Platforma de hosting cu software liber, gratuit, open source.

Articole etichetate ‘Security’

Pe sistemele UNIX cea mai folosita metoda de conectare remote e ssh (Secure SHell). Modul clasic de conectare la un server este urmatorul: 9202fc322295b45fd801d8870dcb9881000 unde utilizator e numele utilizatorului, server e numele servererului sau IP-ul acestuia iar PORT este portul pe care se asculta conexiunea (default 22). Dupa rularea comenzii se cere parola contului iar daca parola este buna se permite conectarea. Exista situatii in care ar fi binevenita o alternativa pentru autentificare. Dau cateva exemple de care m-am lovit, cazuri in care metoda clasica de autentificare ar trebui evitata: - e posibil ca pe calculatorul folosit sa existe un keylogger care inregistreaza toate tastele apasate (salveaza parola); - daca parola folosita este slaba se poate lansa un atac bazat pe dictio... Mai departe »

Daca aveti un cont de hosting cu o limita de trafic mica ar fi o idee buna sa puneti o protectie pentru a nu putea fi incarcate imaginile prin adaugarea acestora dintr-un alt site decat cel care il aveti. Protectia se face folosind mod_rewrite. Inainte de a o folosi trebuie sa va asigurati ca serverul are suport mod_rewrite – majoritatea serverelor au, dar nu strica o verificare in plus. Pentru a proteja continutul adaugati in fisierul .htaccess din directorul radacina al siteului ( /public_html/ ) urmatoarele linii: 9202fc322295b45fd801d8870dcb9881004 Liniile astea ii spun serverului ca orice cerere pentru o imagine gif, jpg, jpeg sau png care nu vine de pe domeniul exemplu.ro (cu sa fara www, prin http sau https) sa fie servita cu imaginea imagine-default.jpg care poate fi o imagin... Mai departe »

In UNIX si sistemele derivate (Linux, *BSD) fisierele care incep cu punct sunt fisiere ascunse, care in mod normal nu trebuie sa fie vazute. De obicei se folosesc fisierele ascunse pentru a pastra date sensibile, date care rescriu directive, buffere etc. Doua exemple de fisiere importante sunt .htaccess care pastreaza directivele pentru serverul web si fisierul .htpasswd care de obicei pastreaza parolele pentru zone protejate de parola. Logic, fisierele astea nu trebuie sa poata fi accesate de public. pentru a proteja fisierele care incep cu punct in fisierul .htaccess trebuie adaugate urmatoarele linii: 9202fc322295b45fd801d8870dcb9881005 Astfel oricine va incerca sa downloadeze un fisier care incepe cu punct va primi o eroare de tip 403, forbidden. AKPC_IDS += "71,";Popularity: 1% [?]... Mai departe »

APF, Advanced Policy Firewall, e un firewall pentru Linux bazat pe netfilter (iptables) si are marele avantaj de a fi configurat foarte usor. Pentru ca APF sa functioneze corect trebuie instalate urmatoarele module: ip_tables iptable_filter iptable_mangle ip_conntrack ip_conntrack_irc ip_conntrack_ftp ipt_state ipt_multiport ipt_limit ipt_recent ipt_LOG ipt_REJECT ipt_ecn ipt_length ipt_mac ipt_multiport ipt_owner ipt_state ipt_ttl ipt_TOS ipt_TCPMSS ipt_ULOG Majoritatea distributiilor Linux au modulele respective compilate in kernel deci ar trebui ca APF sa functioneze fara probleme. Oricum, daca se intampla sa nu functioneze corect, verificati daca kernelul are suport pentru modulele de mai sus. Instalarea e simpla: 1. Se downloadeaza ultima versiune: 9202fc322295b45fd801d8870dcb98810... Mai departe »

SPF, Sender Policy Framework, e o extensie a protocolului SMTP, Simple Mail Transfer Protocol, folosita pentru a identifica serverele autorizate sa trimita mailuri in numele unui domeniu. Este o extensie facuta pentr a scadea numarul de mesaje spam si mesaje de tip phishing folosite pentru furtul informatiilor private – mesaje tot mai frecvente in ultima vreme. Implementarea SPF se face la nivel de server DNS si presupune adaugarea unei zone TXT in care se include o lista de servere autorizate sa trimita mailuri. Un exemplu de inregistrare SPF ar fi urmatoarea: 9202fc322295b45fd801d8870dcb9881010 Exemplul de mai sus ne spune ca sunt autorizate pentru trimitere hosturile din MX si hostul din zona A, restul fiind marcate ca mesaje nelegitime. Zona poate fi creata manual, avand o sintax... Mai departe »

Pentru restrictionarea accesului pe SSH putem folosi tcpwrapper care foloseste doua fisiere de configurare: /etc/hosts.allow si /etc/hosts.deny. Linux Cand se face o cerere de conexiune se verifica prima data fisierul /etc/hosts.allow pentru a se verifica daca hostul care initiaza conexiunea este trecut ca avand dreptul de a se conecta. Daca exista o linie care ii da hostului permisiunea de a se conecta, se creaza conexiunea. Daca nu exista nici o linie se verifica fisierul /etc/hosts.deny pentru o regula care sa blocheze accesul – general sau doar al hostului initiator. Daca nici o regula din /etc/hosts.deny nu corespunde se va permite conexiunea. In cazul in care se gaseste o regula care sa blocheze conexiunea, aceasta va fi blocata. Acest mecanism este util pentru a crea doua poli... Mai departe »

Validarea IP-urilor este necesara in cazul site-urilor care proceseaza informatii de retea. Este utila pentru evitarea introducerii datelor nevalide care ar putea deranja scriptul sau poate chiar ar exploata o vulnerabilitate a acestuia. Validarea se bazeaza pe ereg(). 9202fc322295b45fd801d8870dcb9881019 AKPC_IDS += "31,";Popularity: 1% [?]... Mai departe »

Cand aveti un site continutul e foarte important. Continutul siteului e cel care va aduce vizitatori, bani, rank mare si renume. Fiecare incearca prin mai multe metode sa isi protejeze continutul dar in multe cazuri e greu pentru ca plagiatorii de obicei copiaza site-uri intregi cu diferite programe de offline-browsing gen teleport pro. Problema se poate evita cu ajutorul catorva linii in .htaccess daca aveti mod_rewrite instalat pe server. Liniile de care spuneam sunt urmatoarele: 9202fc322295b45fd801d8870dcb9881020 Ce face chestia asta ? Cand cineva se conecteaza la serverul web trebuie sa se identifice. Daca se identifica ca fiind unul din programele de offline browsing cunoscute, este redirectat spre http://www.exemplu.ro/ indiferent de resursa ceruta – fie pagina html, imagine, ... Mai departe »