Но безопасно ли? Сейчас чуть ли не каждый «средних оборотов» вебмастер имеет свой выделенный сервер, или на крайний случай, VPS. VPN-сервисам доверяют не все. И ставят OpenVPN/PPTP на свой собственный сервер. Поставили VPN, соединились, все! Никто нас не отследит, СОРМ – кашляй. Однако, есть ньюансы!
Онналы для Безопасность
Отбиваем DDOS mod_evasive + firewall на CentOS
Анализ DDoS можно производить конечно своими скриптами, парсить логи. Но лучше предоставить это апачевскому mod_evasive.
Безопасность при использовании directadmin
Немного о безопасности сервера при использовании такой относительно популярной панели как Directadmin. Совсем недавно этот своеобразный набор софта стал причиной взлома нескольких клиентских серверов.
Смертные грехи программистов
За следующий беспредел на сервере беспечные программисты и их сообщники должны быть анально покараны, забанены по IP и преданы анафеме. Список будет активно пополняться. Ставить без разрешения админа сторонний софт на сервере. Особенно индийский open source, особенно доступный извне кому попало, даже под session-like паролем. phpmyadmin например Полагать что если какую то приватную часть разместить в [...]
Еще один способ отбиться от небольшого DDOS
Все нижеописанное относится к GNU/Linux 2.6.x. ДДОС совершенно тупой, разномастный: syn/tcp/udp/icmp flood тупо на все открытые порты, мегабит на 60. UDP срали вообще куда попало. Но основная атака конечно на HTTP. По этому, тушим сервисы и пишем….
Skype – скрытая угроза
Встретил очень интересный боян с попыткой препарировать Skype-клиент и разъяснения что там к чему. http://www.insidepro.com/kk/176/176r.shtml
Отбил небольшой DDOS ;)
DDOS на HTTP 20 Мбит входящего. Отбито софтварным костылем Конфигурация машины: Quad Core Xeon / 4G RAM, CentOS 5.3 x86_64 Сервисы: apache(back) + nginx(front)
База сообщений ICQ Lite
Потребовалось мне вытянуть сообщения из базы ICQ Lite. К моему удивлению это оказалось довольно просто, ибо база имеет формат SQLite3. База лежит в C:\Documents and Settings\Username\Application Data\ICQ\UIN\Messages.qdb Где Username – имя пользователя винды, UIN – числовой ICQ идентификатор.
Opennet Security TOP
Наткнулся на полезную ссылку Opennet Security TOP. На этой паге перечислены топ наиболее безнадежных OpenSource ПО, «среднячков» и надежных. Мои комментарии. Никогда не доверял Bind dbjdns foreva Абажаю vsftpd. Но иногда приходится юзать ProFTPd. Последний умеет то, чего не умеет первый – авторизация по трем полям: юзер, пароль, айпи(маска). Postfix и Nginx меня порадовали Cyrus’ы [...]
Обнаружено формирование крупного ботнета
С середины декабря 2008 (минимум) формируется неизвестный массивный ботнет. Назовем его «Кубик«. Троянятся не клиентские машины, а сервера на могучих каналах. «Кубик» потому что в качестве основы проникновения используется некая уязвимость в RoundCube. Который, в свою очередь в открытом виде поставляется на сервера с панелью DirectAdmin. Все проникновения однотипны. Эксплуатируя уязвимость, атакующий бот загружает на [...]
Посты