Немного о безопасности сервера при использовании такой относительно популярной панели как Directadmin. Совсем недавно этот своеобразный набор софта стал причиной взлома нескольких клиентских серверов.
Посты по тегам security
Еще один способ отбиться от небольшого DDOS
Все нижеописанное относится к GNU/Linux 2.6.x. ДДОС совершенно тупой, разномастный: syn/tcp/udp/icmp flood тупо на все открытые порты, мегабит на 60. UDP срали вообще куда попало. Но основная атака конечно на HTTP. По этому, тушим сервисы и пишем….
Skype – скрытая угроза
Встретил очень интересный боян с попыткой препарировать Skype-клиент и разъяснения что там к чему. http://www.insidepro.com/kk/176/176r.shtml
Opennet Security TOP
Наткнулся на полезную ссылку Opennet Security TOP. На этой паге перечислены топ наиболее безнадежных OpenSource ПО, «среднячков» и надежных. Мои комментарии. Никогда не доверял Bind dbjdns foreva Абажаю vsftpd. Но иногда приходится юзать ProFTPd. Последний умеет то, чего не умеет первый – авторизация по трем полям: юзер, пароль, айпи(маска). Postfix и Nginx меня порадовали Cyrus’ы [...]
Делаем WordPress безопаснее
В данной статье будет небольшой ликбез, который поможет сделать ваш wordpress непробиваемым без какого либо ограничения функциональности. Нужно сказать что это не только на вордпресс распространяется – исходя из этой статьи можно так же настроить вменяемый уровень безопасности любого другого Open Source приложения. В общем, safe_mode включать нельзя. Это урежет все до безобразия. Вместо этого [...]
Особенности применения PHP disable_functions
В PHP есть такая замечательная настройка как disable_functions, которая позволяет отключить использование определенных функций. Это очень удобно с точки зрения безопасности. Наиболее распространенный способ применения – запретить использовать шелл вызовы: disable_functions="popen,exec,system,passthru,proc_open,shell_exec" Поскольку на шелл вызовы не распространяется open_basedir ограничение (например, можно спокойно посмотреть system(«ls /«); с включенным open_basedir), эта «дырка» сводит на нет все ограничения [...]
Авторизация по публичному ключу
Так, по скольку на блог валит редирект со старого блога по данным кейвордам, напишу ка я данное хауту дабы не разочаровывать юзеров Итак, вы взялись за сисадминство. Число обслуживаемых хостов растет, у всех есть пароли доступа и эти пароли уже заполнили всю планету… Отныне скажем паролям НЕТ SSH имеет гораздо удобное и секюрное средство авторизации. [...]
Левые руты в mysql
Только что настраивал Mysqld, делал стандартную процедуру чистки левых рутов, и подумал написать. Дефолтная инсталляция mysql создает следующих юзеров: root@localhost, no password root@127.0.0.1, no password root@HOSTNAME, no password После того, как мы делаем mysqladmin password NEWPASS Пароль устанавливается на одного из вышеперечисленных юзеров (обычно на root@localhost если на клиенте и сервере правильно указаны UNIX-сокеты). Остальные [...]
Посты