Метка: безопасность

Тысячи серверов заражены новым вымогателем Lilocked

Вирус шифрует определённые расширения файлов на серверах с системами Linux. Давно всё началось? Первые сообщения о заражении Lilocked появились в середине июля и в последнее время участились. С чем имеем дело? Вирус несёт вред для Linux: о заражениях серверов на других системах пока неизвестно. Точный метод взлома сервера и шифрования данных неизвестен. Есть слухи о уязвимости программы Exim и ссылки… Подробнее →

Вышел в свет Firefox Lockwise — менеджер паролей от Mozilla

Хорошая новость для всех, кто нажимает «Да, сохранить пароль для сайта» и синхронизирует логины через FireFox Sync (например, для браузеров на смартфоне и ноутбуке)! Приложение Firefox Lockwise (кодовое название Lockbox) предоставляет доступ ко всем паролям, которые хранятся на серверах Mozilla в аккаунтах FireFox Sync без установки самого браузера. Помимо этого, программа выполняет все функции «взрослого» менеджера паролей — то есть… Подробнее →

Взлом и защита сетей с помощью nmap

Первый этап любого взлома сети, либо комплекса мероприятий по сетевой безопасности — сканирование сети на предмет открытых портов. Сканеры сети позволяют также определять версию операционной системы и сетевого ПО, которое запущено на доступных в сети компьютерах, что существенно облегчает жизнь злоумышленнику (ну или же инженеру по сетевой безопасности). Программы для сканирования могут “ощупывать” как сеть целиком, так и работать по… Подробнее →

apparmor

Защита Linux с помощью AppArmor

AppArmor – реализация модуля безопасности в Linux системах по управлению доступом на основе имен. Программа определяет, с какими системными ресурсами может взаимодействовать то или иное приложение. В ней по умолчанию имеется набор стандартных профилей, а также инструменты для создания новых. AppArmor загружается по умолчанию. Определенные пакеты устанавливаются со своими собственными профилями, дополнительные профили находятся в пакете apparmor-profiles. Чтобы установить пакет… Подробнее →

dnssec

Как работает DNSSec

Архитектура системы DNS в чистом виде не предполагает какую-либо защиту от подмены адресов — информация передается как открытый текст, а подлинность проверяется только по 2-х байтному идентификатору запроса. Таким образом, для взлома (“отравить кэш”), нужно перебрать всего лишь 65536 вариантов. Эта проблема была осознана еще в 1990-х годах — и, с того момента, неспешным шагом добрались до первой редакции спецификации… Подробнее →

grub

Загружаемся безопасно: что нужно знать о Grub

Grub является самым популярным загрузчиком Linux-based операционных систем, разработанный проектом GNU. Позволяет выбрать одну ОС из множества установленных на ПК. Поддерживает системы Unix, Linux, Solaris, FreeBSD, а также Windows, OS/2, MS-DOS и другие OC (хотя и не является для них “родным”). Характеристики Grub: возможна защита загрузки ПК паролем на уровне загрузчика; использование протоколов TFTP и BOOTP; возможность использовать EFI –… Подробнее →

Как настроить безопасность сервера MySQL (часть 2)

(продолжение, начало читать здесь) Проверяем наличие у всех MySQL-пользователей пароля и хоста Для обеспечения безопасности, для всех пользователей сервера MySQL должен быть прописан пароль и хост. Выполним проверку на нашем сервере на предмет отсутствия таковых — возможно, какие-то пользователи изначально были созданы командой вроде CREATE USER ‘anon_user’, без указания этих важных параметро. (Внимание — до версии MySQL 5.7.6 вместо поля… Подробнее →

Как настроить безопасность сервера MySQL (часть 1)

Представим вполне практическую ситуацию — в нашей сети есть некий сервер с работающим инстансом СУБД MySQL, который требуется защитить от реальных и потенциальных угроз. С чего начать наш комплекс мер? Верно — с защиты операционной системы. Шифровка данных файловой системы выполняется, обычно, через встроенный механизм LUKS. Конечно, для многих проектов сервера с БД могут быть расположены в супер-безотказном облаке, осевшем… Подробнее →

Kali Linux — лучший Линукс для хакера

Kali Linux – Linux дистрибутив, основанный на Debian. Это узкоспециализированная система, направлена на решение задач в сфере информационной безопасности и компьютерной криминалистики. Рассмотрим основные характеристики Kali Linux. Несколько вариантов загрузки Сначала идет стандартная загрузка. Если не получается зайти обычным путем, используется безопасный режим (Failsafe). Еще один режим загрузки называется Forensic mode, идеально подходит при криминалистической экспертизе. Его суть заключается в… Подробнее →

Как защитить веб-сайт с помощью CloudFlare?

Что может угрожать сейчас веб-сайту в сети Интернет? Предположим, что наш сетевой проект не содержит явных эксплойтов, вроде SQL-injection — то есть, движок сайта идеален, сферичен и сияет в вакууме. Как будут враги бомбить ваш сайт? Типичная атака, Zerg rush в мире сетей — эта атака DDoS, бомбардировка сетевого ресурса пакетами с целью вызвать перманентный отказ в обслуживании. Для того,… Подробнее →