Tag: sicurezza

Regole personalizzate per Snort

Ho bisogno di consentire un certo traffico attraverso il quale è bloccato da snort ad esempio ICMP da un indirizzo specifico. Come posso fare questo?

Come gestisci le informazioni di SSH?

Sono uno sviluppatore e lavo con un paio di server. C'è un programma che ti consente di salvare in modo sicuro SSH (e altre informazioni correlate, come l'accesso KVM, ecc.) In modo sicuro?

Sembra che qualcuno sta utilizzando il mio server di posta elettronica per submit lo spam. Cosa posso fare per assicurarlo?

Negli ultimi due giorni ho visto alcune notifiche misteriose di 'rimbalzo' in posta elettronica nella mia casella di posta. Incollati sotto è il contenuto grezzo di uno di essi. Notare che ho censurato i miei dati personali. L'indirizzo per tutti questi messaggi è kunnu@mydomain.com. Il server in questione è una casella di Ubuntu 9.10 che […]

Via logwatch, ottengo i messaggi che la radice sta aprendo sessioni "-> nessuno". È una preoccupazione per la sicurezza o un normale funzionamento?

Ecco alcune righe da logwatch: pam_unix sshd: Authentication Failures: root (211.167.103.115): 5 Time(s) unknown (219.239.110.139): 1 Time(s) Invalid Users: Unknown Account: 1 Time(s) su: Sessions Opened: root -> nobody: 3 Time(s) Ora, da sola, presumerei che le voci su sono solo alcune escalation temporanee di privilegi (o decalcificazione, a seconda dei casi), ma in combinazione […]

Come affrontare i IP dannosi?

Sto cercando di capire come proteggere il mio server da quello che sembra essere un botnet (sto solo indovinando) Ogni giorno, sempre più IP compila i miei log di applicazione con una richiesta non valida (ad esempio: richieste GET a url che dovrebbero ricevere solo richieste POST) Prima ho pensato a registrare tutti quei IP […]

Come impostare una passphrase per una chiave privata AWS X.509?

Stavo ruotando il mio certificato AWS X.509 e la chiave privata (da non confondere con la coppia di chiavi privata / pubblica ssh) oggi e ho deciso di voler impostare una frase passata sulla mia chiave privata per proteggerlo meglio. Così ho fatto un po 'di ricerca e sono corsi: openssl rsa -in awsprivatekey.pem -des3 […]

Apache principale è come radice, sebbene impostato per essere nessuno?

Credo di aver impostato tutto correttamente quando avevo costruito il server (forse era un LAMP preconfigurato che l'host host Linode forniva in dotazione) Sembra che each process Apache esegue sotto l'utente nessuno che è quello che avevo inteso nella configuration, tuttavia il PID più basso (il più lungo process Apache in esecuzione) è ancora in […]

Il mio sito wordpress è stato sbattuto. Come traccia la causa del problema?

Possibile duplicazione: Il mio server è stato hackato EMERGENCY Qualcuno ha potuto hackare l'installazione di WordPress 3.2.1, accedere al pannello di controllo come amministratore e temperamento con il file index.php del tema. Non ha cancellato nessuno dei file del sito o causato più danni (non sono sicuro se fosse gentile o abbia limitato l'accesso). La […]

Troppi csrss.exe, LogonUI.exe, svchost.exe e winlogon.exe nel task manager

In un'edizione enterprise di Windows Server 2008, nulla è cambiato, ma recentemente ci sono molti csrss.exe , LogonUI.exe , svchost.exe e winlogon.exe in task manager. Significa che alcune sessioni remote sono attive (il server è compromesso) o cosa? EDIT: Ho controllato i registri degli events e sembra che qualcuno sta cercando di accedere con l'utente […]

È una ctriggers idea avere un database MySQL o SQLServer pubblicamente rivolto?

Se volessi creare un database rivolto a fini pubblicitari per connettersi ad un client MS Word o Open Office Writer, sarebbe considerato una pratica di sicurezza pericolosa? Cosa succede se ho impostato le autorizzazioni di accesso a varie tabelle del database?

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.