Kategória : Linux biztonság

A Fail2ban bemutatása

A Fail2ban bemutatása A fail2ban szolgáltatás tűzfalszabályok frissítésére lett megalkotva, hogy a segítségével a logok elemzésével a támadási, túlterhelési kísérletek, illetve a jogosulatlan hozzáférések megakadályozását segítse elő. Működése során a fail2ban a konfigurációs szabályainak megfelelően megkeresi a káros vagy valamilyen alkalmazás hiba kihasználását célzó támadásokat. Azoknak a megfelelő számú kísérlet esetén egy iptables tűzfal szabállyal … Részletesen

Rkhunter “possible rootkit strings” megoldás

Rkhunter “possible rootkit strings” megoldás Ismert “hibája” a rkhunter szkriptnek, hogy a hdparm kifejezés is szerepel a rootkit stringek között. Ezzel együtt bizonyos linux szervereken, ez téves riasztás lehet, mert a rendszer részét képzik init szkriptek, amikre így téves riaszt. Például ilyen riasztást taláhatunk a rkhunter levelében: Warning: Checking for possible rootkit strings [ Warning … Részletesen

Megjelent az új IPFire 2.17 Core 91

Megjelent az új IPFire 2.17 Core 91 Az IPFire 2.17-es linux verzió kiadását Michael Tremer jelentette be. A Core 91 kódra is hallgató linux verzió sok új feature-t tartalmaz a speciális tűzfal disztribúcióban. Sok frissítés és közepes hiba javítást tartalmaz az új kiadás. OpenSSL library, strongSwan Csomagfrissítés: libnet 1.16, libxml2 2.9.2, libxslt 1.1.28, newt 0.52.19, … Részletesen

Megjelent az új IPFire 2.17 Core 90

Megjelent az új IPFire 2.17 Core 90 Az IPFire 2.17-es linux verzió kiadását Michael Tremer jelentette be. A Core 90 kódra is hallgató linux verzió sok új feature-t tartalmaz a speciális tűzfal disztribúcióban. Sok frissítés és közepes hiba javítást tartalmaz az új kiadás. GeoIP szűrés, Kriptográfia frissítés, SSLv2, SSLv3 Csomagfrissítés: ipsec, strongswan, acpi, apache, curl, … Részletesen

Megjelent az új IPFire 2.17 Core 89

Megjelent az új IPFire 2.17 Core 89 Az IPFire 2.17-es linux verzió kiadását Michael Tremer jelentette be. A Core 89 kódra is hallgató linux verzió sok új feature-t tartalmaz a speciális tűzfal disztribúcióban. Sok frissítés és közepes hiba javítást tartalmaz az új kiadás. OpenVPN net-to-net connection statisztika, Dynamic DNS updater tool Csomagfrissítése, add-ons: asterisk, clamav, … Részletesen

WordPress biztonság: hogyan tegyük a WP-t biztonságosabbá

WordPress biztonság: hogyan tegyük a WP-t biztonságosabbá Folyamatosan növekszik azok száma, akik a WordPresst használják weboldal készítéséhez. Sajnos az ismertséggel együtt növekszik azok száma is, akik rosszindulatból esetleg csak butaságból, de megpróbálnak hibát, rést találni a WP-n, hogy átvegyék a wordpress felett az irányítást, kitegyék a saját reklámokat, vagy csak épp, hogy kárt okozzanak. Ez … Részletesen

Spamhaus DROP és EDROP listák alapján iptables tiltás

Spamhaus DROP és EDROP listák alapján iptables tiltás A Spamhaus project segít, könnyen feldolgozható és elérhető formában tartani az Internet nem használatos IP cím tartományainak a listáját. A DROP és EDROP listák a “Don’t Route Or Peer”, valamint EDROP néven a kiterjesztett listát biztosítja. Ezek olyan hálózatok, melyek elvileg nincsenek használatba, így úgynevezett “eltérített”, profi … Részletesen

Openssh felhasználó hozzáférés korlátozása

Openssh felhasználó hozzáférés korlátozása Amennyiben foglalkozunk linux rendszerünk biztonságával és így kellően kevés felhasználó férhet hozzá operációs rendszer szinten a linux szerverhez, akkor az openssh használata esetén további lehetőségünk van a rendszeren esetleg más célból létrehozott felhasználók távoli hozzáférésének a korlátozására. Ennek a megoldásnak az egyik lehetséges módja az Openssh AllowUsers , AllowGroups beállítás. Az … Részletesen

IP cím és hálózati subnet engedélyezés és tiltás NGINX alatt

IP cím és hálózati subnet engedélyezés és tiltás NGINX alatt Hogyan blokkoljunk Nginx webszerver esetén IP címet, vagy egy hálózati subnetet? Egyre gyakoribb igény, hogy bizonyos IP címeket, hálózati tartományokat tiltsunk a webszerveren, mert a támadásokat és a spam áradatot így szeretnénk megfékezni. Nginx is is adott a lehetőség, hogy IP címekre, IP cím tartományokra … Részletesen

Megjelent a Kali Linux 1.1.0 változat

Megjelent a Kali Linux 1.1.0 változat Mati Aharoni jelentette a Kali Linux új 1.1.0 változatának a megjelenését. A Kali Linux a korábbi Ubuntu alapú BackTrack Linux Debianos követője. A Debian alapú speciális operációs rendszer, a biztonsági linuxok közül is, az ún. támadó szemléletű biztonsági csomagokra helyezi a hangsúlyt. A célunk a Kali Linuxxal a biztonsági … Részletesen