A Fail2ban bemutatása A fail2ban szolgáltatás tűzfalszabályok frissítésére lett megalkotva, hogy a segítségével a logok elemzésével a támadási, túlterhelési kísérletek, illetve a jogosulatlan hozzáférések megakadályozását segítse elő. Működése során a fail2ban a konfigurációs szabályainak megfelelően megkeresi a káros vagy valamilyen alkalmazás hiba kihasználását célzó támadásokat. Azoknak a megfelelő számú kísérlet esetén egy iptables tűzfal szabállyal … Részletesen
Rkhunter “possible rootkit strings” megoldás Ismert “hibája” a rkhunter szkriptnek, hogy a hdparm kifejezés is szerepel a rootkit stringek között. Ezzel együtt bizonyos linux szervereken, ez téves riasztás lehet, mert a rendszer részét képzik init szkriptek, amikre így téves riaszt. Például ilyen riasztást taláhatunk a rkhunter levelében: Warning: Checking for possible rootkit strings [ Warning … Részletesen
Megjelent az új IPFire 2.17 Core 91 Az IPFire 2.17-es linux verzió kiadását Michael Tremer jelentette be. A Core 91 kódra is hallgató linux verzió sok új feature-t tartalmaz a speciális tűzfal disztribúcióban. Sok frissítés és közepes hiba javítást tartalmaz az új kiadás. OpenSSL library, strongSwan Csomagfrissítés: libnet 1.16, libxml2 2.9.2, libxslt 1.1.28, newt 0.52.19, … Részletesen
Megjelent az új IPFire 2.17 Core 90 Az IPFire 2.17-es linux verzió kiadását Michael Tremer jelentette be. A Core 90 kódra is hallgató linux verzió sok új feature-t tartalmaz a speciális tűzfal disztribúcióban. Sok frissítés és közepes hiba javítást tartalmaz az új kiadás. GeoIP szűrés, Kriptográfia frissítés, SSLv2, SSLv3 Csomagfrissítés: ipsec, strongswan, acpi, apache, curl, … Részletesen
Megjelent az új IPFire 2.17 Core 89 Az IPFire 2.17-es linux verzió kiadását Michael Tremer jelentette be. A Core 89 kódra is hallgató linux verzió sok új feature-t tartalmaz a speciális tűzfal disztribúcióban. Sok frissítés és közepes hiba javítást tartalmaz az új kiadás. OpenVPN net-to-net connection statisztika, Dynamic DNS updater tool Csomagfrissítése, add-ons: asterisk, clamav, … Részletesen
WordPress biztonság: hogyan tegyük a WP-t biztonságosabbá Folyamatosan növekszik azok száma, akik a WordPresst használják weboldal készítéséhez. Sajnos az ismertséggel együtt növekszik azok száma is, akik rosszindulatból esetleg csak butaságból, de megpróbálnak hibát, rést találni a WP-n, hogy átvegyék a wordpress felett az irányítást, kitegyék a saját reklámokat, vagy csak épp, hogy kárt okozzanak. Ez … Részletesen
Spamhaus DROP és EDROP listák alapján iptables tiltás A Spamhaus project segít, könnyen feldolgozható és elérhető formában tartani az Internet nem használatos IP cím tartományainak a listáját. A DROP és EDROP listák a “Don’t Route Or Peer”, valamint EDROP néven a kiterjesztett listát biztosítja. Ezek olyan hálózatok, melyek elvileg nincsenek használatba, így úgynevezett “eltérített”, profi … Részletesen
Openssh felhasználó hozzáférés korlátozása Amennyiben foglalkozunk linux rendszerünk biztonságával és így kellően kevés felhasználó férhet hozzá operációs rendszer szinten a linux szerverhez, akkor az openssh használata esetén további lehetőségünk van a rendszeren esetleg más célból létrehozott felhasználók távoli hozzáférésének a korlátozására. Ennek a megoldásnak az egyik lehetséges módja az Openssh AllowUsers , AllowGroups beállítás. Az … Részletesen
IP cím és hálózati subnet engedélyezés és tiltás NGINX alatt Hogyan blokkoljunk Nginx webszerver esetén IP címet, vagy egy hálózati subnetet? Egyre gyakoribb igény, hogy bizonyos IP címeket, hálózati tartományokat tiltsunk a webszerveren, mert a támadásokat és a spam áradatot így szeretnénk megfékezni. Nginx is is adott a lehetőség, hogy IP címekre, IP cím tartományokra … Részletesen
Megjelent a Kali Linux 1.1.0 változat Mati Aharoni jelentette a Kali Linux új 1.1.0 változatának a megjelenését. A Kali Linux a korábbi Ubuntu alapú BackTrack Linux Debianos követője. A Debian alapú speciális operációs rendszer, a biztonsági linuxok közül is, az ún. támadó szemléletű biztonsági csomagokra helyezi a hangsúlyt. A célunk a Kali Linuxxal a biztonsági … Részletesen