Kategóriák : Linux biztonság

Openssh figyelés több porton

Openssh figyelés több porton Felmerülhet a szükség, hogy az sshd több porton is figyeljen. Ennek a beállítása az sshd_config fájlban található, ami linux rendszerenként eltérő helyen találunk meg, pl. Debian rendszereken a /etc/ssh/sshd_config ssh konfigurációs fájlban. Egy példa az sshd_config fájlban, hogyan tudjuk beállítani, hogy az sshd több tcp porton is figyelje a csatlakozást. # … Részletesen

Bash biztonsági hiba, Shellshock bug. Javítás: sürgős frissítéssel

Bash biztonsági hiba, Shellshock bug. Javítás: sürgős frissítéssel “A Red Hat biztonsági szakértői olyan sebezhetőséget találtak a Bashben, amelyet sokan máris a tavasszal publikált Heartbleedhez hasonlítanak, legalábbis a jelentőségét tekintve.” “A Bash (Bourne again shell) számos UNIX és Linux-disztribúció része (de megtalálható az OS X-ben is) és az egyik legtöbbször használt komponense az operációs rendszereknek, … Részletesen

Mit jelent a Man-in-the-Middle Attack?

Mit jelent a Man-in-the-Middle Attack? Man(Támadó) -in the- Middle(a te kapcsolatodon keresztül) to Other (mást)… tehát akkor használjuk ezt a kifejezést, mikor a támadó a mi internet kapcsolatunkon, szerverünkön, weboldalunkon, levelezésünkön keresztül támad másokat. Ebben az esetben mi tűnünk támadónak, csak a saját logjainkon keresztül bizonyíthatjuk, hogy nem mi vagyunk azok.  

Pure-ftpd passive port és iptables

Pure-ftpd passive port és iptables Iptables tűzfal megoldás esetén pure-ftpd passive portok beállítása az ftp daemonnak és a tűzfalon való engedélyezés. Először is, a pure-ftpd passive portrange megadása: echo “40110 40610” > /etc/pure-ftpd/conf/PassivePortRange Gyakorlatilag egy fájlt kell létrehoznunk PassivePortRange néven, amiben space-szel elválasztva beírjuk a port tartomány kezdő és végső értékét. A következő lépés a … Részletesen

Apache DDoS támadás megállítása

Apache DDoS támadás megállítása Számtalan módszert használnak Apache webszerver elleni DDoS támadásra, ezek kivédésére egy általánosan használható módszeren és egy konkrét példán keresztül ismertetnénk a slowloris támadás egy lehetséges kivédését a saját rendszerünkben. A slowloris DDoS támadás A slowloris DDoS (Distributed Denial of Service attack) támadás lényege, hogy HTTP kérésekkel bombázzák a szervert, esetlegesen SSLStrip … Részletesen

Linux.Darlloz php sérülékenység, HTTP POST támadás

Linux.Darlloz php sérülékenység, HTTP POST támadás A Linuxot futtató különféle eszközökre specializálódott férget fedeztek fel a Symantec szakértői. A kártevő a PC-ken kívül olyan készülékeket is képes fertőzni, amelyeken Linux fut, ilyenek lehetnek például az otthoni hálózati berendezések, routerek, hálózati adattárolók vagy biztonsági kamerák. A Linux.Darlloz névre keresztelt féreg a PHP sebezhetőségén keresztül terjed. A … Részletesen

Postfix SPAM szűrés email cím alapján

Postfix SPAM szűrés email cím alapján Bizonyos fertőzöttség esetén szükség lehet arra is, hogy a kéretlen leveleket a SPAM feladója alapján szűrjük meg, egy adatbázis alapján a feladót szűrjük ki a spammelés miatt. smtpd_sender_restrictions = check_sender_access mysql:/etc/postfix/mysql-virtual_sender.cf, check_sender_access hash:/etc/postfix/sender_spam Email cím alapú szűrés a postfix szerveren A check_sender_access hash:/etc/postfix/sender_spam beállítás szerepeltetésével a sender_spam fájlban megadhatjuk … Részletesen

Postfix SPAM szűrés a küldés forrása alapján

Postfix SPAM szűrés a küldés forrása alapján Az egyik fontos, és hatásos módszer a spam, kéretlen levelek küldőinek kiszűrésére azon módszerek, amikor a kéretlen levé küldője saját levelező szervert üzemeltet, igyekszik kikarülni az internet szolgáltatójának a szűrését és közvetlenül küldi ki tömegesen a levelet olyan IP címről, ami mögött nincs valódi szolgáltatás. Lássuk ezen beállítás … Részletesen

IPTABLES IP cím tiltása

IPTABLES Drop IP address – IP cím tiltása Általánosan, vagy akutan is szükség lehet, hogy iptables segítségével kitiltsunk a rendszerünkből bizonyos IP címet, vagy IP cím tartományt. Ez a rövid kis írás ennek a megoldásnak az ismeretesére és gyors visszakereshetőségére került összeállításra. A bejegyzésemben mindig ún. belső IP cím tartománybeli IP címekkel példálózom. IP cím … Részletesen

BackTrack Linux 5 megjelenés

BackTrack Linux 5 megjelenés A BackTrack 5 linux verzió megjelent 2011. május 10-én. Ez az ubuntu alapú biztonságot képviselő operációs rendszer 5. verziója. A BackTrack linuxot főként támadó szemléletű biztonsági disztribúciónak állítjuk be. A BackTrack nem a védekezésre, hanem a feltárásra, a felmérésre és esetlegesen a támadáshoz szükséges csomagokat tartalmazza. A BackTrack 5 az Ubuntu … Részletesen