TweetВ прошлой записи я упоминал про дистрибутив BackTrack, который использую для проверки своих сетей и серверов на устойчивость к проникновению. Этот дистрибутив является одним из основных инструментов тестировщиков информационной безопасности и включает в себя довольно большой арсенал для проведения всевозможных проверок. Первое время я работал с LiveCD дистрибутивом, а потом появился LiveUSB дистрибутив, который я [...]
Posts tagged security
Безопасность беспроводной сети
TweetКак на работе, так и дома я активно пользуюсь беспроводными сетями. Их удобства давно всем известны, перечислять их нет смысла. Хотя одно время с новыми беспроводными адаптерами в linux были проблемы, но в последнее время всё заводится если не из коробки, то после сборки и установки драйверов точно. И в связи с этим встаёт вторая [...]
Настраиваем шифрование в PSI с помощью GnuPG
TweetКак известно, Большой брат не дремлет и лишний раз привлекать к себе его внимание у меня лично нет никакого желания. Поэтому я озаботился тем, чтобы мой трафик из джаббера проходил по сети в зашифрованном виде. Сделать это было довольно просто. Устанавливаем Psi, GnuPG и прочие необходимые программы и библиотеки: acer:~# apt-get install psi gnupg kgpg [...]
Компилируем и запускаем skipfish
TweetGoogle выпустил инструмент для тестирования защищённости веб-приложений. Посмотрим на этого зверя поближе. Скачать исходники можно по адресу http://code.google.com/p/skipfish/ После распаковки архива, установим необходимые для компиляции пакеты: alexey@hp:~/projects/skipfish$ sudo apt-get install libssl-dev libidn11 libidn11-dev И, собственно, запустим компиляцию: alexey@hp:~/projects/skipfish$ make cc skipfish.c -o skipfish -Wall -funsigned-char -g -ggdb -D_FORTIFY_SOURCE=0 -O3 -Wno-format http_client.c database.c crawler.c analysis.c report.c [...]
Fail2ban — защита от брутфорса SSH и прочих сервисов
TweetНаверняка в лог-файле auth.log вы наблюдали попытки перебора логинов-паролей по SSH для доступа на ваш сервер. Пресечь подобные попытки можно блокированием доступа к серверу с недоверенных IP адресов. Но что делать, если у вас динамический IP или вы выходите в сеть из разных мест, например из кафе где есть WiFi или прочих публичных мест доступа [...]
Loading ...