Как усилить веб-сервер Apache с помощью mod_security и mod_evasive на CentOS

от

Если вас интересует установка mod_security на Apache под Windows, то обратитесь к статье "Как установить ModSecurity (mod_security) на Apache (на Windows)".

Безопасность веб-сервера — это обширная тема, и разные люди имеют различные предпочтения и варианты по выбору лучших инструментов и техник, которые усилят конкретный веб-сервер. По поводу веб-сервера Apache большинство экспертов, если не все, согласны, что mod_security и mod_evasive — это два очень важных модуля, которые могут защитить веб-сервер

Читать далее

Опасные темы оформления WordPress

от

В процессе написания урока по сканерам уязвимостей для WordPress я обнаружил новый для меня факт — сканер изучает также и темы. Т.е. темы WordPress могут быть уязвимыми. Раньше про темы я думал, что это набор .css, .js, .htm, .png, .jpg и .bmp файлов. Что там нет ничего интересного для взломщиков и, следовательно, владельцу сайта (блога) на WordPress не нужно беспокоиться о каких-либо вопросах, связанных с безопасностью тем.

Это нет так, я очень сильно ошибался! Посмотрите сами — темы содержат .php файлы, в которых, как и

Читать далее

Metasploit Exploitation Framework и searchsploit — как искать и как использовать эксплойты

от

Metasploit Exploitation Framework — это инструмент для тестирования на проникновение. Он содержит большую базу эксплойтов, позволяет использовать их прямо из Metasploit. Существует две версии Metasploit, в этом уроке я рассматриваю бесплатную версию.

searchsploit — это инструмент для поиска эксплойтов. Содержит базу, по моим наблюдениям, более обширную, чем Metasploit. Но не содержит функции использования эксплойтов.

На всякий случай, разберёмся с терминологией. Эксплойт — это готовая программа, которая, используя

Читать далее

Решаем проблемы зависимостей модулей PHP с помощью deplister.exe

от

Авторы PHP в одном из обновлений положили файл deplister.exe. При этом никаких объяснений, что это такое и как использовать не последовало. На официальном сайте я тоже ни слова не нашёл об этой утилитке. На разные ключи помощи утилита не реагирует. Ну и даже всезнающий Гугл нашёл несколько открытых вопросов по этой программе.

Поэтому я немного расскажу вам о deplister.exe. Это утилита командной строки. Она необходима для определения зависимостей разных модулей, которые можно подключить в PHP. Продемонстрируем её работу. Перейдём в каталог

Читать далее

Решение проблемы с работой модуля cURL на PHP 5.6.1, PHP 5.5.17 и выше (на Windows)

от

Те, кто использует cURL, после обновлений на 5.6.1, 5.5.17 столкнулись с тем, что модуль cURL перестал работать. Проблема с тех пор не исчезла. Даже в последней на сегодняшней момент версии PHP 5.6.4 эта проблема сохранилась.

Как узнать, работает ли у вас cURL?

Создайте php файл и скопируйте туда: 

<?php

print_r (curl_version());

?>

Откройте его с сервера. Если на выходе что-то вроде: 

Array ( [version_number] => 468736 [age] => 3 [features] => 3997 [ssl_version_number] => 0 [version] => 7.39.0 [host]
Читать далее

Стресс-тест сети с Low Orbit Ion Cannon (LOIC)

от

Что такое Low Orbit Ion Cannon (LOIC)

Low Orbit Ion Cannon (LOIC) — это инструмент стресс-теста сети, это значит, что он создан для проверки, как много трафика цель может обработать. Чтобы основываясь на этих данных сделать оценку запаса мощности ресурсов. Эта программа вдохновила создание других подобных программ, у неё существует множество клонов, некоторые из которых позволяют проводить стресс-тест прямо из браузера.

Эта программа с успехом использовалась группой Anonymous, для облегчения их DDoS атак против нескольких

Читать далее

Установка Linux Malware Detect (LMD) на Linux

от

Вся инструкция применима, пожалуй, к любому дистрибутиву Linux, по крайней мере, проверялось и точно работает на RHEL, CentOS, Fedora, Debian, Ubuntu, Mint.

В своей более ранней статье я объяснял, как вы можете защитить сервер Apache от вредоносных и DOS атак, используя mod_security и mod_evasive. Теперь я хочу поднять тему выявления вредоносного кода с использованием LMD (Linux Malware Detect).

Что такое Malware?

Malware (мэлвэром) называют вредоносные программы, скрипты или код, которые создаются и используются хакерами

Читать далее

Как заменить OSX на Kali Linux

от

Требования для установки Kali Linux

Начиная с Kali Linux 1.0.8, Kali Linux поддерживает EFI из коробки. Эта добавленная функция упрощает получения установленной и работающей Kali на различных Apple MacBook Air, Pro, и прочих ретина моделях.

Важны марка/модель/год устройства, это, в конечном счёте, и определит, насколько успешен будет ваш опыт. С новыми устройствами больше шансов на успех. Предустановленный rEFInd может также увеличить шансы на успех на старых устройствах.

Эта инструкция покажет вам как заменить OSX на

Читать далее

Как защитить свой форум на Simple Machines (SMF) от спама

от

Если кто-то не знает, Simple Machines Forum — для краткости SMF — это, как сказано на официальном сайте, бесплатный, профессионального уровня пакет, который позволит вам организовать ваше собственное онлайн сообщество за несколько минут. Инструкцию, как в несколько кликов поднять свой форум на этом движке, вы можете посмотреть здесь. Я сам ставил свой форум по ней (кстати, заходите FreeForum.biz).

Не важно, много или мало спама появляется на вашем форуме. Важно то, что вы тратите своё драгоценное время на модерацию. Настройка

Читать далее

Как защитить свой блог на WordPress от спама

от

Спам — это очень раздражающее явление. В этой небольшой статье два основных совета: первый — для превентивной борьбы со спамом, второй — для настройки эффективной фильтрации. Прочитав эту статью, вы узнаете как значительно облегчить себе жизнь и сэкономить большое количество драгоценного времени. Потратьте 10 минут и вы забудете о спаме раз и навсегда!

0. Совет номер ноль.

Никогда не покупайте спам, рассылки, «прогон» по сайтам, не платите за размещение ваших ссылок в профилях на большом количестве сайтов

Читать далее