Если Вам необходимо ограничить доступ к своему прокси с помощью логина и пароля, то нужно настроить basic авторизацию по паролю на прокси-сервере Squid. Читать далее “Как настроить basic авторизацию по паролю на прокси-сервере Squid”
защита
Как создать DH сертификат (Diffie Hellman)
Если вы в данный момент занимаетесь настройкой SSL сертификата для вашего домена, то скорее всего уже слышали о том, что безопасность сайта можно улучшить не только SSL сертификатом, но и специальным ключом, использующий алгоритм Диффи Хельмана. Данный ключ может использоваться не только в работе сайта, но и в любом другом случае, где применяются технологии шифрования. Одним из ярких примеров, где применяются DH ключи является программа OpenVPN.
Ниже мы рассмотрим процесс создания DH ключа и подключения ключа к популярным веб, почтовым и VPN серверам. Читать далее “Как создать DH сертификат (Diffie Hellman)”
Как защитить php страничку с помощью логина и пароля
Когда-то нашел такой простой и удобный код для защиты определенной php страницы. Делюсь. Читать далее “Как защитить php страничку с помощью логина и пароля”
VLAN Hopping по умолчанию
Одна из особенностей конфигурации по умолчанию у коммутаторов Cisco состоит в том, что на всех портах включен протокол DTP (switchport mode dynamic desirable). Он позволяет автоматически устанавливать тегированное транковое соединение, если вторая сторона его поддерживает. Это, конечно, удобно, но если на том конце патчкорда окажется злоумышленник — ему не составит труда «вытянуть» доступные VLAN’ы локальной сети… Читать далее “VLAN Hopping по умолчанию”
Защищаемся с помощью Port Security
Например у нас есть свич Cisco 2960, у которого 48 портов FastEthernet. Порты соединены с розетками. Необходимо создать политику, согласно которой к розетке можно подключить только один девайс, создав препятствие к массовому возникновению сетей на основе нелегальных SOHO-коммутаторов, а также исключить попытки MAC-flood нашего коммутатора. Читать далее “Защищаемся с помощью Port Security”
Защита DHCP в сети
Использование в большой (или плохо контролируемой) сети DHCP-сервера для настройки протокола IP на узлах — это постоянный источник головных болей для системного администратора. По иронии зачастую эти проблемы связаны не с действиями злоумышленника, а с деятельностью неуправляемых пользователей. Читать далее “Защита DHCP в сети”
STP в опасности!
В предыдущей статье я написал, что у коммутаторов Cisco есть также штатное средство обнаружения петель, основанное на периодической отправке keepalive-сообщений. Эта опция обычно включена по умолчанию, и в случае срабатывания порт отключается. Но есть еще один метод борьбы с лупбэками. Читать далее “STP в опасности!”
Защита от широковещательного шума в Cisco
Весьма просто проверить, насколько безопасна Ваша локальная сеть, необходим лишь один… патч корд! Им необходимо соединить две соседние розетки в локальной сети. Если защита не так себе, то созданная таким способом петля вызовет лавинный рост широковещательного (broadcast) трафика. И пропускная способность в сети резко упадет, а может и сосем быть парализована. Читать далее “Защита от широковещательного шума в Cisco”
Скрыть версию PHP и Nginx
Если просмотреть заголовок ответа веб-сервера, можно получить информацию о используемой версии PHP и Nginx на сервере. В случае регулярных обновлений информация не представляет серьезной опасности. Тем не менее, если есть такая возможность, лучше лишний раз перестраховаться и предусмотрительно скрыть версию PHP и Nginx от любопытных глаз. Читать далее “Скрыть версию PHP и Nginx”
Защита SSH через fail2ban на CentOS 6
Серверы не изолированы полностью от сети, и те серверы, которые имеют только базовую конфигурацию SSH, могут быть уязвимыми для атак с использованием “брутфорса”. Fail2ban обеспечивает способ автоматической защиты сервера от вредоносных атак. Программа работает путем сканирования файлов журнала и реагирует на подозрительные действия, такие как повторные неудачные попытки входа. Читать далее “Защита SSH через fail2ban на CentOS 6”