Scapam de rootkit-uri cu RKHunter
Un rootkit e o aplicatie complexa creata pentru a ascunde urmele pe un sistem compromis iar, in cazul rootkit-urilor avansate, asigura o cale de acces (backdoor) pe sistemul compromis. Din fericire...
View ArticleBlocarea accesului la server de la o adresa IP
Daca se doreste blocarea accesului la server de pe o anumita adresa IP, din diferite motive, este necesara logarea ca root pe server la consola sau prin SSH. Pentru exemplificare folosim adresa IP...
View ArticleCum sa verifici porturile deschise
Pentru a face o lista cu porturile care sunt deschise local si care asculta conexiuni putem folosi doua utilitare care se gasesc (sau ar trebui sa se gaseasca) pe orice sistem UNIX: netstat si nmap....
View ArticleSecurizarea serverului SSH
SSH, Secure SHell, e sistemul cel mai des intalnit pentru conectarea la distanta. Orice sistem folosit e implicit atacat, asa ca e bine sa stim care sunt principalele moduri in care se poate proteja...
View ArticleMic tutorial hping3 / Firewall test
Un tool foarte puternic si util pentru a testa un firewall, in acelasi timp, ajutandu-te sa faci un tuning sistemului cat si daemonilor expusi la atacuri de tip DoS este hping. Pagina oficiala este...
View ArticleScanarea porturilor cu nmap
Cand vine vorba de securitate e bine sa fim cu un pas in fata atacatorilor si un bun punct de pornire ar fi scanarea periodica a propriilor servere pentru a vedea ce informatii poate afla un eventual...
View ArticleMonit : Configurare & Install
Folosesc deja de multă vreme Nagios. Nagios este foarte util pentru notificări despre servicii pe diverse servere ce nu funcționează. Poate trimite notificări prin e-mail, SMS(având un SMS gateway...
View ArticlePHP safe_mode
PHP Safe Mode era o setare care o puneam mai demult pe ON. Se pare că de la un timp uitasem de ea. Azi m-am lovit din nou de ea Se dă situația următoare: Un mediu de hosting în care avem utilizatorul X...
View ArticleTrucuri de filtrare ICMP
Acronimul ICMP vine de la Internet Control Message Protocol. Dupa cum ii spune si numele ICMP este un protocol folosit pentru control si verifcari. In general se verifica functionalitatea unor noduri...
View ArticleScan Malware & Virus Linux
In acest tutorial va vom explica cum sa installati, configurati si sa il folositi, acest program este gratuit. Tutorial Install Maldet: # wget http://www.rfxn.com/downloads/maldetect-current.tar.gz #...
View Article