Fail2ban — защита от брутфорса ( подбора пароля) в Ubuntu или Debian.
Fail2ban — это инструмент, который отслеживает в log-файлах попытки обратится к сервисам, таким, как SSH, FTP, SMTP, HTTP и другим, и если находит постоянно повторяющиеся неудачные попытки авторизации с одного и того же IP-адреса или хоста, fail2ban блокирует дальнейшие попытки с этого IP-адреса/хоста, с помощью правила iptables(ipfw) или host.deny.
$ apt-get install fail2ban
По умолчанию мы уже получаем намного более защищенный ssh. После 3х попыток неправильного ввода пароля с одного ip адреса — он отправляется в бан. Тут же есть уже готовые примеры для ssh, exim, postfix, cyrus-imap, apache, lighttpd, named. Рассмотрим более детально некоторые параметры.
Основная часть настроек fail2ban хранится в конфигурационном файле /etc/fail2ban/jail.conf
$ nano /etc/fail2ban/jail.conf
Читать далее…
Выпущено обновление Debian Squeeze 6.0.4
Проект Debian представляет четвёртое по счёту обновление стабильной ветки Debian 6.0 Squeeze. Как обычно, обновление представлено в основном устранением уязвимостей наряду с устранением некоторых серьёзных проблем.
Следует помнить, что данное обновление не является новой версией дистрибутива, и вносит изменения лишь в некоторое количество пакетов. Это означает, что не следует выбрасывать уже имеющиеся носители (CD или DVD), а достаточно лишь обновить систему обычным образом после установки. Также напомню, что для систем с ограниченным доступом к сети доступны образы дисков, содержащие полный набор обновлённых пакетов с момента выхода Debian 6.0.0.Пользователи, которые регулярно устанавливают обновления из репозитория security.debian.org, не столкнутся с необходимостью загружать большое количество пакетов, поскольку они уже получили эти обновления ранее. В ближайшее время обновлённые образы установочных носителей будут доступны по обычным адресам. Для обновления системы нужно убедиться, что в файле /etc/apt/sources.list (либо одном из файлов в каталоге /etc/apt/sources.list.d/) содержится адрес одного из зеркал, после чего последовательно выполнить команды.
$ aptitude update
$ aptitude upgrade
ибо
$ apt-get update
$ apt-get upgrade
Успешных обновлений!
Источник: linux.org.ru
Обзор бесплатных инструментов для аудита web-ресурсов
Вопрос безопасности всегда будет актуальным, особенно в Сети. По этому, чтобы в один прекрасный день не получить на своем ресурсе такую картинку нужно уметь проверять на предмет уязвимостей себя самого.
Под катом — краткий обзор и типовые примеры использования бесплатных утилит, которые помогут (а точнее уже во всю помогают) хакерам, администраторам, разработчикам, тестировщикам проверить свои ресурсы конкурентов в автоматизированном режиме.
У статьи довольно низкий порог вхождения для понимания и использования, по этому, надеюсь, придется по душе многим. Раскрывается лишь базовый функционал программ.
Приступим
Перед началом хотел бы обратить внимание на список Top 100 Network Security Tools и Top 10 Web Vulnerability Scanners. Возможно, они уже устарели, но многие из утилит еще живы и можно пробовать их использовать.
Читать далее…