Danik.info
разные заметки на админскую тематику
20 советов по повышению безопасности сервера Linux
В этой статье из серии, посвященной безопасности серверов Linux, приводится 20 советов по повышению безопасности Linux-сервера, установленного с настройками, заданными по умолчанию.
Саму статью можно почитать
This entry was posted on 11 Ноябрь 2009, 14:27 and is filed under В помощь админу, Советы. You can follow any responses to this entry through RSS 2.0.
You can leave a response, or trackback from your own site.
No comments yet.
No trackbacks yet.
Алгоритм взлома GSM представлен широкой публике
5 января 2010 - 12:26
Tags: security, gsm, безопасность
Posted in Железки, Новости | No Comments
В минувшее воскресенье на проходившем в Берлине 26-ом конгрессе Chaos Communication (26C3) были опубликованы инструкции по вскрытию алгоритма шифрования данных в сетях GSM — A5/1. Помимо этого был изложен процесс самостоятельной сборки IMSI перехватчика, способного прослушивать разговоры по мобильным телефонам не только спецслужбам, но и всем желающим.
Уязвимость алгоритма A5/1 обсуждалась в академических кругах [...]
Blitzableiter – свободный анализатор уязвимостей во Flash контенте
5 января 2010 - 11:49
Tags: proxy, security, прокси, флеш, Flash, безопасность
Posted in В помощь админу, Софт | No Comments
На конференции Chaos Communication Congress представлен новый открытый проект Blitzableiter, представляющий собой инструмент для транзитного анализа Flash роликов перед их отображением пользователю. Программа позволяет выявить и заблокировать выполнения злонамеренных участков ActionScript кода, интегрированных в SWF файлы с целю поражения уязвимой версии плагина Adobe Flash, а также предотвратить использование Flash для проведения некоторых видов атак [...]
Metasploit Framework 3.3
18 ноября 2009 - 23:04
Tags: metasploit, безопасность, разработка, эксплойт
Posted in В помощь админу, Новости, Софт | No Comments
Вышел релиз Metasploit Framework 3.3 — открытой платформы для создания и отладки эксплойтов, содержащей вспомогательные компоненты и сотни готовых эксплойтов.
Вот лишь некоторые новшества этого релиза:
Теперь в комплект входят 445 эксплойтов и 216 вспомогательных модулей (по сравнению с соответственно 320 и 99 в версии 3.2).
Исправлено порядка 180 ошибок.
Значительно увеличена скорость запуска ключевых [...]
Разворачиваем свой VPS на основе OpenVZ + Ubuntu
1 ноября 2009 - 12:33
Tags: openvz, ubuntu, виртуализация, документация
Posted in В помощь админу | No Comments
Порой каждый задумывается начать зарабатывать деньги своим умом в интернете. Один из самых простых вариантов для человека обладающего базовыми навыками в администрировании Linux – предоставление виртуального хостинга. Для этого достаточно взять в аренду выделенный сервер, желательно помощнее, и установить на нем ОС + OpenVZ.
1. Введение А теперь по порядку. Для [...]
Полная переустановка OS FreeBSD со сменой архитехтуры с i386 на amd64 на удаленном сервере
1 ноября 2009 - 11:23
Tags: freebsd, документация, миграция
Posted in В помощь админу | No Comments
Постановка задачи. Имеется сервер с ОС FreeBSD i386 (далее реальный сервер). Физического доступа к серверу нет, только SSH. Требуется переустановить систему на последнюю версию ОС FreeBSD с архитектурой amd64. С первого взляда задача проста, но т.к. при этом нужно не уронить систему, права на ошибку у нас нет.
Скачать archive.sh и update.sh
ШАГ 1. Подготовка [...]
Две программы для тестирования сайта на наличие возможных sql-инъекций и xss-уязвимостей
24 октября 2009 - 12:04
Tags: sql, sql-injection, sql-инъекция, xss, безопасность, тестирование
Posted in Советы вебмастеру | 3 Comments
Серьёзные организации, наверное, не нуждаются в подобном софте, но наверняка найдутся люди, которым будет интересно проверить защищённость своих сайтов.
Mini MySqlat0r — Java-программа, исследующая структуру сайта и тестирующая найденные странички на наличие возможных sql-инъекций. На сайте прилагается pdf-мануал.
Сайт программы http://www.scrt.ch/pages_en/minimysqlator.html
XSSploit — программа написана на Python. Проверяет сайт на наличие xss-уязвимостей. На страничке с программой [...]