20 ноя 2016
Уязвимость старой Ubuntu через аудиофайл, проигрываемый эмуляцией процессора 1975 года
Уязвимость старой Ubuntu через аудиофайл, проигрываемый эмуляцией процессора 1975 года


Уязвимость и ошибка логического разделения поселились в плеере gstreamer версий 0.10.x для музыкальных файлов Nintendo Entertainment System, сообщил Крис Эванс в своем блоге о кибербезопасности. Уязвимость системы позволяет получить стабильный доступ к использованию и обхождению 64-битных ASLR, DEP и так далее. Такое стало возможным благодаря наличию поддержки тьюринг-полного скриптования музыкальных файлов внутри плеера. Уязвимость кроется в поддержке обратной совместимости.

Уязвимости подвержена Ubuntu старой, все еще поддерживаемой LTS-версии 12.04.5. В последующих версиях используется новый glibc, и эксплойт в системе уже не работает.

22 сен 2014
Защита от форк-бомбы ISPmanager
Защита от форк-бомбы ISPmanager


Использовать форк-бомбу на сервере с ISPmanager можно без труда, и даже если ограничили кол-во процессов пользователя через /etc/security/limits.conf через минуты две сервер уйдет далеко и надолго. Разработчики ISPmanager давно знают об этой проблеме, но почему-то до сих пор не решили, но я нашел способ защиты от форк-бомб на сервере ISPmanager!

11 июн 2012
Iptables + GeoIP в Debian 6
Iptables + GeoIP  в Debian 6


И так сегодня я раскажу как можно поставить связку Iptables + GeoIP.
- А для чего это нужно спросите вы?
Отвечу - Данная связка позволяет защитится от спамеров и ботов брутфорсеров + позволяет блокировать целые диапазоны ip адресов нужных нам стран. Например таких как Китай откудава на ваш сервер прутся каждый день сотни ботов брутфорсеров котрые в свою очередь пытаются подобрать пароли ко всем возможным открытым портам. Например перебор паролей от phpmyadmin от ssh и.т.д.
Данная связка имееет огромное преимущество тем, что не нужно сидеть высчитывать диапазоны страны, они уже вбиты в базу Geoip вам лишь останется вбить в правило iptables окет нужной страны(Буквенное сокращение.)
И так приступим.

07 мар 2012
DDoS – команды, полезные для отражения флуд и ддос-атак.
DDoS – команды, полезные для отражения флуд и ддос-атак.


Список команд, полезных для определения ддоса (dDos – отказ в обслуживании) или флуда, а так же для отражения нераспределенных атак.

Посмотреть количество запущенных процессов apache2:

ps aux | grep httpd  |wc -l



28 ноя 2011
Поиск шелл-скриптов (shell) на сервере и устранение последствий взлома
Поиск шелл-скриптов (shell) на сервере и устранение последствий взлома


После взлома сайта злоумышленник как правило оставляет shell-скрипт, который позволяет удалённо выполнять различного рода команды.

Поиск Shell-скриптов на сервере можно осуществлять по различным параметрам - если взлом “свежий” это может быть дата изменения файла. Кроме того, как правило, в shell-скриптах присутствуют характерные команды. Для начала, следует выполнить поиск по каталогу с сайтом:

23 ноя 2011
Защита от ddos атак cервера Cs 1.6
Защита от ddos атак cервера Cs 1.6

30 мая 2011
Защищаем SSH от брутфорса
Защищаем SSH от брутфорса


Защищать SSH от подбора пароля: после неверной попытки подключения блокировать новые попытки в течение 20 секунд. Задержка, выбрана эмпирически, исходя их двух противположных пожеланий: чтобы не заблокировать в случае опечатки себя надолго, и в тоже время усложнить жизнь подбиральщика. Я хочу поделиться своим способом противодействия брут-форсу, который применяю уже давно. Он имеет два преимущества:
— дает мне больше попыток для набора правильного пароля
— но при этом блокирует брутфорсеров «навечно».

Как можно достичь этих двух противоположных целей?

06 окт 2010
Какие виды Ddos атак существуют?
Какие виды Ddos атак существуют?

Сначало, я расскажу про Ддос. Какие виды атак существует, как их отличить, чем они сильны… И так, как понять, каким видом флуда вас Ддос-ят? Очень просто - достаточно просто поверхностно взглянуть на сервер. Если в разы увеличились логи апача - значит это хттп флуд. Если нельзя присоединиться ни к одному из сервисов (к примеру, фтп) по причине того, что максимальное количество соединений достигнуто, значит, это SYNACK флуд. При ping flood практически не будет заметна разница между исходящим и входящим трафиком.
Теперь расскажу про методы атак по отдельности!

>> <<