Установка и настройка Let’s Encrypt SSL

На тесте установлю Let’s Encrypt котоый позволяет установить бесплатные SSL сертификаты на 90 дней и автоматически перевыдавать их. Допустим на Ubuntu Server установлен Apache2 и есть один сайт, для которого мы настроили один файл конфигурации /etc/apache2/sites-available/test.conf, и включили его: Смотрите пример конфигурации в моей статье — Установка и настройка веб-сервера Apache2 Сайт работает по HTTP […]

Настройка Fail2Ban под ProFTPd

Допустим Fail2Ban уже установлен, если нет, то смотрите мою статью — Установка и настройка Fail2ban. В Fail2Ban по умолчанию уже есть фильтры для ProFTPd и он знает что файл логов находится по адресу /var/log/proftpd/proftpd.log, поэтому достаточно создать файл: И внести данные ниже, тем самым активировав проверку лог файла /var/log/proftpd/proftpd.log: Перезапустим Fail2Ban чтобы применить изменения: Можно […]

Установка Nessus в Linux

Nessus — сканер уязвимостей в Linux. Переходим на официальный сайт http://www.tenable.com/products/nessus/select-your-operating-system и скачиваем Nessus под операционную систему которая у вас установлена. Переключимся на root пользователя: su Запускаем установку скачанного файла, например: Запускаем Nessus: После этого Nessus можно открыть в браузере по ссылке https://IP:8834/ Для дальнейшей работы необходимо зарегистрироваться по ссылке https://www.tenable.com/products/nessus/activation-code.

Установка Snort в Ubuntu

Snort — сетевая система предотвращения (IPS) и обнаружения вторжений (IDS) путем анализа трафика. Команда установки Snort в Ubuntu/Debian: После установки проверим запуск Snort: Файлы конфигурации находятся в директории /etc/snort/, а правила обнаружения в /etc/snort/rules/. Перенастроить snort в Ubuntu можно командой: Или вручную открыв конфигурацию в текстовом редакторе: Команда проверки правильности конфигурации: При успешном тесте отобразится: […]

Как сделать загрузочную флешку с CAINE

Чтобы сделать загрузочную флешку с CAINE выполним несколько действий: 1) Скачаем образ CAINE с официального сайта www.caine-live.net 2) Скачаем установщик Universal USB Installer http://www.pendrivelinux.com/universal-usb-installer-easy-as-1-2-3/ 3) Подключим флешку к компьютеру и запустим установщик Universal USB Installer. В нем согласимся с лицензионным соглашением нажав «I Agree«, во втором окне где «Step 1:» выберем «CAINE Linux«, где «Step 2» нажмем […]

Использование netwox

Приведу примеры использования netwox и опишу их. Установку netwox я описывал в этой статье — Установка netwox Пример стандартного запуска: netwox имеет достаточно много функций, посмотреть их можно нажав после запуска цифру 3 и Enter. Отображение конфигурации сети: Отображение отладочной информации: Отображение информации об IP-адресе или имени хоста: Отображение информации об MAC-адресе: Получение MAC-адресов из […]

Использование wipe в Linux

wipe — утилита для безопасного полного стирания информации. Команда установки в Linux Ubuntu/Debian: Опишу некоторые ключи запуска: -f Отключение запросов подтверждения. -r Рекурсивно. Удаляет все подкаталоги, символические ссылки не трогаются. -c Если права каталога только для чтения, то будут изменены на запись. -i Подробный информационный режим. -s Тихий режим, большинство сообщений не выводятся. -q Быстрый […]

Предотвращение атак на WordPress xmlrpc.php и wp-login.php

Заметил однажды на некоторых серверах с WordPress сайтами большое количество обращений к файлу xmlrpc.php и wp-login.php Как оказалось кто-то пытался подобрать пароль и получить доступ к сайту, обычно такие вещи блокирует Jetpack, ограничивается доступ по IP в админку средствами веб-сервера, но на этих почему-то никакой защиты не было. Посчитать количество обращений к файлу в логах […]

Немного о вирусе шифровальщике Trojan.Encoder.12544 атаковавшего 27.06.2017

27.06.2017 после обеда мне позвонили из одной организации и сообщили что много компьютеров перестали работать, однако некоторые работали, я так понял на которых было включено автообновление Windows и установлены все обновления, в том числе критическое исправляющее уязвимость которое использует вирус — Microsoft Security Bulletin MS17-010 — Critical На одних зараженных компьютерах было следующее окно (зараженная […]

Скрипт перезагрузки Wi-Fi маршрутизаторов TP-Link

Приведу ниже пример скрипта перезагрузки маршрутизаторов TP-Link, на тесте проверю его на TL-WR720N 2.0 из Ubuntu Server. Содержимое скрипта поместим в новый файл, например используя редактор nano («CTRL+X» для выходя и «y» для сохранения изменений): И сделаем его исполняемым: После этого выполним: Аналогичным образом можно вместо перезагрузки выполнить другие функции.