Archiwa tagu: bezpieczeństwo

Konfiguracja fail2ban na serwerze z CentOS/httpd

Osoby posiadające swoje własne serwery pewnie nie raz zwróciły uwagę na plik error_log serwera www (apache, httpd) oraz informacje w nim zawarte, jak np.:

[Sun Oct 09 14:19:27 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/phpMyadmin
[Sun Oct 09 14:19:28 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/phpMyAdmin
[Sun Oct 09 14:19:28 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/phpmyAdmin
[Sun Oct 09 14:19:28 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/phpmyadmin2
[Sun Oct 09 14:19:28 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/2phpmyadmin
[Sun Oct 09 14:19:29 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/phpmy
[Sun Oct 09 14:19:29 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/phppma
[Sun Oct 09 14:19:29 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/myadmin
[Sun Oct 09 14:19:29 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/MyAdmin
[Sun Oct 09 14:19:30 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/program

Z powyższych informacji można wywnioskować iż ktoś z PEWNEGO_IP próbował uzyskać dostęp do plików/katalogów, których nie ma na serwerze. Przeważnie są to jakieś boty, które przeszukują nasz serwer pod kątem panelu zarządzania bazą danych [1]Przeważnie, ale są również inne przypadki. Ja w większości miałem do czynienia z poszukiwaniem ścieżki do phpMyAdmina. Poza tymi zapytaniami również popularne są /admin, /administrator, … Continue reading.

Dla zainteresowanych powiem, że powyższy wycinek z logów, który zamieściłem to tylko część. W danym dniu z jednego adresu IP w ciągu niemal 2 minut wywołanych zostało aż 154 odwołań do nieistniejących plików/katalogów.

Jak zatem bronić się przed tego typu atakami na nasz serwer i jego zasoby? Logicznym rozwiązaniem wydaje się dodanie reguły do zapory systemowej i zablokowanie delikwenta. Jednakże nie jesteśmy zalogowani 24/h na naszym serwerze i nie monitorujemy ciągle logów. Wypadałoby zatem w jakiś sposób zautomatyzować tę czynność.

Wyjaśnienia

Wyjaśnienia
1 Przeważnie, ale są również inne przypadki. Ja w większości miałem do czynienia z poszukiwaniem ścieżki do phpMyAdmina. Poza tymi zapytaniami również popularne są /admin, /administrator, /webadmin, itp.

Migracja z Dropboksa na Windows Live Mesh

Niedawno publikowane informacje o dziurach, czy też problemach z Dropboksem nie mają nic wspólnego z migracją (bezpośrednio). Aczkolwiek przyznaję się bez bicia, iż miały one wpływ na moje zainteresowanie alternatywnymi rozwiązaniami.

Z dobrodziejstw Dropboksa korzystałem od wielu lat. Właściwie to konto posiadam tam niemal od momentu, gdy owa usługa została uruchomiona. Jeśli mnie pamięć nie myli to zaproszenie otrzymałem od PiotrLegnica – wówczas znajomy z Pececik.com, obecnie znajomy z {{IRC|IRCa}} tudzież {{XMPP}}.

Nigdy nie powiedziałem, jako tako złego słowa na Dropboksa, bowiem bardzo go sobie chwaliłem. Zresztą sam fakt, że zwerbowałem kilkoro znajomych do korzystania z niego o czymś świadczy. Nigdy z Dropboksem nie było większych problemów, nigdy też nie doświadczyłem większych przerw w dostawie, a do tego nie posiadali limitów dotyczących maksymalnego rozmiaru synchronizowanego pliku [1]Poza limitem dostępnej przestrzeni, która dla darmowego konta wynosi 2GB (dawniej było to 5GB) usługa nie posiada limitów co do rozmiaru przesyłanego/synchronizowanego pliku.istna utopia. Niestety. Z czasem, nawet rozrastająca się baza rozszerzeń do tego narzędzia, główna zaleta, jaką jest wieloplatformowość [2]Dropbox jest dostępny na takie platformy systemowe, jak Windows, Linux, oraz na urządzenia mobilne – przestały mi wystarczać. Zaczął mnie jednak irytować fakt, iż możliwe jest jedynie synchronizowanie plików i folderów w katalogu My Dropbox.

W zależności od konfiguracji podczas instalacji, katalog My Dropbox może znajdować się w różnych miejscach. Ja domyślnie konfigurowałem program podczas instalacji by katalog ten był na partycji D:\.

Wyjaśnienia

Wyjaśnienia
1 Poza limitem dostępnej przestrzeni, która dla darmowego konta wynosi 2GB (dawniej było to 5GB) usługa nie posiada limitów co do rozmiaru przesyłanego/synchronizowanego pliku.
2 Dropbox jest dostępny na takie platformy systemowe, jak Windows, Linux, oraz na urządzenia mobilne

Zostawię go, niech mi szpeci.

Pamiętacie wpis Szczęśliwe zakończenie miesiąca ;)? Opisywałem tam swą wygraną w konkursie Vobisa, w której to wygrałem Nortona 360. Rozważałem sprzedaż, czy też odstąpienie go komuś, a teraz… nie żałuję, że tego nie zrobiłem i pozostawiłem pakiet dla siebie instalując go na dysku. A poza tym, moja recenzja {{norton|Nortona}} zdobyła tytuł rzetelnej recenzji i wygrała kolejną nagrodę w konkursie :) – kamerkę internetową Microsoft VX-2000, z czego niezmiernie się cieszę, bo moja obecna kamerka to wyłącznie do kosza się nadaje. Ale wróćmy do {{norton|Nortona}}.


Szczęśliwe zakończenie miesiąca ;)

Z głupia wysłałem maila do Vobisa, który to na Blipie ogłosił konkurs, w którym do wygrania jest Norton Internet Security 2009, bądź Norton Game Edition (do wyboru). No i… po raz pierwszy w życiu cokolwiek wygrałem w konkursie, a co ciekawe nic nie zapłaciłem :twisted:. Często słałem {{sms|SMSy}} do konkursów, czy też brałem udział w konkursach na GRY-online, ale nigdy jeszcze nic nie wygrałem, aż do dziś.

Po miłej rozmowie z pracownikiem doszliśmy jednak do wniosku iż wyślą mi zamiast NIS2009 – Nortona 360, który to ponoć pełni identyczną funkcję, ale jest dużo lżejszy, a do mojego PC raczej nada się lepiej, bo demona prędkości nie posiadam 8) .

Teraz czekam na kuriera i zobaczę, czego wart jest ten Norton, choć przyznam szczerze, że od wersji 2002 nie mam jakoś do produktów Symanteca zaufania. Więc co? Sprzedam? Hm… sam nie wiem, pierwszą wygraną i od razu sprzedać? :?


Bezpieczny blog – WordPress

wordpress-blue-mPostanowiłem napisać ten wpis głównie dla siebie, bo znając moją pamięć, gdybym postanowił postawić nowego bloga, to zapomnę o tym wszystkim, oraz odświeżyć nieco wpis WPNinji, a tym samym pchnąć ludzi, by zamiast narzekać na włamanie do swojego bloga – zrobili coś w celu jego zabezpieczenia. WordPress, jak i inne {{cms|CMSy}} nie jest idealny, nie jest pozbawiony wad, dziur, luk, etc. więc naszym obowiązkiem jest zabezpieczyć swoje „dane” w możliwie najlepszy sposób. WPNinja opisał 11 sposobów na zabezpieczenie bloga – ja… postanowiłem je zebrać u siebie w celu odświeżenia tematu zabezpieczeń {{wordpress|WordPressa}}, oraz dodać kilka swoich sposobów, czy też poprawić te, które poruszył Ninja ;) .