Szukaj
Wspomóż autora
Lubisz czytać ten blog? Przekaż dowolną darowiznę dla autora tego bloga, który chętnie wypije piwo, za Twoje zdrowie! :)Ankieta
Loading ...
Archiwa tagu: bezpieczeństwo
Konfiguracja fail2ban na serwerze z CentOS/httpd
Osoby posiadające swoje własne serwery pewnie nie raz zwróciły uwagę na plik error_log serwera www (apache, httpd) oraz informacje w nim zawarte, jak np.:
[Sun Oct 09 14:19:27 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/phpMyadmin [Sun Oct 09 14:19:28 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/phpMyAdmin [Sun Oct 09 14:19:28 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/phpmyAdmin [Sun Oct 09 14:19:28 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/phpmyadmin2 [Sun Oct 09 14:19:28 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/2phpmyadmin [Sun Oct 09 14:19:29 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/phpmy [Sun Oct 09 14:19:29 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/phppma [Sun Oct 09 14:19:29 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/myadmin [Sun Oct 09 14:19:29 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/MyAdmin [Sun Oct 09 14:19:30 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/program
Z powyższych informacji można wywnioskować iż ktoś z PEWNEGO_IP próbował uzyskać dostęp do plików/katalogów, których nie ma na serwerze. Przeważnie są to jakieś boty, które przeszukują nasz serwer pod kątem panelu zarządzania bazą danych [1]Przeważnie, ale są również inne przypadki. Ja w większości miałem do czynienia z poszukiwaniem ścieżki do phpMyAdmina. Poza tymi zapytaniami również popularne są /admin, /administrator, … Continue reading.
Dla zainteresowanych powiem, że powyższy wycinek z logów, który zamieściłem to tylko część. W danym dniu z jednego adresu IP w ciągu niemal 2 minut wywołanych zostało aż 154 odwołań do nieistniejących plików/katalogów.
Jak zatem bronić się przed tego typu atakami na nasz serwer i jego zasoby? Logicznym rozwiązaniem wydaje się dodanie reguły do zapory systemowej i zablokowanie delikwenta. Jednakże nie jesteśmy zalogowani 24/h na naszym serwerze i nie monitorujemy ciągle logów. Wypadałoby zatem w jakiś sposób zautomatyzować tę czynność.
Wyjaśnienia
↑1 | Przeważnie, ale są również inne przypadki. Ja w większości miałem do czynienia z poszukiwaniem ścieżki do phpMyAdmina. Poza tymi zapytaniami również popularne są /admin, /administrator, /webadmin, itp. |
---|
Migracja z Dropboksa na Windows Live Mesh
Niedawno publikowane informacje o dziurach, czy też problemach z Dropboksem nie mają nic wspólnego z migracją (bezpośrednio). Aczkolwiek przyznaję się bez bicia, iż miały one wpływ na moje zainteresowanie alternatywnymi rozwiązaniami.
Z dobrodziejstw Dropboksa korzystałem od wielu lat. Właściwie to konto posiadam tam niemal od momentu, gdy owa usługa została uruchomiona. Jeśli mnie pamięć nie myli to zaproszenie otrzymałem od PiotrLegnica – wówczas znajomy z Pececik.com, obecnie znajomy z {{IRC|IRCa}} tudzież {{XMPP}}.
Nigdy nie powiedziałem, jako tako złego słowa na Dropboksa, bowiem bardzo go sobie chwaliłem. Zresztą sam fakt, że zwerbowałem kilkoro znajomych do korzystania z niego o czymś świadczy. Nigdy z Dropboksem nie było większych problemów, nigdy też nie doświadczyłem większych przerw w dostawie, a do tego nie posiadali limitów dotyczących maksymalnego rozmiaru synchronizowanego pliku [1]Poza limitem dostępnej przestrzeni, która dla darmowego konta wynosi 2GB (dawniej było to 5GB) usługa nie posiada limitów co do rozmiaru przesyłanego/synchronizowanego pliku. – istna utopia. Niestety. Z czasem, nawet rozrastająca się baza rozszerzeń do tego narzędzia, główna zaleta, jaką jest wieloplatformowość [2]Dropbox jest dostępny na takie platformy systemowe, jak Windows, Linux, oraz na urządzenia mobilne – przestały mi wystarczać. Zaczął mnie jednak irytować fakt, iż możliwe jest jedynie synchronizowanie plików i folderów w katalogu My Dropbox.
W zależności od konfiguracji podczas instalacji, katalog My Dropbox może znajdować się w różnych miejscach. Ja domyślnie konfigurowałem program podczas instalacji by katalog ten był na partycji D:\.
Wyjaśnienia
Zostawię go, niech mi szpeci.
Pamiętacie wpis Szczęśliwe zakończenie miesiąca ;)? Opisywałem tam swą wygraną w konkursie Vobisa, w której to wygrałem Nortona 360. Rozważałem sprzedaż, czy też odstąpienie go komuś, a teraz… nie żałuję, że tego nie zrobiłem i pozostawiłem pakiet dla siebie instalując go na dysku. A poza tym, moja recenzja {{norton|Nortona}} zdobyła tytuł rzetelnej recenzji i wygrała kolejną nagrodę w konkursie :) – kamerkę internetową Microsoft VX-2000, z czego niezmiernie się cieszę, bo moja obecna kamerka to wyłącznie do kosza się nadaje. Ale wróćmy do {{norton|Nortona}}.
Szczęśliwe zakończenie miesiąca ;)
Z głupia wysłałem maila do Vobisa, który to na Blipie ogłosił konkurs, w którym do wygrania jest Norton Internet Security 2009, bądź Norton Game Edition (do wyboru). No i… po raz pierwszy w życiu cokolwiek wygrałem w konkursie, a co ciekawe nic nie zapłaciłem :twisted:. Często słałem {{sms|SMSy}} do konkursów, czy też brałem udział w konkursach na GRY-online, ale nigdy jeszcze nic nie wygrałem, aż do dziś.
Po miłej rozmowie z pracownikiem doszliśmy jednak do wniosku iż wyślą mi zamiast NIS2009 – Nortona 360, który to ponoć pełni identyczną funkcję, ale jest dużo lżejszy, a do mojego PC raczej nada się lepiej, bo demona prędkości nie posiadam 8) .
Teraz czekam na kuriera i zobaczę, czego wart jest ten Norton, choć przyznam szczerze, że od wersji 2002 nie mam jakoś do produktów Symanteca zaufania. Więc co? Sprzedam? Hm… sam nie wiem, pierwszą wygraną i od razu sprzedać? :?
Bezpieczny blog – WordPress
Postanowiłem napisać ten wpis głównie dla siebie, bo znając moją pamięć, gdybym postanowił postawić nowego bloga, to zapomnę o tym wszystkim, oraz odświeżyć nieco wpis WPNinji, a tym samym pchnąć ludzi, by zamiast narzekać na włamanie do swojego bloga – zrobili coś w celu jego zabezpieczenia. WordPress, jak i inne {{cms|CMSy}} nie jest idealny, nie jest pozbawiony wad, dziur, luk, etc. więc naszym obowiązkiem jest zabezpieczyć swoje „dane” w możliwie najlepszy sposób. WPNinja opisał 11 sposobów na zabezpieczenie bloga – ja… postanowiłem je zebrać u siebie w celu odświeżenia tematu zabezpieczeń {{wordpress|WordPressa}}, oraz dodać kilka swoich sposobów, czy też poprawić te, które poruszył Ninja ;) .