Эта статья - небольшой howto, по достаточно простому в освоении - брандмауэру UFW, который, кстати, используется в backtrack4.

Большая часть этой информации взята из man страниц ufw.
В сети существуют множество других руководств. Существует также GUI оболочка, о ней мы поговорим в конце статьи.
UFW это front end оболочка для под iptables.

Итак, для начала настройки ufw, перейдем к командной строке.
Читать запись полностью »

В этой статье речь пойдет о системе обнаружения и предотвращения вторжений Snort. Давайте разберемся чем примечательна данная система и какую пользу может принести в «реальной среде».
Как написано на официальном сайте snort.org:
Snort является open source системой по обнаружению и предотвращению вторжений(IDS / IPS), разработанной Sourcefire. Сочетание таких преимуществ как сигнатурный анализ, анализ на основе протоколов и поведенческий анализ сделали Snort наиболее популярной IDS / IPS во всем мире. Миллионы загрузок и более 250000 зарегистрированных пользователей, Snort стал стандартом де-факто для IPS.

Читать запись полностью »

Для начала, давайте разберемся для чего желательна замена серверных баннеров с версией программного обеспечения и как это может повлиять на безопасность в целом.
При удаленном сканировании обьекта на предмет открытых портов, любой более или менее "вменяемый" сканер может рассказать много интересного - что за сервис слушает порт, его версию, для какой операционной системы был собран сервис и с какими модулями.
Вот, что может "поведать" атакующему сканер "nmap" об удаленном хосте:

Читать запись полностью »

В этой статье мы установим сканер безопасности Nessus 4.0.0. и совершим первый запуск.
Итак присупим. Устанавливать сканер я буду в среде "Debian-Ubuntu", а именно в дистрибутиве BackTrack4 Beta. Для начала скачаем сами дистрибутивы сервера и клиента с официального сайта.
Nessus-4.0.0-ubuntu804_i386.deb
NessusClient-4.0.0-ubuntu804_i386.deb

Читать запись полностью »

Основная причина по которой я решил настроить доступ к консоли ssh сервера dropbear - это постоянный брут моего сервера (боты не дают покоя). Как только в логах прочно закрепился один IP из германии, который тщетно пытался подобрать пароль к моему роутеру в течении двух суток, терпению пришел конец и я решил выделить время и прекратить этот беспредел.
На ум пришло два выхода:
1. Хитро настроить Iptables, с бесжалстным баном всех надоедливых "китайцев".
2. Доступ по ключам.
Я выбрал второе - удобство в купе с безопастеостью.
Итак начнем. Нам понадобится роутер Asus wl 500gp с альтернативной прошивкой на борту (я использую прошивку "Олега"), сам dropbear, клиент putty, утилита для генерации ключей Puttygen, клиент winscp, пожалуй все, да и забыл - прямые руки и холодный рассудок :)

Читать запись полностью »