Блокируем TOR на сервере.

Ограничиваем доступ на сервер с IP адресов, которые принадлежат exit-нодам TOR’а. Блокировать будем с помощью CSF, и с помощью iptables непосредственно.

Quad9

Quad9 — DNS резольвер, который можно использовать как альтернативу DNS от Google или OpenDNS. Это проект Global Cyber Alliance, который создан в том числе и для того, что бы обеспечить дополнительную безопасность пользователей, за счёт блокировки на уровне DNS запросов к проблемным доменам.

Sonarwall

Sonarwall — это сканер, который проверяет сайт на наличие ошибок и уязвимых мест. Доступна как его online версия, так и установка на собственный ПК\сервер, для последующей проверки из командной строки с помощью установленного скрипта и браузера, доступного в системе.

VeryNginx

VeryNginx — это Nginx, со встроенным WAF, созданный на основе OpenResty. С помощью удобной панели мы получаем доступ к некоторой статистике и настройкам WAF на веб-сервере.

Скрытый процесс и prochunter.

Prochunter — ещё одна хорошая утилита для поиска скрытых процессов, запущенных в системе. В рамках данной заметки мы скроем нужный нам процесс от стандартного софта, а затем, обнаружим его с помощью prochunter.

Уязвимость в VestaCP

Для VestaCP опубликована информация об уязвимости, обнаруженной ещё в марте. Уязвимость связана с тем, как панель работает с конфигами веб-сервера Nginx.