Аудит безопасности с помощью Lynis.

Lynis — ещё одна очень хорошая утилита для аудита безопасности. Анализатор выполняет проверку всех компонентов системы, выявляет её слабые места и очевидные проблемы, формирует отчёт для администратора в котором содержатся предупреждения и рекомендации по увеличению уровня безопасности на сервере. Интересно что в ходе проверки, Lynis вычисляет некий индекс защищённости, на который можно ориентироваться при выполнении… Read more Аудит безопасности с помощью Lynis.

Блокировка трафика с VPS на уровне ноды.

Итак, у нас есть KVM нода, на которой работает несколько VPS. Для работы сети поднят мост (vmbr0). Такую настройку использует, например VMmanager. Стоит задача — ограничить доступ на 25 порт для всех виртуальных серверов, и разрешить эту операцию только для нескольких VPS.

IPtables и обнаружение исходящих атак.

Один из клиентов попросил разобраться с исходящими с его севера атаками на другие сайты. Атака шла на админ-панели WordPress, это значит что злоумышленники обращались к адресам, в которых встречается строка с «wp-login.php». С помощью iptables мы можем отследить такие обращения, например, вот такой вот командой:

Cобственные сигнатуры для ClamAV.

Сайт одного из клиентов был взломан, срок давности взлома установлен не был, а значит какие-то проблемные скрипты уже могли оказаться в бекапах. В ходе проверки выяснилось, что далеко не все заражённые скрипты находятся автоматикой. При этом выручила возможность создать собственные сигнатуры для ClamAV и проверить аккаунт после этого.

Добавляем сайт в HSTS preload list.

Приход на рынок Let’s Encrypt и повальный переход на https сопровождается большим количеством заявок по настройке сервера и сайта для работы в рамках защищённого соединения. Не самый очевидный момент в ходе такой настройки — это HSTS preloading, который клиенты время от времени просят подсветить зелёным (т. е. корректно настроить) на тестах ssllabs. HSTS preload list —… Read more Добавляем сайт в HSTS preload list.

Maldet. Поиск проблемных скриптов на сервере.

Материал для владельцев собственных VDS или выделенных серверов, которые озабочены вопросами безопасности своих площадок. Автор заранее предупреждает, что никакое антивирусное ПО не даёт 100% гарантии на то что сервер не будет взломан, никакое ПО не даёт 100% гарантии на то, что ложных срабатываний не случится, однако автор убеждён, что при наличии удобного и понятного инструмента… Read more Maldet. Поиск проблемных скриптов на сервере.