Tớ khoái bảo mật
Phân trang 1/4 Trang đầu 1 2 3 4 Trang sau Trang cuối [ Kiểu hiển thị Trích dẫn | Liệt kê ]
Nov 5

Download AVG Offline Installer

hrockvn , 14:25 , Bảo mật - Virus , Nhận xét: (0) , Trích dẫn: (0) , Đọc: (779) , Via Tự viết

Cách download AVG Offline Install - Download AVG Offline
http://free.avg.com/ww-en/download.prd-afh
Download AVG 32bit, Download AVG 64bit, AVG Offline 32 bit, AVG Offline 64bit

Nov 13

How to Find and Check Number of Connections to a Server

hrockvn , 11:51 , Bảo mật - Virus , Nhận xét: (0) , Trích dẫn: (0) , Đọc: (1090) , Via Tự viết
Other Entry: Apache reading = DOS attack ?
Whenever a client connects to a server via network, a connection is established and opened on the system. On a busy high load server, the number of connections connected to the server can be run into large amount till hundreds if not thousands. Find out and get a list of connections on the server by each node, client or IP address is useful for system scaling planning, and in most cases, detect and determine whether a web server is under DoS or DDoS attack (Distributed Denial of Service), where an IP sends large amount of connections to the server. To check connection numbers on the server, administrators and webmasters can make use of netstat command.


Below is some of the example a typically use command syntax for ‘netstat’ to check and show the number of connections a server has. Users can also use ‘man netstat’ command to get detailed netstat help and manual where there are lots of configurable options and flags to get meaningful lists and results.

 

netstat -na
Display all active Internet connections to the servers and only established connections are included.

netstat -an | grep :80 | sort

Show only active Internet connections to the server at port 80 and sort the results. Useful in detecting single flood by allowing users to recognize many connections coming from one IP.

netstat -n -p|grep SYN_REC | wc -l
Let users know how many active SYNC_REC are occurring and happening on the server. The number should be pretty low, preferably less than 5. On DoS attack incident or mail bombed, the number can jump to twins. However, the value always depends on system, so a high value may be average in another server.

netstat -n -p | grep SYN_REC | sort -u
List out the all IP addresses involved instead of just count.

netstat -n -p | grep SYN_REC | awk '{print $5}' | awk -F: '{print $1}'
List all the unique IP addresses of the node that are sending SYN_REC connection status.

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
Use netstat command to calculate and count the number of connections each IP address makes to the server.

netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
List count of number of connections the IPs are connected to the server using TCP or UDP protocol.

netstat -ntu | grep ESTAB | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr
Check on ESTABLISHED connections instead of all connections, and displays the connections count for each IP.

netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1
Show and list IP address and its connection count that connect to port 80 on the server. Port 80 is used mainly by HTTP web page request.

Aug 19

ELS - Easy Linux Security

hrockvn , 08:05 , Bảo mật - Virus , Nhận xét: (0) , Trích dẫn: (0) , Đọc: (1214) , Via Tự viết
Mãi hôm nay mình mới biết cái scripts này. Mặc dù đã được giới thiệu khá lâu và hiện đang tạm ngừng phát triển, nhưng nếu các bạn nào đang chạy hệ thống cũ vẫn có thể áp dụng. Mình chưa có điều kiện test thử với các hệ thống mới nên chưa có reviews được.

ELS stands for Easy Linux Security. ELS was created by the Server Monkeys Founder, Richard Gannon. ELS takes many of the tasks performed by our Administrators and puts it into an easy to use program for anyone to use. It is released under the GNU/GPL so it is free to use.

This program is always being improved with new features and bugfixes, so be sure to keep it up to date. If you found a bug or would like an improvement, please let us know! This program was made and is maintained in Rich's free time (which isn't often anymore). If you really like this program, donations are more than welcome! The only donation isn't a monetary donation. If you have experience with coding in Linux Shell or other languages, anything you can add to improve this program is very welcome.
Tags: ,
May 30

Disable wget

hrockvn , 08:15 , Bảo mật - Virus , Nhận xét: (0) , Trích dẫn: (0) , Đọc: (1282) , Via Tự viết
wget is one of the largest threats for your server security. A single abuser that gains access to wget can download and run any script that he wants, totally compromising your server.
It is highly recommended that you allow only root to use wget and you restrict all other users from it.
  1. Login to your server as root
  2. Run the fallowing command

    3. chmod 0700 /usr/bin/wget

Please note that disabling wget might cause some scripts to stop working. A known problem is that Fantastico will stop updating after this. The solution is pretty easy…
Before you disable wget make sure that you do a copy of it with the initial permissions. You can use any name that you want, the fallowing is just an example:

Tags:
May 30

Apache reading = DOS attack ?

hrockvn , 08:02 , Bảo mật - Virus , Nhận xét: (0) , Trích dẫn: (0) , Đọc: (1564) , Via Tự viết
If you are seeing many “? ..reading..” when your are clicking on Apache status in WHM and your Apache server is slow, there is a chance that your http server is under a dos attach.
You can check this out by:
  1. Log on your server as root
  2. Type the fallowing command

    3. netstat -plan|grep :80|awk {’print $5′}|cut -d: -f 1|sort|uniq -c|sort -n

Tags: ,
Nov 27

10 lưu ý bảo mật dữ liệu cho website PHP sử dụng Shared hosting Linux

hrockvn , 09:03 , Bảo mật - Virus , Nhận xét: (0) , Trích dẫn: (0) , Đọc: (1658) , Via Tự viết
10 lưu ý bảo mật dữ liệu cho website PHP sử dụng Shared hosting Linux

Ngày nay các ứng dụng web với mã nguồn mở phát triển rất mạnh, trong đó đặc biệt phổ biến là PHP – MySQL. Nhưng công nghệ phát triển đồng thời kéo theo những “tin tặc” trẻ luôn muốn khẳng định mình sau khi xem những hướng dẫn tấn công, khai thác lỗi đầy rẫy trên các forum hacker. Vì thế bất kì một website nào cũng có khả năng bị tấn công bất cứ lúc nào, đặc biệt là các site cá nhân, tập thể vừa và nhỏ sẽ chọn giải pháp là thuê shared hosting trên một server. Vì các shared hosting ở cùng server nên độ riêng tư không cao, việc kiên cố hoá website trên shared hosting là rất cần thiết.

Shared hosting là gì ?

Ta vẫn quen gọi ngắn shared hosting là host, vì hầu hết các site đều thuê dịch vụ hosting để tiết kiệm chi phí, ngoại trừ một số site yêu cầu tài nguyên lớn và độ bảo mật cao mới sử dụng server riêng.
Tags: ,
Nov 27

Hạn chế localattack

hrockvn , 08:16 , Bảo mật - Virus , Nhận xét: (1) , Trích dẫn: (0) , Đọc: (1645) , Via Tự viết
Bài viết trên EnHack.Net.
Comment: Bài viết này áp dụng đối với share hosting. Đứng ở phương diện nhà cung cấp bạn sẽ phải xử lý khác đi. Dĩ nhiên là vẫn có thể áp dụng được một số kinh nghiệm. Áp dụng thế nào thì tự tìm hiểu thêm một chút nha.

Mình viết bài này với mong muốn chia sẻ kiến thức, hiểu biết cá nhân. Bác nào pro đừng chê, ai có ý kiến gì xin post tại đây để mọi người thảo luận.



Về localattack, mình chỉ có thể nói được điều này. Tấn công thông thường bằng cách run webshell bắt nó truy vấn.

Để tiến hành localattack, attacker sẽ dò username của bạn trước, rồi sẽ run shell
Tags:
Oct 6

Quét shell trong server linux

hrockvn , 00:02 , Bảo mật - Virus , Nhận xét: (1) , Trích dẫn: (0) , Đọc: (1874) , Via Tự viết
Mới tìm ra chủ đề này: http://tinhoc.vn/showthread.php?t=201048
Sep 27

MICROSOFT WEB SERVER SECURITY

hrockvn , 11:07 , Bảo mật - Virus , Nhận xét: (0) , Trích dẫn: (0) , Đọc: (1676) , Via Tự viết
I. Giới thiệu :
Để một WebServer an toàn trước những tấn công từ bên ngoài thì ta cần có một tường lửa (ISA Server). Theo những gì ta đã biết thì ta cần phải có 2 máy (1 máy làm WebServer, 1 máy làm Firewall), tuy nhiên với mô hình doanh nghiệp vừa và nhỏ ta chỉ có được một Server đặt trên các ISP (FPT, VDC …). Vì vậy trong bài lab này sẽ trình bày cách cài đặt dịch vụ Web Services và ISA trên cùng một Server vật lý.
Bài lab bao gồm các bước:
Tags: ,
Aug 13

Chống HTTP DoS or DDoS attack trong OS linux CentOS

hrockvn , 14:27 , Bảo mật - Virus , Nhận xét: (2) , Trích dẫn: (0) , Đọc: (2492) , Via Tự viết
DDoS đang là vấn nạn đối với các webmaster cũng như các nhà cung cấp hosting. Hôm nay loay hoay trên net lại tìm thấy cái Firewall chuyên trị DDoS này.

Cách giải quyết:
Cho phép user "Apache" có thể sử dụng iptables - qua sudoers - để chặn các IP DDOS
Trong Apache có một mod là mod_dosevasive
cấu hình mod
Tags:
Phân trang 1/4 Trang đầu 1 2 3 4 Trang sau Trang cuối [ Kiểu hiển thị Trích dẫn | Liệt kê ]