RSS
 

Архивные записи рубрики ‘Security’ ...

Новый вид атаки на HTTPS ставит под вопрос дальнейшее существование SSL 3.0

20 Окт

hacker_attackИсследователи безопасности из компании Google представили новый вид атаки POODLE (CVE-2014-3566), которая позволяет атакующему извлечь из зашифрованного канала связи закрытую информацию, такую как содержимое Cookies, которые могут содержать идентификаторы сеанса и коды доступа, что сводит на нет средства обеспечения безопасного соединения на основе протокола SSL 3.0.

Разработчики проекта Mozilla уже заявили о намерении в ближайшее время прекратить поддержку SSL 3.0 и ограничиться поддержкой последних версий протокола TLS в своих продуктах. Аналогичным образом рекомендовано поступить и другим браузерам и владельцам сайтов, заботящимся о безопасности своих пользователей. Сообщается, что прекращение поддержки SSL 3.0 не должно негативно отразиться на работе пользователей, так как по данным Mozilla в настоящее время только 0.3% всех защищённых соединений устанавливаются в Firefox с использованием SSL 3.0 и поддержка данного протокола на сайтах сохраняется в основном для обеспечения совместимости с браузером Internet Explorer 6. Прочитать всю статью »

 

Блокирование попыток эксплуатации heartbeat-уязвимости в OpenSSL средствами iptables

22 Апр

hacker_attackПример блокирования  критической уязвимости CVE-2014-0160 в OpenSSL 1.0.1,
позволяющей получить содержимое памяти удалённых серверных и клиентских приложений.

Отражаем в логе все heartbeat-запросы при помощи iptables и модуля u32:

   iptables -t filter -A INPUT -p tcp --dport 443 -m u32 --u32 "52=0x18030000:0x1803FFFF" -j LOG --log-prefix "BLOCKED: HEARTBEAT"

Блокируем heartbeat-запросы:

   iptables -t filter -A INPUT -p tcp --dport 443 -m u32 --u32 "52=0x18030000:0x1803FFFF" -j DROP

Отслеживаем возможные атаки при помощи Wireshark:

   tshark -i interface port 443 -R 'frame[68:1] == 18'
   tshark -i interface port 443 -R 'ssl.record.content_type == 24'

 
Комментарии к записи Блокирование попыток эксплуатации heartbeat-уязвимости в OpenSSL средствами iptables отключены

Рубрика: IPtables, Kernel, Linux, Security

 

Выявлен троян, нацеленный на кражу параметров банковских аккаунтов у пользователей Linux

14 Авг

hacker_attackВ Сети зафиксированы попытки распространения нового троянского ПО «Tand of Thief», предназначенного для осуществления банковского мошенничества. Примечательной особенностью нового вредоносного ПО является то, что оно нацелено на поражение пользователей Linux, а не Windows.

Троянская часть Tand of Thief напоминает распространяемые для Windows троянские пакеты на основе наборов Citadel и Blackhole, и включает в себя систему перехвата параметров входа в банковские online-сервисы и реализацию бэкдора для приёма управляющих команд и отправки накопленных данных злоумышленникам (в состав также входит прокси SOCKS5 и backconnect shell). Примечательной особенностью Tand of Thief является поддержка расширенных методов атаки, например, троянское ПО может вставлять контролируемое злоумышленником содержимое в открываемые пользователем легитимные web-страницы банковских систем.

В силу разнородности Linux-систем и затруднения распространения ПО через эксплуатацию уязвимостей (для каждой сборки дистрибутива необходимо использовать отдельный вариант эксплоита), для интеграции Tand of Thief на машины пользователей разработчиками трояна предлагается использовать методы социальной инженерии. Для управления работой трояна подготовлен специальный web-интерфейс, позволяющий злоумышленнику контролировать поражённые машины.

Разработчики пытаются продавать систему в хакерских форумах по цене 2000$. По заявлению продавцов, троян уже опробован в работе в 15 дистрибутивах Linux, включая Ubuntu, Fedora и Debian, и поддерживает 8 типов десктоп-окружений, в том числе GNOME и KDE. Перехват HTTP- и HTTPS-сессий реализован для Linux-сборок Firefox, Google Chrome, Chromium, Aurora и IceWeasel. После активации троян блокирует доступ к адресам, с которых осуществляется установка обновлений или загрузка антивирусного ПО. Для защиты от анализа в трояне предусмотрены средства противодействия отладке и запуску в изолированных и виртуальных окружениях.

 
Комментарии к записи Выявлен троян, нацеленный на кражу параметров банковских аккаунтов у пользователей Linux отключены

Рубрика: Security

 

Как запретить логин с консоли всем, кроме root

03 Май

1. включим опцию account required pam_access.so в /etc/pam.d/login, таким образом активируя /etc/security/access.conf

2. в /etc/security/access.conf добавим строчку -:ALL EXCEPT kolyan:LOCAL
это выключит возможность всем юзерам, кроме root и kolyan логиниться на данный компьютер с консоли.

 
Комментарии к записи Как запретить логин с консоли всем, кроме root отключены

Рубрика: Linux, Security

 

Защита от DDoS с помощью (D)DoS Deflate

27 Мар

(D)DoS Deflate?

Это бесплатный скрипт с помощью которого можно избавится от детского флуда и ddos. Скрипт использует команду «netstat» что бы обнаружить ddos и флуд, после обнаружения блокирует ай-пи адреса откуда идет атака, делает это с помощью фаервола iptables или apf (работает только на APF v 0.96 или выше).

Установка проходит очень быстро:

wget http://www.inetbase.com/scripts/ddos/install.sh

Прочитать всю статью »

 
Комментарии к записи Защита от DDoS с помощью (D)DoS Deflate отключены

Рубрика: Good-to-know, IPtables, Networking, Security

 

Женщина = Windows, Мужчина = Linux

18 Окт

Решил вот написать статейку о женщинах и мужчинах. Сразу прошу прощения за мой олбанский и стиль изложения. К графоманам себя не отношу и сам уважаю хороший программный код на много более, чем дибильные статейки ни о чем, написанные высоким стилем и без синтаксических и грамматических ошибок.

Для начала примем положения:

Мужчина = Linux (Unix); Женщина = FreeBSD; Женщина = Windows; Мужчина = Windows;

Тех кто не в теме попрошу не нервничать — максимально разжую и распишу сравнительные аналогии и характеристики вышеуказанных систем в контексте женщина = windows, мужчина = linux. Для тех кто слабо ориентируется в этих понятиях даже наоборот — полезно и занимательно.

Прочитать всю статью »

 
Комментарии к записи Женщина = Windows, Мужчина = Linux отключены

Рубрика: Apache, Gateway, Kernel, Linux, Networking, News, Security, Без рубрики

 

Настройка ufw в Ubuntu

27 Янв

Начиная с версии Ubuntu 8.04 в ее состав по умолчанию включена новая упрощенная оболочка для работы с файрволом – ufw (Uncomplicated firewall – «незамысловатый» брэндмауер). Как известно Linux по умолчанию имеет очень мощный встроенный сетевой фильтр – netfilter.

Стандартной утилитой для управления настройками netfilter является утилита iptables. Ufw создан для того что бы сделать более простым настройку netfilter-а. По сути ufw – это скрипт, который получает команды в одном формате и преобразует их в формат iptables.

Прочитать всю статью »

 

Вышел IPFire 2.7, Linux дистрибутив для создания межсетевых экранов

31 Авг

Вышел релиз специализированного Linux-дистрибутива IPFire 2.7, предназначенного для создания межсетевых экранов. IPFire отличается предельно простым процессом установки и организацией настройки через интуитивно понятный web-интерфейс, изобилующий наглядными графиками. Размер установочного iso-образа составляет всего 64 Мб. Для установки дополнений в IPFire используется специальный пакетный менеджер Pakfire. Прочитать всю статью »