Внимаваме ли!

След проведени тестове, се установи че почти никой не забелязва какво има горе в левият ъгъл на адресната лента в браузъра. Говорим именно за това че когато посещавате страници ползващи защитени връзки това се показва обикновенно със зелено катинарче или просто катинарче, това показва именно, че връзката към сървъра е сигурна и почти не е възможно да бъде прихваната информацията която подавате към сайта, примерно данни за регистрация, данни за вход и какво ли още не. Сега някой би си казал „те точно от мен няма какво да измъкнат“ затова стават измамите, източване на сметки, пробиване защитата на профили към социални мрежи въобще за каквото се сетите. Проведохме експеримент в тестова среда относно това дали някой следи наистина онова катинарче … и така колко лесно може една защитена страница да стане незащитена, погледнете снимките

Тук всъщност връзката е през SSL, но както може да видите пише че е http, реално ние достъпваме ресурс който е защитен и нямаме друга възможност да заредим без да е през https, затова сме оставили активен тестоят ресурс който използвахме https://ssl.linuxbg.eu

Идва ред на доказателството че дори да има защитена връзка сайтът, това не значи много когато някой има за цел да придобие данни.

 

 

На снимката се вижда ясно със подчертано паролата което въведохме, поставили сме цялата комуникация. Както може да видите правим теста от мобилно устройсто с Android 6.0.

И сега да покажем как би трябвало да изглежда защитената връзка

Както казахме зелено катинарче, или само катинарче гарантира че връзката към сървъра е защитена и няма лесен начин да се прихванат пароли и други чуствителни данни.

Важно уточнение, когато казваме че сайтът има сертификат или SSL сертификат и дори в браузъра да ви показва че е зелен, с катинар или се зарежда със https:// това не значи че самият сайт е защитен, когато има сертификат значи само едно единствено нещо а именно че ВРЪЗКАТА е защитена, но не и сайтът. Ако при изработката на сайтът не се били изпозлвани добрите практики няма как той да е сигурен.

Да не забравяме че вече дори и престъпниците изполват сертификати, за свойте phishing страници.

 

 

 

 

 

 

 

Скриване версията на Apache

С цел по-голяма защита можем да скрием версията на Apache и по този начин няма да се показва в хедъра.

За целта отиваме в конфигурацията на apache

и добавяме следните два реда

след което рестартираме apache

Преди да направим промените

curl -I http://localhost

след като направихме промените

 

Заплахи за мрежовата сигурност

Външни заплахи

В една локална мрежа, която не е свързана към Интернет, този вид заплахи не са сериозен проблем. Единственият вариант за включване на външен потребител към мрежата е да се прикачи с кабел към мрежата или да се включи с помощта на модем. Но днес, когато почти всяка локална мрежа има достъп до Интернет, външните заплахи са основен проблем за мрежовата сигурност. Вариантите за проникване в една система могат да бъдат различни – неоторизиран достъп, DOS атаки, компютърни вируси, троянски коне и др.

Под неоторизиран достъп се разбира неразрешен достъп до данните в една компютърна система.

Неоторизиран достъп чрез пароли и ключове

Паролите и ключовете се използват за предпазване на данните в една компютърна система от външно посегателство. Паролата представлява комбинация от букви, цифри и други специални символи. Тя дава оторизирано право за достъп на съответния потребител до компютърната система.Ключът е число или шифър и се използва за проверка на валидността на комуникацията.

Паролите и ключовете трябва да се пазят в тайна. Придобиването на паролата от друг човек създава възможност за неоторизиран достъп до вашата система. Проникването в друга система, без знанието на нейния собственик обикновено се нарича хакване, а хората извършили това деяние се наричатхакери.

Не е желателно използването на кратки пароли, както и пароли с имена на близки хора, домашни любимци, рождени дати, коли и телефонни номера. Дори и когато паролите са сложни, не е желателно използването на значеща дума. Съществува софтуер за „разбиване” на пароли, който използва файлове с речници.

Най-добрата парола е тази която съдържа незначещи думи, с комбинация от букви, цифри и специални символи. Желателно е тя да не бъде по-малка от 8 символа.

Проверка на паролата сложност

Continue reading

Вирусна терминология

Adware – софтуер, чрез който се показват рекламните банери на уебстраниците. Макар не винаги да представляват опасност, тези програми причиняват изскачащите съобщения, което се отразява върху производителността на мрежовата свързаност.
Grayware – програми, които не са толкова опасни и заплашителни и не можем да ги наречем „зловреден софтуер“.

Continue reading

How To Secure Apache with Let’s Encrypt

Step 1 — Install the Server Dependencies

We will need git in order to download the Let’s Encrypt client. To install git, run:

Step 2 — Download the Let’s Encrypt Client

Continue reading

VLAN конфигурация под Debian – 2

Във втората част пак ще създадем VLAN-ове само че не с наименованието от рода eth0.2,eth0.3… А ще ги наричаме например vlan2,vlan3… и.т.н

В този пример ще създадем vlan4, vlan5 и vlan101. Моят gateway е в vlan101. И имам само един интерфейс който е eth0

1 – Ако нямаме инсталиран vlan пакета първо си го инсалираме:

2 – Активираме модула 8021q

3 – За да бъдем сигурни че след рестартиране модула 8021q ще се активира автоматично трябва да изпълним следния команден ред:

4 – Редактираме /etc/network/interfaces

Continue reading