Сигурност

Внимаваме ли!

Posted on януари 17, 2018 | by rutera | Leave a Comment

След проведени тестове, се установи че почти никой не забелязва какво има горе в левият ъгъл на адресната лента в браузъра. Говорим именно за това че когато посещавате страници ползващи защитени връзки това се показва обикновенно със зелено катинарче или просто катинарче, това показва именно, че връзката към сървъра е сигурна и почти не е възможно да бъде прихваната информацията която подавате към сайта, примерно данни за регистрация, данни за вход и какво ли още не. Сега някой би си казал „те точно от мен няма какво да измъкнат“ затова стават измамите, източване на сметки, пробиване защитата на профили към социални мрежи въобще за каквото се сетите. Проведохме експеримент в тестова среда относно това дали някой следи наистина онова катинарче … и така колко лесно може една защитена страница да стане незащитена, погледнете снимките

Тук всъщност връзката е през SSL, но както може да видите пише че е http, реално ние достъпваме ресурс който е защитен и нямаме друга възможност да заредим без да е през https, затова сме оставили активен тестоят ресурс който използвахме https://ssl.linuxbg.eu

Идва ред на доказателството че дори да има защитена връзка сайтът, това не значи много когато някой има за цел да придобие данни.

На снимката се вижда ясно със подчертано паролата което въведохме, поставили сме цялата комуникация. Както може да видите правим теста от мобилно устройсто с Android 6.0.

И сега да покажем как би трябвало да изглежда защитената връзка

Както казахме зелено катинарче, или само катинарче гарантира че връзката към сървъра е защитена и няма лесен начин да се прихванат пароли и други чуствителни данни.

Важно уточнение, когато казваме че сайтът има сертификат или SSL сертификат и дори в браузъра да ви показва че е зелен, с катинар или се зарежда със https:// това не значи че самият сайт е защитен, когато има сертификат значи само едно единствено нещо а именно че ВРЪЗКАТА е защитена, но не и сайтът. Ако при изработката на сайтът не се били изпозлвани добрите практики няма как той да е сигурен.

Да не забравяме че вече дори и престъпниците изполват сертификати, за свойте phishing страници.

Скриване версията на Apache

Posted on август 10, 2017 | by rutera | Leave a Comment

С цел по-голяма защита можем да скрием версията на Apache и по този начин няма да се показва в хедъра.

За целта отиваме в конфигурацията на apache

/usr/local/apache/conf/httpd.conf

1	/usr/local/apache/conf/httpd.conf

и добавяме следните два реда

ServerTokens Prod
ServerSignature Off

1 2	ServerTokens Prod ServerSignature Off

след което рестартираме apache

service httpd restart

1	service httpd restart

Преди да направим промените

curl -I http://localhost

HTTP/1.1 200 OK
Date: Thu, 10 Aug 2017 06:56:30 GMT
Server: Apache/2.4.27 (Unix) OpenSSL/1.0.1e-fips
Last-Modified: Sun, 30 Jul 2017 17:12:47 GMT
ETag: "13cd-5558c05f3b7c6"
Accept-Ranges: bytes
Content-Length: 5069
Content-Type: text/html

HTTP/1.1 200 OK

Date: Thu, 10 Aug 2017 06:56:30 GMT

Server: Apache/2.4.27 (Unix) OpenSSL/1.0.1e-fips

Last-Modified: Sun, 30 Jul 2017 17:12:47 GMT

ETag: "13cd-5558c05f3b7c6"

Accept-Ranges: bytes

Content-Length: 5069

Content-Type: text/html

след като направихме промените

HTTP/1.1 200 OK
Date: Thu, 10 Aug 2017 06:57:44 GMT
Server: Apache
Last-Modified: Sun, 30 Jul 2017 17:12:47 GMT
ETag: "13cd-5558c05f3b7c6"
Accept-Ranges: bytes
Content-Length: 5069
Content-Type: text/html

HTTP/1.1 200 OK

Date: Thu, 10 Aug 2017 06:57:44 GMT

Server: Apache

Last-Modified: Sun, 30 Jul 2017 17:12:47 GMT

ETag: "13cd-5558c05f3b7c6"

Accept-Ranges: bytes

Content-Length: 5069

Content-Type: text/html

Заплахи за мрежовата сигурност

Posted on август 9, 2016 | by rutera | Leave a Comment

Външни заплахи

В една локална мрежа, която не е свързана към Интернет, този вид заплахи не са сериозен проблем. Единственият вариант за включване на външен потребител към мрежата е да се прикачи с кабел към мрежата или да се включи с помощта на модем. Но днес, когато почти всяка локална мрежа има достъп до Интернет, външните заплахи са основен проблем за мрежовата сигурност. Вариантите за проникване в една система могат да бъдат различни – неоторизиран достъп, DOS атаки, компютърни вируси, троянски коне и др.

Под неоторизиран достъп се разбира неразрешен достъп до данните в една компютърна система.

Неоторизиран достъп чрез пароли и ключове

Паролите и ключовете се използват за предпазване на данните в една компютърна система от външно посегателство. Паролата представлява комбинация от букви, цифри и други специални символи. Тя дава оторизирано право за достъп на съответния потребител до компютърната система.Ключът е число или шифър и се използва за проверка на валидността на комуникацията.

Паролите и ключовете трябва да се пазят в тайна. Придобиването на паролата от друг човек създава възможност за неоторизиран достъп до вашата система. Проникването в друга система, без знанието на нейния собственик обикновено се нарича хакване, а хората извършили това деяние се наричатхакери.

Не е желателно използването на кратки пароли, както и пароли с имена на близки хора, домашни любимци, рождени дати, коли и телефонни номера. Дори и когато паролите са сложни, не е желателно използването на значеща дума. Съществува софтуер за „разбиване” на пароли, който използва файлове с речници.

Най-добрата парола е тази която съдържа незначещи думи, с комбинация от букви, цифри и специални символи. Желателно е тя да не бъде по-малка от 8 символа.

Проверка на паролата сложност

Continue reading →

Вирусна терминология

Posted on юли 27, 2016 | by rutera | Leave a Comment

Adware – софтуер, чрез който се показват рекламните банери на уебстраниците. Макар не винаги да представляват опасност, тези програми причиняват изскачащите съобщения, което се отразява върху производителността на мрежовата свързаност.
Grayware – програми, които не са толкова опасни и заплашителни и не можем да ги наречем „зловреден софтуер“.

Continue reading →

How To Secure Apache with Let’s Encrypt

Posted on юли 18, 2016 | by rutera | Leave a Comment

Step 1 — Install the Server Dependencies

sudo apt-get update

1	sudo apt-get update

We will need git in order to download the Let’s Encrypt client. To install git, run:

sudo apt-get install git

1	sudo apt-get install git

Step 2 — Download the Let’s Encrypt Client

sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

1	sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

Continue reading →

VLAN конфигурация под Debian – 2

Posted on юли 13, 2016 | by rutera | Leave a Comment

Във втората част пак ще създадем VLAN-ове само че не с наименованието от рода eth0.2,eth0.3… А ще ги наричаме например vlan2,vlan3… и.т.н

В този пример ще създадем vlan4, vlan5 и vlan101. Моят gateway е в vlan101. И имам само един интерфейс който е eth0

1 – Ако нямаме инсталиран vlan пакета първо си го инсалираме:

Shell

#apt-get install vlan

1

#apt-get install vlan

2 – Активираме модула 8021q

Shell

#modprobe 8021q

1

#modprobe 8021q

3 – За да бъдем сигурни че след рестартиране модула 8021q ще се активира автоматично трябва да изпълним следния команден ред:

Shell

#sh -c ‘grep -q 8021q /etc/modules || echo 8021q >> /etc/modules’

1

#sh -c ‘grep -q 8021q /etc/modules || echo 8021q >> /etc/modules’

4 – Редактираме /etc/network/interfaces

Shell

#nano /etc/network/interfaces

1

#nano /etc/network/interfaces

Continue reading →