Установка и настройка ClamAV в Ubuntu/Debian
ClamAV — бесплатно антивирусное ПО для операционных систем семейства Unix/Windows/Mac OS. Выпускается данное ПО под GNU General Public License и является свободным программным обеспечением.
Рубрика: Безопасность
Безопасность Ubuntu Server мелкие хитрости
Безопасность Ubuntu Server и мелкие хитрости. Сегодня в статье приведу примеры для обеспечения начальной безопасности на Ubuntu/Debian системе.
Lynis Аудит безопасности Ubuntu Server
Lynis — ещё одна очень хорошая утилита для аудита безопасности. Анализатор выполняет проверку всех компонентов системы, выявляет её слабые места и очевидные проблемы, формирует отчёт для администратора в котором содержатся предупреждения и рекомендации по увеличению уровня безопасности на сервере. Интересно что в ходе проверки, Lynis вычисляет некий индекс защищённости, на который можно ориентироваться при выполнении […]
Добавляем сайт в HSTS preload list.
Сегодня в статье рассмотрим пример настройки HSTS на вашем домене, а также успешное прохождение тестов на ssllabs.com в пункте HSTS (подсветить зелёным). HSTS preload list — это листинг сайтов, которые по умолчанию в браузере будут открываться сразу только по HTTPS, даже если пользователь попытается обратиться к домену по http. Листинг используется большинством современных браузеров. Сервис […]
Защищаем WordPress от спам-ботов и авто-ботов.
Рассмотрим скрипт, который позволяет «вычислить» как спам-ботов, так и авто-ботов и закрывать им доступ на весь сайт. Всех «нехороших» ботов объединяет следующее: попадая на любую страницу сайта, подобные боты первым делом пробегаются по всем ссылкам на страничке для того, чтобы выяснить, где еще можно наспамить или что-нибудь скачать. Вот на этом и будет основан наш […]
Настраиваем SSHFP на Ubuntu Server
В сегодняшней статье рассмотрим использование SSHFP на Ubuntu. Это статья является продолжением статей о настройке технологии DNSSEC на Ubuntu Server. SSHFP (SSH Fingerprint DNS Resource Record) — это технология позволяющая SSH-клиенту дополнительно идентифицировать предъявляемые узлом, к которому идёт подключение, данные о RSA/DSA/ECDSA/EC-ключах. Единственным необходимым шагом является распространение отпечатков SSH в DNS. Чтобы добиться этого, отпечатки […]
Защита PostgreSQL с помощью Fail2ban
В сегодняшней статье я расскажу как можно защитить PostgreSQL от атак перебора паролем или как его ещё называют — от Брутфорса (Brute Force).
Rkhunter — сканирование системы Linux на вирусы.
Сегодня поговорим о антивирусах в Linux системах. Рассмотрим сканер Rkhunter — сканирование системы Linux на вирусы. rkhunter ( Rootkit Hunter ) — инструмент, который сканирует руткиты , бэкдоры и возможные локальные эксплойты . Он делает это путем сравнения хэшей SHA-1 важных файлов с известными хорошими в онлайн-базах данных, поиска каталогов по умолчанию (руткитов), неправильных разрешений, скрытых файлов, подозрительных строк в модулях ядра и специальных тестов для Linux и FreeBSD . Rkhunter примечателен тем, что включен в популярные […]