Ramzess Blog

После установки apache peruser mpm-itk на сервер хостинга, безопасность возросла в разы. Однако, меня беспокоила возможность выполнять системные команды через php-скрипты, просматривать директории с помощью ls, видеть свои процессы (напомню: изначально на сервере в sysctl была включена опция, позволяющая пользователю просматривать ТОЛЬКО свои процессы). После прочтения документации к php.ini в интернетах, пришел к единому решению.

Читать полностью »

В последнее время я основательно занялся безопасностью сервера, на котором вертится хостинг. И на это есть все основания. Количество пользователей непременно растет с каждым днем — уследить за всеми уже нереально.  Большую опасность для системы представляют руткиты — враждебные программы, использующие известные уязвимости программного обеспечения (web-сервер, mysql и прочее) для повышения прав хакера до рута, либо выполнения команд, будь то DDoS или сканирование удаленных узлов. Читать полностью »

Недавно появилась необходимость зашифровать файл на сервере с FreeBSD, чтобы злобные хакеры не смогли получить доступ к важной информации. После недолгих поисков в Интернетах оказалось, что для подобной задачи вполне подходит OpenSSL — надёжное кроссплатформенное решение. OpenSSL поддерживает различные алгоритмы шифрования, плюс он по умолчанию установлен во многих операционных системах, а установка на остальные не составит труда.

Читать полностью »

Решил продолжить тему хостинга своими руками…

Буквально недавно мы приобрели новый, более мощный сервер на Intel Core i7, соответственно, все переносили  на него. Количество клиентов потихоньку растет, пришлось серьезно задуматься о безопасности сервера. Поэтому, тема статьи — повышение безопасности и надежности web-сервера Apache…

Читать полностью »

После выхода седьмых версий FreeBSD не обошлось без «боков». Обнаружили серьезную уязвимость ядра — позволяющую получить root-доступ с под обычного юзера. Нашел эксплоит, собственноручно попробовал — действительно работает.

Читать полностью »

Известно, что социальная сеть ВКонтакте позволяет скрыть от посторонних содержимое анкеты, личные фото etc. Однако есть несколько ошибок движка, позволяющих просматривать закрытые страницы с фотографиями, видео и заметками, о которых я расскажу далее…

Читать полностью »

Каждому пользователю компьютера рано или поздно приходится хранить на своем жестком диске конфиденциальную информацию, такую как:  документы и отчеты, содержащие коммерческую тайну, личные фотографии, дистрибутивы, пароли etc.

И сегодня, я хочу рассказать о способах шифрования важных данных и личной информации от посторонних глаз и рук. Методы, используемые мной, проверены на личном опыте.

Читать полностью »

30 июля на одном из хакерских сайтов в свободном доступе появилось более 130 000 учетных записей пользователей популярной социальной сети «В контакте». Насколько я понял, причина — троян, распространявшийся в соцсети под именем player.exe.  Он модифицирует файл hosts таким образом, что пользователи, набирая сайт vkontakte.ru, автоматически попадают на фейковую страничку с аналогичным дизайном на хакерском сайте. Все введенные логины и пароли сохранялись в текстовом файлике, выложенном на общий доступ, который я успел скачать до прикрытия сайта Администрация «В контакте»  быстро сменила пароли к ворованным учёткам и уведомила пользователей на мыло.

Я, собственно, решил провести небольшой анализ учеток.

Читать полностью »

На неделе на Security Lab были опубликованы данные по уязвимости всеми известного и любимого интернет-пейджера QIP 2005(build 8082), которая позволяет злоумышленнику(и не только ) с помошью специального запроса вызвать отказ в обслуживании приложения.

Читать полностью »