Securizare server web

www.Hacking-Romania.com
Hacking, gaby hacker team, programe hack, radmin hack, hi5 hack, hack the west, hacking romania, hacking stuff, hacking tools, 1 hack, 1st hacks, 2 hack, 2 hacks, 3 hack, 3 hacks, 3000 hack, 3004 hack, 4 hack, 4 hacks, 55 hack, 6 hack, 6 hacks, 7 hack, 7 hacks, 9 hack, 9dragons hack, a hack, adventure quest hack, aim hack, alz hack, and hacks, best hack, blue hack, bots hack, bots hacks, buy hack, cabal online hack, chaos hacks, cheat engine hack, cheat hack, cheats and hacks, cheats hacks, city hack, club hack, combo hack, conquer hacks, conquer online hack, conquer online hacks, conquer speed hack, conquiztador hack, counter strike 1.6 hack, damage hack, de hack, download hack, download hack for, dragonfable hack, dragonfable hacks, drakkarious hack, exp hack, flyff hack, free hack, free hacks, game hack, game hacks, garena exp hack, gladiatus hack, gm hack, gold hack, gunz hack, hack, hack 5, hack a pc, hack a site, hack a website, hack blog, hack conquer, hack counter strike, hack crack, hack cs, hack cs 1.6, hack dvd, hack email, hack forum, hack hunter, hack id, hack info, hack it, hack mess, hack muonline, hack net, hack password, hack passwords, hack pc, hack pdf, hack programs, hack site, hack sites, hack soft, hack software, hack team, hack the game, hack this, hack website, hack windows xp, hack world, hack xp, hacked, hacking, hacking game, hacking programs, hacking software, hacking tutorials, hacks, how hack, how to hack, icon hack, last chaos hack, last chaos hacks, life hack, lineage 2 hack, lineage 2 hacks, linux hack, lvl hack, maplestory hacks, mobile hack, multi hack 3.0, mybrute hack, naruto arena hack, naruto arena hacks, one hit kill hack, online hacks, perfect world hacks, pool hack, programe hack, resolution hack, resource hack, roll hack, royal hack, silkroad hack, source hack, speed hack, speed hacks, super hack, the west hack, warrock hack, warrock hacks, web hack, xpango hack, lockerz forum

Lista Forumurilor Pe Tematici

www.Hacking-Romania.com | Reguli | Inregistrare | Login

POZE WWW.HACKING-ROMANIA.COM

Nu sunteti logat.

Nou pe simpatie:
DEEA25

Femeie
25 ani
Mures
cauta Barbat
25 - 51 ani

www.Hacking-Romania.com / Hacking-ul nostru cel de toate zilele / Securizare server web

Autor

Mesaj

Pagini: 1

948Y-H4(K3R
☻ADM!N☻

Inregistrat: acum 16 ani
Postari: 2716

Povesteam cu cineva despre securizarea unui server de web si am pregatit o lista de sugestii.
Daca ar fi serverul meu, as face urmatoarele lucruri:

1. m-as uita saptamanal daca nu au aparut versiuni noi la aplicatiile pe care le-am instalat (cpanel, phpbb, wordpress...)
cel mai bine este sa te inscrii la mailinglist-urile proiectelor respective si sa fii anuntat instant cand a aparut un security fix.

2. as pune o parola puternica la toate serviciile de administrare (cpanel, mysqladmin, ...)

3. mai bune, as restrictiona accesul la aceste servicii doar pentru anumite adrese de IP (din firewall, e simplu).
sa am access numai de pe IP-urile folosite de mine.

4. as muta ssh pe un alt port. daca ramane pe portul 22 toate lumea il ataca si la un moment dat poate au noroc.

5. as inchide toate porturile care nu sunt necesare.
Pentru un server de web sunt necesare doar 80, 443 (eventual 53 - DNS si 25 - SMTP - mail)

Eventual, daca am porturi pe care vreau sa le folosesc din cand in cand de pe alte ip-uri:
folosesc port knocking pentru porturile alea.

idea de baza aici este ca se definesc niste secvente de event-uri in urma carora se deschid/inchid porturi.
eventurile pot sa fie knock-uri in firewall (de ex. trimiti un pachet pe portul 3 pe urma pe 5 pe urma, ...)
cand seventa corespunde, deschid portul. cand nu mai am nevoie de el, il inchid.

6. configureaza apache sa nu arate continutul directoarelor
incredibil de multe probleme apar din chestia asta.

7. as instala mod_security si l-as configura sa logheze post-urile.
asta poate sa ocupe mult loc dar merita. daca ai probleme vezi tot ce a facut atacatorul. - mod_security este un foarte bun application firewall si chiar daca ai aplicatii vulnerabile face sa fie foarte greu de exploatat vulnerabilitatiile. (chiar imposibil in unele cazuri)

8. as instala php cu patch-ul Suhosin

9. as configura php.ini-ul (chestiile de baza)

magic_quotes_gpc = On
register_globals = Off
disable_functions = show_source, system, shell_exec, passthru, phpinfo, proc_open, proc_nice
allow_url_fopen = Off
allow_url_include = Off
display_errors = Off
open_basedir = "/var/www"

10. as folosi un Host-based intrusion detection system (gen tripwire, samhain, aide)

astea sunt simplu de folosit. la configurezi sa indexeze un director si pe urma regulat sa verifice daca sunt schimbari in structura
(a aparut un fisier nou, s-a modificat continutul la alt fisier). poti sa prinzi instant deface-uri, cand cineva uploadeaza un shell, ...
se pot configura sa-ti trimita email cand apar modificari. foarte folositoare.

11. as activa selinux
poate sa te salveze intr-o multime de cazuri de 0day-uri

12. si in final si as folosi AppArmor
sau systrace (pentru OpenBSD)

AppArmor e o chestie super geniala. Idea originala a pornit din OpenBSD de la systrace.
Se defineste un fisier/profil pentru fiecare aplicatie, unde se specifica exact ce poate sa faca aplicatia respectiva (scrie in fisierul asta, deschide portul asta, ...)
Pentru aplicatiile de baza (apache, ssh) sunt deja definite profile care pot fi refolosite.
Daca apare un 0day, exploit-ul nu poate sa faca nimic pentru ca este restrictionat.

Cam atat pentru moment.

pus acum 15 ani

Pagini: 1

Mergi la