Популярные статьи |
Новые уязвимости ядра LinuxОбнаружено несколько уязвимостей в ядре Linux. CVE ID : CVE-2015-8956 CVE-2016-5195 CVE-2016-7042 CVE-2016-7425 Saturday, 22 October 2016, 11:36 Clam AntiVirus - сканирование на вирусыНа мой взгляд самая адекватная утилита на сегодня для сканирования узявимостей сервера это Clam AntiVirus. Возможно многие не согласятся, так как утилит есть много разных. В чем преимущество Clam AntiVirus перед другими?
Thursday, 13 October 2016, 09:20 Уязвимость AXFR на DNS-сервереAXFR — раскрытие информации о трансфере зоны.Domain Name System описанный в RFC 1034/1035 включает спецификацию full zone transfer (AXFR). Обычно этот механизм используется для репликации информации зоны между серверами, но он также может использоваться для получения различной информации для массовых почтовых рассылок, распределенных DoS атак и других злонамеренных целей. Уязвимость связана с тем, что многие DNS сервера не выполняют ограничения на AXFR запросах. XFR данные могут использоваться, чтобы найти почтовые ретрансляторы, прокси серверы, хосты с определенными OS или установленными приложениями. Когда DNS-сервер получает AXFR-запрос он отдает все данные, которые ему известны для запрошенного домена. Подразумевается, что такой запрос придет от DNS-сервера, который пытается выполнить трансфер зоны (перенести домен к себе, реплицировать). Но если DNS-сервер сконфигурирован неверно, любой юзер может получить доступ к этим данным. Очень часто сайты имеют «секретные» поддомены (dev.*, test.* и подобные) для внутреннего использования. Обычно, эти домены имеют небезопасную конфигурацию (включенный stacktrace для dev доменов как пример) или разрабатываемые фичи. Узнать, выдает ли Ваш DNS подробные данные о содержимом зоны (AXFR) можно так: Tuesday, 17 November 2015, 09:44 Устранение уязвимостей в CentOS и в Debian. ChangelogПоявилась новая уязвимость, вы обновились, но не знаете закрыта ли она в текущей версии. Как быть? На самом деле проверить это не сложно. Verify VulnerabilityК примеру, имеем уязвимость CVE-2015-5477 в bind на операционной системе CentOS. Проверяем:
Wednesday, 12 August 2015, 09:56 Пароли и их важностьПароли к вашим аккаунтам, будь то выделенный сервер, вдс или хостинг-аккаунт, это первое что защищает вас от взлома! Помните это и выполняйте следующие правила:
* - для VDS и Dedicated. Tuesday, 19 August 2014, 11:47Прочитано 43 раза Какие права ставить на файлы/папки?Верные права на php-файлы 600, на остальные файлы 644, на папки 755. Monday, 18 August 2014, 20:42Прочитано 44 раза Переполнение в _php_stream_scandirUnspecified vulnerability in the _php_stream_scandir function in the stream implementation in PHP before 5.3.15 and 5.4.x before 5.4.5 has unknown impact and remote attack vectors, related to an "overflow." Sunday, 17 August 2014, 18:41Прочитано 44 раза Обход open_basedir в функционале SQLiteThe SQLite functionality in PHP before 5.3.15 allows remote attackers to bypass the open_basedir protection mechanism via unspecified vectors. Sunday, 17 August 2014, 18:41Прочитано 43 раза Любителям PHP-PDO посвящаетсяpdo_sql_parser.re in the PDO extension in PHP before 5.3.14 and 5.4.x before 5.4.4 does not properly determine the end of the query string during parsing of prepared statements, which allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted parameter value. И мой короткий ломаный перевод: Sunday, 17 August 2014, 18:40Прочитано 44 раза |
Чаще всего ищут Статистика блога |