IT-безопасность

tag:blogger.com,1999:blog-68711045527813478292011-12-18T21:56:05.158+02:00IT-безопасностьИнформация по защите информации на сайтах и рабочих станцияхАдминnoreply@blogger.comBlogger231100tag:blogger.com,1999:blog-6871104552781347829.post-59710287197968859052011-12-06T13:57:00.006+02:002011-12-06T15:49:26.410+02:00Быстрая дефрагментация

Несколько полезных утилит дефрагментации от подразделения Microsoft - компании Sysinternals. Скачиваем программу Contig по ссылке. Распаковываем архив. Использовать программу из командной строки можно так: contig [-v] [-a] [-q] [-s] [filename] -v - информация о операциях, которые выполняются. -a - посмотреть, как фрагментирован файл или файлы -q - работать в "тихом" режиме - выдает краткую

Админnoreply@blogger.com0tag:blogger.com,1999:blog-6871104552781347829.post-25365069626472167842011-12-05T10:06:00.003+02:002011-12-05T10:11:56.830+02:00Настройка отправки почты

При отправке почты через Sendmail возникает проблема - отправленные письма не доходят до адресатов или попадают в папки со спамом. Особенно проблема часто возникает, если отправка почты происходит с виртуального хоста, используя php функцию mail(). Во первых нужно отправить почту на какой-нибудь свой ящик и посмотреть почтовые заголовки. Например, хороший заголовок может выглядеть так:

Админnoreply@blogger.com0tag:blogger.com,1999:blog-6871104552781347829.post-38852242402027511462011-12-04T13:57:00.000+02:002011-12-04T13:57:16.814+02:00Обновление Apache, PHP и MySql

На примере Centos 5.7 обновим основные системы. По умолчанию в Centos установлено Apache 2.2.3, PHP 5.2.х и MySql 4.x Обновлять ПО нужно потому, что в новых версиях внесено множество исправлений, устраняющих различные уязвимости, ошибки и, как правило, увеличена производительность. На хорошем сайте webtatic.com есть репозитарий с последними версиями ПО. Нужно его подключить:rpm -Uvh http://

Админnoreply@blogger.com0tag:blogger.com,1999:blog-6871104552781347829.post-4037673759550256052011-12-02T15:43:00.003+02:002011-12-02T15:48:53.894+02:00Защита сервера linux

Минимальные действия по защите сервера на Linux... Что ни говори, а защищаться придется, ведь после запуска сервера и вывода его в web начинается подбор паролей, попытки взлома, попытки положить сервер, поиск админских скриптов и т.д. Во первых закроем все не нужные порты. Оставим только 80 и 443 и один порт для доступа по ssh. Сервер MySql поставим локально с адресом 127.0.0.1 - зачем нам лишняя

Админnoreply@blogger.com0tag:blogger.com,1999:blog-6871104552781347829.post-22734068628919458602011-12-02T12:14:00.011+02:002011-12-02T14:32:46.492+02:00Команды Linux

Некоторые полезные команды для удаленного администрирования сервера Linux MySql: service mysqld start - запуск mysql chkconfig mysqld on - автостарт mysql /usr/bin/mysqladmin -u root password 'new-password' - пароль на root в mysql Vsftpd: yum install vsftpd - установка ftp chkconfig vsftpd on - автостарт Права на папки: chown user /home/host/ - владелец папки chmod 2775 /var/ftp/pub - права

Админnoreply@blogger.com0tag:blogger.com,1999:blog-6871104552781347829.post-21305914290778370582011-12-01T10:37:00.004+02:002011-12-02T10:08:06.470+02:00Тонкости Apache

Настройка сервера Apache - залог хорошей и безопасной работы сервера. Пройдемся по файлу конфигурации httpd.conf. Timeout: Время в секундах, после которого сервер разрывает соединение с выдачей Timeout. Нужно уменьшить значение, помогает защитится от искусственных медленных соединений (при DDOS). Timeout 45 Далее важнейшая настройка Apache для модуля prefork, или worker. StartServers:

Админnoreply@blogger.com0tag:blogger.com,1999:blog-6871104552781347829.post-16178071400895182232011-12-01T10:35:00.014+02:002011-12-01T13:55:56.418+02:00Примеры с .htaccess

В серьезных проектах не обойтись без .htaccess файлов. Будем здесь собирать полезные примеры и приемы. 1. Редирект со всех страниц хоста www.host.com на соответствующие страницы host.com с выдачей кода "301 Moved Permanently " RewriteEngine OnRewriteCond %{HTTP_HOST} ^www.host.com$ [NC] RewriteRule ^(.*)$ http://host.com/$1 [R=301,L] 2. Обработка ошибки 404 на страницу page404.

Админnoreply@blogger.com0tag:blogger.com,1999:blog-6871104552781347829.post-16854758205457448732011-12-01T10:32:00.007+02:002011-12-01T15:09:50.696+02:00Конфигурация MySql

Опишем файл конфигурации my.cnf сервера базы данных MySql. Как известно настройка сервера жизненно необходима т.к. от этого зависит его производительность и защищенность. Пример рабочей конфигурации сервера my.cnf. - query_cache_size задает кеш sql запросов. Если запросы идут одинаковые, то они помещаются в кеш и сервер выдает ответ без обращения к таблицам БД. Существенно ускоряет работу. -

Админnoreply@blogger.com0tag:blogger.com,1999:blog-6871104552781347829.post-33862076959798784182011-10-29T20:16:00.004+03:002011-12-18T21:56:05.166+02:00Полезные команды Windows XP

Некоторые полезности... Чтобы открыть командную строку, выберите в меню Пуск команду Выполнить. netsh winsock reset catalog - сброс настроек и восстановление первоначальной конфигурации LSP Winsock. Помогает при "ошибке NetBT". netsh int ip reset c:\resetlog.txt - сброс настроек TCP/IP вручную. Иногда TCP/IP оказывается поврежден. Если не удается подключиться к Интернету и все способы решения

Админnoreply@blogger.com0tag:blogger.com,1999:blog-6871104552781347829.post-62620406144456000422011-10-28T09:09:00.010+03:002011-12-02T16:13:34.228+02:00Установка SSL сертификата

Как установить сертификат на сервер Apache... Итак у нас есть 4 файла: ssl.crt ssl.key ca.pem sub.class1.server.ca.pem Разместим их в папке конфига Апаче: /etc/httpd/conf/ Создадим два виртуальных хоста. Добавим в httpd.conf директивы.LoadModule ssl_module modules/mod_ssl.so Listen 443 Либо можно использовать стандартный файл ssl.conf и внести туда правки: #SSL хост поумолчанию. Будем

Админnoreply@blogger.com0tag:blogger.com,1999:blog-6871104552781347829.post-54717255352372583722011-10-28T08:54:00.001+03:002011-10-28T08:55:06.558+03:00Получение SSL сертификатов

Как бесплатно получить SSL сертификат для сайта... Для начала нужно создать приватный ключ. На сервере должна быть установлена SSL библиотека. Выполняем команду на сервере: openssl genrsa -des3 -out /root/serts/private.key 2048 где -des3 это тип шифрования ключа, а 2048 размер ключа. Ключ будет в файле private.key. Конвертировать ключ сертификата в беспарольный можно следующим образом:

Админnoreply@blogger.com0tag:blogger.com,1999:blog-6871104552781347829.post-10659099821886619162011-02-09T12:09:00.004+02:002011-02-16T14:44:59.342+02:00Анонимность в Интернет

Как сделать свое пребывание в Интернете анонимным... Каждый компьютер в сети имеет свой идентификационный код - IP адрес. Зная ip-адрес можно определить и местонахождение этого компьютера. При посещении пользователем сайтов в сети Интернет почти на всех сайтах ведется статистика посещаемости, в которой сохраняются и ip адреса посетителей. Нужно знать, что провайдер интернет может выделять вам

Админnoreply@blogger.com0tag:blogger.com,1999:blog-6871104552781347829.post-16342852026290383282011-02-09T09:48:00.008+02:002011-02-09T10:02:48.587+02:00Легкие фаерволы (FireWall)

Иногда на компьютер нет надобности ставить мощный фаервол, а достаточно использовать какое-то простое решение, которое бы выполняло основные задачи по защите... Одним из таких бесплатных фаерволов есть программка GhostWall. Он действительно легкий - использует мало ресурсов, размер имеет около 700 кб и очень прост в использовании. Позволяет создавать различные правила фильтрации трафика.

Админnoreply@blogger.com0tag:blogger.com,1999:blog-6871104552781347829.post-84788053664780024182011-01-21T08:50:00.005+02:002011-01-21T11:57:43.647+02:00Восстановление удаленных файлов на флешках

Бывает, что случайно удаляются ценные файлы на flash накопителях и возникает необходимость любой ценой их восстановить. Обзор многих программ проводить не буду, а остановлюсь на понравившейся и проверенной программе... FFRestorer - программа восстановления удаленных файлов с Flash-диска или любого другого съемного диска с файловой системой FAT16 или FAT32. Программка бесплатна, очень маленькая -

Админnoreply@blogger.com0tag:blogger.com,1999:blog-6871104552781347829.post-305596914243781812010-03-30T09:41:00.016+03:002011-12-02T11:25:29.842+02:00Защита страниц сайта от скачивания скриптами php

Допустим мы хотим защитить свою страницу от автоматического скачивания (воровство контента). Как правило администраторы сайтов качают чужой контент средствами PHP. А именно функции fopen() или file_get_contents(). Что делаем? 1. В самом начале своей страницы ставим скрипт, проверяющий переменную $_SERVER['HTTP_USER_AGENT']. На большинстве хостингов функции fopen() или file_get_contents()

Админnoreply@blogger.com0tag:blogger.com,1999:blog-6871104552781347829.post-83441775292372061932010-01-19T11:08:00.004+02:002010-01-19T11:14:05.863+02:00Отключение автозапуска флешки

Для дополнительной защиты от заражения вирусами нужно отключить автозапуск программ с флеш накопителей. Автозапуск приводит к тому, что система приступает к чтению данных с устройства сразу же после того, как носитель вставлен в это устройство. В результате немедленно запускается файл программы установки для программных дисков или начинается воспроизведение музыки для звуковых носителей. Для

Админnoreply@blogger.com0tag:blogger.com,1999:blog-6871104552781347829.post-18204353894825298022010-01-19T10:44:00.006+02:002011-01-22T11:25:22.922+02:00Обходимся без антивируса

Однажды автору блога надоело, что компьютер постоянно тормозит из-за антивируса. В конце концов это не рационально, столько ресурсов тратить на защиту от вирусов. И со временем необходимая для защиты мощь растет и растет. К тому же антивирус за год по делу сработал один раз. Попробуем избавиться от антивируса. Итак, анализируем. Какие сайты я посещаю в интернете? Во первых, это свои сайты, сайты

Админnoreply@blogger.com0tag:blogger.com,1999:blog-6871104552781347829.post-34269946754314369522009-12-25T14:42:00.010+02:002009-12-25T14:59:11.555+02:00Список портов

Номера портов делятся на три диапазона. Первый - широко известные, второй - зарегистрированные порты, третий - динамические или приватные порты. Полный список всех портов можно посмотреть здесь. Приведу назначение наиболее используемых сетевых портов (1 - 1024): № порта Название Назначение 1=TCP-MUX - TCP Port Service Multiplexer 2=COMPRESSNET - Management Utility 3=COMPRESSNET

Админnoreply@blogger.com0tag:blogger.com,1999:blog-6871104552781347829.post-21742423072413325352009-12-10T11:07:00.009+02:002011-02-09T13:15:49.337+02:00Закрытие портов Windows

Рассмотрим ситуацию, когда необходимо защитить компьютер, у которого для доступа в сеть используется только интернет и почта, а корпоративная сеть отсутствует (домашний ПК). По умолчанию в Windows есть множество открытых портов. Как правило вирусы и хакеры используют эти порты и различные уязвимости Windows для удаленного проникновения в Вашу систему. Многие из этих портов не используются для

Админnoreply@blogger.com1tag:blogger.com,1999:blog-6871104552781347829.post-90883710158512421322009-12-09T11:20:00.015+02:002011-12-04T14:20:19.136+02:00Шифрование флешки

Если на flash-накопителе находится ценная информация то нужно защитить ее на случай утери или кражи. Варианты защиты представляются такими... Можно использовать ПО, которое поставляется производителем. Например, для накопителей фирмы Trancend это пакет JetFlash Elite. Он позволяет шифровать отдельные файлы на флешке. Однако для большого количества файлов использовать его не удобно. Еще вариант,

Админnoreply@blogger.com4tag:blogger.com,1999:blog-6871104552781347829.post-18313746029646442882009-12-08T09:10:00.017+02:002011-02-10T08:48:12.263+02:00Защита сообщений в ICQ

Зададимся вопросом безопасности общения в различных месседжерах. Например, на базе icq протокола. Как правило, весь трафик клиент-сервер идет не зашифрованным, т.е. открытым, и какой-нибудь сидящий рядом с Вами продвинутый пользователь при наличии определенного программного обеспечения может перехватывать и читать Ваши сообщения. Что делаем? Ищем в настройках подключения Вашего icq-клиента опцию

Админnoreply@blogger.com0tag:blogger.com,1999:blog-6871104552781347829.post-27542478532336700902009-12-07T14:31:00.008+02:002011-01-25T10:11:52.922+02:00О хранении паролей

При хранении различных паролей, например, к ftp-серверам, к учетным записям в интернете и др. возникает опасность, что пароль может быть сворован злоумышленником. Как можно защитится?Не хранить пароли в файлах в не зашифрованном виде В ftp-клиенте включить шифрование паролей с помощью мастер-пароля (Total Commander) и резервную копию файла ftp-паролей wcx_ftp.ini хранить в безопасном месте В

Админnoreply@blogger.com0tag:blogger.com,1999:blog-6871104552781347829.post-61248421980787513382009-12-07T13:44:00.014+02:002009-12-09T11:53:07.025+02:00Шифрование файлов и папок в NTFS

Для защиты своих файлов в Windows XP на файловой системе NTFS можно использовать шифрование файлов и папок. Делается это таким образом.Смотрим свойства папки или файла -> другие -> Шифровать содержимое для защиты данных -> ОК.Файл или папка будут зашифрованы шифрованием EFS. Доступ к информации будет возможен только с текущей учетной записи Windows. Для того, чтобы шифрованные файлы можно было

Админnoreply@blogger.com0