linux | DefconRU

16.11.2015 @ 9:33 Не Kali Linux единым. Пара слов о BackBox Linux

Backbox Linux 4.4 — пентест-дистрибутив созданный на основе Ubuntu 14.04.

Один из многих. Однако он выделаяется среди прочих некоторыми интересными решениями и общей идеологией.

BackBox не швейцарский нож для пентестера. Этот дистрибутив в прямом сравнении с Kali проиграет по многим пунктам. В нем нет такого количества разнообразных инструментов, утилит и фреймворков доступных прямо «из коробки». Нет оптимизаций ядра и прочих твиков.
Мейнтейнеры выбрали немного другой путь. BackBox Linux больше подходит для повседневного использования в качестве рабочей лошадки на вашем личном компьютере.

Читать далее Не Kali Linux единым. Пара слов о BackBox Linux →

09.09.2015 @ 13:58 AppArmor. Примеряем цифровой доспех и сравниваем его с SELinux

apparmor, immunix, linux, mac, selinux, selinux vs apparmor, targereted policy

Simplicity is the soul of security…

SELinux seems to have been designed to meet the NSA’s

desire for arbitrarily complex policy at the expense of usability…

AppArmor was designed to meet the needs of most Linux users.

Crispin Cowan, основатель Immunix Inc.

Проблема ограниченных возможностей традиционной модели разграничения доступа в Linux волновала не только угрюмых исследователей Дворца Загадок; и FLASK, разрабатываемый под очень специфичные требования TCSEC, был не единственной разработкой. Безопасный Linux хотели не только NSA и компания, но и народ попроще – бизнесы, сисадмины и даже обычные пользователи, разглядывающие котят.

Читать далее AppArmor. Примеряем цифровой доспех и сравниваем его с SELinux →

31.07.2015 @ 11:02 Состояния гонки (race conditions). Часть 1. TOCTOU в *nix-системах.

linux

Общие моменты

Состояние гонки — ошибка, допущенная при разработки программы, приводящая к нежелательному поведению данной программы в процессе её исполнения из-за временных задержек в работе.

Читать далее Состояния гонки (race conditions). Часть 1. TOCTOU в *nix-системах. →

01.06.2015 @ 20:59 Обеспечение безопасности сайта

fail2ban, iptables, linux, naxsi, nginx, site security, WAF

Обеспечение безопасности веб-сайта на базе ОС Linux (в примере будет использован Linux Debian), nginx, naxsi, iptables и fail2ban:

nginx — веб-сервер;
naxsi — web application firewall;
также нам потребуется fail2ban и iptables.

Установка и первичная настройка nginx и naxsi

Компилируем и устанавливаем nginx с модулем naxsi. Я использую следующий скрипт для автоматической компиляции:
Читать далее Обеспечение безопасности сайта →

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Общие моменты

Обеспечение безопасности веб-сайта на базе ОС Linux (в примере будет использован Linux Debian), nginx, naxsi, iptables и fail2ban:

Установка и первичная настройка nginx и naxsi

Сообщество специалистов в области информационной безопасности.