home.social

#защита_сервера — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #защита_сервера, aggregated by home.social.

  1. Habr @[email protected] ·

    Три слоя защиты сервера: ipset, auto-block и CrowdSec

    Ваши логи забиты попытками входа в .env , .git и wp-login.php ? Пока бот стучится в Nginx, ваш сервер уже тратит драгоценные ресурсы. Я решил перенести фильтрацию в ядро Linux и делюсь рабочим кейсом эшелонированной обороны на базе ipset и CrowdSec .

    habr.com/ru/articles/1019778/

    #WAF #ipset #iptables #CrowdSec #Битрикс #защита_сервера #безопасность #Linux #bashскрипты #информационная_безопасность

    #информационная_безопасность #bashскрипты #linux #безопасность #защита_сервера #битрикс
  2. Habr @[email protected] ·

    Как работают руткиты и можно ли им противодействовать на примере Singularity

    Всем привет. Экспрементируя со способами закрепления на Linux системах в рамках разработки своей системы мониторига безопасности, я наткнулся на руткит с открытым исходным кодом Singularity . Он показался мне очень интересным, так как использует большое количество методов для сокрытия себя от обнаружения, а открытый исходный исходный код позволяет досконально изучить эти методы. В данной статье я подробно расскажу вам, с помощью каких подходов руткиты закрепляются на Linux системах на примере Singularity.

    habr.com/ru/articles/996568/

    #rootkit #rootkits #руткиты #руткит #ядро_linux #мониторинг #ebpf #обнаружение_атак #информационная_безопасность #защита_сервера

    #защита_сервера #информационная_безопасность #обнаружение_атак #ebpf #мониторинг #ядро_linux
  3. Habr @[email protected] ·

    Как работают руткиты и можно ли им противодействовать на примере Singularity

    Всем привет. Экспрементируя со способами закрепления на Linux системах в рамках разработки своей системы мониторига безопасности, я наткнулся на руткит с открытым исходным кодом Singularity . Он показался мне очень интересным, так как использует большое количество методов для сокрытия себя от обнаружения, а открытый исходный исходный код позволяет досконально изучить эти методы. В данной статье я подробно расскажу вам, с помощью каких подходов руткиты закрепляются на Linux системах на примере Singularity.

    habr.com/ru/articles/996568/

    #rootkit #rootkits #руткиты #руткит #ядро_linux #мониторинг #ebpf #обнаружение_атак #информационная_безопасность #защита_сервера

    #защита_сервера #информационная_безопасность #обнаружение_атак #ebpf #мониторинг #ядро_linux
  4. Habr @[email protected] ·

    Как работают руткиты и можно ли им противодействовать на примере Singularity

    Всем привет. Экспрементируя со способами закрепления на Linux системах в рамках разработки своей системы мониторига безопасности, я наткнулся на руткит с открытым исходным кодом Singularity . Он показался мне очень интересным, так как использует большое количество методов для сокрытия себя от обнаружения, а открытый исходный исходный код позволяет досконально изучить эти методы. В данной статье я подробно расскажу вам, с помощью каких подходов руткиты закрепляются на Linux системах на примере Singularity.

    habr.com/ru/articles/996568/

    #rootkit #rootkits #руткиты #руткит #ядро_linux #мониторинг #ebpf #обнаружение_атак #информационная_безопасность #защита_сервера

    #защита_сервера #информационная_безопасность #обнаружение_атак #ebpf #мониторинг #ядро_linux
  5. Habr @[email protected] ·

    Как работают руткиты и можно ли им противодействовать на примере Singularity

    Всем привет. Экспрементируя со способами закрепления на Linux системах в рамках разработки своей системы мониторига безопасности, я наткнулся на руткит с открытым исходным кодом Singularity . Он показался мне очень интересным, так как использует большое количество методов для сокрытия себя от обнаружения, а открытый исходный исходный код позволяет досконально изучить эти методы. В данной статье я подробно расскажу вам, с помощью каких подходов руткиты закрепляются на Linux системах на примере Singularity.

    habr.com/ru/articles/996568/

    #rootkit #rootkits #руткиты #руткит #ядро_linux #мониторинг #ebpf #обнаружение_атак #информационная_безопасность #защита_сервера

    #rootkit #rootkits #руткиты #руткит #ядро_linux #мониторинг
  6. Habr @[email protected] ·

    [Перевод] Прощай, Fail2Ban: усиливаем защиту Netbird и Caddy с CrowdSec

    Fail2Ban долго был про «поставил и забыл», но сейчас он всё чаще работает как сигнализация, которая орёт уже после того, как дверь подёргали десятки раз — и каждый рывок остаётся в логах. Мы перевели сервер управления Netbird с Fail2Ban на CrowdSec и собрали это в практический разбор: как читать JSON-логи Caddy без плясок с регулярками, как вешать блокировки на nftables, и почему community threat intel позволяет отрезать часть сканеров ещё до того, как они успевают что-то «прощупать». По ходу рассмотрим конфиги, команды и наблюдения, что именно меняется в шуме, банах и нагрузке.

    habr.com/ru/companies/otus/art

    #CrowdSec #Fail2Ban #защита_сервера #блокировка_IP #сканирование_HTTP #nftables #Caddy #DevSecOps

    #devsecops #caddy #nftables #сканирование_http #блокировка_ip #защита_сервера