Codeby
36K subscribers
1.41K photos
92 videos
12 files
7.37K links
Блог сообщества Кодебай

Чат: @codeby_one
Форум: codeby.net
Обучение: codeby.school
Пентест: codeby.one
CTF: hackerlab.pro

VK: vk.com/codeby
YT: clck.ru/XG99c

Сотрудничество: @KinWiz
Download Telegram
​​Gufw – графический интерфейс для настройки файервола (сетевого экрана) в Linux

Брандмауэр Gufw — графическая оболочка GUI , работающая на UFW (Uncomplicated Firewall).

Читать: https://codeby.net/threads/gufw-graficheskij-interfejs-dlja-nastrojki-fajervola-setevogo-ehkrana-v-linux.68086/

#linux #gufw #firewall
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
​​Ошибка Fortinet позволяет взломать файрволл

В брандмауэре веб-приложений (WAF) компании Fortinet, известной как FortiWeb, была обнаружена уязвимость, связанная с внедрением вредоносного кода. Эксперты полагают, что данная уязвимость может позволить злоумышленникам получить полный контроль над устройством жертвы.

FortiWeb - это платформа защиты кибербезопасности, ориентированная на защиту критически важных для бизнеса веб-приложений от атак, направленных на уязвимости.

Ошибка существует в интерфейсе управления FortiWeb (v.6.3.11 и предыдущие) и получила оценку CVSSv3 в 8,7 баллов из 10, что делает данную проблему очень серьезной. Она может позволить злоумышленнику на расстоянии внедрять вредоносный код в систему через страницу конфигурации сервера SAML. Ущерб может быть еще больше, если интерфейс управления открыт для доступа в Интернет.

Компания Fortinet планирует выпустить исправление проблемы в версии FortiWeb 6.4.1 в конце августа. На данный момент пользователям предлагают отключить интерфейс управления устройством FortiWeb в ненадежных сетях и интернете.

Источник

#news #firewall #bug #exploit
📊 Анализ сетевой активности

Никто не застрахован от того, что бы на его компьютере не оказалась программа, отсылающая данные злоумышленнику. Через обычный диспетчер это трудно и не всегда возможно отследить.

В таких случаях очень полезен межсетевой экран. Невозможно не упомянуть GlassWire. Кроме мониторинга сетевой активности на графике вы также будете получать уведомление о подключении других людей к Wi-Fi сети, изменениях на ПК и шпионском ПО.

📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд

#firewall #spy
🔥 Firewall для компьютера

Антивирус служит для защиты устройства от вредоносного ПО, но как же защититься от сетевых атак? Для этого существует Firewall (межсетевой экран). Он предотвращает попадание вредоносного кода на компьютер через различные сетевые уязвимости.

Часто файрвол встраивают в антивирусное ПО, но ещё чаще такие файрволы не выполняют свою главную задачу. Также не стоит забывать о безопасности и надёжности самого файрвола. Вот небольшой список надёжных межсетевых экранов с открытым исходным кодом: pfSense, IPFire, NG Firewall, Malwarebytes Firewall. Защищайте не только свой компьютер, но и его доступ в сеть.

📝 Академия Кодебай |🍿Наш ютуб |👾 Наш дискорд

#network #firewall
Fortigate - собираем виртуальный стенд для практики

Всем хорошего дня! Fortigate это фаервол/межсетевой экран (далее МСЭ) энтерпрайз уровня, один из лидеров в этом секторе наряду с Checkpoint и Palo Alto так что вероятность что встретите его в работе большая.
Одно из его преимуществ дружелюбность и интуитивность работы для администратора. Поэтому для новичков в МСЭ будет особенно интересен как первый опыт.

📌 Читать статью: https://codeby.net/threads/fortigate-sobiraem-virtualnyj-stend-dlja-praktiki.79813/

#fortigate #firewall
👨‍🚒 Вредоносное ПО BPFdoor обходит брандмауэр Linux

Вредоносное ПО BPFdoor тайно атакует системы Linux и Solaris, оставаясь незамеченной уже более пяти лет. Вредоносное ПО не требует открытия портов и само обходит брандмауэр.

BPFdoor — это бекдор для Linux/Unix, который позволяет злоумышленнику удаленно подключиться к системе и получить полный доступ к информации.

🗞 Подробнее

#linux #backdoor #firewall
Check Point Firewall - скачать бесплатно и установить для практики в виртуальной среде

Всем доброго дня! Продолжаем знакомство с тройкой ведущих МСЭ и сегодня я расскажу где найти (на офф сайте), скачать и установить в виртуальной среде (VMWare ESXi/Workstation) новейшую (R81.10) на сегодня версию Check Point фаервола.

Check Point не имеет готовых образов для импорта в среды виртуализации (ova, ovf итд), поэтому сделаем обычную установку как для Linux сервера. Каждый образ включает
бесплатную лицензию для ознакомления на 15 дней. Что приятно - Check Point практически не ограничивает возможности в этой лицензии, в отличие от Fortigate и Palo Alto.
Скачивать или что-либо делать для этой лицензии не нужно - после установки она включается автоматически.

📌 Читать статью

#checkpoint #firewall