Как настроить fail2ban для защиты сервера Apache HTTP
Fail2ban — это инструмент с открытым кодом, он предназначен для предотвращения различных атак, он основывается на системных логах и автоматически инициализирует превентивные меры, например, банит IP адрес с помощью iptables, блокирует соединения через запрет доступа в /etc/hosts или предупреждает о событиях по почте. fail2ban поставляется с набором предопределённых джэйлов (“jails”), которые используют определённые приложением фильтры логов для выявления общих атак. Вы также можете написать собственные джэйлы для сдерживания любых специфичных атак на произвольные приложения.
В этой статье я собираюсь продемонстрировать как настроить fail2ban для защиты сервера Apache HTTP.
Читать на форуме: https://codeby.net/threads/kak-nastroit-fail2ban-dlja-zaschity-servera-apache-http.70077/
#apache #linux
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Fail2ban — это инструмент с открытым кодом, он предназначен для предотвращения различных атак, он основывается на системных логах и автоматически инициализирует превентивные меры, например, банит IP адрес с помощью iptables, блокирует соединения через запрет доступа в /etc/hosts или предупреждает о событиях по почте. fail2ban поставляется с набором предопределённых джэйлов (“jails”), которые используют определённые приложением фильтры логов для выявления общих атак. Вы также можете написать собственные джэйлы для сдерживания любых специфичных атак на произвольные приложения.
В этой статье я собираюсь продемонстрировать как настроить fail2ban для защиты сервера Apache HTTP.
Читать на форуме: https://codeby.net/threads/kak-nastroit-fail2ban-dlja-zaschity-servera-apache-http.70077/
#apache #linux
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Через биржу или напрямую: поиск фрилансеров и сотрудничество с ними на ваших условиях
Поиск исполнителей работы иногда бывает простым. Опубликовали проект, нашли специалиста, сошлись в цене, решили задачу, разошлись. Но чаще приходится проводить тщательный отбор кандидатов с изучением портфолио, проверкой тестовых заданий и собеседованиями. Но еще до начала всех этих хлопот нужно ответить на ключевой вопрос: «А где, собственно, искать этих самых фрилансеров? На бирже или напрямую?» Оба ответа правильные, но верный лишь один. Все зависит от ваших предпочтений.
Читать статью: http://amp.gs/2Pi4
#фриланс #freelans
Поиск исполнителей работы иногда бывает простым. Опубликовали проект, нашли специалиста, сошлись в цене, решили задачу, разошлись. Но чаще приходится проводить тщательный отбор кандидатов с изучением портфолио, проверкой тестовых заданий и собеседованиями. Но еще до начала всех этих хлопот нужно ответить на ключевой вопрос: «А где, собственно, искать этих самых фрилансеров? На бирже или напрямую?» Оба ответа правильные, но верный лишь один. Все зависит от ваших предпочтений.
Читать статью: http://amp.gs/2Pi4
#фриланс #freelans
Как скрыть все ошибки PHP с помощью .htaccess
В этой статье мы научимся такой вещи как сокрытие ошибок PHP. Попутно мы также разберём, как не просто подавлять вывод этих ошибок, но и как записывать их в файл журнала, как защитить этот файл журнала, как настроить уровень сообщения об ошибках PHP (насколько серьёзные ошибки показывать, показывать ли предупреждения), научимся устанавливать максимальный размер строки ошибки и отключим запись повторяющихся ошибок.
Читать: https://codeby.net/threads/kak-skryt-vse-oshibki-php-s-pomoschju-htaccess.70064/
#php
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
В этой статье мы научимся такой вещи как сокрытие ошибок PHP. Попутно мы также разберём, как не просто подавлять вывод этих ошибок, но и как записывать их в файл журнала, как защитить этот файл журнала, как настроить уровень сообщения об ошибках PHP (насколько серьёзные ошибки показывать, показывать ли предупреждения), научимся устанавливать максимальный размер строки ошибки и отключим запись повторяющихся ошибок.
Читать: https://codeby.net/threads/kak-skryt-vse-oshibki-php-s-pomoschju-htaccess.70064/
#php
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Устройство локальной сети, часть 3
Итак, рассмотрев в двух предыдущих частях историю развития и основы работы компьютерных сетей, мы подошли к более значимой части – к устройству локальных вычислительных сетей, обычно обозначается латинской аббревиатурой LAN (Local Area Network).
Читать на кодебай: https://codeby.net/threads/ustrojstvo-lokalnoj-seti.70127/
#сети
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Итак, рассмотрев в двух предыдущих частях историю развития и основы работы компьютерных сетей, мы подошли к более значимой части – к устройству локальных вычислительных сетей, обычно обозначается латинской аббревиатурой LAN (Local Area Network).
Читать на кодебай: https://codeby.net/threads/ustrojstvo-lokalnoj-seti.70127/
#сети
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Летний конкурс «Фриланс Кодебай» с убойными призами
Конкурс начинается с момента публикации этой темы и заканчивается 1 августа.
Участие в конкурсе — отличная возможность обратить на себя внимание. Вы публикуете статью от своего имени.
Начнем с главного — с призов:
Первое место — Смарт-часы Apple Watch S3 38mm Space Grey Al/Black Sport Band;
Второе место — PocketBook 614 Plus;
Третье место — Внешний SSD Seagate Expansion Portable Drive 500 ГБ.
Подробнее: http://amp.gs/2h8z
#фриланс #конкурс
Конкурс начинается с момента публикации этой темы и заканчивается 1 августа.
Участие в конкурсе — отличная возможность обратить на себя внимание. Вы публикуете статью от своего имени.
Начнем с главного — с призов:
Первое место — Смарт-часы Apple Watch S3 38mm Space Grey Al/Black Sport Band;
Второе место — PocketBook 614 Plus;
Третье место — Внешний SSD Seagate Expansion Portable Drive 500 ГБ.
Подробнее: http://amp.gs/2h8z
#фриланс #конкурс
Отзыв о курсе WAPT: пентест веб-приложений здорового человека
Считаю хорошим тоном оставить на форуме отзыв о прохождении небезызвестного курса WAPT по пентесту веб-приложений от команды CODEBY. Курс достался мне бесплатно за победу в зимнем конкурсе, поэтому полагаю, что мое мнение можно считать максимально не предвзятым. За скриншотами и более подробным описанием программы я направлю вас ознакомиться с детальным обзором от @clevergod (хоть мы и были в разных потоках), а здесь же я постараюсь кратко дать свои личные впечатления после завершения обучения и сдачи экзамена.
Читать полный текст отзыва: http://amp.gs/2vTL
#WAPT #обучение
Считаю хорошим тоном оставить на форуме отзыв о прохождении небезызвестного курса WAPT по пентесту веб-приложений от команды CODEBY. Курс достался мне бесплатно за победу в зимнем конкурсе, поэтому полагаю, что мое мнение можно считать максимально не предвзятым. За скриншотами и более подробным описанием программы я направлю вас ознакомиться с детальным обзором от @clevergod (хоть мы и были в разных потоках), а здесь же я постараюсь кратко дать свои личные впечатления после завершения обучения и сдачи экзамена.
Читать полный текст отзыва: http://amp.gs/2vTL
#WAPT #обучение
Локальное ниндзюцу Алексея: в поисках пароля от секретов любимой дамы
Достаточно давно не объявлялся в качестве автора на данном портале, почему бы и не возвратить регулярный выпуск писанин. Беседу вести предстоит сегодня нам о банальных, но в чем-то превосходящих уровень простоты и рутины , вещичках, дабы не терять ход мысли быстренько обрисую Вам, дорогие читатели, планчик:
•Локальное ниндзюцу: или как заполучить доступ ко всему в общаге
•Выставляем щиты да пики - в атаку: способы защиты от перехватов.
•Новое о старом: или маска оператора сотовой связи нам к лицу
•Выводы, а что суммировать
Читать на форуме: https://codeby.net/threads/lokalnoe-nindzjucu-alekseja-v-poiskax-parolja-ot-sekretov-ljubimoj-damy.73938/
#trafficarbitration
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Достаточно давно не объявлялся в качестве автора на данном портале, почему бы и не возвратить регулярный выпуск писанин. Беседу вести предстоит сегодня нам о банальных, но в чем-то превосходящих уровень простоты и рутины , вещичках, дабы не терять ход мысли быстренько обрисую Вам, дорогие читатели, планчик:
•Локальное ниндзюцу: или как заполучить доступ ко всему в общаге
•Выставляем щиты да пики - в атаку: способы защиты от перехватов.
•Новое о старом: или маска оператора сотовой связи нам к лицу
•Выводы, а что суммировать
Читать на форуме: https://codeby.net/threads/lokalnoe-nindzjucu-alekseja-v-poiskax-parolja-ot-sekretov-ljubimoj-damy.73938/
#trafficarbitration
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Pastejacker-автоматизация атаки pastejacking
Добрый день, друзья и уважаемые форумчане.
Сегодня хочу с вами поговорить о спорном софте.
Который сделан для реализации атаки pastejacking.
Создан он одним из замечательных авторов - Karim shoair ( D4Vinci)
Прекрасная арабская школа пентеста, Египет.
Читать на форуме: https://codeby.net/forum/threads/pastejacker-avtomatizacija-ataki-pastejacking.65468/
#pentest #framework
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Добрый день, друзья и уважаемые форумчане.
Сегодня хочу с вами поговорить о спорном софте.
Который сделан для реализации атаки pastejacking.
Создан он одним из замечательных авторов - Karim shoair ( D4Vinci)
Прекрасная арабская школа пентеста, Египет.
Читать на форуме: https://codeby.net/forum/threads/pastejacker-avtomatizacija-ataki-pastejacking.65468/
#pentest #framework
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Давно не проводили конкурсов в ВК, исправляемся.
Поделитесь с друзьями в ВК вот этим сообщением Летний конкурс «Фриланс Кодебай» с убойными.. | The Codeby | ВКонтакте
Розыгрыш проведем в прямом эфире 28 июня в 19:00 по мск
5 призов по 500 руб с рандомным выбором участников. На момент выбора вы должны быть подписаны на нашу группу The Codeby | ВКонтакте
#конкурс #вконтакте
Поделитесь с друзьями в ВК вот этим сообщением Летний конкурс «Фриланс Кодебай» с убойными.. | The Codeby | ВКонтакте
Розыгрыш проведем в прямом эфире 28 июня в 19:00 по мск
5 призов по 500 руб с рандомным выбором участников. На момент выбора вы должны быть подписаны на нашу группу The Codeby | ВКонтакте
#конкурс #вконтакте
Прокси-фрилансеры: что не так с посредниками и как их распознать
Формально это даже не мошенничество. Ведь клиент получает выполненный заказ. Но фрилансер не писал код или текст, не рисовал макет и не монтировал видео. Он нашел субподрядчика — того, кто согласился выполнить эту работу дешевле. Разницу посредник положил себе в карман. Заказчик не заметил подмены. А если и заметил, сможет ли он доказать, что его обманули? Да и обман ли это?
Читать статью: http://amp.gs/2VTM
#фриланс
Формально это даже не мошенничество. Ведь клиент получает выполненный заказ. Но фрилансер не писал код или текст, не рисовал макет и не монтировал видео. Он нашел субподрядчика — того, кто согласился выполнить эту работу дешевле. Разницу посредник положил себе в карман. Заказчик не заметил подмены. А если и заметил, сможет ли он доказать, что его обманули? Да и обман ли это?
Читать статью: http://amp.gs/2VTM
#фриланс
Презентация платформы Def.Zone
25 июня, 14:00
Команда BI.ZONE приглашает на презентацию платформы облачных сервисов кибербезопасности.
Def.Zone объединяет комплекс облачных решений: от тестирования сотрудников на устойчивость к атакам, защиты почты и веб-приложений до полного управления кибербезопасностью в организации.
Во время мероприятия участники смогут пообщаться с экспертами BI.ZONE, посмотреть, как устроена платформа, а также узнать:
— какие сервисы доступны на время бета-тестирования платформы;
— как с их помощью автоматизировать кибербезопасность;
— как бесплатно начать работу на платформе;
— какие дополнительные функции появятся у платформы в ближайшем будущем.
Онлайн-мероприятие бесплатное, продолжительность — 1 час.
Узнать больше и зарегистрироваться
25 июня, 14:00
Команда BI.ZONE приглашает на презентацию платформы облачных сервисов кибербезопасности.
Def.Zone объединяет комплекс облачных решений: от тестирования сотрудников на устойчивость к атакам, защиты почты и веб-приложений до полного управления кибербезопасностью в организации.
Во время мероприятия участники смогут пообщаться с экспертами BI.ZONE, посмотреть, как устроена платформа, а также узнать:
— какие сервисы доступны на время бета-тестирования платформы;
— как с их помощью автоматизировать кибербезопасность;
— как бесплатно начать работу на платформе;
— какие дополнительные функции появятся у платформы в ближайшем будущем.
Онлайн-мероприятие бесплатное, продолжительность — 1 час.
Узнать больше и зарегистрироваться
bi.zone
Def.Zone | BI.ZONE
BI.ZONE — компания по управлению цифровыми рисками.
Написать серию статей по информационной безопасности
Основные моменты:
• Пишем статьи для http://amp.gs/2VA0
• Аудитория - юридические лица
• Тематика статей: пентест, защита информации, аудит информационной безопасности и любые другие темы по специализации http://amp.gs/2VA0
• Теория не интересна - только современные, проверенные и работающие варианты
• Запрещено использовать картинки из интернета (только свои)
• Минимальное количество знаков статьи 5000 символов
Перед началом работ
Автору, предоставляющему статью необходимо:
᠉ Составить содержание
᠉ По каждому пункту содержания необходимо описать суть и мысль, которую получит читатель. 3-6 основных предложений
᠉ Сделать «скелет статьи» с небольшим описанием
᠉ Прислать план статьи в переписке заказа
᠉ Дождаться одобрения
᠉ После одобрения приступайте к написанию статьи.
Формат статей
꘎ Содержание
꘎ Вступление
꘎ Теория: почему так происходит, зачем вообще это нужно делать и т д
꘎ Практическая часть: как сделать, что выполнять, куда нажимать и так далее
꘎ Выводы
꘎Рекомендуемая литература (или сайты)
Требования
1. Очисти текст от мусора и повысь его читабельность http://amp.gs/2VAK. Чистота / читабельность должны быть выше 8.
2. Статья должна иметь содержание
3. В статье должна быть представлена практика и опыт автора
4. Теория должна содержаться в минимальном количестве и только то, что необходимо для понимания дальнейшего содержимого
5. Все рисунки, фото и скрины необходимо подписывать.
Пример:
Рисунок 1. Работа программы pwdump
6. Необходимо приводить ссылки на сторонние источники, где это необходимо
7. Текст должен быть авторский и ранее нигде не опубликован
8. Архив готовой статьи и картинок передается автором на сайте Фриланс Кодебай
9. Поэтапная оплата за каждую статью после проверки нашим редактором и устранения недоработок автором
10. Запрещено публиковать статью где-либо в течение месяца после получения оплаты
Подробности: http://amp.gs/2VAu
Основные моменты:
• Пишем статьи для http://amp.gs/2VA0
• Аудитория - юридические лица
• Тематика статей: пентест, защита информации, аудит информационной безопасности и любые другие темы по специализации http://amp.gs/2VA0
• Теория не интересна - только современные, проверенные и работающие варианты
• Запрещено использовать картинки из интернета (только свои)
• Минимальное количество знаков статьи 5000 символов
Перед началом работ
Автору, предоставляющему статью необходимо:
᠉ Составить содержание
᠉ По каждому пункту содержания необходимо описать суть и мысль, которую получит читатель. 3-6 основных предложений
᠉ Сделать «скелет статьи» с небольшим описанием
᠉ Прислать план статьи в переписке заказа
᠉ Дождаться одобрения
᠉ После одобрения приступайте к написанию статьи.
Формат статей
꘎ Содержание
꘎ Вступление
꘎ Теория: почему так происходит, зачем вообще это нужно делать и т д
꘎ Практическая часть: как сделать, что выполнять, куда нажимать и так далее
꘎ Выводы
꘎Рекомендуемая литература (или сайты)
Требования
1. Очисти текст от мусора и повысь его читабельность http://amp.gs/2VAK. Чистота / читабельность должны быть выше 8.
2. Статья должна иметь содержание
3. В статье должна быть представлена практика и опыт автора
4. Теория должна содержаться в минимальном количестве и только то, что необходимо для понимания дальнейшего содержимого
5. Все рисунки, фото и скрины необходимо подписывать.
Пример:
Рисунок 1. Работа программы pwdump
6. Необходимо приводить ссылки на сторонние источники, где это необходимо
7. Текст должен быть авторский и ранее нигде не опубликован
8. Архив готовой статьи и картинок передается автором на сайте Фриланс Кодебай
9. Поэтапная оплата за каждую статью после проверки нашим редактором и устранения недоработок автором
10. Запрещено публиковать статью где-либо в течение месяца после получения оплаты
Подробности: http://amp.gs/2VAu
Фаззинг веб-приложений на практике
Одна из стадий аудита веб-приложений – это, как известно, фаззинг. В данной статье я хочу рассказать о практической стороне фаззинга, показать, как это работает, и как искать баги, используя данную технику тестирования веб-приложений. Также рассмотрю некоторые средства автоматизации и программу “Fuzzer”, которая призвана частично автоматизировать процесс фаззинга веб-приложения. Статья будет полезна для специалистов уровня Junior.
Читать: https://codeby.net/threads/fazzing-veb-prilozhenij-na-praktike.74012/
#fuzzing
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Одна из стадий аудита веб-приложений – это, как известно, фаззинг. В данной статье я хочу рассказать о практической стороне фаззинга, показать, как это работает, и как искать баги, используя данную технику тестирования веб-приложений. Также рассмотрю некоторые средства автоматизации и программу “Fuzzer”, которая призвана частично автоматизировать процесс фаззинга веб-приложения. Статья будет полезна для специалистов уровня Junior.
Читать: https://codeby.net/threads/fazzing-veb-prilozhenij-na-praktike.74012/
#fuzzing
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Pixload: вредоносный скрипт в изображении
Добрый день, уважаемые форумчане и друзья.
Когда-то стали известны способы размещения вредоносного кода в изображении.
Немногим позднее появилась атака Polyglot,когда вредоносный файл одновременно является изображением и JavaScript-кодом..
Продолжение: https://codeby.net/threads/pixload-vredonosnyj-skript-v-izobrazhenii.69411/
#payload #javascript
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Добрый день, уважаемые форумчане и друзья.
Когда-то стали известны способы размещения вредоносного кода в изображении.
Немногим позднее появилась атака Polyglot,когда вредоносный файл одновременно является изображением и JavaScript-кодом..
Продолжение: https://codeby.net/threads/pixload-vredonosnyj-skript-v-izobrazhenii.69411/
#payload #javascript
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Forwarded from SecurityLab.ru
Представляем канал @secwebinars - анонсы лучших ИБ событий и вебинаров, выбранные экспертами SecurityLab.ru. Большинство мероприятий бесплатные.
Собираем устройство для автоматического анализа клиентов открытых Wi-Fi сетей
Открытые беспроводные сети сейчас есть практически везде, достаточно зайти в кафе, крупный магазин или поехать на общественном транспорте – везде вам предложат подключиться к открытой беспроводной сети "Free" или аналогичной.
Читать на кодебай: https://codeby.net/threads/sobiraem-ustrojstvo-dlja-avtomaticheskogo-analiza-klientov-otkrytyx-wi-fi-setej.70191/
#hardware #pentest #raspberry
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Открытые беспроводные сети сейчас есть практически везде, достаточно зайти в кафе, крупный магазин или поехать на общественном транспорте – везде вам предложат подключиться к открытой беспроводной сети "Free" или аналогичной.
Читать на кодебай: https://codeby.net/threads/sobiraem-ustrojstvo-dlja-avtomaticheskogo-analiza-klientov-otkrytyx-wi-fi-setej.70191/
#hardware #pentest #raspberry
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Пентест Вычислительного Центра (HPC). Атака на захват 710 GH/s мощностей
Исполняя обязанности инженера службы поддержки вычислительного центра (ВЦ), мною были выявлены потенциальные угрозы информационной безопасности объекта. Опасения подкреплялись недавней попыткой физического проникновения на территорию центра элементами этнической преступности и угоном автотранспорта.
Читать на кодебай: https://codeby.net/threads/pentest-vychislitelnogo-centra-hpc-ataka-na-zaxvat-710-gh-s-moschnostej.70539/
#pentest #crypto
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Исполняя обязанности инженера службы поддержки вычислительного центра (ВЦ), мною были выявлены потенциальные угрозы информационной безопасности объекта. Опасения подкреплялись недавней попыткой физического проникновения на территорию центра элементами этнической преступности и угоном автотранспорта.
Читать на кодебай: https://codeby.net/threads/pentest-vychislitelnogo-centra-hpc-ataka-na-zaxvat-710-gh-s-moschnostej.70539/
#pentest #crypto
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Недавно вышла новость о том, что в открытый доступ попали данные около 40 млн пользователей Telegram. Так вот, мы сделали небольшое дополнение к нашему боту @get_kontakt_bot
Для проверки, утекли ли ваши данные Telegram, нужно зайти в бота и запустить команду /checkme
Если же Вы хотите проверить кого-то, то для этого можно воспользоваться командой /tgid и указать цифровой код пользователя телеграм (Telegram-ID) или /tgname куда нужно вписать имя интересующего Вас пользователя телеграм (без @).
В ответ Вы получите номер телефона указанного пользователя.
@b4tr_channel
Для проверки, утекли ли ваши данные Telegram, нужно зайти в бота и запустить команду /checkme
Если же Вы хотите проверить кого-то, то для этого можно воспользоваться командой /tgid и указать цифровой код пользователя телеграм (Telegram-ID) или /tgname куда нужно вписать имя интересующего Вас пользователя телеграм (без @).
В ответ Вы получите номер телефона указанного пользователя.
@b4tr_channel
WrapSqlmap - массовый слив баз с помощью доработанного sqlmap
Давным давно мне в руки попала версия sqlmap, который может все то, что и оригинальный sqlmap, только цель мы указываем в файле sites.txt( в wrapper_config.py можно изменить название файла ) и не одну.
Читать дальше: https://codeby.net/threads/wrapsqlmap-massovyj-sliv-baz-s-pomoschju-dorabotannogo-sqlmap.67608/
#sqlmap
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Давным давно мне в руки попала версия sqlmap, который может все то, что и оригинальный sqlmap, только цель мы указываем в файле sites.txt( в wrapper_config.py можно изменить название файла ) и не одну.
Читать дальше: https://codeby.net/threads/wrapsqlmap-massovyj-sliv-baz-s-pomoschju-dorabotannogo-sqlmap.67608/
#sqlmap
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
