ssh-getkey-ldap - проект предоставляет простой сценарий, который используется в качестве авторизованного KeepyScommand на Openssh Server для извлечения авторизованных ключей из LDAP.

Сценарий написан на LUA и требует только одной зависимости, LualDap (и интерпретатора Lua, конечно).

Если вам нужна утилита для управления ключами, хранящимися в LDAP, SSH-Ldap-Pubkey - это то, что вы ищете.

https://github.com/jirutka/ssh-getkey-ldap

Подсказал: Сергей Куликов - @mr_volkula

опубликовано в @gitgate

#ldap #ssh #key #lua

Nginx-Lua-Анти-DDoS - cкрипт Anti-DDoS для защиты веб-серверов Nginx с использованием Lua и головоломки аутентификации на основе Javascript, вдохновленные Cloudflare

Если вы подверглись атаке и используете мой скрипт во время атаки, посетители будут видеть промежуточную страницу примерно в течение пяти секунд, пока я анализирую трафик, чтобы убедиться, что это настоящий посетитель-человек.

Это может защитить вас от различных форм DDoS-атак как с трафиком HTTP, так и с трафиком HTTPS/SSL.

Нет ограничений на размер атаки Гарантия бесперебойной работы

Безопасность:
- я нахожусь в режиме атаки (HTML-страница аутентификации DDoS)
- белый список IP-адресов
- белый список диапазонов подсетей IP
- черный список IP-адресов

WAF (брандмауэр веб-приложений):
- блокировка и добавление в белый список IPv4 и IPv6, включая диапазоны подсетей.
- блокировка User-Agent и создание белых списков для блокировки вредоносных ботов и эксплойтов/сканеров.
- возможность проверки данных/полей POST и блокирования вредоносных запросов/эксплойтов POST.
- возможность проверки URL-адресов на наличие вредоносного контента, SQL/SQI-инъекций, XSS-атак/эксплойтов.
- возможность проверки строк запросов и аргументов на предмет вредоносного контента/эксплойтов.
- возможность проверки всех заголовков запросов, предоставленных подключающимся клиентом.
- возможность проверки файлов cookie на предмет уязвимостей.

Производительность кэширование:
- сортировка строки запроса
- белый список строк запроса
- удаление строки запроса (это черный список, но он просто отбрасывает/удаляет аргумент из URL, а не блокирует запрос)
- минимизация / сжатие файлов, удаление пробелов и обнуление кода / строк JS JavaScript, таблиц стилей CSS, HTML и т. д.

https://github.com/C0nw0nk/Nginx-Lua-Anti-DDoS

опубликовано в @gitgate

#ddos #nginx #lua #waf #security

openresty-manager - простая, мощная и красивая панель управления хостом, альтернатива OpenResty Edge с открытым исходным кодом, позволяет легко защищать обратные прокси-сайты, работающие дома или в Интернете, включая контроль доступа, защиту от атаки отказа в обслуживании, автоматическое приложение и продление бесплатных SSL-сертификатов, не зная слишком много о OpenResty или Let's Encrypt. О поддерживает управление хостами, включая простые в использовании веб-терминалы и управление файлами, а также магазин приложений на основе Docker Composer, что значительно снижает сложность создания веб-сайтов и управления контейнерами.

Возможности:
- обеспечьте красивый, мощный и простой в использовании пользовательский интерфейс управления веб-сайтом
- бесплатная поддержка SSL как для HTTP-01, так и для DNS-01 или предоставления собственных SSL-сертификатов
- легко создать обратный прокси для ваших сайтов, ничего не зная об OpenResty
- упростите управление хостами, включите пользовательский интерфейс терминал и файловый менеджер для пользователей

https://github.com/Safe3/openresty-manager

опубликовано в @gitgate

#webui #proxy #openresty #lua #ssl