Инциденты с безопасностью были и, видимо, будут всегда. Не последнюю роль в этом играет изначально ошибочный дизайн многих сетевых протоколов. Большинство из них передают и принимают данные либо в открытом виде, либо с минимальным шифрованием. Криптография не стоит на месте, и постепенно некоторые протоколы обзаводятся функциями, реализующими стойкое шифрование, но, к сожалению, процесс этот идет [...]

1. Почему была написана статья. 2. Описание ошибки. 3. Уязвимая программа (пример и exploit для неё) 4. Реальный пример эксплоита. 1. Большое количество эксплоитов было зарелизено в последнее время. Некоторые из них основаны на технологии перезаписи указателя функции(function pointer), позволяющей выполнить шеллкод на стеке или куче. Вот самые известные из последних эксплоитов, использующие данную технологию: [...]

Введение: OS  fingerprinting  (OSF)  -  метод  получения  информации  об ОС. OSF актуален  на  начальном  этапе реализации атаки на хост. Так, как имея информацию  о  типе  ОС атакующий может планировать на какие известные уязвимости  он  будет  воздействовать.  При этом, чем точнее атакующий определит  тип  и  версию  ОС  удаленного хоста, тем эффективней будет выполнен его «взлом». Администраторы [...]

Разделяй и властвуй Jail позволяют разделить выполнение различных процессов. Например, вы можете держать Apache в jail и не бояться, что потеряете всю систему целиком в случае его компрометации. Jail может быть как полнофункциональной системой, так и набором только необходимых файлов.

Устанока SpamAssassin, Postfix, MySQL, WebUsePpref Mail-relay (со Spam-Фильтром) принимает почту из интернета, анализирует её и передаёт на локальный Mail-Server ( напр. Domino) Домен: gennadi.ru Mail-relay: mail-relay.gennadi.ru 192.168.0.1 Mail-Server Domino:domino.gennadi.ru 192.168.0.2

OpenTSA Данное  описание затрагивает процесс установки «time stamping» сервиса на базе патча к openssl и модуля mod_tsa к http-серверу Apache. Проект открытый, назван OpenTSA и достаточно активно развивается. Итак: 1.  Выбранная  версия  openssl  и соответствующий этой версии tsa-патч ставятся  полностью  по  инструкции.  Если  в  процессе  сборки  не возникло  критических  ошибок,  на warning-сообщения можно не обращать [...]

Для того, чтобы аутентифицировать пользователя по сертификату в Apache достаточно  добавить соответствующую директиву (SSLVerifyClient). Но в таком  случае  очень  неудобно  строить политику доступа – нет ни базы сертификатов,  с которой бы можно было оперировать, ни возможностей по разграничению   доступа   (авторизации).  На  помощь  приходит  модуль modXLdapAuth  (homepage),  который  использует  LDAP  как хранилище пользовательских  данных,  взятых  из  [...]

Введение Для Apache ветви 2.хх существует модуль усиления безопасности mod_security http://www.modsecurity.org/. Данный модуль предназначен для фильтрации входящего и исходящего http-трафика и позволяет на основе анализа запросов к web-серверу и его ответов предотвратить атаки, специфичные для web-сервисов:

Зонная технология это новый компонент Solaris 10 N1 Grid Computing Environment. Зоны позволяют системным администраторам разделить ОС Solaris на несколько виртуальных составляющих ОС, которые полностью изолированы друг от друга и даже не взаимодействуют. В отличие от ПО виртуальных машин, например VMWare, которые создают виртуальное железо, чтобы позволить составным ОС запускаться независимо на одной реальной машине, [...]

Рассмотрев на досуге статистику своего сервера я осознал, что основная масса обычного спама осталась за бортом, но письма, содержащие рекламу в картинках проходят. Выбрав немного свободного времени, решил заняться  этим вопросом плотнее. Наперед скажу, что на загруженных серверах данное решение необходимо продумать более детально, т.к. процесс распознавания картинок – не очень быстрый.