Влезли через гостевую учётную запись

Сегодня, примерно в 20-00 я заметил, что проццессор на ноуте уж сильно нагрузился. Полез в top, а там…


( Читать дальше )
  • +3
  • 12 апреля 2010, 21:43
  • durman
  • 9

Распределенные перебор паролей - ElcomSoft Distributed Password Recovery

www.elcomsoft.com/edpr.html

ElcomSoft Distributed Password Recovery позволяет в одиночку или распределенно подобрать/восстановить пароль к:

( Читать дальше )
  • +1
  • 22 февраля 2010, 00:43
  • Sergei_T
  • 4

Cain & Abel

Cain & Abel — это бесплатная утилита для восстановления паролей (перебором, перебором по словарю, с помощью Rainbow таблиц), определения MAC адресов по IP (в пределах локальной сети, где работает протокол ARP), обзора Windows сетей, удаленного редактирования реестра, сканирования трафика, перехвата паролей и много чего еще.



Сайт:
www.oxid.it/cain.html

Мануал:
www.oxid.it/ca_umr
  • +4
  • 21 февраля 2010, 12:54
  • Sergei_T
  • 8

Рекурсивная смена прав доступа к файлам

Чаще всего это приходится делать на web сервере.

Смена прав только для директорий:

find ./directory/ -type d -exec chmod 755 {} \;


Только для файлов:

find ./directory/ -type f -exec chmod 644 {} \;

Запрещаем выполнять команды по ssh, но разрешаем scp, sftp, cvs, rdist или rsync в Debian Lenny

Иногда нужно запретить какому-либо пользователю выполнение команд по ssh, но разрешить только scp, sftp, cvs, rdist или rsync.

Устанавливаем:

apt-get install rssh


Меняем shell по-умолчанию у пользователя:

usermod -s /usr/bin/rssh user


По-умолчанию все запрещено.

Редактируем /etc/rssh.conf, разблокируя то, что нам нужно:

#allowscp
#allowsftp
#allowcvs
#allowrdist
#allowrsync
  • +3
  • 10 декабря 2009, 14:22
  • Sergei_T
  • 4

Защита адреса почты от спам ботов

При публикации своего e-mail'а в публичных местах — неплохо было-бы защитить адрес от ботов, собирающих адреса электронной почты в спам базы. Есть такой классный сервис — reCAPTCHA, который с пользой использует затраченное на ввод изображения время… на распознавание книг!



Заходим на:

( Читать дальше )
  • +4
  • 01 декабря 2009, 22:01
  • Sergei_T
  • 3

Взлом WPA/WPA2 на Ubuntu 9.04

Детективная история взлома одного коммерческого хостинга с наказанием и рекомендациями топик-ссылка

Неплохой материальчик для почитать. Сорри за боян - для администраторов веб-серверов обязательно к прочтению.

BackTrack 4 Pre Release



BackTrack — GNU/Linux-LiveCD, возникший как результат слияния WHAX и Auditor Security Collection. Проект создали Мати Ахарони (Mati Aharoni) и Макс Мозер (Max Moser). Предназначен прежде всего для проведение тестов на проникновение и анализа защищенности систем.

В настоящий момент последняя стабильная версия — Backtrack 3 (от июня 2008 года). Последняя [Pre Release] — BackTrack 4 (от 19 июня 2009 года).




И 3ю и 4ю версии можно скачать с нашего FTP сервера:
ftp://world16.ru/linux16.net/OS-Zone/Linux/BackTrack/

Защищаем Apache от DDOS атак - Часть 2

Собственно, речь пойдет о защите от SYN flood атак:

Очень популярная DoS атака заключается в посылке большого числа SYN пакетов на ваш сервер. При этом установка TCP связи не доводится до конца. Очередь полуоткрытых запросов соединений быстро заполняется, что мешает установке нормальных соединений. Так как соединение не должно быть обязательно завершено, такая атака не требует больших ресурсов от атакующей машины, поэтому её легко реализовать и контролировать.


( Читать дальше )
  • +2
  • 16 сентября 2009, 09:26
  • Sergei_T
  • 5