Blokujemy TORa

Dzisiaj przypadkowo wpadła mi w ręce dość przydatna wtyczka do WordPressa TOR Blocker, dzięki której możemy zablokować połączenia do naszej strony z sieci TOR oraz przez tzw. serwery Proxy. Należy się tu jednak kilka słów wyjaśnienia, sieć TOR nie jest siecią, z której korzystają tylko przestępcy i nie powstała ona z tego powodu jak często sugeruje się w mediach ale korzysta z niej wiele uczciwych osób, dla których nie jest obojętna anonimowość w sieci. Dzisiaj wobec wszechobecnego szpiegostwa i inwigilacji jest to usprawiedliwione i coraz więcej osób z niej korzysta. Podobna sytuacja ma się z serwerami Proxy, czy też VPN.

Czytaj dalej

Zabezpieczenie serwera www przed atakami

Zdarza się, że administrując stroną internetową, leży ona na zwykłym serwerze hostingowym, gdzie nie mamy dostępu do żadnych logów. Bywa także, że skrypt na jakim oparta jest strona zakodowana jest np. w IonCube. W razie ataku nie mamy praktycznie żadnej możliwości, aby znaleźć jego przyczynę, czy nastąpił on w wyniku źle zabezpieczonego serwera, czy też dziurawego skryptu. Kontakt z hostingodawcą oraz producentem oprogramowania kończy się zazwyczaj stwierdzeniem “z naszej strony jest wszystko w porządku”. Czy można samemu w jakiś sposób przeciwdziałać takim atakom? czy jesteśmy się w stanie przed tym bronić?

Czytaj dalej

Jak zabezpieczyć domeny przez DNSSEC pod Ubuntu/Debian oraz IspConfig3

Przeglądając w internecie różne strony i fora zauważyłem, że co jakiś czas ktoś ma problem z tym, jak zabezpieczyć swoje domeny przez DNSSEC, także dostałem kilka maili w tej sprawie na przestrzeni ostatniego pół roku z zapytaniem, jak to zrobić poprawnie. DNSSEC jest kolejnym elementem, dzięki któremu możemy poprawić bezpieczeństwo na naszym serwerze DNS, i który na pewno warto wdrożyć. DNSSEC pozwala na potwierdzenie autentyczności odpowiedzi serwera DNS, a działa to w ten sposób, że jeśli przeglądarka internetowa wysyła zapytanie do serwera, to wraca on wynik z kluczem uwierzytelniającym, który potwierdza, że dany adres IP jest poprawny. Jeśli ktoś próbuje zmienić tabelę zawartą na serwerze DNS, to odrzuca on wtedy takie zapytanie.

Czytaj dalej

Jak zabezpieczyć serwer VPS (dedykowany) ?

Artykułów, o tym jak zabezpieczyć serwer VPS lub dedykowany, oparty na linuksie napisano dziesiątki, większość się jednak już trochę zdeaktualizowała. Powstają nowe typy ataków, stare są coraz bardziej wymyślne, a także powstają nowe narzędzia i sposoby do ich obrony. Nie będę tu opisywał, jak skonfigurować poszczególne usługi, bo to znajdziecie w innych artykułach niniejszego bloga, bądź w internecie ale skupie się na samych technikach obrony przed atakami.

Czytaj dalej

Dlaczego warto korzystać z LastPass

Administrując serwerami i stronami internetowymi, dość szybko staniemy przed dylematem w jaki sposób skutecznie i bezpiecznie zarządzać hasłami do panelów administracyjnych stron, do kont email, baz danych, FTP, panelów serwerów dedykowanych, VPS itp. tak, aby w miarę potrzeby zawsze były one pod ręką i co najważniejsze były bezpieczne. Tworzenie jednego hasła do wszystkich serwerów i usług nie jest dobrym pomysłem, tak samo jak zapisywanie haseł gdzieś na kartce lub w pliku tekstowym na twoim komputerze. Takie hasła można dość szybko stracić, a i bezpieczeństwo ich jest praktycznie żadne.

Czytaj dalej