PingLord

Pot sa ajut cu tutoriale despre servere , si o sa incerc macar o data la 2 saptamani sa fac un server acasa pentru challenge-uri

Este de pe wikipedia dar este ok scris mai ales partea cu script kiddies si Elite Hacker (computer security) - Wikipedia, the free encyclopedia

Interesant pe FreeBSD.Nu am incercat pana acum dar suna bine

Tutorial pentru server LAMP pe CentOS ( favoritu meu ). Pentru inceput facem update la pachete si inchidem SeLinux pentru a nu fi deranjati. Instalarea care am facut-o a fost fara niciun pachet,nici macar base pentru o instalare rapida.Sa incepem Primul lucru: yum update yum upgrade -y ( -y inseamna sa mearga cu yes la toate intrebarile sa nu pierdem timpul ) Dupa update-urile necesare bagam ce avem nevoie,adica 3 grupuri de pachete:base,development tools,development libraries pentru a evita pe viitor lipsa de librarii si problemele de compilare in caz ca se vrea dezvoltarea platformei LAMP. yum groupinstall -y 'Base' 'Development Tools' 'Development Libraries' Dezactivam SeLinux sa nu ne incurce si il activam la sfarsit plus inchiderea de servicii dupa preferinte.Din comoditate folosesc comanda #setup si acolo aveti system services si firewall configuration Acum incepe instalarea propriu-zisa a pachetelor necesare pentru un server LAMP Prima oara instalam partea de Mysql yum install -y mysql mysql-server Dupa instalare facem daemonul de mysql sa porneasca la boot si il pornim chkconfig --levels 235 mysqld on /etc/init.d/mysqld start sau service mysqld start Setam parola de root pentru mysql mysql_secure_installation dam un enter,bagam parola de root si in rest enter pana la capat. APACHE2 acum : yum install httpd -y Setam apache2 sa porneasca la boot: chkconfig --levels 235 httpd on Pornim apache: /etc/init.d/httpd start sau service httpd start Instalam Php-ul acum: yum install -y php E bine sa restartam apache-ul dupa instalarea php-ului /etc/init.d/httpd restart sau service httpd restart Acum punem un suport php pentru Mysql. Putem cauta module de php in urmatorul fel: yum search php Pentru suport Mysql cu php instalam urmatoarele: yum install -y php-mysql php-gd php-imap php-ldap php-mbstring php-odbc php-pear php-xml php-xmlrpc Restartam din nou Apache-ul service httpd restart Acum ca sa vedem informatii despre serverul nostru LAMP , cream un fisier in /var/www/html care sa ne arate informatii despre modulele noastre. vi /var/www/html apasam insert si scriem in fisier urmatoarele : <?php phpinfo(); ?> [CODE] Acum am creat o pagina web pe serverul nostru ce ne ofera informatiile despre modulele instalate pe server si o accesam in felul urmator http://ipserver/info.php Acum pentru controlul bazelor de date instalam PHPMYADMIN Trebuie sa facem un import de RPMforge GPG key si instalam phpmyadmin [CODE]yum install http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm yum install -y phpmyadmin Dupa instalare,pentru a lasa acces la phpmyadmin din alte locatii inafar de localhost editam fisierele de configurare vi /etc/httpd/conf.d/phpmyadmin.conf si comentam linia <Directory "/usr/share/phpmyadmin"> si dupa asta schimbam tipul de autentificare din cookie in http cu editor de texte ( vi in cazul meu ) vi /usr/share/phpmyadmin/config.inc.php Restartam iar Apache service httpd restart Putem vedea phpmyadmin cu http://ipserver/phpmyadmin Cam asta a fost tot pentru serverul LAMP.Fisierele site-ului se pun in /var/www/html . Bafta si distractie placuta

Cand a venit TinKode am crezut ca se ridica standardu dar ce sa ceri "proletariatului".Omul chiar stie ce vorbeste si cand intra intr-un subiect se bazeaza pe ceva.M-am saturat sa vad numai oameni care cer programe de spart parole de yahoo si cacaturi de genu cand frumusetea acestui domeniu consta in atat de multe lucruri. Il luati la pula pe nedrept pentru ca a vrut sa va ridice nivelul.Nu toti ne-am nascut invatati dar majoritatea nu vor sa invete,vor sa ia totul pe tava. Am incercat sa fac si eu post-uri care sa ajute...Un tutorial de securitate pe servere Linux si am venit cu intrebari si provocari ce ar fi demne de o comunitate cu useri cat de cat specializati si m-a durut intr-un fel ca topicuri despre tot felul de tampenii s-au ridicat rapid,oameni cu intrebari care nu au auzit de google,oameni care se cred mari genii dupa ce folosesc un stealer pe cea mai retardata cunostinta. Traiasca deface si "spartu parolelor de MesS"

Nu am vazut data postarii.Scuze

Fa-l default connection /etc/init.d/networking restart din terminal.

Il folosesti pentru screenshot?

O sa strang bani sa imi iau bilet la lotto...

Intrebari,raspunsuri despre acest domeniu.

sau mai bine #./letmewin.sh --platform-override > buzunarul_meu

ar fi interesant sa fie conectata la un pc care are net chestia aia rotativa dadatoare de bani

As merge pe parte de statistici si probabilitate.Daca nu iau banii la loterie asa macar sa reusesc ceva gen Copos

E mai usor aici decat in state . Oricum acolo castigurile sunt de zeci de milioane. Mereu m-am intrebat daca sunt masluite tragerile.Prea iese mereu de sarbatori si dupa ce se strange potul cel mare.

Cum pot sa castig la lotto?

Si eu l-am folosit asta si e bunicel.

Pale Moon e interesant.aruncati un ochi pe el

La Palatul Cotroceni

Trebuie un filtru neaparat la membrii noi si pus chiar si pentru membrii actuali.Numai pusti care vor sa sparga parole de messenger si viseaza hacking dar nu stiu ce este un IP.Pacat de oamenii de aici pentru ca multi strica forumul si ii scade "valoarea".

Samba e tricky dar se poate cu anumit mount si depinde si cum iti partitionezi serverul.

Am considerat ca un server nu are nevoie de X Window System si GUI...lucram doar runlevel3. Am pus ceva basic.O sa incerc sa mai fac completari.Cred ca mi-a scapat si portsentry... Multumesc pentru rep si sper sa fie folositor. SeLinux il inchid ca sa am liniste.De exemplu pe anumite platforme web ce vin cu un installer propriu imi blocheaza accesul sa le vad pe port 80.Il deschid si il configurez sa nu ma deranjeze.

filesharing.md sau fastupload.ro cred ca ar fi super ok pt upload...

Acest tutorial este facut pentru distro-uri RHEL , in special CentOS. De obicei,eu prefer sa instalez sistemul fara pachete,nici macar "Base" dar sa presupunem ca s-a instalat sistemul si suntem in consola. Primul lucru este update la pachete. yum update yum upgrade Recomand inchiderea SeLINUX si trecerea in Disabled ( nu permissive ). Daca este server ce are ca scop virtualizarile si de a deveni host pentru servere guest merge si interfata web pentru acces diferit de ssh. Daca serverul se vrea WebServer pentru monitorizare se poate folosi Cacti sau Nagios. Daca serverul are ca scop mail o interfata web pentru module de filtrare si interfata pentru cei care nu sunt obisnuiti cu comenzile de consola din iptables. Dupa ce s-a terminat cu update-ul este important sa oprim serviciile care nu le folosim. DEZACTIVARE SERVICII # ps –ax - listeaza toate procesele ce ruleaza # ls –l /etc/rc.d/rc3.d/S* - va arata toate scripturile de start-up # netstat –a - listeaza toate porturile deschise # chkconfig – lista arata startup-ul actual al tuturor proceselor cunoscute de chkconfig Dupa ce se face lista cu ce trebuie si nu trebuie se foloseste comanda service numeserviciu stop pentru oprirea serviciului sau din chkconfig se scoate din ce init-uri sa nu porneasca sau sa porneasca. SECURIZARE CRONTAB Este important pentru CRON sa fie folosit doar userul root.Daemonul de cron este folosit pentru a programa procese.Comanda 'crontab' este folosita pentru a crea intrari personale de crontab pentru useri sau contul de root.Pentru a intarii securitatea pe cron,se poate stabili prin cron.deny sau cron.allow care sunt fisiere,folosirea crontabului. Urmatoarele comenzi vor face ca userul root sa fie singurul cu permisiuni de a adauga cron-uri. cd /etc/ /bin/rm -f cron.deny at.deny echo root >cron.allow echo root >at.allow /bin/chown root:root cron.allow at.allow /bin/chmod 400 cron.allow at.allow SECURIZARE SSH SI ACCES REMOTE Nu este recomandat pentru acces remote folosirea telnet.Secure Shell ( SSH ) este o alternativa securizata ce ofera encriptie pe conexiune.Pentru securizarea lui se va folosi protocolul 2 de ssh ce este mult mai putin vulnerabil decat ssh1,vom dezactiva login-ul direct cu root.Pentru asta trebuie editat fisierul de configurare 'sshd_config' aflat in /etc/ssh/. Ar trebui sa arate in felul urmator configurarea Protocol 2 PermitRootLogin no PermitEmptyPasswords no Banner /etc/issue IgnoreRhosts yes RhostsAuthentication no RhostsRSAAuthentication no HostbasedAuthentication no LoginGraceTime 1m SyslogFacility AUTH (ofera logging sub autoritatea syslog) AllowUser [lista utilizatorul ce au accesul permis] DenyUser [lista conturilor de sistem si altele care nu au acces] MaxStartups 10 (numarul maxim de conexiuni simultane neautentificare.este folositor pentru protectie brute force care face forking.) Eu sunt de parere ca ar trebui schimbat si portul de acces dar ramane la alegerea fiecaruia. FIREWALL Pentru firewall eu as merge pe CSF ( ConfigServer Firewall ) .Este free si configurarea se poate face din csf.conf care este mult mai friendly. ATENTIE : Are nevoei de pachetul libwww-perl !! Link-ul de download este acesta : http://configserver.com/free/csf.tgz Download cu wget si pe urma in directorul in care s-a descarcat #tar -xzvf csf.tgz #cd csf ./install.sh Configurarea se face din /etc/csf/csf.conf .Recomand citirea fisierului deoarece contine explicatii si instructiuni precise cu referire la functionalitatea firewallului. ROOTKIT Este recomandat si folosirea unui scanner de rootkit si porturi de retea suspecte.Eu am folosit mereu rootkit hunter si este foarte bun si un pic interactiv sa zicem asa.Se gaseste pe sourceforge si este usor de instalat. VIRUSI ClamAV ramane o solutie viabila free pentru scanare ce detecteaza si shell-uri php ce pot crea probleme. Link: Download Clam AntiVirus from SourceForge.net In principiu cam asta ar fi o securitate basic la nivel de server.Daca doriti completari sau mai detaliat anumit punct postati cu incredere.Astept si corectari daca am gresit ceva.

Astazi postez unu la tutoriale in romana Este gata.Te poti delecta si sa arunci cu critici si intrebari

Vrea cineva un tutorial despre virtualizare sau server security?Am chef sa scriu si nu vreau sa il fac degeaba.