Jump to content

sleed

Active Members
  • Posts

    1019
  • Joined

  • Last visited

  • Days Won

    9

Everything posted by sleed

  1. Felicitari, premiu ceva ... ? $$
  2. sleed

    SQLI LABS

    Felicitari & mersi
  3. sleed

    Salut!

    Salut.. BIne ai venit.Macar puteai sa spui un prenume, o varsta, cateva cunostinte , dar na //
  4. P.M sent si de la mine..
  5. Totul despre C si C++. Manualul fundamental de programare in C si C++ , v.2 daca se poate.Am gasit-o cu 50 de lei, ce parere aveti? Daca o gasesti.pdf trimite
  6. Strong boi, get off please We are not Romanian GYpsi , you are a retard pakistani script kiddie.
  7. Bre, asta daca vrei sa iti securizezi tu serveru tau, daca ai rack acasa si toate cele in debara, in rest se pot cumpara ..
  8. Salut. In acest tutorial voi arata cum sa aveti https la site, cu certificat ssl, sa fie mai securizabil:)[Nimic nu este securizabil, orice are o vulnerabilitate]. In fine.. sa trecem la treaba : 1. II dam un sudo apt-get update && sudo apt-get upgrade , sa avem totul upgradat la zi, pe serverul nostru / statia de lucru. 2. apt-get install apache2 ssl-cert , instalam certificatul pentru apache2.. 3. mkdir -p /etc/apache2/ssl , facem un director pentru certificat 4.Ca sa ,,instalam'' certificatul, rulam : sudo make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem 5. Avem grija , sa stergem # unde scrie port 443 , exemplu : ----------------------------------------------------------------------------------------- 6.In fisierul /etc/apache2/apache2.conf , il deschidem cu nano si adaugam la sfarsit : SSLEngine on SSLCertificateFile /etc/apache2/ssl/apache.pem Nota: Recomand sa adaugam si urmatoarele pentru a ascunde ce tip de server este, sau pentru a nu lasa indexarea pe server, sa sara oamenii nostri de la un folder la altul, chiar daca sunt permisii pe acestea 7.Dam un restart la apache, sudo /etc/init.d/apache2 restart sau service apache2 restart. /Sa avem grija sa avem mod rewrite enable : sa fortam HTTPS pentru site Putem sa adaugam in .htaccess si urmatoarele : Cam atat baieti Sa va fie de folos.
  9. ce frumos e sa scanati dupa root-uri asa i?
  10. E reala stiriea? nu prea cred. Astia in presa sustin orice, dar nimic adeverat
  11. Si eu am un iphon4,dar se misca greu cu ios 7 nu stiu de ce:( l am dus la service de vreo cateva ori, am mai avut probleme cu el
  12. Orice ai face, ce nu ai face, bravo AKK@ la mai multe
  13. Nu merge, dar e cam degeaba scanner-ul asta ...
  14. Mersi pentr curs, extrem de bun
  15. Ford Fiesta 1.6 d , motoarele alea consuma putin si sunt foarte bune..Eu as opta pentru o japoneza, pentru ca sunt foarte fiabile, consuma putin , uite cauta o Toyota Yaris, foarte bune , motor mic.. etc.. Honda Civic din 2001 , modelul Type-3, sunt motoare si pe benzina si pe diesel, foarte bune recomand
  16. Deci doar la noi putem vedea asa ceva.Eu cand eram mic si ma dus la dentist, dentista imi vorbea frumos imi spunea ce imi face, imi promitea ca imi da ceva dupa.Nu inteleg bestiile astea de se comporta asa cu copii.Aveti grija cand o sa aveti copii, unde ii duceti, sa nu ii maltratati in halul acesta.Ar trebui anuntata protectia copilului, ca se vede clar ca e speriat si poate ramane cu sechele:(
  17. Folosesti Navicat cu PHP Storm ?
  18. Si-a facut omu un site si ai venit sa ii dai deface, masa pare femeie serioasa.. O doamne Saracu a dat bani si pe domeniu + hosting si i ai stricat treaba.. vezi daca nu are .htaccessuri prin toate paginile sa se fereasca de unu ca tine
  19. Bre a fost testat pe debian 7 wheezy.Nu stiu care ar fi problema la tine. Imi dai P.M cand vezi mesaju sa intru cu team viewer sa te ajut/
  20. Buna.Daca tot a inceput ,,treaba cu securitatea la un server", https://rstforums.com/forum/15896-tutorial-cum-securizam-un-server.rst , propun sa va arat cum se securizeaza si elementele care fac un server sa fie functionabil. Bun , sa incepem cu APACHE. CE este apache? Apache este un server HTTP de tip open source.Apache suport? o mare varietate de module care îi extind func?ionalitatea, acestea variaz? de la server side programming ?i pân? la scheme de autentificare. Câteva limbaje suportate sunt: mod_perl, mod_python, Tcl si PHP. Ca alte module putem enumera : SSL si TLS support (mod_ssl), un modul proxyun, modul de rescriere URL (cunoscut ca un motor de rescriere mod_rewrite), custom log files (mod_log_config) ?i suport de filtrare (mod_include ?i mod_ext_filter). O alt? calitate a serverului Apache este virtual hosting (g?zduirea virtual?), care const? în posibilitatea de a g?zdui mai multe situri simultan pe acela?i server.[sursa wikipedia] Sa trecem la ... treaba. PEntru APACHE2 In primul rand ascundem ce varianta de Linux se foloseste : Intram aici : /etc/apache2/apache2.conf [ sau httpd.conf] si adaugam la sfarsit : Apoi dam un disable la listarea directoarelor : , adaugam tot in .conf. Dezinstalam modulele care nu ne intereseaza : spre exemplu : mod_imap, mod_include, mod_info, mod_userdir, mod_autoindex , cu urmatoarea comanda : Instalam mod security : Am vrut sa folosesc mod evasive, dar voi arata in .htaccess cum sa previi bruteforce Apoi turnoff la symlinks : , putem include aceasta treaba in apache.conf sau in .htaccessPunem o limita pentru upload, din partea userilor in conf : -------------------------------------------------------------------------------- Apoi facem un folder, denumit de exemplu Tot in cd/var/www/members, facem si un login pentru acces: Dam un chmod doar pentru access din interior si gata : chown root:root .htpassword Apoi sa trecem la MYSQL In primul rand, RECOMAND sa nu se foloseasca PHPMYADMIN.Sunt multe vulnerabilitati care le gasiti in phpmyadmin,explituri etc.. mai bine lucrati totul manual. Sa schimbam parola de la root : Intram in mysql : ,Executam si gata, am schimbat parola. Sa puneti o parola formata din !%@%%@##FD , peste 13 caractere recomand...Sa fim siguri , schimbam si numele de la root..Ca sa prevenim citirea fisierelor locale, in my.cnf , adaugam : , my este aflat in /etc/mysql/...*Dam un remove la default users : Schimbam numele root-ului, sau a adminului .. : mysql: update user set user="sleedSCHEMALE" where user="root"; mysql> flush privileges; Dam un remove la istoric : cat /dev/null > ~/.mysql_history Cam atat cu mySQL, sa trecem la PHP : PHP Sa avem grija ca nu avem : instalat.Sau poti verifica cu : Apoi : Dam disable la cateva module periculoase : Anti backdooring : PHPIDS (PHP-Intrusion Detection System) se poate instala ,sa verificam problemele din site... Apoi si cu .htaccess se poate modifica sa nu avem vulnerabilitati sql injection : Acest .htaccess se poate folosi si impotriva la SQL INJECTION si XSS Trebuie sa precizez ca puteti folosi SELinux pentru o buna securitate a sistemului, dupa cum ma invatat un maestru in asa ceva..Voi veni cu precizari si mai multe.Daca aveti ceva completari va rog , nu ezitati sa le adresati sau sa sesizati.Astept sa propuneti imbunatatiri, sa fac un tutorial complex de la A LA Z despre securitatea unui server.Acum ma dedic unei variante de Linux, sleenux se numeste si vreau sa fie doar pentru server, acum testez Debian 7 cum se comporta pe distro-ul meu, dar astept cu nerabdare 8 sa pot sa ma joc cum vreau cu el, sa fac un server foarte securizat.Va fi varianta Desktop.In fine, sper ca va placut, o seara buna.
      • 2
      • Upvote
      • Downvote
  21. In ce perioada 2014 va fi Defcamp?
  22. Eu cand lucram ca designer, am lucrat cu ClausWeb. Bunicei, responsive mare .. sunt ok
  23. Bre, in primul rand sa treci de Bac, care am auzit ca o sa fie destul de urat anul acesta, apoi te poti gandi la ce vrei sa urmezi mai departe. Babes Bolyai cu Universitatea Bucuresti sa stii ca sunt cele mai bune din tara! Poate este si Timisoara, Poli, dar au scazut muult, ca acolo scoala se face pe o cafea, un ceas etc..
  24. Nu cred ca e ps axl, lol cum sa faci asa ceva ?
×
×
  • Create New...