Security

Bảo mật web server Apache với mod Security - Phần 3

Đăng vào ngày 3 Tháng Mười 2011 lúc 14:42 bởi Duy Khánh Mục: IT, Security, Unix/Linux, Web Design  ||  Tags: , , , , , ,    Bình luận (1)

PHẦN 3. NGĂN CHẶN MỘT SỐ HÌNH THỨC TẤN CÔNG THƯỜNG GẶP VỚI MODSECURITY

Chương này sẽ trình bày một số hình thức tấn công phổ biến nhất vào web application và web server. Tiếp theo là ngăn chặn các hình thức tấn công đó với ModSecurity. Để thực hiện ngăn chặn được, đầu tiên chúng ta phải hiểu rõ đặc điểm của các hình thức tấn công này.

Web application có thể bị tấn công từ nhiều góc độ khác nhau, vì vậy việc ngăn chặn các cuộc tấn công dưới phương diện web application không hề dễ dàng.

Đối với web server, việc phục vụ các request cũng rất dễ bị khai thác, ngay trong cả web server Apache – một trình web server được đánh giá là bảo mật. Ban đầu, web server chỉ phục vụ yêu cầu các trang HTML. Theo thời gian, các ngôn ngữ khác ra đời như JavaScript, PHP… đi kèm theo các nguy cơ bảo mật. Chẳng hạn như mod_php được sử dụng để chạy các script PHP, có thể bị lỗ hổng bảo mật ở chính ngôn ngữ PHP.

Đọc tiếp...

Bảo mật web server Apache với mod Security - Phần 2

Đăng vào ngày 1 Tháng Mười 2011 lúc 20:41 bởi Duy Khánh Mục: IT, Security, Unix/Linux, Web Design  ||  Tags: , , , , ,    Bình luận (2)

PHẦN 2: MODSECURITY

 

2.1. GIỚI THIỆU MODSECURITY

ModSecurity là một Opensource web application firewall được Ivan Ristic phát triển dành cho Web Server Apache. Ivan Ristic cũng là tác giả quyển sách “Mod Security Handbook”. Ông là một người có rất nhiều kinh nghiệm trong bảo vệ Web Server Apache. Ông đã có nhiều thời gian nghiên cứu Web Application Security, Web Intrusion Detection, và Security Patterns. Trước khi chuyển sang lĩnh vực security, Ivan đã có nhiều năm làm việc như một Developer, System Architect, Technical Director trong phát triển phần mềm. Ông là người sáng lập ra công ty ThinkingStone làm các dịch vụ liên quan đến web application security.

Hiện tại ModSecurity sử dụng giấy phép GPL, hoàn toàn miễn phí.

Đọc tiếp...

Bảo mật web server Apache với mod Security - Phần 1

Đăng vào ngày 1 Tháng Mười 2011 lúc 12:19 bởi Duy Khánh Mục: IT, Unix/Linux, Web Design, Security  ||  Tags: , , , , ,    Bình luận (4)

PHẦN 1: CƠ BẢN VỀ GIAO THỨC HTTP

Phần này chỉ giới thiệu sơ lược các kiến thức cơ bản về giao thức HTTP, tạo tiền đề để phần 2 trình bày về MODSECURITY. Vì vậy, nếu bạn nào cần tìm hiểu sâu hơn, hãy tham khảo RFC hoặc cuốn HTTP Essentials

1.1. Giới thiệu chung

1.1.1. Lớp của giao thức HTTP

HTTP (Hypertext Transfer Protocol) là giao thức thuộc lớp ứng dụng trong mô hình tham chiếu OSI. Hoạt động thông thường ở port 80 và là giao thức hướng kết nối. Nói cách khác, trước khi thực hiện phiên làm việc, giao thức HTTP sẽ thực hiện bắt tay ba bước.

Đọc tiếp...

Cấu hình Web Proxy và Content Filter trong ClearOS 5.2

Đăng vào ngày 13 Tháng Chín 2011 lúc 14:57 bởi Duy Khánh Mục: IT, Security, Unix/Linux  ||  Tags: , ,    Bình luận (1)

Trong bài trước, mình có trình bày về cấu hình Rules Incoming và NAT trong ClearOS, trong bài này mình sẽ tiếp tục với nội dung cấu hình Web Proxy và Content Filter. Đây là một tính năng quan trọng mà hầu hết các Gateway cần phải có nhằm quản lý truy xuất từ Client trong mạng nội bộ tới các website ngoài Internet.

Mô hình:

proxy_filter_clearOS_00


Thực hiện:

Đọc tiếp...

Cấu hình Rules Incoming và NAT trong ClearOS 5.2

Đăng vào ngày 10 Tháng Chín 2011 lúc 09:44 bởi Duy Khánh Mục: IT, Security, Unix/Linux  ||  Tags: , , ,    Bình luận (4)

Trong bài trước mình có trình bày về cách cài đặt ClearOS 5.2 như là một Gateway. Với việc sử dụng ClearOS làm Gateway ta có thể kiểm soát các luồng traffic từ ngoài vào trong mạng nội bộ của chúng ta (hoặc ngược lại) từ đó đưa ra các Rules thích hợp trong việc Allow/Deny,…

Trong bài này, mình sẽ trình bày về các thiết đặt Rules kiểm soát traffic incoming và thực hiện NAT inbound vào 1 website trong mạng nội bộ.

Mô hình:

config_incoming_nat_clearos_00

Thực hiện:
Đọc tiếp...

Cài đặt ClearOS 5.2

Đăng vào ngày 8 Tháng Chín 2011 lúc 22:35 bởi Duy Khánh Mục: IT, Security, Unix/Linux  ||  Tags: , , ,    Bình luận (10)

ClearOS-logo

I – Giới thiệu:

ClearOS (còn có một cái tên khác là ClarkConnect) là một Linux Distribution dựa trên CentOS và Red Hat Enterprise Linux, được thiết kế sử dụng cho doanh nghiệp vừa và nhỏ như là một Network Gateway, Network Server với giao diện quản lý hoàn toàn trên nền Web. ClearOS hoàn toàn miễn phí, là một giải pháp tốt để thay thế cho Windows Small Business Server của Microsoft.
Đọc tiếp...

Chống DDoS trên IIS 7

Đăng vào ngày 23 Tháng Năm 2011 lúc 10:26 bởi Duy Khánh Mục: IT, Security, Windows Server  ||  Tags: , , ,    Bình luận (3)

Hiện nay có nhiều cách để chống và hạn chế DDoS cho webiste. Bạn có thể sử dụng Code, Module hỗ trợ, hoặc Firewall phần cứng,…Tùy thôi trường hợp bị tấn công và điều kiện của triển khai mà chúng ta chọn giải pháp cho phù hợp.

Trong bài viết này, mình sẽ giới thiệu các bạn về các chống DDoS trên IIS7 bằng cách sử dụng Extension là Dynamic IP Restrictions với mục đích hạn chế các tác nhân DDoS và khai thác Brute force trên webiste của bạn. Dynamic IP Restrictions cung cấp tính năng tự động từ chối Request từ Client khi số lượng kết nối vượt ngưỡng cho phép hay số lượng request đến quá nhanh trong một thời gian xác định. Đây có thể coi là một giải pháp an toàn và free khi mà chúng ta ko có 1 con Firewall đủ mạnh cho hệ thống Open-mouthed smile

Đọc tiếp...

Ngăn chặn leech link ảnh từ hosting của bạn sử dụng mod_rewrite trong Apache

Đăng vào ngày 24 Tháng Chín 2010 lúc 20:04 bởi Duy Khánh Mục: IT, Unix/Linux, Network Solution, Security  ||  Tags: ,    Bình luận (0)

Website của bạn lưu trữ và sử dụng rất nhiều hình ảnh trong các bài viết. Và một số website khác copy các bài viết từ website của bạn, sử dụng link (hot link) của các bức ảnh đó. Điều này khiến bạn tiêu tốn rất nhiều băng thông hàng tháng, và hạn chế tốc độ của website bạn. Vậy làm sao để ngăn cản việc "leech link" này?. Có rất nhiều cách để chặn lấy link trong trường hợp trên: bạn có thể sử dụng file .htacess hoặc cấu hình lại file httpd.conf bằng cách thêm các dòng code bên dưới đây vào.

Đọc tiếp...

Cài đặt mod Security trên Linux Centos 5.4, Fedora 11-12

Đăng vào ngày 2 Tháng Chín 2010 lúc 10:40 bởi Duy Khánh Mục: IT, Unix/Linux, Security  ||  Tags: ,    Bình luận (1)

ModSecurity là một Firewall mã nguồn mở miễn phí cho ứng dụng Web có thể giúp bạn chống lại các xâm nhập vào máy chủ web của bạn như các cuộc tấn công Local Attack, CSS (Cross Site Scripting), và các lỗ hổng SQL injection và  blah, blah, blah Cool

Cách dễ nhất và nhanh nhất để cài mod_security là cài sử dụng lệnh yum để lấy gói cài đặt mới nhất từ jasonlitka.com

Đọc tiếp...

Cách cấu hình AIDE (Advanced Intrusion Detection Environment) quét qua các file chuẩn của website.

Đăng vào ngày 17 Tháng Tám 2010 lúc 08:47 bởi Duy Khánh Mục: IT, Security  ||  Tags: , ,    Bình luận (0)

Đây là loại công cụ bảo mật cần thiết chúng ta cần phải có trong quá trình hoạt động của website. Cho ví dụ: một hacker đặt backdoor lên server của bạn, hay thay đổi thông tin mã nguồn như mẫu đăng nhập, mẫu mua bán hàng,...các thông tin người dùng, khách hàng sẽ tự động được gửi tới Email của hacker, và sẽ bị chiếm dụng mà chúng ta không hề biết.
Để phòng tránh phương pháp tấn công trên của các hacker, bằng cách thiết lập các thông báo (report) hằng ngày từ server. Khi một file nào bị thay đổi nội dụng, hay có file nào được thêm mới, hoặc xóa bớt đi sẽ có phàn hồi tới cho bạn, và bạn biết lúc đó sẽ phải làm gì! Đọc tiếp...

Nghe nhạc cho vui

Ghi Chú

+ command "netstat -ano": IPs access

+ Restore dữ liệu trên SQLServer bằng dòng lệnh

RESTORE DATABASE db_name
FROM DISK = 'E:\db.BAK'
WITH REPLACE

+ Cover từ VB.NET sang C#

http://developerfusion.com/tools/convert/vb-to-csharp/

Certifications