Obbiettivo Installare su CentOS 6 Linux Malware Detector (LMD), shedulare scansioni ed inviare report tramite e-mail.
Scenario Linux distro: CentOS 6.5 (x86_64)
LMD version: 1.4.2
Selinux: SI
Installazione Linux Malware Detector Scaricare l’ultima versione disponibile di LMD dal sito ufficiale:
[[email protected]_test tmp]# cd /tmp
[[email protected]_test tmp]#
[[email protected]_test tmp]# wget wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
....
....
....
2014-04-07 19:53:30 (491 KB/s) - "maldetect-current.tar.gz" salvato [811467/811467] Scompattare l’archivio ed installare il software linux malware detector:...
Creare certificati SSL/TLS su CentOS 6 è molto semplice grazie ad alcuni script messi a disposizione dalla distribuzione.
Questi certificati potranno essere integrati alla configurazione di postfix, sendmail, apache, dovecot ecc…
Scenario e requisiti Ambiente di test
Versione Linux: CentOS 6.5 (x86_64) Dominio: www.example.it Prerequisiti
openssl Creazione chiave e certificati Con l’utenza di root, entrare nella directory contenente gli script e creare la chiave privata: [[email protected]_test ~]# cd /etc/pki/tls/certs [[email protected]_test certs]# [[email protected]_test certs]# make server....
Installare e configurare wordpress è veramente semplice, soprattutto grazie al suo wizard user friendly.
Come spesso accade però le configurazioni di default necessitanto di ritocchi.
Una delle principali personalizzazioni da eseguire è quella di impedire la lettura degli utenti wordpress da remoto.
Per testare l’importanza di questo aspetto, possiamo utilizzare il security scanner WPScan :
[[email protected]_test wpscan]# ./wpscan.rb --url http://www.example.it --enumerate u
_______________________________________________________________
__ _______ _____
\ \ / / __ \ / ____|
\ \ /\ / /| |__) | (___ ___ __ _ _ __
\ \/ \/ / | ___/ \___ \ / __|/ _` | '_ \
\ /\ / | | ____) | (__| (_| | | | |
\/ \/ |_| |_____/ \___|\__,_|_| |_|
WordPress Security Scanner by the WPScan Team
Version v2....
Obbiettivo Configurare il server web Apache 2.x isolato in ambiente chroot tramite il web firewall applicativo MODSECURITY .
Scenario Server Linux: CentOS 6.5 Server Apache: httpd-2.2.15-29 modsecurity: mod_security-2.7.3-2 Php Version: php-5.3.3-27 Directory root Chroot: (/web) Selinux: NO Installazione dei pacchetti necessari per modsecurity ======================================================== Da utente root scaricare l’ultima versione del repository EPEL , dopo di che installare i programmi necessari tramite YUM:
wget http://dl....
Identificare la versione di un demone o di un applicativo è il primo passo che un cracker esegue prima di sferrare l’attacco.
Tengo a precisare che i vari test che andrò a mostrare sono stati effettuati su una CentOS 6 x86_64, ma con le dovute modifiche sono applicabili a qualsiasi distro Linux.
Vediamo quali informazioni di apache possiamo rilevare su una CentOS 6 con le impostazioni di default.
Come prima cosa andiamo su uno dei tantissimi siti che offrono un servizio online di Web Server Information....