Category SECURITY

Linux Security (sysctl.conf)

nano /etc/sysctl.conf

(Ezek a beállítások javítják a hálózat biztonságát és megakadályoznak többféle hálózati támadást. De egyes hálózati környezetek megkövetelik, hogy ezeket a beállítások le legyenek tiltva, ezért nézze át és szükség szerint engedélyezze őket.)

Spoof protection (reverse-path filter)

# Uncomment the next two lines to enable Spoof protection (reverse-path filter)
# Turn on Source Address Verification in all interfaces to
# prevent some spoofing attacks
net.ipv4.conf.default.rp_filter=1
net.ipv4.conf.all.rp_filter=1

Enable TCP SYN Cookie Protection

net.ipv4.tcp_syncookies=1

Do not accept ICMP redirects (prevent MITM attacks)

net.ipv4.conf.all.accept_redirects = 0
net.ipv6.conf.all...
tovább ...

Threats (HELIOS, ZEUS, RHEA, EOS, AURA) activity in last 24 hours

Positive-Detection-Log
just one website (public school)

positive-detection-log.pdf

tovább ...

Te mondd, hogy Kibertámadás! a Te hangod mélyebb!

Érdekesség (és a magyarázat teljes hiánya:) Honeypot támadási adatok

„A térképen a rendelkezésre álló geolokációs adatbázis alapján ábrázoltuk az Elosztott Kormányzati Csapdarendszerbe (Honeypot) érkező támadások forrásait. Az események színenként elkülönítve mutatják a megcélzott szolgáltatásokat. A valós időben rendelkezésre álló adatok folyamatos vizsgálata révén NKI Eseményészlelési Szakterülete korábban nem ismert támadási módszereket és ezek viselkedési szabályait ismeri meg, amelyek alapján további biztonsági intézkedések megtétele válik lehetővé.”

Honeypot támadási adatok

 

tovább ...

HATÁROZOTTAM MÓKÁS DNSCrypt-Proxy DOKUMENTÁCIÓ

Szinte az összes létező rendszeren műkődík, én legalábbis használom

  • 2 féle Windowson
  • 3 féle Linuxon
  • MacOS és a többi rendszeren is…

Ha valakinek nem telepíthető az alkalmazás a mókás dokumentáció miatt nem kell megijedni, használni kell a magic word:)

bash-3.2# ./dnscrypt-proxy -service install
[2019-08-06 16:58:05] [NOTICE] Network connectivity detected
[2019-08-06 16:58:05] [NOTICE] Source [public-resolvers.md] loaded
[2019-08-06 16:58:05] [NOTICE] dnscrypt-proxy 2.0.25
[2019-08-06 16:58:05] [FATAL] Failed to install DNSCrypt client proxy: Init already exists: /Library/LaunchDaemons/dnscrypt-proxy.plist

the magic key: rm 

bash-3.2# rm /Library/LaunchDaemons/dnscrypt-proxy.plist

Majd a telepítés ...
bash-3.2# ./dnscrypt-proxy -service install

tovább ...

FEDORA LINUX ÉS AZ ANTIVÍRUS

https://itvision.altervista.org/why.linux.is.not.ready.for.the.desktop.current.html

„Linux szerverek lehetnek sokkal kevésbé biztonságos , mint … A Windows szerverek, „A legtöbb webmesterek és rendszergazdák kell frissíteni a szoftvert manuális és vizsgálati hogy az infrastruktúra megfelelően működik.”

Úgy tűnik, hogy sok egyedülállóan tehetséges ember van ott, gondolva, hogy idióta vagyok, hogy erről írjak. Hadd tisztázzam ezt a problémát: mivel a Windows biztonsági frissítései kötelezőek, és rendszerint automatikusan telepítésre kerülnek, a Linuxot általában SSH-n keresztül adják meg, és nincsenek frissítések. A Windows rendszerben a legtöbb kiszolgálóalkalmazás zökkenőmentesen frissíthető a szolgáltatások konfigurálása nélkül. A Linuxban sok esetben az új szoftver-kiadások kézi átkonfigurálást igényelnek (itt néhány példa: ngnix, apache, exim, postfix). A fenti két ok olyan helyzetet eredményez, amikor több százezer Linux-telepítés soha nem kap frissítéseket , mert a megfelelő rendszergazdák nem törődnek azzal, hogy bármit frissítsenek, mert attól tartanak, hogy valami eltörik.

A Kaspersky 2016 augusztusi jelentése megerősíti az értekezésemet: 2016 első hét hónapjában a fertőzött Linux- kiszolgálók száma 70% -kal nőtt.

Linux botnetek felemelkedése

Egyetlen működő (free) antivírus találtam a clamav-n kívül ami nem idegeli ki a felhasználót a hamis riasztásokkal az pedig a Comodo Antivirus for Linux.

tovább ...

CYBERTHREAT REAL-TIME MAP


HUNGARY – Top – Local infections IN THE LAST MONTH

tovább ...

Live Cyber Attack

tovább ...

DNSCrypt INTEGRÁLVA A BÖNGÉSZŐBE

Mozilla tervei szerint hamarosan integrálja „Megbízható rekurzív feloldó” (TRR – Trusted Recursive Resolver) DNS-t, HTTPS-en keresztül a Firefox böngészőbe. Bevezetése  a Firefox 60-as változatánál várható, illetve további fejlesztések várhatóak a Firefox 61-es változatában.

A DNS HTTPS-en keresztül (DoH) célja, a DNS műveletek során adódó kapcsolódási problémák és az interferenciák elkerülése.  Használatával javul a felhasználói adatbiztonság, a csatlakozás biztonsága és a teljesítmény.

Jelenleg két kísérleti publikus szerver is elérhető a DNSCrypt, SimpleDNSCrypt és a Firefox Nightlyt használatával.

  • https://dns.cloudflare.com/.well-known/dns
  • https://dns.google.com/experimental

  • A 0 érték azt jelenti, hogy le van tiltva és ne...
tovább ...

Globálisan lehetetlenítené el a botneteket az IBM Quad9

SZILÁGYI SZABOLCS
A Kék Óriás DNS rendszere a jelszóhalász támadásokkal szemben is fokozott hatékonyságot ígér.

Az IBM bejelentette, hogy partneri megállapodást kötött a Global Cyber Alliance-szel (GCA). Utóbbi szervezetet azért hozták létre a bűnüldöző szervek, hogy segítsen a kiberbűnözés visszaszorításában. A két fél a mostani együttműködés nyomán közösen alkotott meg egy ingyenes nyilvános Domain Name System (DNS) megoldást.

Az ilyesmi önmagában nem tűnhet túlságosan érdekesnek, a Quad9 névre keresztelt rendszer mégis figyelmet érdemel. Használatával ugyanis blokkolhatók a bothálózatokkal, jelszóhalász támadásokkal kapcsolatos domainek és egyéb, ártalmas tartalmat hordozó-terjesztő internetes gazdagépek. A Quad9 megjelenése különösen azoknak a szervezeteknek jelent jó hírt, amelyek nem rendelkeznek saját DNS fekete- és fehérlistázó szolgáltatással.

Négyszer kilenc, a kiberbűnözők új ellensége

tovább ...

DNSCrypt-PROXY 2.0.0.

A flexible DNS proxy, with support for modern encrypted DNS protocols such as DNSCrypt v2 and DNS-over-HTTP/2.

NO GUI, DONT PANIC!

  • unzip package
  • rename folder ie: dnscrypt
  • copy folder Applications/Utilities/
  • cd Applications/Utilities/dnscrypt/
  • sudo ./dnscrypt-proxy -service install
  • sudo ./dnscrypt-proxy -service start
  • (stop, restart, uninstall)

Installing as a system service (Windows, Linux, MacOS)

With administrator privileges, type dnscrypt-proxy -service install to register dnscrypt-proxy as a system service, and dnscrypt-proxy -service start to start it.

On Windows, this is not even required: you can just double-click on server-install.bat to install the service.

Done. It will automatically start at boot.

 

DNS Settings

 

tovább ...

©2016 idStudio & SMThemes.com

Legjobb tárhely ajánlatok


ADATKEZELÉSI TÁJÉKOZTATÓ