Поиск по сайту
Форумы 
Реклама
|
Как защитить WEB сервер под управлением Windows 2003
Стояла задача защитить
Web сервер под управлением windows 2003. Как
всем известно сервер защищён тогда
когда на нём закрыты все возможные
порты. И стучать некуда и ломать нечего.
Естественно сервер должен был иметь 80
порт открытым. Схема была следующей.
Сервер имел отдельный порт например
2754 на который приходили данные в виде
ключа доступа сгенерированного по
определённым правилам и команда для
управления портами. По сути сервер и в
рабочем режиме имел два открытых порта:
80 и 2754. Для реализации... Защита от взлома // 16.11.2011 // Просмотров: 12958 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Убийца Apache (обновление)20.08.2011 в листе рассылки Full Disclosure появился
скрипт, по заявлению автора, убивающий Apache начиная от самых старых
версий до самых новых. И он действительно работает. Скрипт killapache.pl запускает в несколько десятков потоков простой запроc:
HEAD / HTTP/1.1 Host: www.example.com Range: bytes=0-,5-0,5-1,5-2,5-3,5-4,<...>,5-1299,5-1300 Accept-Encoding: gzip Connection: close
В ответ на такой запрос Apache для подсчета Content-Length
собирает в памяти длинный ответ из перекрывающихся... Уязвимости // 26.08.2011 // Просмотров: 6702 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Защита web-сервера (apache) от DDoSВ очередной раз сервер hackzone.ru оказался под DDoS. По всей видимости Атака идет с весьма приличного ботнета (фиксируется около 1000 хостов в минуту). В логах апача следующая картина
182.52.195.63 - - [03/Aug/2010:09:07:22 +0400] "-" 408 - "-" "-"
113.168.167.89 - - [03/Aug/2010:09:07:22 +0400] "-" 408 - "-" "-"
114.143.91.196 - - [03/Aug/2010:09:07:22 +0400] "-" 408 - "-" "-"
122.170.66.157...
«-----------------------------------»
HTTP-серверу Apache исполнилось 15 лет
Проект Apache празднует свое 15-летие. 23 февраля 1994 года группа энтузиастов объявила о создании списка рассылки new-httpd в котором предлагалось обсудить
продолжение развития проекта NCSA httpd, находящегося в состоянии
стагнации из-за переключение внимания авторов на проект "Mozilla". В
первые несколько дней после начала обсуждения родилась идея присвоить
улучшенному http-серверу имя Apache, также были выработаны три основные
принципа формирования нового проекта: полное соответствие стандартам... Программы // 23.02.2010 // Просмотров: 3367 // Рейтинг: - // Комментариев: -
«-----------------------------------» |