DDOS با MSSQL

MSSQL280

به تازگی روش جدیدی از انواع حملات DDOS بر روی سرویس SQL Server Browser Service کشف شده است که در این روش هکر ها با استفاده از Ip Spoofing و Reflection باعث حملات DDOS بر روی سیستم قربانی میشوند. در این روش با استفاده از پروتکل UDP بر روی پورت 1434 مربوط به یکی از سرویس های MS SQL بسته های پرس و جوی کم حجمی(29 بایت) ارسال میگردد و سرور در پاسخ 719 بایت داده بازمیگرداند. البته پاسخ سرورها بسته به تنظیمات آنها ممکن است کمتر و یا بیشتر باشد. این پرس و جو در سرویس SSBS نیازی به تایید اعتبار ندارد. (بیشتر…)

ادامه مطلب

مشکل امنیتی GHOST در سرورهای لینوکس

Ghost Vulnerability

آسیب پذیری جدیدی در سرورهای لینوکس با عنوان GHOST کشف شده است. این آسیب پذیری در Linux GNU C Library – glibc وجود دارد که به کمک آن مهاجمین و هکرها می توانند به صورت Remote کترل کامل سرور را بدست بگیرند. نکته مهم در این آسیب پذیری این است که مهاجمین نیازی به دانستن نام های کاربری و رمزعبور در سرور نخواهند داشت.

(بیشتر…)

ادامه مطلب

نحوه نصب و استفاده از mod-security

ModSecurity

در بخش های قبلی درباره ابزار قدرتمند mod-security صحبت کردیم. این مطلب را می توانید در اینجا مشاهده کنید. در این بخش به نحوه نصب و استفاده از آن اشاره خواهیم نمود. در این آموزش فرض بر این است که Lamp را از اینجا نصب کرده باشید.

(بیشتر…)

ادامه مطلب

ModSecurity چیست؟

ModSecurity

پس از نوشتن کدهای بسیار، کشف و رفع همه آسیب پذیری های آن کار بسیار سختی است. به خصوص اگر برنامه به اندازه کافی بزرگ باشد و توسط یک تیم نوشته شده باشد، احتمال وجود باگ امنیتی در آن بسیار زیاد است. یکی از روش های جلوگیری از نفوذ هکرها در این هنگام استفاده از WAFهاست. WAF مخفف Web Application Firewall است و در واقع دیواره آتشی است که در لایه برنامه کار می کند و می تواند از نفوذ به آن جلوگیری نماید. ModSecurity یکی از همین WAFهاست.

(بیشتر…)

ادامه مطلب

ابزار امنیتی Fail2ban

Fail2ban

پس از پایان کار برنامه نویسی و اجرای برنامه در محیط اینترنت، کاربران بسیاری به سمت وب سایت شما سرازیر خواهند شد. هکرها و کاربران بدخواه نیز به سایت شما خواهند آمد و در آن بدنبال نقاط نفوذ خواهند گشت. مشکل برنامه نویسان در این مرحله این است که نمی توانند بین یک کاربر بدخواه و یا کاربر عادی تفاوتی قائل شوند و اگر بخواهند این کار را انجام دهند، هزینه ی بسیار بالایی را باید برای ایجاد قوانین نرم افزاری پرداخت کنند.
برای حل این مسئله دیواره آتش یا همان Firewall ها به کمک شما خواهند آمد. اما دیواره آتش به تنهایی نمی تواند قوانین خود را به روز آوری کند و در مقابل حملات از سرور دفاع کند. علاوه بر این دیواره آتش از اتفاقات درون برنامه ای که شما نوشته اید، کاملا بی خبر است و بنابراین نمی تواند در مقابل هکرها از برنامه شما دفاع کند. در اینجا ابزارهای امنیتی مانند Fail2ban به کمک شما خواهند آمد.

(بیشتر…)

ادامه مطلب