Linux - Askit | Solutii si rezolvari pentru diverse situatii IT

Solutie preluare loguri syslog de la routerul de perimetru (exemplu: Cisco 851W) pe un alt router, non-Cisco (Asus) sau pe PC

Posted 19 July 2018
By Linux
-15
3803

Un singur router nu ajunge, astfel incat avem nevoie de mai multe, dispuse in cascada, fiecare cu rolul sau si cu tipul aferent de servicii pornite.

Routerul de perimetru trebuie monitorizat pentru a vedea daca nu au existat intruziuni si daca nu a fost cumva compromis.

Atentie: nu deschideti porturi care nu sunt necesare pe exit interface (interfata WAN) a routerului de perimetru, oricare ar fi tipul sau modelul acestuia; nu porniti servicii sau nu activati protocoale care nu sunt necesare (CDP, UPnP).

Securitatea in retea se face in cascada, pe mai multe nivele.

[mai mult...]

Detectarea si blocarea conexiunilor multiple (atacuri) la serverele web pe masinile care ruleaza respectivele servere (OS: Linux – CentOS)

Posted 19 July 2018
By Linux
1
691

Atacurile la nivel de aplicatie au devenit tot mai raspandite, astfel incat serverele web care nu sunt securizate corespunzator pot fi usor atacate, producand indisponibilizare.

Cele mai afectate resurse sunt serverele care utilizeaza criptare SSL/TLS pentru hosturi si/sau cele care utilizeaza cgi.

[mai mult...]

Detectare activitate a camerelor IP pe mediile de stocare ale NAS-urilor/routerelor si trimitere alerte via e-mail (TLS)

Posted 19 July 2018
By Linux
-13
3964

Script Shell detectare activitate pe mediile de stocare ale NAS-urilor/routerelor, unde
camerele IP de securitate salveaza filmele si snapshot-urile; diverse modele de camere
nu au firmware-ul updatat si nu mai pot trimite alerte via e-mail (exemplu Gmail), pentru
ca nu au implementat protocolul TLS (minim versiunea 1.0) – vezi atacurile Poodle
din 2014. Acest script a fost creat si testat pe Debian (routere Asus) si CentOS.

[mai mult...]