ИнфоБез

Использование OpenVAS для уязвимостей и сканирования сети

🔍 Как использовать OpenVAS для сканирования уязвимостей в сети?

OpenVAS (Open Vulnerability Assessment System) — это бесплатный и мощный инструмент для сканирования уязвимостей в вашей сети и на устройствах.

🔧 Как установить и настроить OpenVAS?

1. Установите OpenVAS: На Ubuntu:

sudo apt update
sudo apt install openvas

2. Настройте OpenVAS: После установки запустите настройку:

sudo gvm-setup

3. Запустите сканирование: После установки можно запустить сканирование с помощью интерфейса OpenVAS или командной строки:

sudo gvm-cli ssh --host=localhost --username=admin --password=admin --xml "<create_target><name>localhost</name><host>127.0.0.1</host></create_target>"

4. Проанализируйте результаты сканирования: Откройте веб-интерфейс OpenVAS и просмотрите отчеты о найденных уязвимостях. Используйте рекомендации для их устранения.

🚨 Совет: Настройте регулярное сканирование для своевременного выявления новых уязвимостей в вашей сети.

⚡️ Linux теперь в Telegram!

Ребята сделали крутейший канал про Linux, где на простых картинках и понятном языке обучают работе с этой ОС, делятся полезными фишками и инструментами

Подписывайтесь: @linuxos_tg

Защита с помощью SIEM-систем (Security Information and Event Management)

🔐 Как повысить безопасность с помощью SIEM-систем?

SIEM (Security Information and Event Management) — это системы, которые позволяют собирать, анализировать и реагировать на события безопасности в реальном времени.

🔧 Как использовать SIEM для повышения безопасности?

1. Сбор данных из различных источников — SIEM-системы собирают журналы и данные с серверов, приложений, брандмауэров и IDS/IPS-систем.
2. Наблюдение за аномальными действиями — с помощью аналитики в реальном времени можно выявлять подозрительные активности, такие как несанкционированный доступ или попытки эксплойта.
3. Автоматизация реагирования — настроенные правила могут автоматически блокировать атакующие действия или уведомлять администраторов для дальнейшего анализа.
4. Интеграция с другими системами — соединение SIEM с другими инструментами безопасности, такими как антивирусы и файрволы, повышает уровень защиты.

🚨 Совет: Выбирайте SIEM-систему, которая соответствует вашему масштабу и требованиям безопасности, например, Splunk, Elastic Security или IBM QRadar.

🇷🇺«Сталинские Соколы» объявляют первый крупнейший в России турнир «Drone-Con» в номинациях:
- Настройка WiFi
- Пилотирование FPV дронов
- Онлайн стратегия «Битва Дронов»

🕙Когда? 11-13 апреля 2025 года
Заезд участников с 10.04.2025

Приз за выход в 1/8 финала в каждой номинации – 300 000 рублей

За победу в номинации:
🥇I место – 3 000 000 рублей
🥈II место – 2 000 000 рублей
🥉III место – 1 000 000 рублей

Пройди заочный онлайн этап до 1 апреля, и получи возможность попасть на очный этап «Drone-Con»!

Подать заявку и узнать подробности – @dronecon

Использование ClamAV для регулярной проверки серверов на вирусы

🛡 Как настроить ClamAV для защиты серверов от вирусов?

ClamAV — это бесплатный и открытый антивирус для Linux, который можно использовать для сканирования и удаления вирусов на серверах.

🔧 Как установить и настроить ClamAV на сервере?

1. Установите ClamAV:

sudo apt update
sudo apt install clamav clamav-daemon

2. Обновите базы данных ClamAV:
sudo freshclam

3. Запустите сканирование: Для полного сканирования всех файлов на сервере:

sudo clamscan -r /home

4. Настройте автоматическое сканирование: Создайте cron-задачу для регулярного сканирования, например, каждую ночь:

sudo crontab -e

Добавьте строку:

0 3 * * * /usr/bin/clamscan -r /home --log=/var/log/clamav/daily_scan.log

🚨 Совет: ClamAV — это полезный инструмент для защиты серверов от вирусов, но не забывайте о других мерах безопасности, таких как брандмауэр и системы обнаружения вторжений.

Присоединяйся к Сталинским Соколам!

Контроль за правами доступа с помощью RBAC

🔑 Как настроить RBAC для управления доступом?

RBAC (Role-Based Access Control) — это модель управления доступом, при которой доступ к ресурсам предоставляется на основе ролей пользователей. Это помогает минимизировать риски избыточных прав и повысить безопасность.

🔧 Как настроить RBAC?

1. Определите роли — создайте роли с минимальными правами, необходимыми для выполнения задач. Например, роль администратора, роль пользователя и роль гостя.
2. Назначьте пользователям роли — каждый пользователь должен иметь строго определенные роли, которые соответствуют их обязанностям.
3. Используйте принцип наименьших привилегий — каждый пользователь должен иметь только те права, которые необходимы для выполнения работы.
4. Регулярно пересматривайте роли и доступы — важно периодически проверять и пересматривать роли пользователей, особенно когда они меняют свою работу или покидают компанию.

🚨 Совет: Используйте автоматизацию для назначения и обновления ролей пользователей на основе их профилей в компании.

Защита веб-приложений с помощью HTTP Strict Transport Security (HSTS)

🌐 Как включить HSTS для улучшения безопасности веб-приложений?

HSTS (HTTP Strict Transport Security) — это механизм безопасности, который позволяет веб-сайтам заявлять, что их ресурсы должны быть доступны только через HTTPS, предотвращая атаки типа SSL Stripping.

🔧 Как настроить HSTS в веб-сервере?

1. Для Apache: Откройте конфигурационный файл Apache:

sudo nano /etc/apache2/sites-available/default-ssl.conf

Добавьте строку:

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"

Это заставит браузеры всегда использовать HTTPS для данного сайта на срок в один год (31536000 секунд) и для всех поддоменов.

2. Для Nginx: Откройте конфигурационный файл Nginx:

sudo nano /etc/nginx/sites-available/default

Добавьте строку в блок server:

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

3.Проверьте работу HSTS: Вы можете проверить наличие HSTS в заголовках HTTP с помощью онлайн-инструмента, такого как Security Headers.

🚨 Совет: Убедитесь, что весь трафик вашего сайта проходит через HTTPS перед включением HSTS, иначе пользователи могут столкнуться с проблемами доступа.

Практическое использование Fail2ban для защиты от брутфорс-атак

🔒 Как использовать Fail2ban для защиты серверов от брутфорс-атак?

Fail2ban — это инструмент для автоматической блокировки IP-адресов, которые пытаются провести несанкционированный доступ с помощью брутфорс-атак.

🔧 Как настроить Fail2ban?

1. Установите Fail2ban:

sudo apt update
sudo apt install fail2ban

2. Настройте Fail2ban для SSH: Откройте конфигурационный файл:

sudo nano /etc/fail2ban/jail.local

Добавьте секцию для защиты SSH:

[sshd]
enabled = true
port = ssh
logpath = /var/log/auth.log
maxretry = 3
bantime = 3600
findtime = 600

В этом примере после трех неудачных попыток подключения за 10 минут IP будет заблокирован на час.

3. Перезапустите Fail2ban:

sudo systemctl restart fail2ban

🚨 Совет: Fail2ban — это простой и эффективный инструмент, но важно регулярно проверять его логи для выявления ложных срабатываний.

Как обезопасить использование SSH-ключей

🔐 Как обезопасить использование SSH-ключей для доступа к серверам?

SSH-ключи — это безопасный способ аутентификации на серверах. Однако неправильная настройка может привести к утечке данных и несанкционированному доступу.

🔧 Как обезопасить SSH-ключи?

1. Используйте сложные пароли для ключей — это добавит дополнительный уровень безопасности.
2. Ограничьте доступ к ключам — храните ключи в защищенных местах, например, с использованием SSH агент или в KeePass.
3. Настройте двухфакторную аутентификацию — используйте комбинацию SSH-ключа и одноразового кода через приложение для генерации кодов (например, Google Authenticator).
4. Ограничьте IP-адреса, с которых можно подключаться по SSH — используйте файлы конфигурации для ограничений доступа по IP.

🚨 Совет: Регулярно обновляйте ключи и удаляйте неиспользуемые, чтобы минимизировать риски утечек.