Apache — Information Security Squad

Как установить и настроить MRTG на Ubuntu 18.04

25.05.2018 cryptoparty 0 Комментариев Apache, linux, MRTG, snmp, ubuntu, unix

MRTG (Multi Router Traffic Grapher) — это инструмент с открытым исходным кодом, написанный на Perl, используемый для мониторинга и измерения

Мануал

Как установить средство мониторинга Netdata в Pop OS

12.03.2018 cryptoparty 0 Комментариев Apache, HAproxy, linux, netdata, Pop OS

Установка NetData на Pop OS Netdata — это инструмент мониторинга, созданный firehol. Netdata захватывает данные из системы Linux на

Обзоры

Sonarwhal — сканер мисконфигов веб-сайтов от команды разработчиков Microsoft Edge

07.03.201807.03.2018 cryptoparty 0 Комментариев Apache, Chrome, Edge, Microsoft Edge, Node.js, web security, windows

Sonarwhal — сканер мисконфигов веб-сайтов от команды разработчиков Microsoft Edge. Код открыт, распространяется бесплатно, в общем лицензия Apache 2.0. Проверяются

Закрытие уязвимостей

Slowloris DDOS вэб серверов

26.02.2018 cryptoparty 0 Комментариев Apache, DDos, IIS, web security

Slowloris — мерзенький DDoS веб-серверов на основании неполной отправки заголовков. Рассмотрим, как защитить Apache от него. mod_reqtimeout поможет ограничить время,

Мануал

Как установить Drupal 8 с LetsEncrypt SSL на Debian 9

16.02.201816.02.2018 cryptoparty 0 Комментариев Apache, debian, Drupal, Let's Encrypt, linux, MariaDB, php, SSL, web security

Drupal — это программное обеспечение для управления контентом с открытым исходным кодом, написанное на PHP и распространяемое под GPL. Он

Мануал

DVWA — Уязвимое веб-приложение

14.02.201814.02.2018 cryptoparty 2 комментария Apache, FTP-сервер, Kali linux, Mysql, perl, php, phpmyadmin, VirtualBox, VMware, web security, web-server, windows, XAMPP

Damn Vulnerable Web Application (DVWA) — это веб-приложение PHP / MySQL, которое чертовски уязвимо. Его основная цель — помочь специалистам

Мануал

Как установить и настроить Zabbix на RHEL / CentOS 7

07.02.2018 cryptoparty 0 Комментариев Apache, CentOS, ftp, http, imap, linux, MariaDB, RHEL, smtp, zabbix

Настройка и установка Zabbix на RHEL / CentOS 7 Zabbix — это инструмент мониторинга с открытым исходным кодом для мониторинга

Мануал

Как установить FAMP Stack и Mod Security на FreeBSD

05.02.2018 cryptoparty 0 Комментариев Apache, FreeBSD, LFI, linux, MariaDB, Nginx, php, SQL injection, waf, web security, XSS

FAMP Stack или FreeBSD с Apache, MariaDB и PHP — это группа программного обеспечения с открытым исходным кодом для запуска

Мануал Обзоры

AutoSploit — Автоматический массовый эксплойт

05.02.201805.02.2018 cryptoparty 0 Комментариев Apache, IIS, Kali linux, Metasploit, Meterpreter, OPSEC

Как уже видно по имени, можно предполагать, что AutoSploit пытается автоматизировать эксплуатацию удаленных хостов. Цели собираются автоматически, используя API Shodan.io.

Закрытие уязвимостей Мануал

Как реализовать защиту по SSL в Apache Tomcat?

25.01.2018 cryptoparty 0 Комментариев Apache, Nginx, SSL, SSL Labs, TLS, Tomcat, web security, web-server

Одной из важных задач защиты Tomcat является настройка SSL-сертификата, потому что веб-приложение доступно через HTTPS. Есть много способов добиться этого.

Мануал

PunkSPIDER — поисковая система уязвимостей вэб приложений онлайн

16.01.2018 cryptoparty 2 комментария Apache, PunkSPIDER, scanner, SQL-инъекция, web security, XSS

Описание PunkSPIDER — это глобальная поисковая система уязвимости в Интернете, предназначенная для веб-приложений. Цель ее состоит в том, чтобы позволить

← Назад