IIS — Information Security Squad
✉️ Как продлить сертификат SSL на сервере Exchange?

✉️ Как продлить сертификат SSL на сервере Exchange?

On

При установке Microsoft Exchange 2016/2013 автоматически создается сертификат SSL для защиты соединений между клиентами и сервером. Обычно первый SSL-сертификат выдается ровно на один год. Когда срок действия этого сертификата истекает, пользователи видят сообщение со следующим предупреждением при запуске Outlook: The security certificate…

Slowloris DDOS вэб серверов

Slowloris DDOS вэб серверов

On

Slowloris — мерзенький DDoS веб-серверов на основании неполной отправки заголовков. Рассмотрим, как защитить Apache от него. mod_reqtimeout поможет ограничить время, разрешенное для приема заголовков: Тут на отправку заголовка выделяется 20 секунд, но если он приходит со скоростью от 500 байт в секунду,…

AutoSploit — Автоматический массовый эксплойт

AutoSploit — Автоматический массовый эксплойт

On

Как уже видно по имени, можно предполагать, что AutoSploit пытается автоматизировать эксплуатацию удаленных хостов. Цели собираются автоматически, используя API Shodan.io. Программа позволяет пользователю вводить свой поисковый запрос для конкретной платформы, например; Apache, IIS и т. д., По которым будет получен список кандидатов….

13 cканеров Web-безопасности с открытым исходным кодом для поиска уязвимостей

13 cканеров Web-безопасности с открытым исходным кодом для поиска уязвимостей

On

Интересный отчет Symantec показывает, что 76% отсканированных веб-сайтов имели вредоносное ПО. и если вы используете WordPress, то в другом отчете SUCURI показано, что более 70% отсканированных веб-сайтов были заражены одной или несколькими уязвимостями. Как владелец веб-приложения, как вы гарантируете, что ваш сайт…

Как установить и настроить AlienVault SIEM (OSSIM)

Как установить и настроить AlienVault SIEM (OSSIM)

On

Описание OSSIM OSSIM (Open Source Security Information Management) является проектом  Alienvault, который обеспечивает SIEM (Security information and event management) функционал. OSSIM обеспечивает следующие функции SIEM, которые требуются специалистами по безопасности: Набор событий Нормализация событий Корреляция событий OSSIM — объединенная платформа, которая обеспечивает…

Как защитить веб-сервер IIS с WebKnight WAF👨⚕️

Как защитить веб-сервер IIS с WebKnight WAF👨⚕️

On

Продолжим темы фаерволов для вэб-приложений WAF. WebKnight был  рассмотрен в Обзоре Беспалатных Wab Application Firewall Давайте посмотрим как установить и настроить WAF WebKnight для защиты вэб-сервера IIS [ Internet Information Services ] Подготовка к установке WebKnight Предпосылки: Поддерживаемая версия IIS должна быть…

ModSecurity + Nginx + Ubuntu 16.04

ModSecurity + Nginx + Ubuntu 16.04

On

ModSecurity — модуль брандмауэра веб-приложений (WAF) с открытым исходным кодом, который подходит для защиты Apache, Nginx и IIS от различных кибератак, которые используют потенциальные уязвимости в различных веб-приложениях. В этой статье мы установим и сконфигурируем ModSecurity для Ubuntu 16.04. Для начала выполним…

5e7fa976b0640d40