Секреты SEO, Вебмастера, Системного администратора

ProGGear.ru

Category Archives: Apache2

Apache & Fail2ban: защита веб-сервера от слепых атак перебором

Posted on by Posted in Apache2 1 Comment

Задача: защитить веб-сервер Apache2 от атак слепого перебора багов возможной CMS сайта типа такого:



surdoserver.ru:80 127.0.0.1 - - [23/Dec/2011:07:20:11 +0000] "GET /install.php?phpbb_root_di r=../../../../../../../proc/self/environ%00 HTTP/1.0" 404 3449 "-" "<?php system(\"id\"); ?>"<br />
surdoserver.ru:80 127.0.0.1 - - [23/Dec/2011:07:20:11 +0000] "GET /mantis/login_page.php?g_meta_inc _dir=../../../../../../../proc/self/environ%00 HTTP/1.0" 404 3449 "-" "<?php system(\"id\"); ?>"<br />
surdoserver.ru:80 127.0.0.1 - - [23/Dec/2011:07:20:11 +0000] "GET /page.php?template=../../../../../../../proc/self/environ%00 HTTP/1.0" 404 3449 "-" "<?php system(\"id\"); ?>"<br />
surdoserver.ru:80 127.0.0.1 - - [23/Dec/2011:07:20:11 +0000] "GET /phorum/admin/actions/del.php?include_path=../../../../../../../proc/self/environ%00 HTTP/1.0" 404 3449 "-" "<?php system(\"id\"); ?>"<br />
surdoserver.ru:80 127.0.0.1 - - [23/Dec/2011:07:20:11 +0000] "GET /pollensondage.inc.php?app _path=../../../../../../../proc/self/environ%00 HTTP/1.0" 404 3449 "-" "<?php system(\"id\"); ?>"<br />
surdoserver.ru:80 127.0.0.1 - - [23/Dec/2011:07:20:40 +0000] "GET /joomla/index.php?option=com_sbsfile&controller= ../../../../../../../proc/self/environ%00 HTTP/1.0" 404 3449 "-" "<?php system(\"id\"); ?>"surdoserver.ru:80 127.0.0.1 - - [23/Dec/2011:07:20:41 +0000] "GET /joomla/index.php?option=com_rokdownloads&controller= ../../../../../../../proc/self/environ%00 HTTP/1.0" 404 3449 "-" "<?php system(\"id\"); ?>"surdoserver.ru:80 127.0.0.1 - - [23/Dec/2011:07:20:41 +0000] "GET /joomla/index.php?option=com_sectionex&controller= ../../../../../../../proc/self/environ%00 HTTP/1.0" 404 3449 "-" "<?php system(\"id\"); ?>"surdoserver.ru:80 127.0.0.1 - - [23/Dec/2011:07:20:41 +0000] "GET /joomla/index.php?option=com_ganalytics&controller= ../../../../../../../proc/self/environ%00 HTTP/1.0" 404 3449 "-" "<?php system(\"id\"); ?>"surdoserver.ru:80 127.0.0.1 - - [23/Dec/2011:07:20:41 +0000] "GET /joomla/index.php?option=com_janews&controller= ../../../../../../../proc/self/environ%00 HTTP/1.0" 404 3449 "-" "<?php system(\"id\"); ?>"surdoserver.ru:80 127.0.0.1 - - [23/Dec/2011:07:20:41 +0000] "GET /joomla/index.php?option=com_linkr&controller= ../../../../../../../proc/self/environ%00 HTTP/1.0" 404 3449 "-" "<?php system(\"id\"); ?>"


 Продолжить чтение 


Просмотров: 1739

							

		
	
			


					

	


							
								



	


			
		

					

		
				
					Restarting web server: apache2(98)Address already in use: make_sock: could not bind to address [::]:82 (98)Address already in use: make_sock: could not bind to address 0.0.0.0:82				
			
			

				Posted on 
							
						 by 
				
			
			
				
			
						
				Posted in Apache2			
				   
								Leave a comment
				   
							

			

	

						

								
При перезагрузке Apache2 выходит Ошибка:


# /etc/init.d/apache2 restart
Restarting web server: apache2(98)Address already in use: make_sock: could not bind to address [::]:82
(98)Address already in use: make_sock: could not bind to address 0.0.0.0:82
no listening sockets available, shutting down
Unable to open logs
Action 'start' failed.
The Apache error log may have more information.
failed!


В командой строке выполните (без решетки):


# for i in `lsof -i :82 | grep apache2 | awk {' print $2'}`; do kill -9 $i; done


Для Centos: https://www.webune.com/forums/98address-already-in-use-make-sock-could-not-bind-to-address-80-t1091.html


Просмотров: 1083

							

		
	
			


					

	


							
								



	


			
		

					

		
				
					Instalando Apache2 + PHP5 com mod_security no Debian Squeeze.				
			
			

				Posted on 
							
						 by 
				
			
			
				
			
						
				Posted in Apache2			
				   
								Leave a comment
				   
							

			

	

						

								
Introdução :


O ModSecurity (https://www.modsecurity.org) é um firewall de aplicação que é executado como um módulo do servidor Web Apache. O WAF (Web Application Firewall), ou firewall de aplicação, tem por objetivo bloquear diversos tipos de ataques, como o Cross-Site Scripting (XSS), SQL Injection, Command Injection, ASP e PHP Injection, Trojans & Backdoors Detection, dentre outros, que variam de acordo com as regras existentes. Instale o ModSecurity: Продолжить чтение 


Просмотров: 2988

							

		
	
			


					

	


							
								



	


			
		

					

		
				
					Я медленно удаляю apache с сервера				
			
			

				Posted on 
							
						 by 
				
			
			
				
			
						
				Posted in Apache2, Nginx			
				   
								Leave a comment
				   
							

			

	

						

								
Есть у меня серверок (да, да, именно серверок, сервером его назвать сложно). Железо старенькое (2 гига оперативы, AMD Athlon(tm) 64 Processor 3500+, програмный RAID). Админю я его сам, без особых навыков и познаний. Когда-то давным давно (больше года назад) поставил на него Debian 5.0 Lenny (это была вторая в жизни установка linux-системы, до этого ставил только Ubuntu на рабочий ноутбук) и панель управления ISPConfig3 по мануалу. Держу на нем несколько (штук 40) сайтов друзей и клиентов, Redmine, SVN и еще немного по мелочам. Продолжить чтение 


Просмотров: 1120

							

		
	
			


					

	


							
								



	


			
		

					

		
				
					Установка mod_security в Debian Lenny and Squeeze				
			
			

				Posted on 
							
						 by 
				
			
			
				
			
						
				Posted in Apache2			
				   
								Leave a comment
				   
							

			

	

						

								
Данная статья содержит краткую инструкцию по установке mod_security на apache2 под управлением Debian Lenny and Squeeze.

Для начала нужно загрузить и установить два пакета libapache-mod-security_2.5.12-1_i386.deb mod-security-common_2.5.12-1_all.deb (они есть в unstable ветке), я предлагаю их скачать использую ссылочку, указанную на официальном сайте mod_security. Продолжить чтение 


Просмотров: 2825