“ModSecurity is an open source intrusion detection and prevention engine for web applications (or a web application firewall). Operating as an Apache Web server module or standalone, the purpose of ModSecurity is to increase web application security, protecting web applications from known and unknown attacks.”

1. Instalacja mod_security
Oczywiście w naszym kochanym Debianie nie bawimy sie w jakieś zbędne kompilacje tylko załatwiamy sprawę szybko i po męsku:

apt-get install libapache2-mod-security
a2enmod mod-security
/etc/init.d/apache2 force-reload

i po sprawie

2. Konfiguracja mod_security

3. mod_security rules - ogromna baza regułek dla tego moda, na bieżąco aktualizowana. Kupa na prawdę dobrej roboty.

Zadanie domowe na dzisiaj: skanowanie systemu w poszukiwaniu różnych niebezpiecznych świństw jakich teraz pełno się ’szwenda’

Rootkit Hunter

Rootkit scanner is scanning tool to ensure you for about 99.9%* you’re clean of nasty tools. This tool scans for rootkits, backdoors and local exploits by running tests like:

- MD5 hash compare
- Look for default files used by rootkits
- Wrong file permissions for binaries
- Look for suspected strings in LKM and KLD modules
- Look for hidden files
- Optional scan within plaintext and binary files

Rootkit Hunter is released as GPL licensed project and free for everyone to use.

* No, not really 99.9%.. It’s just another security layer

chkrootkit

chkrootkit is a tool to locally check for signs of a rootkit. It
contains:
* chkrootkit: a shell script that checks system binaries for
rootkit modification.
* ifpromisc.c: checks if the network interface is in promiscuous
mode.
* chklastlog.c: checks for lastlog deletions.
* chkwtmp.c: checks for wtmp deletions.
* check_wtmpx.c: checks for wtmpx deletions. (Solaris only)
* chkproc.c: checks for signs of LKM trojans.
* chkdirs.c: checks for signs of LKM trojans.
* strings.c: quick and dirty strings replacement.
* chkutmp.c: checks for utmp deletions.

Bardzo przydatne skrypty. Na szczęscie nic mi niewykryły ale za to przypomniały aby przyblokować pare funkcji w ssh.

Dzisiaj grzebałem troche w poszukiwaniu jakiegoś skryptu do robienia backupu baz danych MySQL. Jest tego trochę, ale niestety nie znalazłem takiego w pełni mnie zadowalającego Na chwile obecną wybrałem Automatic MySQL Backup. Skrypt jest prosty w konfiguracji: robimy tylko usera w MySQL z dostepem do danych baz (ew. do wszystkich), dopisujemy dane do skryptu i wrzucamy sobie do /etc/cron.daily (tudzież ustawiamy w cronie co ile chcemy ten backup) i już. Skrypt dodatkowo może wysłać maila z logiem backupowania, a także backupy w załączniku. Aczkolwiek ta ostatnia opcja przy dzisiejszych bazach rzędu 100 MB i więcej jest mało użyteczna.
Jakby ktoś z was znał coś podobnego, ale jeszcze z możliwością automatycznego wysyłania przez FTP niech da znać.

Przy okazji konfigurowania serwera i pytania na WHT znalazłem kilka darmowych paneli do zarządzania serwerem (a konkretnie do zautomatyzowania takich czynności jak dodawanie/kasowanie kont/maili/domen/baz itp.). Wiadomo, że jak ktoś kupuje serwer tylko dla swoich potrzeb, a nie na hosting to nie będzie wyrzucał 30$ na cPanel (tym bardziej, jak teraz można znaleźć dedyki za mniej niż 100$; cPanel za 1/3 ceny dedyka? dobry żart :)).

Z darmowego softu mamy do wyboru kilka paneli ale IMHO tylko jeden prezentuje się wyjątkowo dobrze -> VHCS.

Webmin - http://www.webmin.com/
VHCS - http://www.vhcs.net/new/
GNU Hosting Helper - http://www.hostingsoftware.net/
Account Services Manager - http://www.acctmgr.com/
web-cp - http://www.web-cp.net/
DTC - http://www.gplhost.com/?rub=softwares&sousrub=dtc
VishwaKarma - http://kandalaya.org/vishwakarma.shtml

…pobiegnę go przywitać, z radości serce drży

Wreszcie. Właśnie zamówiłem dedyka. Nic specjalnego, taki przyzwoity sprzęcik:

Intel Pentium IV 3.0 HT
HDD 80 GB SATA
2 GB RAM
1000 GB transferu
5 IP

Myślę, że na początek wystarczy. Kazałem zainstalować ukochanego Debianka No to teraz się zacznie… instalowanie tony stuffu… masakra, już się boję