Уязвимость в BMC-контроллере Supermicro позволяет получить доступ к паролям управляющего интерфейса

В BMC (Baseboard Management Сontroller) чипе, используемом в материнских платах Supermicro, выявлена уязвимость, позволяющая злоумышленнику получить доступ к паролям входа в управляющий интерфейс. Проблема вызвана тем, что содержимое файла с паролями выводится среди бинарного блока данных, который можно получить без аутентификации через сетевой порт 49152. Техника эксплуатации очень проста, достаточно подключиться к порту 49152 и […]

Опубликовано 20.06.2014 в 21:45 · Автор komivlad · Ссылка · 2 комментария
Рубрики: Life, Web · Теги: , , , , , ,

Debian, ограничить доступ по ssh без iptables

Простой правкой двух файлов все это можно произвести без особых напрягов. Для примера, разрешим доступ к ssh сервера только для машин с ip 192.168.1.123 и 192.168.3.213. Редактируем /etc/hosts.allow добавляя в него следующие строки:

Опубликовано 28.02.2012 в 20:27 · Автор komivlad · Ссылка · Написать комментарий
Рубрики: Debain · Теги: , , , , ,

CentOS iptables открыть доступ к серверу для подсети

Открываем файл настроек iptables  Добавляем в него строчку для подсети 192.168.1.0/24: Перезапускаем iptables 

Опубликовано 08.09.2011 в 14:14 · Автор komivlad · Ссылка · Написать комментарий
Рубрики: CentOS · Теги: , , ,

Proftpd разрешение доступа только с определенных IP

Разрешим доступ к директирии нашего фтп сервера с определенных ай, с остальных запретим: Открываем файл настроек профтп: Я буду лимитировать доступ с помощью класса ournetwork, куда занесу все мои подсети 🙂 Добавляем описание нашего класса: После этого в директории к которой нам необходимо закрыть доступ, пишем следующее:

Опубликовано 07.03.2011 в 15:47 · Автор komivlad · Ссылка · Написать комментарий
Рубрики: FreeBSD, Сеть · Теги: , , ,