Архив рубрики: Сети

Большое число запросов к wp-login.php и xmlrpc.php

Начал тормозить сервер, полез в логи и увидел нездоровую нагрузку на процессор, и огромное количество запросов с разных IP адресов к двум файлам.wp-login.php и xmlrpc.php

Очевидно идет брутфорс атака на сайт, подбор пароля администратора. Пароль сложный, никакому бруту не по зубам, однако таккая нагрузка нам не нужна. В первую очередь побанил все IP атакующего, чтобы можно было нормально работать с сервером и он не тормозил и не отказывал в обслуживании. Читать далее

Что такое BrYNSvc.exe?

BrYNSvc.exe — Процесс BrYNCSvc принадлежит программе BrYNCSvc или C3400 Series GDI Driver from OKI от Brother Industries (www.brother.com).

Процесс принадлежит ПО принтера Brother или OKI. Висит в системе с правами пользователя. Службой не является.

GDI — это интерфейс Windows для представления графических объектов и передачи их на устройства отображения, такие, как мониторы и принтеры. Читать далее

Хотспот для взлома почты

C полей пишут: Пришел сейчас домой, открыл ноутбук и офигел. Ничего не смущает? Живу я, как не сложно догадаться, совсем не в метро, но в списке доступных сетей появился открытый SSID «MosMetro_Free». Может быть у меня во дворе припарковался вагон метро? Нет.

wf
Это сеть, специально созданная для перехвата трафика. Каждый из нас хотя бы раз пользовался метрошным вайфаем и заходил со своих девайсов в сеть с таким названием. Шалтаю–Болтаю хакерам нужно всего лишь развернуть сеть с идентичным SSID «MosMetro_Free» неподалеку от жертвы и ее телефон сам к подключится фейковому хотспоту. Читать далее

WordPress / отключение xmlrpc.php

Как я писал в предыдущей статье WordPress нагрузка на процессор и XMLRPC.PHP. Скрипт xmlrpc.php в WordPress представляет опасность для сайта. Поскольку но этому интерфейсу можно безнаказанно брутить админский пароль блога.

Для того чтобы прекратить или не допустить подобные атаки необходимо избавиться от данного интерфейса. Сделать это можноо различными способами. Читать далее

Что такое DNSSEC?

DNSSEC (англ. Domain Name System Security Extensions) — набор расширений IETF протокола DNS, позволяющих минимизировать атаки, связанные с подменой DNS-адреса при разрешении доменных имён. Он направлен на предоставление DNS-клиентам (англ. термин resolver) аутентичных ответов на DNS-запросы (или аутентичную информацию о факте отсутствия данных) и обеспечение их целостности. При этом используется криптография с открытым ключом. Не обеспечивается доступность данных и конфиденциальность запросов. Обеспечение безопасности DNS критически важно для интернет-безопасности в целом.

Изначально Domain Name System (DNS) разрабатывался не в целях безопасности, а для создания масштабируемых распределённых систем. Со временем система DNS становится всё более уязвимой. Злоумышленники без труда перенаправляют запросы пользователей по символьному имени на подставные серверы и таким образом получают доступ к паролям, номерам кредитных карт и другой конфиденциальной информации. Сами пользователи ничего не могут с этим поделать, так как в большинстве случаев даже не подозревают о том, что запрос был перенаправлен — запись в строке браузера и сам сайт в точности такие, какими их и ожидает увидеть пользователь. DNSSEC является попыткой обеспечения безопасности при одновременной обратной совместимости.

Что токое RegSrvc.exe?

Процесс RegSrvc.exe (RegSrvc Module) принадлежит программе Intel® PROSet/Wireless Registry Service или ПО Intel® PROSet/Wireless WiFi от Intel (www.intel.com).

RegSrvcЭтот процесс висит как служба и запущен с правами системы, устанавливается с Intel® PROSet/Wireless вместе с сетевыми картами от Intel. Это не супер важный процесс, но тушить его не рекомендуется ибо может стать плохо сетевухе. Читать далее

Как раздавать L2TP VPN интернет и локальную сеть через Kerio

Проще говоря, как сделать, чтобы через серверя мог сидеть и в интернете и в локальной сети. Дано. Сервер на Windows 2003 Server. Kerio Winroute Firewall. 3 сетевых интерфейса:

  1. Wi-FI по которому будет раздаваться интернет юзерам дома.
  2. LAN соединение — локальная сеть провайдера 172.*.*.*
  3. VPN соединение —через него подключаемся к интернет.

vpn-internet-2Интернет от провайдера приходит по кабелю, но в этом сетевом интерфейс мы имеем только локальную сеть провайдера с адресами 172.*.*.* . Для подключения к интернету необходимо создать L2TP (VPN) соединение и оно будет интерфейсом несущим интернет.

Задача, сделать так, чтобы все юзеры подключенные к серверу по Wi-Fi имели доступ не только в интернет, но и в локальную сеть. Эта вроде бы простая задача замучила меня. Самые убогие роутеры типа DIR-300 делают это без особого напряга. Скорость на нем правда говнецо, но работает же. Читать далее

Что такое RaRegistry.exe?

Процесс (RaRegistry.exe) RalinkRegistryWriter принадлежит программе Ralink RalinkRegistryWriter от Ralink Technology (www.ralinktech.com). Процесс запущен в качестве службы и по всей видимости что-то пишет в реестр или регистрирует.

RaRegistryПроцесс устанавливается совместно с драйверами и ПО для Wireless сетевых карт производства Ralink Technology. Читать далее

Windows 2003 Server & Ralink Wireless Utility не работает связь с паролем

Мой домашний сервер, о котором я рассказывал в нескольких предыдущих статьях, раньше был поднять на Windows XP. На сервере установлена ОС Windows XP Pro, бюджетная сетевая карта D-Link DWA-525 Wireless N 150 Desktop Adapter работающая благодаря Ralink в режиме Soft AP (программная точка доступа).

Однажды меня накрыло и я решил, какого черта XP? Пора поставить Windows Server. Сказано — сделано, переставил винду, восстановил все драйвера, программы, настроил сеть и службы, но столкнулся с одной неприятностью. Wi-Fi отказывался работать, когда я включал шифрование и доступ к сети по паролю. Что я только не пробовал WPA/WPA2 PSK/TKIP — ничего нормально не работало. Сеть есть, все её видят, подключаются, пароль принимается, но по пакеты не идут. DHCP сервер не выдает IP адреса и никакой сетевой активности нет. Убираю шифрование, снимаю пароль и все начинает работать причем, довольно шустро.Танцы с бубном продолжались полдня. Читать далее