3. Ko sam ja?
• Boris Vezmar
• Senior NOC engineer / Systems Admin
• Strani klijenti i hosting kompanije
• Security matters
4. Simple sysadmin defence tips every dev should know
Zašto je ovo bitno?
◦ Srećni klijenti
◦ Srećni klijenti
klijenata
◦ 90% problema lako
rešeno
◦ Bezbedniji web
Šta možete uraditi?
◦ Detektovati
◦ Banovati
◦ Eskivirati
◦ Preduprediti
Kome je bitno?
◦ Developeri
◦ Webmasteri
◦ Sysadmini
5. Rešenja
• Detekcija i banovanje (fail2ban, mod_evasive)
• Detekcija i izbegavanje (mod_reqtimeout, mod_security)
• Prevencija “iz korena” (firewall / iptables)
• Osnovna prevencija eksternim servisima (CDN)
6. FAIL2BAN
• Traži napadače po patternima uz pomoć regex-a
• Jails, filter, actions
• Pretražuje i prati logove, traži patterne i primenjuje neku
akciju
• Najkorisniji jailovi
• Primer
10. MOD_EVASIVE
• Štiti od malih do srednjih web based D(DOS) napada
• Apache modul sa lakom instalacijom
• Pregleda saobraćaj, analizira konekcije i banuje prekršioce
• Dobra početna konfiguracija
• Mane (Apache 2.2 vs 2.4)
• Primer
12. MOD_SECURITY
• Open Source WAF
• Apache modul čija je konfiguracija u /conf.d
• Pregleda saobraćaj, koristi RegEx i pravila
• Ne banuje već blokira izvršavanje
• Dobra početna konfiguracija (OWASP)
• Primer
14. MOD_REQTIMEOUT
• Sprečava slow loris i slične slow http based napade na
Apache
• Dolazi sa Apache web serverom od verzije 2.2
• Onemogućava beskonačne konekcije
• Koju akciju primenjuje?
21. Nećete sami?
• Šta je CDN?
• Ko se brine o svemu tome?
• Šta time dobijate?
• Kako radi?
• Edge lokacije, keširanje, aplikacije i analitika
• Integrisane komponente i zaštita
• OK OK, kod koga otići?
22. Cloudflare
• Lak interfejs
• Besplatan za lične sajtove i blogove
• Integrisana osnovna DOS zaštita u free paketu
• Dobar DNS menadžment i brz DNS
• Dosta edge lokacija
• Stalna poboljšanja