Tyton
Tyton — модуль ядра (4.4.0-31+), позволяющий обнаружить руткиты в системе.
Рубрика: Security
Различные утилиты и решения, применяемые для анализа, мониторинга и тестирования безопасности Linux серверов.
WireGuard
WireGuard — инструмент для построения виртуальных сетей. Многие называют его этаким «VPN нового поколения». Он включен в состав ядра, начиная с версии 5.6.
Sysdig Falco
Sysdig Falco — инструмент для обнаружения аномалий и мониторинга активности в системе. Работает как на хосте, так и в контейнерах, если потребуется.
Закрываем CVE-2018-6389 c помощью ModSecurity
Tретьего дня, исследователь Barak Tawily обнаружил в WordPress уязвимость, используя которую, злоумышленник может парализовать работу сайта. Проблема была продемонстрирована, уязвимости присвоен идентификатор CVE-2018-6389, однако сами разработчики WP исправлять её не спешат.
Linux Kernel Runtime Guard
Linux Kernel Runtime Guard (LKRG) — это модуль для ядра Linux, отвечающий за проверку целостности среды и предотвращающий выполнение эксплойтов, нацеленных на уязвимости в самом ядре.
Virusgotal
Virusgotal — кроссплатформенная cli утилита для работы с сервисом Virustotal. В браузер для получения информации ходить не потребуется, отправить файл или URL на проверку, а затем проверить результат можно прямо из командной строки.
