Asegurar MultiCS de Hacks

luigi86

Administrador
Administrador
Registrado
4 Ago 2014
Mensajes
2.853
Reacciones
2.771
Ubicación
Perdido por España
Pais
Spain.GIF
¿Qué es lo que tenemos que hacer:

Acceso Multics límite
Página / cachepeer bloque. Esta página es inútil de todos modos, ya que sólo le da información sobre los perfiles de pares caché, etc, pero esta es la página que recientemente fue utilizado para hackear SMS utilizando el cuadro de texto para ejecutar una solicitud Falsificación Cross Site hackear (Google CSRF si usted no sabe lo que es).
implementar reglas de firewall usando iptables para bloquear el acceso a la interfaz web MultiCS.

Vamos a empezar

Cómo instalar Apache


Código:
sudo apt-get update
sudo apt-get install apache2

configurar un proxy inverso. Edite el siguiente archivo: /etc/apache2/sites-enabled/000-default y añadir lo siguiente. Asegúrese de editar el config abajo como se le preguntó:


Código:
<VirtualHost *:80>
ProxyRequests Off
ServerName YOUR_DOMAIN_HERE

   # edit multics info below
   ProxyPass /  http://localhost:multics_PORT/
   ProxyPassReverse /  http://localhost:multics_PORT/

#block cache peer page
  <Location /cachepeer>
                Order deny,allow
                deny from all
      </Location>

</VirtualHost>

Restart apache 2

Ahora se puede acceder a sus MultiCS utilizando el domainname.com/ (recuerde poner el "/" al final).
Sólo se puede acceder utilizando el dominio que se ha configurado. Otro dominio que apunta a mismo host no funcionará :)


Vamos a bloquear el acceso a MultiCS PORT, para que nadie pueda acceder a este.


Código:
iptables -I INPUT -s 127.0.0.1 -p tcp -m tcp --dport multics_PORT -j ACCEPT
iptables -I INPUT -s your_server_ip -p tcp -m tcp --dport multics_PORT -j ACCEPT
iptables -I INPUT -p tcp -m tcp --dport multics_PORT -j REJECT 

iptables-save

make sure you load these rules after rebooting..

eso es todo !!!

sus MultiCS es ahora asegurar:

nadie puede acceder a sus Multics desde su escritorio.
sólo puede acceder a su Multics con su dominio secreto
página cachepeer está bloqueado, por lo que si sus compañeros todavía no siguen este tutorial seguirá estando protegido por hackeo SMS !!



 

luigi86

Administrador
Administrador
Registrado
4 Ago 2014
Mensajes
2.853
Reacciones
2.771
Ubicación
Perdido por España
Pais
Spain.GIF
Debe iniciar sesión o registrarse para ver esta respuesta.
 

el rey lagarto

Avanzado MultiCS
Usuario
Usuario Premium
Registrado
5 Oct 2014
Mensajes
120
Reacciones
28
Debe iniciar sesión o registrarse para ver esta respuesta.
 
Arriba
AdBlock Detectado

Lo entendemos, los anuncios son molestos!

Pero debe usted entender que la pagina web funciona bien gracias a la publicidad no dude en hacer click en los anuncios ayuda en todo el mantenimiento de la pagina web. Para obtener la mejor experiencia en el sitio, desactive su AdBlocker.

He desactivado AdBlock    No Gracias