root@fox:~#

Обнаружил уязвимость на достаточно известном в рунете ресурсе www.liveinternet.ru. Заключается в том что можно отправить пользователя по необходимой нам ссылке, ссылаясь как бы на этот ресурс. Примерно так же как и на сервисах сокращения ссылок. Но здесь уязвимость интересна в первую очередь тем, что можно скрыть истиный адрес ресурса на который ссылаются, что немаловажно например для спамера или проведения атаки на браузер. Пользователь видит адрес, который вроде бы ему знаком и переходит.

Например:

http://www.liveinternet.ru/click?1113984360/

1113984360 – это ip адрес 66.102.13.104 (google.com) в десятичном представлении.

Странно что спамеры еще не используют этот трюк.

Исходные данные:
OC – FreeBSD или Linux, в наличии должен быть openssl
Веб-сервер – Apache 2.2 + mod_ssl (http://test.lan)

Необходимо:
Настроить SSL – издать сертификаты, настроить веб-сервер
При доступе к определенной директории веб-сервер должен запрашивать авторизацию по сертификату клиента.

Исходим из того что веб-сервер корректно установлен, у хоста есть полное FQDN и он корректно резолвится и доступен извне по портам 80/tcp и 443/tcp.

В первую очередь необходимо будет:
1) Настроить свой CA (Certificate Authority) для издания сертификатов веб-сервера и клиентов.
2) Сгенерировать ключ и сертификат веб-сервера
3) Сгенерировать и импортировать ключи и сертификаты веб-клиентов.

Приступим:
Читать далее »

Часто приходится работать в разных сетях, потому использую периодически демон dhcpcd, запуская его руками. Иногда необходимо вручную указать настройки, например DNS.

Файл /etc/resolv.conf как бы подсказывает:

# /etc/resolv.conf.head can replace this line
nameserver 192.168.1.1
# /etc/resolv.conf.tail can replace this line

То есть создав эти файлы (/etc/resolv.conf.head, /etc/resolv.conf.tail) и прописав в них необходимые значения мы получим их в сформированном демоном файле /etc/resolv.conf

Но есть еще метод – /etc/dhcpcd.conf
Добавляем туда, например эти строки:

interface eth0
static ip_address=192.168.1.237/24
static routers=192.168.1.1
static domain_name_servers=192.168.1.1 8.8.8.8 8.8.4.4

И получаем автонастройку интерфейса на необходииые нам значения.

Уважаемый All, может еще есть интересные методы поставить свои значения в /etc/resolv.conf в дополнение к полученым dhcp-сервера?

Всплыла уязвимость в FreeBSD, суть которой кроется в возможности запуска с повышенными привилегиями _init блока сторонней библиотеки, загруженной злоумышленником через подстановку переменной окружения LD_PRELOAD, при выполнении suid-программы через функцию execl().

Код эксплоита можно найти по ссылке: http://seclists.org/fulldisclosure/2009/Nov/371

Патч еще не вышел, но вроде, как говорят некоторые лица, уже есть пострадавшие.

Во всей этой истории мне не понятно только одно: а зачем вообще держать компилятор на сервере? Или если держать то зачем разрешать его использование пользователями?

Ведь вы же не держите газосварочный аппарат перед входной дверью своего дома.

Этот пост целиком и полностью посвящается Archlinux (archlinux.org), просто потому что на днях попробовал и поставил. Поделюсь первыми впечатлениями. Они были весьма приятными.

Что понравилось:

• Управление службами в FreeBSD-like стиле. Да, там есть /etc/rc.conf =)
• Пакетный менеджмент – богатством опций, разделением пользовательских (AUR) и официальных репозитариев, простотой сборки собственных пакетов, например, для использования на другой машине.
• Низкие требования к ресурсам. Вероятно из-за оптимизации под i686, ну и из-за того что не тянется куча хлама, если он тебе не нужен.
• Возможность собрать только то что тебе нужно не заморачиваясь на ключах компилирования, зависимостях и т.д.
• Документацией – отличная документация на Вики-разделе официального сайта: wiki.archlinux.org.

P.S.: я пробовал много дистрибутивов и у всех есть свои плюсы и минусы, вполне возможно, я настолько привык к общим минусам что теперь их не замечаю, и пока все нравится. Было бы интересно услышать-увидеть ваше мнение о данном дистрибутиве.

Обратил внимание, что у меня часто падает мой любимый дебиан (тестинг) после апдейтов. Например после монтирования cd вручную (автомат перестал работать) пропадают иконки рабочего стола и все картинка начинает мигать и дергаться…

С трудом понял что дело в nautilus, запуская который (когда примонтирован cd) я через пару секунд получал ошибку undefined symbol g_mount_is_shadowed.

Ранее подобное наблюдалось когда после очередного апдейта “вешался” gdm и было невозможно зайти. Наконец решил разобраться.

Секрет оказался прост, я в свое время ставил некоторый софт отдельно от репозитариев (в т.ч. nessus из исходников, скайп из внешнего пакета). Коварные создатели тех пакетов прописали некоторые файлы в /usr/local/lib – в том числе так называемый glib

Соответственно в /lib у меня была новая версия glib, но некоторые приложения при старте сначала проверяли папку /usr/local/lib в которой оставались ошметки старых либов, о которых пакетный менеджер естесственно не знал. Поэтому с новыми приложениями использовались старые либы и соответственно приложения не работали.

А находится такое достаточно просто;
which nautilus
ldd /usr/bin/nautilus | grep /usr/local

после этого я перенес все либы из /usr/local в другое место (а можно было и грохнуть) и nautilus завелся, диски сами примонтировались и все заработало.

Кстати интересно, по идее это наверное типовой сценарий проблем, при установке софта из внешних источников. По идее маинтернеры дистрибутивов могли бы после установки софта, проверять что либы для нового софта используются из репозитариев а не локальные версии.. Хотя наверное это не юникс-вей, когда лишних действий не производится.. Потому что определенный смысл в том чтобы при апдейте продолжать использовать локальные либы тоже есть….

Стоит у нас на работе оранжевая такая Safe@Office 500 “дура” от CheckPoint. Потипу роутер + антивирус, МЭ, VPN и все-что-нужно-для-маленького офиса.

Собственно брали потестить, но прижилась. Одна проблема – отчеты, она их не умеет, точнее показывает лог за небольшой период (ну или я не нашел ).  Они с одной стороны не нужны никому, а с другой стороны всетаки обидно – может кто то к нам ломится, а я и не знаю. По идее я и не должен знать,  должность другая,  но мне же интересно!
Читать далее »

Третьего дня переехал полностью на fluxbox – вывернуло всего..
В чем суть: теперь у нас Xorg умный сцуко и некоторые параметры знать не знает из файла конфигурации. Для клавиатуры использует evdev и правила прописаные в hal. В KDE я клавиатуру настроил стандартными средствами, коих в fluxbox нет. Поигрался с xorg.conf – эффект нулевой, пустая трата времени.

В итоге, для переключения раскладки сделал следующее:

root@darkstar:~# cat /etc/hal/fdi/policy/10-keymap.fdi
<?xml version="1.0" encoding="ISO-8859-1"?> <!-- -*- SGML -*- -->
<deviceinfo version="0.2">
<device>
<match key="info.capabilities" contains="input.keymap">
<append key="info.callouts.add" type="strlist">hal-setup-keymap</append>
</match>
<match key="info.capabilities" contains="input.keyboard">
<merge key="input.xkb.rules" type="string">base</merge>
<merge key="input.xkb.layout" type="string">us,ru(winkeys)</merge>
<merge key="input.xkb.options" type="string">grp:ctrl_shift_toggle,grp_led:scroll</merge>
</match>
</device>
</deviceinfo>

Переключение раскладки заработало, индикация по лампочке Scroll Lock.

Удобства.
Не нравятся мне коробочные курсоры, сделал симлинк:

ln -s /usr/share/icons/redglass ~/.icons/default

теперь redglass мои основные курсоры.

Ненормальный размер букв в меню приложений и т.д., лечил так:

root@darkstar:/home/netf0x# cat ~/.Xresources
Xft.dpi: 96

Затем в .xinitrc добавил строчку:

xrdb -merge ~/.Xresources

Настраивать с нуля меню ужасно обламывало, а старое брать за основу не хотелось – слишком много правок. Проблему решил найдя на просторах интернета программу menumaker – http://sourceforge.net/projects/menumaker/. Очень помогло.

Нашел в сети live-дистрибутив с набором утилит для для аудита безопасности средств VoIP под названием VAST. Примерный набор инструментов: UCsniff, VoipHopper, Videojak, videosnarf, ACE, Warvox, и многие другие. Так же, на диске присутствуют Metasploit, Nmap, Netcat, Hydra, Hping2. Не BackTrack конечно, но любопытства ради стоит взглянуть.
Ссылка – http://vipervast.sourceforge.net

Заявленое повышение производительности Linux-ядра существует. Любопытства ради сравнил посредством geekbench. Ядра собирались с одним и тем-же “конфигом”.
Итог:
Linux 2.6.29.6 – 2094 баллов
Linux 2.6.31.2 – 2365 баллов
Выходит больше 10 процентов. Раньше за такое боролись посредством аппаратного разгона))

Посмотреть можно здесь:
http://browse.geekbench.ca/geekbench2/view?id=173765
http://browse.geekbench.ca/geekbench2/view?id=173766