Archive for the ‘FreeBSD’ Category

Настройка авторизации на веб-сервере Apache по сертификату пользователя.

Posted on Декабрь 10th, 2009 in FreeBSD, Linux, Безопасность вебсайтов | 5 Comments »

Исходные данные:
OC – FreeBSD или Linux, в наличии должен быть openssl
Веб-сервер – Apache 2.2 + mod_ssl (http://test.lan)

Необходимо:
Настроить SSL – издать сертификаты, настроить веб-сервер
При доступе к определенной директории веб-сервер должен запрашивать авторизацию по сертификату клиента.

Исходим из того что веб-сервер корректно установлен, у хоста есть полное FQDN и он корректно резолвится и доступен извне по портам 80/tcp и 443/tcp.

В первую очередь необходимо будет:
1) Настроить свой CA (Certificate Authority) для издания сертификатов веб-сервера и клиентов.
2) Сгенерировать ключ и сертификат веб-сервера
3) Сгенерировать и импортировать ключи и сертификаты веб-клиентов.

Приступим:
Read the rest of this entry »

К вопросу о 0-day FreeBSD local root exploit.

Posted on Декабрь 1st, 2009 in FreeBSD | 4 Comments »

l33t haxorВсплыла уязвимость в FreeBSD, суть которой кроется в возможности запуска с повышенными привилегиями _init блока сторонней библиотеки, загруженной злоумышленником через подстановку переменной окружения LD_PRELOAD, при выполнении suid-программы через функцию execl().

Код эксплоита можно найти по ссылке: http://seclists.org/fulldisclosure/2009/Nov/371

Патч еще не вышел, но вроде, как говорят некоторые лица, уже есть пострадавшие.

Во всей этой истории мне не понятно только одно: а зачем вообще держать компилятор на сервере? Или если держать то зачем разрешать его использование пользователями?

Ведь вы же не держите газосварочный аппарат перед входной дверью своего дома.

Анализ произвольных логов самописными скриптами

Posted on Ноябрь 2nd, 2009 in Checkpoint, FreeBSD, Linux | 2 Comments »

Стоит у нас на работе оранжевая такая Safe@Office 500 “дура” от CheckPoint. Потипу роутер + антивирус, МЭ, VPN и все-что-нужно-для-маленького офиса.

Собственно брали потестить, но прижилась. Одна проблема – отчеты, она их не умеет, точнее показывает лог за небольшой период (ну или я не нашел :) ).  Они с одной стороны не нужны никому, а с другой стороны всетаки обидно – может кто то к нам ломится, а я и не знаю. По идее я и не должен знать,  должность другая,  но мне же интересно!
Read the rest of this entry »

Поиск дубликатов файлов.

Posted on Июль 15th, 2009 in FreeBSD, Linux | No Comments »

Сначала хотел написать скрипт. На ум пришла идея использования md5sum или openssl для получения хешей файлов и их сравнения. Но лень потянула в гугл. Оказывается есть и достаточно неплохое решение – fdupes

Например можно вот так:

root@fox:~# fdupes -r /home/netf0x/Desktop/ -d
[1] /home/netf0x/Desktop/Temp/Penetration Test_files/marktree.js
[2] /home/netf0x/Desktop/Temp/report template_files/marktree.js
Set 1 of 4, preserve files [1 - 2, all]:

А если указать параметр -N (–noprompt) то и спрашивать не будет сохраняя только ту версию что под номером 1.

Простой проброс портов в FreeBSD посредством natd

Posted on Апрель 12th, 2009 in FreeBSD | 2 Comments »

В /etc/rc.conf –
natd_enable="YES"
natd_interface="rl1" #внутренний интерфейс шлюза
natd_flags="-f /etc/natd.conf"

В /etc/natd.conf –
same_ports yes
use_sockets yes
redirect_port tcp 192.168.0.1:81 81 #адрес и порт локальной машины пробел порт на внешнем интерфейсе

В настройки файервола, во избежание избыточных проверок сразу после правил НАТ-а –

# включаем nat
ipfw add divert 8668 ip from any to [внешний интерфейс шлюза] in via rl1
#Разрешаем общение с внешнего мира с заданным хостом-портом
ipfw allow tcp from any to 192.168.0.1 dst-port 81 in via rl1 setup