В своё время с товарищами столкнулись с такой багой (и не говорите, что это фича) в сабже, что опция Allow Remote Requests заставляет слушать DNS-сервис на всех портах маршрутизатора. Таким образом при включении сервиса мы становились отличным хостом для атаки ботами и прочей нечистью из Интернетов.
Показаны сообщения с ярлыком security. Показать все сообщения
Показаны сообщения с ярлыком security. Показать все сообщения
понедельник, 22 декабря 2014 г.
понедельник, 20 января 2014 г.
Одноразовые пароли для SSH
Если вы работаете системным администратором/программистом/или-типа-того, у вас может возникнуть необходимость воспользоваться чужим/публичным/недоверенным компьютером для доступа по ssh к хосту. При этом крайне не желательно раскрывать свой пароль, т.к. на компьютере могут быть кейлогеры или вы просто не помните свой пароль. Для решения данной задачи можно воспользоваться генератором одноразовых паролей на основе текущего времени(важно: время должно быть синхронизировано!). В частности, эту технологию поддерживает приложение от корпорации добра Google Authenticator.
четверг, 21 февраля 2013 г.
libvirt firewall
Важно: это заметка, а не how-to.
Попытаюсь поделиться опытом осиливания документации на libvirt, а именно управлением правилами iptables. Всю информацию вычитал на оффициальном сайте здесь и здесь. Документация написана самими разработчиками, потому является на мой взгляд сумбурной и поверхностной в одних местах и слишком углубленной в других.
Моя задача была на первый взгляд простая: разрешить форвардинг входящих ssh-соединений в режиме nat(чит. про nat, isolated, routed...). Но ручное добавление правил быстро ломалось.
Попытаюсь поделиться опытом осиливания документации на libvirt, а именно управлением правилами iptables. Всю информацию вычитал на оффициальном сайте здесь и здесь. Документация написана самими разработчиками, потому является на мой взгляд сумбурной и поверхностной в одних местах и слишком углубленной в других.
Моя задача была на первый взгляд простая: разрешить форвардинг входящих ssh-соединений в режиме nat(чит. про nat, isolated, routed...). Но ручное добавление правил быстро ломалось.
понедельник, 24 сентября 2012 г.
Борем троян руками
Пришел домой после тяжелого трудового дня, включил компьютер и пронаблюдал, как вполне шттный бинарник ftp просится в интернеты и заблокирован брандмауэром, которые доморощенные админы так любят вырубать. Доступ конечно же я запретил и решил разобраться, а потом уже поужинать ;)
понедельник, 27 декабря 2010 г.
Для параноиков безопасности
День первый
Хакер приходит в общественную столовую и с возмущением обнаруживает, что солонку на столе может открутить кто попало и насыпать туда что угодно. Хакер приходит домой и пишет гневное письмо директору столовой: "Я, meG@Duc, обнаружил уязвимость солонки в Вашей столовой. Злоумышленник может вскрыть солонку и насыпать туда яду! Примите меры срочно!"
Хакер приходит в общественную столовую и с возмущением обнаруживает, что солонку на столе может открутить кто попало и насыпать туда что угодно. Хакер приходит домой и пишет гневное письмо директору столовой: "Я, meG@Duc, обнаружил уязвимость солонки в Вашей столовой. Злоумышленник может вскрыть солонку и насыпать туда яду! Примите меры срочно!"
воскресенье, 29 августа 2010 г.
Антивирус Касперского с загрузкой по сети
Зачастую возникает необходимость лечить искареженые вирусами машинки, но заморачиваться каждый раз с загрузочными дисками не интересно. Посему было сделано решение с загрузкой по сети.
воскресенье, 15 ноября 2009 г.
SSL в Mozilla
Все продукты ком пании Mozilla имеют строеные средства для использования технологии SSL. Стоит отметить что и почтовый клиент и интернет-браузер используют идентичные интерфейсы для настройки. Это очень удобно - запомнив порядок настройки одной программы мы можем найти такой же порядок и в другой.
суббота, 14 ноября 2009 г.
x.509
Ни для кого не секрет, что построение надежной системы информационной безопасности не возможно без систем шифрования и цифровых подписей. Наиболее известными технологиями предоставляющими данный функционал на момент написания статьи являются GPG и SSL ( x.509). После сравнительного анализа этих двух технологий для внедрения в организации выбор был однозначно остановлен на SSL.
Подписаться на:
Сообщения (Atom)