Многие web-разработчики используют файлы inc для хранения переменных, в том числе и паролей. При пренебрегательном отношении к безопасности, содержимое файлов может вывестись простым запросом искомой страницы. Вот, какие методы помогут избежать этого:
У вас есть сервер, со своей подсетью (к примеру 1.1.1.2/24), шлюзом, выделенный провайдером. Представим ситуацию, что провайдер вам выделил ещё одну подсеть (к примеру 2.2.2.0/28), которая не пересекается ни с какой другой и не выделил шлюз. Если просто повесить алиасом на сервер адрес 2.2.2.2 то оно будем работать без нареканий. А что делать, если вам нужно этот адрес повесить внутри FreeBSD jail’a или Solaris zone или ещё какой-то хостовой машине внутри виртуальной?
Рассмотрим вариант когда вы хотите использовать несколько методов авторизации (plain, login, cram-md5) через dovecot или напрямую в базу.
Тестовый стенд: Exim 4.7, dovecot 2.0
Обязательное условие для обеих методов – пароль в базе хранится в открытом виде. Примечательно, что первый способ работает быстрее второго, но зато во втором методе мы имеем единый центр авторизации – dovecot
Представим ситуацию, что нужно есть программа, но она напрочь не умеет работать через прокси (то ли опций нету, то ли просто не хочет). Для этого есть так называемые proxy chains’ы. О них пойдёт речь в статье
Есть очень удобная и простая утилита proxychains. После установки в конфиге (/etc/proxychains.conf) Достаточно изменить строку
Что делать, если у вас уже есть сетевое соединение с типом ESTABLISHED и его нужно принудительно убить? Не всегда файервол сможет это сделать да и не всегда это удобно. Выход есть:
– tcpkill из набора dsniff (Linux only)
– Killcx (Linux only)
– tcpdrop (BSD/Solaris only)
– CurrPorts (Windows only)
– Cutter (Linux only)
Многие знают такие команды как ps, pgrep, pkill но в Solaris есть и другие команды, которые помогут вам в трудную минуту. Речь пойдёт о командах pfiles, pcred, pflags, pldd, pmap, psig, pstack, ptime, ptree, pwait, pwdx, pargs, preap
Тестовый стенд: Solaris 10/11
Accel-pptp — это сервер PPTP/L2TP/PPPoE, а также клиент PPTP. Прирост производительности у accel-pptp, по отношению к pptpd, оценивается от 2 до 10 раз. Клиент PPTP будет полезен производителям дешёвых клиентских маршрутизаторов и позволит поднять скорость соединения в несколько раз.
Поэтому, вместо настройки стандартного pptpd мы будем настраивать accel-pptp.
PF – очень мощный инструмент и в его арсенале имеются штатные средства для блокировки паролей. И так нужна такая конструкция:
table <badhosts> persist
...
block drop in quick on $ext_if from to any label "ssh bruteforce"
block drop out quick on $ext_if from any to label "ssh bruteforce"
...
pass in quick on $ext_if proto tcp from any to ($ext_if) port 22 flags S/SA keep state (max-src-conn-rate 1/60, overloadflush global)
Если у ваш бинарник пишет, что не может найти библиотеку, а она физически есть – выход один, путь к библиотеке не прописан. И так: как быть и что делать?
1) Проверка
#ldd /usr/local/bin/exim:
Start End Type Open Ref GrpRef Name
1c000000 3c039000 exe 1 0 0 /usr/local/bin/exim
0301f000 23028000 rlib 0 2 0 /usr/lib/libm.so.7.0
0cbba000 2cbbf000 rlib 0 1 0 /usr/lib/libwrap.so.4.0
02974000 22a53000 rlib 0 1 0 libiconv.so.6.0 => not found
как видим, для бинарника exim требуется библиотека libiconv.so.6.0, которую он не может найти.
Если это сообщение появляется при запуске приложений, таких как ls, top, ps и других, то это значит, что кто-то заменил бинарники их исходниками. Проще говоря, при распаковке папки src.tar.bz2 она была распакована не в /usr/src, а в /usr.
Решение: с рабочей системы скопировать (можно по scp, она кстати будет работать) все бинарники в папку /bin, /usr/bin, /usr/sbin.
