Категорія: FreeBSD

Категорії
FreeBSD

Учимся патчить и создавать патчи

С патчами мы сталкиваемся не так часто, но и не так редко. В этой статье мы научимся патчить и создавать патчи. Патчить на самом деле легче, чем можно себе представить.

1) Учимся патчить.

Патчить будем на примере уязвимости для FreeBSD (http://www.securitylab.ru/vulnerability/368343.php). Качаем оттуда патч (wget http://security.FreeBSD.org/patches/SA-09:05/telnetd.patch). После этого нужно выяснить, куда же его положить, что бы патч прошёл успешно. Для этого можно вывести на экран первые несколько строк:

Продовжити читання “Учимся патчить и создавать патчи”
Категорії
FreeBSD Security

tripwire или тотальная слежка за системой

Расскажу о замечательной утилите, которая поможет повысить безопасность вашей ОС. Суть её заключается в следующем: она сканнирует все файлы (или те, которые укажите в конфиге) и составляет базу, вычисляя контрольную сумму каждого файла. Потом можно будет периодически запускать программу и сравнивать контрольные суммы: если изменились – значит стоит задуматься о присутствии нежданного гостя. Сама программа состоит из трёх утилит: tripwire(собственно управление базой файлов: создание, апдейт, чек), twadmin (для управления конфигами программы), twprint (для создания plain-text отчётов, ибо отчёты она пишет в бинарном виде). Хочу так же добавить, что программа оснащена достаточной документацией, так что даже самому-самому чайнику можно будет разобраться.

Продовжити читання “tripwire или тотальная слежка за системой”
Категорії
FreeBSD

single mode или если система не грузится…

В жизни каждого сисадмина бывают такие моменты, когда его любимая ОС перестаёт загружаться. Тогда на помощь приходит single mode. Что это такое? Это однопользовательский режим работы ОС. В этом режиме недоступна сеть не один сервис. В этом режиме монтируется только корень (/) и то в режиме только для чтения. Этот режим предназначен для обслуживания ОС, в основном после сбоев, когда нужно проверить ФС, разделы, или восстановить файл /etc/fstab после неудачного измнения.

Продовжити читання “single mode или если система не грузится…”
Категорії
FreeBSD

Перенаправление пакетов: redir и ipfw (7.2)

Обновил статью!

С появлением FreeBSD 7 возникла возможность использовать NAT без natd, ipnat. То есть средствами самого файервола ipfw. Им же можно делать и перенаправление пакетов. Вообщем, описаны 2 способа: через redir и средствами ipfw.

Продовжити читання “Перенаправление пакетов: redir и ipfw (7.2)”
Категорії
FreeBSD Linux Misc, staff, other Solaris

Смотрим трафик в режиме реального времени

Обновлена 28.12.2023

Рассмотрим несколько консольных утилит, которые позволяют смотреть сетевую активность в режиме реального времени. Только 2 из них не требуют прав root’a. Обо всём по порядку:

Продовжити читання “Смотрим трафик в режиме реального времени”
Категорії
FreeBSD Linux Misc, staff, other

Скрываем своё пребывание на сервере

Есть такая фича в FreeBSD, что можно скрыть своё пребывание: то есть тебя не будет видно в wwhoyawhowhowatch. Зато будет видно в процессах и в sockstat.

Делается это так:

1. конектимся по ssh
2. /usr/bin/login .. вводим еще раз свои логин и пароль, логинимся
3. ctrl+D … разлогиниваемся
4. остаемся в первоначальном шеле

 

Продовжити читання “Скрываем своё пребывание на сервере”
Категорії
FreeBSD

Работаем со стартовыми скриптами из rc.d

Статья обновлена 26.11.2009

Порядок загрузки.

Узнать порядок, в котором стартуют демоны из директорий /etc/rc.d и /usr/loca/etc/rc.d можно с помощью команды rcorder:

$rcorder /etc/rc.d/* /usr/local/etc/rc.d/*

Продовжити читання “Работаем со стартовыми скриптами из rc.d”
Категорії
FreeBSD Linux OpenBSD Routers, GW, Internet

Установка и настройка vpn с помощью mpd

Обновлена 13.09.2011

Задача такая: сделать максимально простым подключение к vpn пользователям на windows. Для этих целей я выбрал mpd, так как он больше всего совместим с windows клиентами.

ВАЖНО! Иногда при работе mpd (серверной части) наблюдаются подвисания процесса mpd, без возможности убить/перегрузить процесс. Если у вас появились такие симптомы, читайте в конце статьи ПРИМЕЧАНИЕ (для 8.1 и младше).

Тестовый стенд: сервер (FreeBSD 8.1, mpd 5.5), клиенты (WindowsXP/7, FreeBSD 8.1/8.0, Debian linux)

Продовжити читання “Установка и настройка vpn с помощью mpd”
Категорії
FreeBSD Misc, staff, other

Перечитать rc.conf без перезагрузки сервера

Иногда бывают моменты, когда внесены некоторые изменения в /etc/tc.conf и нужно их перечитать, причём без перезагрузки. Делается это так (строка (enter) означает нажать Enter):

#/sbin/shutdown now
#(enter)
#exit

При этом, система переходит в однопользовательский режим, и после выполнения команды exit – снова переходит в многопользовательский.

Примечание.

При этом настройки vlan’ов не перечитываются

Категорії
FreeBSD Security

bruteblock: боремся с подбором паролей по ssh

Ежедневно наблюдаю такую ситуацию

Feb 23 02:59:13 mail sshd[47740]: Invalid user abuse from 221.6.179.212
Feb 23 02:59:17 mail sshd[47743]: Invalid user adam from 221.6.179.212
Feb 23 02:59:21 mail sshd[47745]: Invalid user admin from 221.6.179.212
Feb 23 02:59:26 mail sshd[47747]: Invalid user admin from 221.6.179.212
Feb 23 02:59:30 mail sshd[47749]: Invalid user administrator from 221.6.179.212
Feb 23 02:59:34 mail sshd[47751]: Invalid user admin from 221.6.179.212

Продовжити читання “bruteblock: боремся с подбором паролей по ssh”
Домашняя страничка Andy
Записки молодого админа
Самостоятельная подготовка к Cisco CCNA
Самостоятельная подготовка к Cisco CCNP
Powered by Muff