Около сетевой Блог » Setevik

Windows: Новая уязвимость в Вашей системе.

Setevik — Mon, 21 Jun 2010 11:15:16 +0000

Появилась информация о том, что найдена новая уязвимость в операционных системах Windows XP и Windows Server 2003. Уязвимость позволяет злоумышленнику выполнить произвольный код на целевой системе.

Данная уязвимость присутствует в Центре Справки и Поддержки, и использует протокол HCP. Для выполнения вредоносного кода злоумышленнику требуется всего лишь заманить на заранее подготовленную ссылку вида hcp://adress_sita/. Для защиты системы специалисты из microsoft советуют отключить протокол HCP. Несмотря на то, что отключение не позволит полноценно пользоваться Центром Справки и Поддержки, безопасность важнее.
Делается это так:
1. Запускаем Regedit.exe
2. Находим ветку HKEY_CLASSES_ROOT\HCP
3. На всякий случай делаем бекап данной ветки
4. Удаляем ветку.

Статьи по теме:

Вышла FreeBSD 8.1-BETA1

Setevik — Mon, 31 May 2010 08:03:29 +0000

Стала доступна для скачивания FreeBSD 8.1-BETA1. Релиз доступен в сборках для amd64, i386, ia64, powerpc, pc98, и sparc64.

Кроме образов дисков и возможности установки с фтп сервера есть возможность скачать образ для usb-flash. Подробнее о релизе можно прочитать на этой странице. А скачать с этой.

Статьи по теме:

Расширение линейки беспроводного оборудования D-Link DAP-1150/RU

Setevik — Tue, 25 May 2010 11:50:16 +0000

Компания D-Link представляет новую беспроводную точку доступа стандарта 802.11n – DAP-1150/RU. Устройство предназначено для организации беспроводной сети дома или в небольшом офисе.Новая беспроводная точка доступа обеспечивает быстрый и легкий способ подключения беспроводных клиентов к сети. Она может работать в трех режимах: “Точка доступа”, “ Беспроводной Маршрутизатор” и “Повторитель”.

Режим “Точка доступа” может использоваться для создания беспроводной сети. В этом случае несколько беспроводных клиентов получают одновременный доступ к общей сети и могут пользоваться ее ресурсами и обмениваться файлами.
Режим “Беспроводной маршрутизатор” предназначен для совместного использования Ethernet подключения.
Режим “Повторитель” предназначен для расширения радиуса действия беспроводной сети.
Точка доступа DAP-1150/RU поддерживает беспроводное соединение на скорости до 150 Мбит/с с устройствами стандарта 802.11n и обратно совместима с устройствами стандарта 802.11b/g.
Для обеспечения безопасности передаваемых данных точка доступа DAP-1150/RU поддерживает протоколы шифрования WEP (128/152-бит), WPA, WPA2. Помимо этого, точка доступа DAP-1150/RU снабжена другими функциями обеспечения безопасности, позволяющими ограничить доступ к сети дома или офиса, включая фильтрацию МАС-адресов и функцию «Disable SSID Broadcast».

Статьи по теме:

Linux: FreeBSD обновляем все установленные приложения

Setevik — Thu, 11 Feb 2010 10:14:15 +0000

В Ubuntu мы используем apt-get или aptitude для обновления всей системы в целом. В CentOS мы используем yum. А как одним махом обновить FreeBSD? Решение существует и сегодня мы покажем его.

[ad#ad-2]
В FreeBSD для решения проблем обновления пакетов есть утилита portmaster. Для того, что бы обновить всю систему с ее помощью надо выполнить четыре простых шага.
Шаг первый: Обновление дерева портов FreeBSD

# portsnap fetch extract

Установим portmaster

# cd /usr/ports/ports-mgmt/portmaster
# make install clean

Шаг второй: получаем список пакетов которые будут обновляться

# pkg_version -l '<'
 
apache                              <
libiconv                            <
libxml2                             <
mod_security                        <
mysql-client                        <
p5-Storable                         <
portmaster                          <
postfix                             <
spawn-fcgi                          <

Шаг третий: Просмотр файла /usr/ports/UPDATING
При необходимости редактируем его, удаляем строки пакетов которые не хотим обновлять.

# vi /usr/ports/UPDATING

Шаг четвертый: обновляем все пакеты

# portmaster -Da
===>>> Starting check of installed ports for available updates
===>>> Checking ports for recursive 'make config'
 
	===>>> The devel/libltdl15 port moved to devel/libltdl22
	===>>> Reason: Update to libltdl22
 
===>>> Launching child to update libltdl-1.5.26
 
	===>>> The devel/libltdl15 port moved to devel/libltdl22
	===>>> Reason: Update to libltdl22
......
......output terminated...
....

Вот и все

Статьи по теме:

Linux: отключаем IPv6 в RedHat / Centos

Setevik — Wed, 10 Feb 2010 14:49:43 +0000

В большинстве случаев в локальных сетях не используется IPv6. Для того, что бы уменьшить нагрузку на сервер и убрать неиспользуемые процессы – отключим поддержку IPv6 на нем. Сделаем это изменением конфигурационных файлов.

[ad#ad-2]
Действие первое: вносим изменения в файл настройки моделей ядра /etc/modprobe.conf

# vi /etc/modprobe.conf

Добавляем следующие строчки

install ipv6 /bin/true

Действие второе: вносим изменения в файл настройки сети /etc/sysconfig/network

# vi /etc/sysconfig/network

Добавляем строки

NETWORKING_IPV6=no
IPV6INIT=no

Перезапускаем службу сети

# service network restart
# rmmod ipv6

Или перезагружаем сервер

# reboot

После перезагрузки проверяем что IPv6 отключен

# lsmod | grep ipv6
# /sbin/ifconfig

Статьи по теме:

Linux: смотрим какое оборудование установлено

Setevik — Wed, 10 Feb 2010 11:54:39 +0000

На тему “как узнать под Linux какое оборудование установлено?” написано много, но тем не менее каждый день этот вопрос возникает у большинства пользователей Linux (среди них немало и посетителей нашего сайта). Поэтому коснемся этого вопроса еще раз. Итак: Как определить под Linux какое оборудование установлено и какие у него серийные номера?

[ad#ad-2]
Есть несколько вариантов получить список оборудования. Это и программы с графической оболочкой (например device manager или hardinfo), и утилиты командной строки (lshw или sdparm). Дальше остановимся на каждом из способов. На нашем компьютере установлен Linux Ubuntu.
Способ первый: программа device manager.
Для запуска переходим в меню “Приложения -> Системные утилиты -> device manager”
Например посмотрим серийные номер нашего hdd диска

Для того что бы установить device manager нужно выполнить в консоле следующее:

sudo apt-get update
sudo apt-get install gnome-device-manage

Способ второй: использование команды hardinfo
Устанавливаем hardinfo. Для этого в консоле выполняем

sudo apt-get update
sudo apt-get install hardinfo

Запускаем программу, для этого в терминале выполним:

sudo hardinfo

Способ третий: использование консольных утилит:
Например получить информацию по hdd диску можно так:

sudo hdparm -i /dev/sda
 
/dev/sda:
 Model=HDT722516DLA380, FwRev=V43OA96A, SerialNo=VDK71GTE0GE3VK
 Config={ HardSect NotMFM HdSw>15uSec Fixed DTR>10Mbs }
 RawCHS=16383/16/63, TrkSize=0, SectSize=0, ECCbytes=52
 BuffType=DualPortCache, BuffSize=7674kB, MaxMultSect=16, MultSect=16
 CurCHS=16383/16/63, CurSects=16514064, LBA=yes, LBAsects=321672960
 IORDY=on/off, tPIO={min:240,w/IORDY:120}, tDMA={min:120,rec:120}
 PIO modes:  pio0 pio1 pio2 pio3 pio4
 DMA modes:  mdma0 mdma1 mdma2
 UDMA modes: udma0 udma1 udma2 udma3 udma4 udma5 *udma6
 AdvancedPM=yes: disabled (255) WriteCache=enabled
 Drive conforms to: ATA/ATAPI-7 T13 1532D revision 1:  ATA/ATAPI-2,3,4,5,6,7
 
 * signifies the current active mode

Так же есть отличнейшая утилита lshw

 lshw -c cpu
WARNING: you should run this program as super-user.
  *-cpu
       product: Intel(R) Pentium(R) 4 CPU 3.00GHz
       vendor: Intel Corp.
       physical id: 1
       bus info: cpu@0
       version: 15.4.10
       serial: 0000-0F4A-0000-0000-0000-0000
       size: 2400MHz
       capacity: 2400MHz
       width: 64 bits
       capabilities: fpu fpu_exception wp vme de pse tsc msr pae mce cx8 apic mt                                                                             rr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe x86-64                                                                              constant_tsc pebs bts pni dtes64 monitor ds_cpl est cid cx16 xtpr lahf_lm cpufr                                                                             eq
       configuration: id=1
     *-logicalcpu:0
          description: Logical CPU
          physical id: 1.1
          width: 64 bits
          capabilities: logical
     *-logicalcpu:1
          description: Logical CPU
          physical id: 1.2
          width: 64 bits
          capabilities: logical

Статьи по теме:

Linux: меняем размер MTU ip пакета

Setevik — Fri, 05 Feb 2010 13:58:07 +0000

В век гигабитных сетевых интерфейсов больший размер MTU может существенно повысить производительность HPC (High-performance computing cluster). Как же изменить размер MTU в среде Linux?

[ad#ad-2]
Для того что бы менять MTU и получить повышение производительности при передаче больших объемов данных необходимо, что бы сетевые интерфейсы с обоих сторон патчкорда поддерживали такие изменения. То есть если изменить MTU на сервере и не менять на свитче – ничего хорошего не получится.
Есть несколько вариантов изменения MTU.
Вариант 1. Меняем MTU при помощи команды ifconfig

ifconfig ${Interface} mtu ${SIZE} up
ifconfig eth1 mtu 9000 up

Вариант 2. Изменить настройки в конфигурационном файле
Для CentOS / RHEL / Fedora Linux MTU меняется так:

# vi /etc/sysconfig/network-scripts/ifcfg-eth0

И добавим строчку описывающую MTU

MTU="9000"

После этого сохраним файл и перезапустим сетевой демон

# service network restart

Для IPV6

IPV6_MTU="1280"

Для Debian / Ubuntu Linux MTU меняется так:

# vi /etc/network/interfaces

Добавляем строку описывающую MTU

mtu 9000

После этого сохраним файл и перезапустим сетевой демон

# /etc/init.d/networking restart

И общее для многих BSD и Linux систем:такой вариант

vi /etc/rc.local
/sbin/ifconfig eth1 mtu 9000 up

Конец …

Статьи по теме:

Linux: Вышла Bacula 5

Setevik — Wed, 03 Feb 2010 11:55:43 +0000

Bacula — ПО для организации резервного копирования и восстановления данных по сети для множества операционных систем.

[ad#ad-2]
Номер версии немного неожиданный: предыдущий релиз — 3.0.3. Он обусловен тем, что теперь разработчики хотят подчеркнуть ветки Bacula Project и Bacula System Enterprise. Таким образом, Enterprise-версия будет иметь чётный и младший major number. Например, 4.0.0, которая ожидается в ближайшем будущем. В свою очередь, нечётная и старшая версия Bacula будет содержать больше возможностей.

Новое в 5.0.0:
усечение раздела после его очистки;
восстановление сразу с нескольких SD;
балансировка нагрузки между девайсами во время резервирования.

Сайт проекта

Статьи по теме:

CISCO: первая настройка маршрутизатора

Setevik — Fri, 29 Jan 2010 14:37:45 +0000

В этой статье описываются варианты первоночальной настройки маршрутизатора под управлением CISCO IOS. Естественно настройка любого оборудования начинается с ограничения и разграничения прав доступа.

[ad#ad-2]
Предположим, что к нам попал новый маршрутизатор. Настройки у него заводские (а в общем то никаких настроек на нем нет). Подключаемся к нему при помощи консольного шнурка, заходим через гипер-терминал и на предложение войти в “System Configuration Dialog” отвечаем “No”.
Итак перед нами командная строка маршрутизатора.
Войдем в привилегированный режим

Router>enable 
Router#

И начнем настройку. Сначала назовем маршрутизатор:

Router#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#hos
Router(config)#hostname Internet_router
Internet_router(config)#

Включим сервис шифрования паролей:

Internet_router(config)#service password-encryption 
Internet_router(config)#

По умолчанию маршрутизатор пытается перевести любое значение в командной строке не являющееся командой в ip адрес. Что при случайной ошибке в одной букве команды приводит к замиранию в работе на непродолжительное время.

Internet_router#pinf
Translating "pinf"...domain server (255.255.255.255)

Для того что бы этого не происходило отключим сервис domain-lookup

Internet_router(config)#no ip domain-lookup 
Internet_router(config)#^Z
Internet_router#pinf
Translating "pinf"
% Unknown command or computer name, or unable to find computer address

Далее ограничим доступ к привилегированному режиму при помощи пароля

Internet_router#conf t
Internet_router(config)#enable secret 0 test
Internet_router(config)#end
Internet_router#exit
Press RETURN to get started.
Internet_router>
Internet_router>enable
Password: 
Internet_router#

Теперь сделаем так, что бы при доступу к маршрутизатору запрашивался логин и пароль

Internet_router#configure terminal
Internet_router(config)#aaa new-model
Internet_router(config)#aaa authentication login default local
Internet_router(config)#aaa authorization exec default local 
Internet_router(config)#username test password 0 test
Internet_router(config)#end
Internet_router#exit
Press RETURN to get started.
User Access Verification
Username: test
Password: test
Internet_router>
Internet_router>enable
Password: test
Internet_router#

Вот мы и выполнили задачу самым простым способом.
CISCO IOS позволяет создавать множество локальных пользователей и для каждого из них указать уровень доступа. Так же есть возможность настроить авторизацию через RADIUS-Server, но об этом всем – в следующий раз.
P.S. если мы выполним команду Internet_router#show running-config
то увидим все то что мы настроили

Internet_router#show running-config 
Building configuration...
 
Current configuration : 632 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
service password-encryption
!
hostname Internet_router
!
!
!
enable secret 5 $1$mERr$126VWMuSfhXn9GAlqkjPo/
!
!
!
aaa new-model
!
aaa authentication login default local 
!
!
aaa authorization exec default local
!
!
!
!
!
username test password 7 0835495D1D
!
!
!
!
!
no ip domain-lookup
!
!
!
!
!
!
interface FastEthernet0/0
 no ip address
 duplex auto
 speed auto
 shutdown
!
interface FastEthernet0/1
 no ip address
 duplex auto
 speed auto
 shutdown
!
ip classless
!
!
!
!
!
!
!
!
!
line con 0
 login
line vty 0 4
 login
!
!
!
end
 
 
Internet_router#

Статьи по теме:

Двадцать самых популярных паролей :)

Setevik — Thu, 28 Jan 2010 16:48:02 +0000

В прошлом году много говорилось о безопасности, защите и обнаружении угроз. И не смотря на это большенство пользователей продолжает записывать свои пароли на бумажку и приклеивать ее к монитору. Более продвинутые пользователи записывают свои пароли на обратной стороне клавиатуры. Но самая большая проблема даже не в этом, а в том какие пароли выбирают себе пользователи.

[ad#ad-2]
специалисты из Imperva, проанализировав 32 миллиона взломанных паролей, составили список из 20 самых популярных паролей. Итак первое место: пароль “123456″. Запомните этот пароль, он нам еще встретится.
Вы уже наверно улыбаетесь – сейчас вы будете смеяться. На втором месте пароль “12345″. А сейчас я вас добью. На 3ем месте пароль “123456789″.
Дальше по списку:
4) Password
5) iloveyou
6) princess
7) rockyou
1234567
9) 12345679
10) abc123
11) Nicole
12) Daniel
13) babygirl
14) monkey
15) Jessica
16) Lovely
17) michael
18) Ashley
19) 654321 (я же вам говорил запомните пароль – он нам встретится)
20) Qwerty

Такие пароли подбираются очень быстро. Приблизительно для того что бы получить доступ к 1000 учетным записям с такими паролями потребуется 17 минут.
Администраторы!!!! сидите и придумывайте пользователям пароли вида “a!2teer>q?”. Программисты!!!! сидите и придумывайте программные средства защиты и шифрования.
Но пока пользователи будут менять их на “123456″ ваш труд бесполезен.