Одминский блог

Настройка защищенной системы FreeBSD

При использовании того или иного сервиса очень большую роль играет система на которой будет работать наш сервер. И наибольшее значение предварительная настройка этой системы, чтобы минимизировать риски от её использования. Для этого существуют процедуры повышения безопасности системы

В этом разборе полетов я буду осуществлять предварительную настройку системы FreeBSD 7.2. Сама система FreeBSD является одной из наиболее защищенных операционных систем, причем её код, не смотря на открытую идеологию open sourse многократно проверяется и тестируется. Не смотря на то, что с комплекте поставки FreeBSD уже идет с сильной безопасностью, существуют меры по её повышению почти до параноидального режима работы.

Читать полностью »

Теги: FreeBSD, IT безопасность, защищенная система, настройка системы

Установка утилиты su2

Утилита su2 является более защищенным аналогом команды su, служащей для перехвата прав другого пользователя, только в отличии от su, эта утилита дает возможность получать права суперпользователя пользователям не входящим в группу wheel, т.е. не имеющим права на возможность перехвата root с помощью su. Поэтому заводим пользователя с униками выше тысячи, так чтобы он выглядел не привилегированный пользователем. После этого устанавливаем утилиту:
Читать полностью »

Теги: FreeBSD, IT безопасность, root, su2

Уязвимость демона NTP

В NTP найдена уязвимость способная привести к отказу в обслуживания сервера (denial-of-service). Самая уязвимость должна быть знакома любителям собак, которые могли бы наблюдать своего питомца в бесконечной охоте за собственным хвостом. Для реализации уязвимости достаточно специально сконфигурированного пакета который будет порождать цикличную ошибку, пересылаемую демоном NTP самом себе или удаленному серверу NTP, которая и приведет к загрузке CPU и отказу в обслуживании.

Решений проблемы может быть несколько:

Обновить демона до версии NTP 4.2.4p8, которую можно скачать с офф. сайта ntp.org.

С помощью параметров “restrict … noquery” и “restrict … ignore” заданных в конфигурационном файле ntp.conf , задать ntpd демону ограничение на количество адресов источника ответа.

Поднять фильтрацию на пакеты NTP mode 7 по портам 123, поскольку ответ ntpdc mode 7 будет иметь порт источника или назначения 123, но не оба сразу.

Использовать фильтры для анти-спуффинга IP адресов

Теги: IT безопасность, ntp

Патч-день у Microsoft

Вчера мелкомягкие выпустили очередной набор заплаток для всего семейства Windows и их приложений, в который вошло 6 патчей: 3 прикрывающих дырки на стороне клиента, и три закрывающие уязвимости позволяющие провести удаленную атаку. Уязвимости MS09-072, MS09-0071 и MS09-073 признаны критическими и должны быть установлены максимально быстро. Естественно, что если процессы критично важны, то первоначально стоит протестировать жизнеспособность патчей на машинах не выполняющих архиважные задачи.

Критические
MS09-071 – Уязвимость в Internet Authentication Service дающая возможность выполнения удаленного кода (974318)
MS09-072 – Кумулятивное обновление для Internet Explorer (976325)
MS09-074 – Уязвимость в Microsoft Office Project позволяющая выполнить удаленный код (967183)

Важные
MS09-069 – Уязвимость в Local Security Authority Subsystem Service приводящая к отказы в обслуживании (Denial of Service) (974392)
MS09-070 – Уязвимость в Active Directory Federation Services позволяющая выполнить удаленный код (971726)
MS09-073 – Уязвимость в WordPad и Office Text Converters позволяющие выполнить удаленный код  (975539)

Теги: IT безопасность, microsoft, Windows, патч, уязвимость

Сброс свича Planet до заводских настроек

Парни на старой работе прикупили себе модный POE свичик Planet FSD-804PS для организации wi-fi сетки и, настроив его как надо, задали новый пароль с ” $ ” в символах. То есть веб-консоль его приняла к сведению и скушала, но при попытке повторного захода говорит что неправильный пароль. Консоль так вообще отказывается печатать подобный символ. Поняв что попали, ребята решили сбросить ему заводские настройки, но не тут то было- кнопка сброса настроек свича отсутствует на этой модели как класс, хотя в документации она упоминается как панацея для сброса заводских настроек.

После чего легкий ступор и ощущение пата.  Российская служба поддержки Planet удивленно разводит руками, и ссылаясь на то, что у него как у электроника “где то должна быть кнопка”- форвардит запрос в Тайвань к производителю.
Читать полностью »

Теги: planet, rs-232, serial, заводские настройки, Сети, системные пароли

RDP и атака изнутри

Что делать админу без удаленного доступа к серверу, или рабочей станции. Бегать по этажам, со своего места в серверную, или к клиенту- никаких ног не хватит. Выручает только удаленный доступ, но не ко всем машинам можно достучаться по ssh, у нас же в парке всегда присутствует достаточное количество Windows серверов, и тогда мы прибегаем к помощи RDP.
Читать полностью »

Теги: IT безопасность, nla, rdp, ssl, vpn, Windows, атака, доступ, сервер, терминал

Подборка Q&A для сертификации

В процессе навигации по интернету попал на один очень познавательный сайт, на котором выложены решебники тестов для сертификациям по многочисленным техническим вендорам, таким как Cisco, Check Point, ISS, Apple и многим другим. За такой сайт, я бы полгода назад наверное продал душу, поскольку его начинка почти идентична содержанию тестов от Testking, ActualTests и Fravo, с той лишь разницей, что комплект Q&A от этих сайтов обойдется от 50 до 150 бачей, а эти предоставляются бесплатно, то есть даром.

Поскольку в душе еще свежи воспоминания о моих душевных терзаниях, могу сказать что Check Point вопросами очень похож на те вопросы, что идут на сертификации, а вот ISS что то выглядит совершенно по другому,  хотя какая то часть вопросов встречается в тестах.

При заходе на сайт доступны для скачивания первые 10 страниц, на которые влезает  примерно 50 вопросов, остальное предоставляется по требованию, после того как вы покликаете на размещенную на сайте рекламу AdSense и отошлете авторам письмо с просьбой разблокировать доступ к их базе Q&A.

Теги: Q&A, обучение, сертификация, тесты