ÃÂ›ÃÂ£ÃÂ§ÃÂ¨ÃÂ˜ÃÂ¥ ÃÂ’ÃÂ˜ÃÂ ÃÂ£ÃÂ¡ÃÂžÃÂ’ - Xakep Online

More documents

Recommendations

Info

SYN/ACK FreeBSD Jail ШАГ 1. СОЗДАНИЕ JAIL-ОКРУЖЕНИЯ Ïåðåõîäèì â êàòàëîã /usr/src è âûïîëíÿåì ñëåäóþùóþ ïîñëåäîâàòåëüíîñòü êîìàíä: # JAIL=/usr/jail/base # mkdir -p $JAIL # make world DESTDIR=$JAIL # make distribution DESTDIR=$JAIL # mount -t devfs devfs $JAIL/dev Ïîñëå èõ èñïîëíåíèÿ êàòàëîã /usr/jail/base áóäåò ñîäåðæàòü ÷èñòîå áàçîâîå îêðóæåíèå FreeBSD, âêëþ÷àÿ âèðòóàëüíóþ ôàéëîâóþ ñèñòåìó /dev. ШАГ 2. НАСТРОЙКА КОРНЕВОЙ СИСТЕМЫ Èäåì äàëüøå. Jail-îêðóæåíèÿ âî FreeBSD ðåàëèçîâàíû ÷åðåç ïðèâÿçêó ê IP-ïñåâäîíèìàì ñåòåâûõ èíòåðôåéñîâ, ïîýòîìó, âî-ïåðâûõ, ìû äîëæíû íàçíà÷èòü àëèàñ èíòåðôåéñó, ñìîòðÿùåìó «íàðóæó», à âî-âòîðûõ, ñäåëàòü òàê, ÷òîáû ñåðâèñû êîðíåâîé ñèñòåìû ñëóøàëè ïîðòû òîëüêî íà ñâîåì IP è «ïðîïóñêàëè ìèìî óøåé» òðàôèê, ïðåäíàçíà÷åííûé ñåðâèñó â jail. IP-ïñåâäîíèìû äëÿ ñåòåâûõ èíòåðôåéñîâ íàçíà- ÷àþòñÿ ñ ïîìîùüþ êîìàíäû: # ifconfig ed0 inet alias 192.168.0.1/16 ×òîáû êîìàíäà èñïîëíÿëàñü âî âðåìÿ çàãðóçêè, äîáàâëÿåì åå â /etc/rc.conf: # echo "ifconfig_ed0_alias0=\"inet 192.168.0.1\"" >> /etc/rc.conf Íè÷åãî ñòðàøíîãî, åñëè â òâîåì ðàñïîðÿæåíèè íåò âòîðîãî ãëîáàëüíî ìàðøðóòèçèðóåìîãî IP-àäðåñà, — ïîäîéäåò ëþáîé àäðåñ èç ÷àñòíîãî äèàïàçîíà (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16), òðàôèê íà êîòîðûé ìû çàâåðíåì ñ ïîìîùüþ áðàíäìàóýðà. Òåïåðü î íàñòðîéêå ñåðâèñîâ êîðíåâîé ñèñòåìû. Åñëè òû âñå-òàêè ðåøèë ïðèâÿçàòü jail êî âòîðîìó âíåøíåìó IP-àäðåñó, ñîçäàâ êàê áû èëëþçèþ âòîðîãî ñåðâåðà â ñåòè, òåáå ïðèäåòñÿ íàñòðîèòü âñå ñåðâèñû êîðíåâîé ñèñòåìû íà ïðîñëóøèâàíèå òîëüêî ïåðâîãî IP-àäðåñà. Èíà÷å ìîæíî ïîéìàòü êîíôëèêòû ìåæäó ïðèëîæåíèÿìè, ñëóøàþùèìè îäèí ïîðò (íàïðèìåð, ssh âíóòðè òþðüìû è â êîðíåâîé ñèñòåìå). Â áîëüøèíñòâå XÀÊÅÐ 04 /124/ 09 111
SYN/ACK info • Чтобы научить ipfw делать fwd, придется пересобрать ядро с опцией IPFIREWALL_ FORWARD. Переменные, влияющие на jail-окружения • В следующем номере мы рассмотрим, как на основе jail поднять сервис по сдаче в аренду виртуальных FreeBSD-машин. Не пропусти! ñëó÷àåâ ñäåëàòü ýòî ìîæíî ÷åðåç ðåäàêòèðîâàíèå êîíôèãóðàöèîííîãî ôàéëà èëè ïóòåì óêàçàíèÿ ñïåöèàëüíûõ ôëàãîâ: # echo "inetd_flags=\"-wW -a \"">> /etc/rc.conf Ê íåñ÷àñòüþ, íåêîòîðûå ñåðâèñû (rpcbind, nfsd, mountd) íå ïîçâîëÿþò óêàçàòü ïðîñëóøèâàåìûé èìè IP-àäðåñ, ïîýòîìó ïîñòàðàéñÿ íå çàïóñêàòü èõ â áàçîâîé ñèñòåìå è jail-îêðóæåíèè îäíîâðåìåííî. Ñ ëîêàëüíûì IP-àäðåñîì ýòîãî äåëàòü íå ïðèäåòñÿ, òàê êàê jail-ñåðâèñû èçâíå äîñòóïíû íå áóäóò. Çàòî ïðèäåòñÿ ïîçàáîòèòüñÿ îá îðãàíèçàöèè ôîðâàðäèíãà ñ ïîìîùüþ áðàíäìàóýðà (ïðèìåð äëÿ ssh): # ipfw add fwd 192.168.0.1,22 tcp from any to âíåøíèé-ip 22 ШАГ 3. НАСТРОЙКА JAIL-ОКРУЖЕНИЯ Ðàáîòàþùåå jail-îêðóæåíèå ïðåäñòàâëÿåò ñîáîé ïî÷òè òî÷íóþ êîïèþ íàñòîÿùåé FreeBSD è äàæå çàãðóæàåòñÿ ÷åðåç çàïóñê ñòàðòîâîãî ñêðèïòà /etc/rc. Â òî æå âðåìÿ âíóòðè jail äåéñòâóþò ñâîè îãðàíè÷åíèÿ è îñîáûå ïðàâèëà, êîòîðûå íåîáõîäèìî ó÷èòûâàòü. Ïîýòîìó âõîäèì â òþðüìó: sendmail_enable="NO" sendmail_submit_enable="NO" sendmail_outbound_enable="NO" sendmail_msp_queue_enable="NO" sshd_enable="YES" Ïîñëå òîãî, êàê âñå áóäåò ñäåëàíî, âûõîäèì èç îêðóæåíèÿ, íàáðàâ exit èëè íàæàâ . Â ñëó÷àå èñïîëüçîâàíèÿ ëîêàëüíîãî IP-àäðåñà äëÿ òþðüìû, åãî ñåòåâîå èìÿ ìîæåò áûòü ëþáûì. Íî åñëè jail ïðèâÿçàí ê âíåøíåìó IP, ïîòðåáóåòñÿ, êîíå÷íî æå, âûáðàòü íàñòîÿùåå äîìåííîå èìÿ, ïðîïèñàííîå â DNS-çîíàõ. Ïðèìåð èëëþñòðèðóåò çàïóñê ssh-ñåðâåðà âíóòðè jail-îêðóæåíèÿ, íî ÷òî, åñëè íóæíîãî ñåðâèñà íåò â áàçîâîì äèñòðèáóòèâå? Ïðîùå âñåãî — óêàçàòü ïóòü óñòàíîâêè ÷åðåç ïåðåìåííóþ PREFIX âî âðåìÿ óñòàíîâêè ïîðòà: # make PREFIX=/usr/jail/base make install clean Äëÿ ïàêåòîâ: # pkg_add -P /usr/jail/base ïàêåò-1.0.0.tbz Äëÿ ïîëüçîâàòåëåé portinstall: 112 # jail /usr/jail/base base.jail 192.168.0.1 / bin/sh È âûïîëíÿåì ïîñëåäîâàòåëüíîñòü äåéñòâèé: 1. Ñîçäàåì ïóñòîé ôàéë fstab (touch /etc/fstab), ÷òîáû ñêðèïòû èíèöèàëèçàöèè íå ðóãàëèñü íà åãî îòñóòñòâèå. 2. Óñòàíàâëèâàåì ïàðîëü äëÿ ñóïåðïîëüçîâàòåëÿ (passwd root) è ñîçäàåì, ïî íåîáõîäèìñòè, äîïîëíèòåëüíûõ ïîëüçîâàòåëåé. 3. Ïåðåñòðàèâàåì áàçó ïî÷òîâûõ ïñåâäîíèìîâ (newaliases), åñëè õîòèì èñïîëüçîâàòü sendmail. 4. Íàñòðàèâàåì âðåìåííóþ çîíó (tzsetup). 5. Ðåäàêòèðóåì /etc/resolv.conf òàêèì îáðàçîì, ÷òîáû ñåðâèñû, çàïóùåííûå âíóòðè jail’à, ìîãëè âûïîëíÿòü DNS-ðåçîëâèíã. Ìîæíî óêàçàòü àäðåñ õîñò-ñèñòåìû, åñëè â íåé çàïóùåí êýøèðóþùèé DNS-ñåðâåð. 6. Äîáàâëÿåì â /etc/rc.conf ñëåäóþùèå ñòðîêè: # vi /etc/rc.conf // Ñåòåâîå èìÿ jail-îêðóæåíèÿ hostname="base.jail" // Îòêëþ÷àåì êîíôèãóðèðîâàíèå ñåòåâûõ èíòåðôåéñîâ (îíè âèðòóàëüíûå) network_interfaces="" // Âêëþ÷àåì/îòêëþ÷àåì íåîáõîäèìûå ñåðâèñû # PREFIX=/usr/jail/base portinstall -P ïàêåò Ê ñîæàëåíèþ, â íåêîòîðûõ ñëó÷àÿõ ïðÿìîå óêàçàíèå ïóòè óñòàíîâêè íå ïîäõîäèò. Íàïðèìåð, òû ìîæåøü ïîäíÿòü ìíîæåñòâî jail-ñåðâåðîâ íà áûñòðîé ìàøèíå è ïðåäëàãàòü ëþäÿì óñëóãè ïî ïðåäîñòàâëåíèþ â àðåíäó âûäåëåííîãî ñåðâåðà FreeBSD, ñ êîòîðûì îíè ñìîãóò äåëàòü âñå, ÷òî çàõîòÿò. È åñëè òû íå ïîçâîëèøü êëèåíòàì ñàìîñòîÿòåëüíî óñòàíàâëèâàòü ñòîðîííåå ÏÎ ÷åðåç ïîðòû, èõ ïîòîê âñêîðå èññÿêíåò. Ïðîñòîé ñïîñîá èçáåæàòü ýòîãî — ñêîïèðîâàòü ïîðòû èç áàçîâîé ñèñòåìû â êàæäîå èç jail-îêðóæåíèé. Íî ýòî î÷åíü ãðóáûé ïîäõîä, ðàñõîäóþùèé äèñêîâîå ïðîñòðàíñòâî è îòíèìàþùèé âðåìÿ íà ñèíõðîíèçàöèþ ñ íîâûì äåðåâîì ïîðòîâ. Ãîðàçäî ïðîùå è ðàçóìíåå ïðèìåíèòü âèðòóàëüíûå ôàéëîâûå ñèñòåìû âðîäå unionfs è nullfs äëÿ ìîíòèðîâàíèÿ êàòàëîãà / usr/ports êî âñåì òþðüìàì: èëè # mount_unionfs /usr/ports /usr/jail/base/usr/ports # mount_nullfs /usr/ports /usr/jail/base/usr/ports ШАГ 4. ЗАПУСК JAIL-ОКРУЖЕНИЯ Âñå ïîäãîòîâèòåëüíûå ðàáîòû âûïîëíåíû, îñòàëîñü òîëüêî XÀÊÅÐ 04 /124/ 09
Page 1:
ПОЛНЫЙ АНАЛИЗ ПРИВ
Page 4 and 5:
CONTENT 04(124) Nimda 004 MEGANEWS
Page 6:
meganews PC27 J3 J3 PC27 МАРИЯ
Page 10 and 11:
PC27 >> meganews Аварийная
Page 13 and 14:
PC27 >> meganews PANDA SECURITY С
Page 15 and 16:
PC27 >> meganews Рекламная
Page 17 and 18:
ferrum ИГОРЬ ФЕДЮКИН Т
Page 19 and 20:
ferrum СКОРОСТЬ WI-FI (1М,
Page 21 and 22:
pc_zone Code red 3 СТЕПАН И
Page 23 and 24:
pc_zone CODE RED ДЕФЕЙСИЛ
Page 25 and 26:
pc_zone Sony rootkit Warezov BSOD
Page 27 and 28:
pc_zone СТЕПАН ИЛЬИН / S
Page 29 and 30:
pc_zone links • Параметр
Page 31 and 32:
pc_zone 1) Укажи свой ро
Page 33 and 34:
pc_zone БАЗА ДАННЫХ 1C З
Page 35 and 36:
pc_zone info • Не забыва
Page 37:
pc_zone С помощью тулз
Page 40 and 41:
взлом ¹4 ЗАДАЧА: ОТЛ
Page 42 and 43:
взлом ftp://admin:narym7@127.0
Page 44 and 45:
обзор эксплоитов о
Page 46 and 47:
Page 48 and 49:
Page 50 and 51:
взлом BID OSVDB Secunia к н
Page 52 and 53:
взлом BID OSVDB Secunia Выв
Page 54 and 55:
взлом WORDPRESS COMMENTS HTML
Page 56 and 57:
взлом Parse_str sql-инъек
Page 58 and 59:
взлом Редактирован
Page 60 and 61:
взлом Advanced Enterprise Serv
Page 62 and 63: взлом Редактор HT Ст
Page 64 and 65: ПОДПИСКА В РЕДАКЦИ
Page 66 and 67: взлом Power in from car Power
Page 68 and 69: взлом Динамо-машин
Page 70 and 71: взлом Для отладки о
Page 72 and 73: взлом ПРОГРАММА: [XDS
Page 74 and 75: сцена уличные демо
Page 76 and 77: сцена равна стоимо
Page 78 and 79: сцена знали, что на
Page 80 and 81: Ñïîíñîðû ðóáðèêè Æ
Page 82 and 83: unixoid ПРИНЦИП РАБОТЫ
Page 84 and 85: unixoid ленных виртуал
Page 86 and 87: unixoid Карта виртуаль
Page 88 and 89: Реклама
Page 90 and 91: coding авторизации, по
Page 92 and 93: coding Питон всегда с
Page 95 and 96: ++++ >> coding ++++ ++++ ++++ ++++
Page 97 and 98: ++++ >> coding ++++ ++++ ++++ ++++
Page 99 and 100: phreaking ЕВГЕНИЙ «VSHMUK»
Page 101 and 102: pc_zone phreaking +5V Почти с
Page 103 and 104: phreaking ВАДИМ ДАНЬШИН
Page 105 and 106: pc_zone phreaking 104 КАКИЕ В
Page 107 and 108: SYN/ACK СЕРГЕЙ «GRINDER» Я
Page 109 and 110: SYN/ACK Компонент BitLocke
Page 111: SYN/ACK ЕВГЕНИЙ «J1M» ЗО
Page 115 and 116: ХАКЕР.PRO SYN/ACK Ïàðà ñ
Page 117 and 118: SYN/ACK Channel: SIP/admin Callerid
Page 119 and 120: ХАКЕР.PRO SYN/ACK Список
Page 121 and 122: units АЛЕКСАНДР ЛОЗОВ
Page 123 and 124: units Игра в компьюте
Page 125 and 126: units МАГ / ICQ 884888 / FAQ UNI
Page 127 and 128: units [ABCDEFGHIJKLMNOPQRSTUVWXYZ01
Page 129: http:// WWW2 ДЛЯ СЪЕМКИ С
show all

ÃÂ›ÃÂ£ÃÂ§ÃÂ¨ÃÂ˜ÃÂ¥ ÃÂ’ÃÂ˜ÃÂ ÃÂ£ÃÂ¡ÃÂžÃÂ’ - Xakep Online

Create successful ePaper yourself

Delete template?

Save as template?

ÃÂ›ÃÂ£ÃÂ§ÃÂ¨ÃÂ˜ÃÂ¥ ÃÂ’ÃÂ˜ÃÂ ÃÂ£ÃÂ¡ÃÂžÃÂ’ - Xakep Online