Views
3 years ago

НЕСЛУЧАЙНО CUDA ИДЕМ? phpMyAdmin - Xakep Online

НЕСЛУЧАЙНО CUDA ИДЕМ? phpMyAdmin - Xakep Online

ХАКЕР.PRO SYN/ACK

ХАКЕР.PRO SYN/ACK ОСНОВНОЕ ОКНО BASE BASE УМЕЕТ СОЗДАВАТЬ НАГЛЯДНЫЕ ГРАФИКИ Äàëåå, åñëè òðåáóåòñÿ àóòåíòèôèêàöèÿ, óêàçûâàåì ëîãèí è ïàðîëü, èëè, îòìåòèâ «Use Authentication System», èñïîëüçóåì ñèñòåìíûå ó÷åòíûå çàïèñè. Íà ïîñëåäíåì øàãå, íàæàâ «Create BASE AG», ñîçäàåì áàçó. Òåïåðü ïåðåõîäèì íà http://ip-snort/base è, îòáèðàÿ êðèòåðèè, ïðîñìàòðèâàåì èíôîðìàöèþ, ïîëó÷åííóþ èç çàïèñåé Snort — ñïèñîê îáíàðóæåííûõ àòàê è èõ èñòî÷íèêîâ, ñèñòåìû, íà êîòîðûå îíè íàïðàâëåíû, òîï àòàê è ò.ä. Âîîáùå ãîâîðÿ, èíòåðôåéñ BASE î÷åíü ïðîñò è ëîêàëèçîâàí, ïîýòîìó â åãî îñâîåíèè íå äîëæíî âîçíèêíóòü ïðîáëåì. УСТАНАВЛИВАЕМ SNORTSAM Êîíòðîëü äàííûõ, êîíå÷íî, ïîëåçåí è ïîçâîëÿåò îöåíèòü óðîâåíü óãðîç, íî áåç àâòîìàòèçàöèè áëîêèðîâêè àòàê ñõåìà áóäåò íåäîñòàòî÷íî ïîëíîé è ýôôåêòèâíîé. Äëÿ îñòàíîâêè àòàê ïðåäëàãàþ èñïîëüçîâàòü SnortSAM (www.snortsam.net), êîòîðûé ìîæåò çàáëîêèðîâàòü IP-àäðåñ, ïåðåíàñòðàèâàÿ ïðàâèëà IP Filter (ipf), ipfw2, Packet Filter (pf), Linux IPtables/EBtables, MS ISA Server firewall/proxy, íåêîòîðûõ ðîóòåðîâ Cisco è ò.ä. Ïðè÷åì îäèí SnortSAM ìîæåò óïðàâëÿòü íàñòðîéêàìè ñðàçó íåñêîëüêèõ ôàéðâîëîâ (ìîùíàÿ ôè÷à!). Ñàì SnortSAM ñîñòîèò èç äâóõ êîìïîíåíòîâ: ïàò÷ ê Snort (ìû åãî óæå óñòàíîâèëè, èñïîëüçîâàâ '-DWITH_ SNORTSAM') è ñîáñòâåííî óïðàâëÿþùåé ïðîãðàììû. Óñòàíàâëèâàåì: # cd /usr/ports/security/snortsam # make install clean Ïàðàìåòð ó SnortSAM òîëüêî îäèí: OPTIONS= PFW "Enable IPFW table checking if it set deny rules" on Ïî óìîë÷àíèþ îí âêëþ÷åí, è â áîëüøèíñòâå ñëó÷àåâ íåò ñìûñëà åãî èçìåíÿòü. Êîïèðóåì øàáëîí êîíôèãà: # cp /usr/local/etc/snortsam/snortsam.conf.sample /usr/ local/etc/snortsam/snortsam.conf Îïöèé âíóòðè snortsam.conf íåìàëî. Ìíîãèå èç íèõ îáåñïå÷èâàþò ïîäêëþ- ÷åíèå è íàñòðîéêó ôàéðâîëîâ ñ âíåøíèõ ìàøèí. Êîíôèãóðèðóåì: # ee /usr/local/etc/snortsam/snortsam.conf ; Ïàðîëü äëÿ äîñòóïà ñî âñåõ âíåøíèõ ìàøèí äîëæåí ñîâïàäàòü ñ óêàçàííûì â snort.conf. Ïðè ïîìîùè äðóãîãî ïàðàìåòðà «accept» ìîæíî óêàçûâàòü ïàðîëü äëÿ êàæäîé ñèñòåìû defaultkey snortsam_key ; Ïîðò, íà êîòîðîì SnortSAM áóäåò ñëóøàòü ïîäêëþ÷åíèÿ (ïî óìîë÷àíèþ 898). port 898 130 ; Âíóòðåííèå ìàøèíû íåëüçÿ áëîêèðîâàòü dontblock 192.168.1.0/24 ; Ñïèñîê êîðíåâûõ DNS-ñåðâåðîâ, èäåò â êîìïëåêòå include rootservers.cfg ; Ðåæèì äåìîíà daemon ; Ôàéë æóðíàëà è óðîâåíü ïðîòîêîëèðîâàíèÿ logfile snortsam.log loglevel 3 ; Äëÿ áëîêèðîâêè èñïîëüçóåì IP Filter ipf le0 È â snort.conf äîáàâëÿåì òàêóþ ñòðîêó: output alert_fwsam: 127.0.0.1/snortsam_key Ãäå 127.0.0.1 — àäðåñ êîìïüþòåðà, íà êîòîðîì ðàáîòàåò SnortSAM, è ÷åðåç äðîáü — êëþ÷ äîñòóïà ê íåìó.  êàæäîå ïðàâèëî Snort, ïðè ñîâïàäåíèè ñ êîòîðûì íåîáõîäèìà áëîêèðîâêà, ñëåäóåò äîáàâèòü ïàðàìåòð «'fwsam: {êòî}, {âðåìÿ};'». Íàïðèìåð, ÷òîáû èñòî÷íèê áëîêèðîâàëñÿ íà ÷àñ, ïèøåì òàê: «fwsam: src, 1 hour;». Äëÿ ýòèõ öåëåé êàê ðàç è ïîäõîäèò Oinkmaster. modifysid 12345 "\)$" | "fwsam: src, 10 minutes;)" Ïåðåçàïóñêàåì Snort è çàïóñêàåì SnortSAM: # /usr/local/etc/rc.d/snort restart # echo 'snortsam_enable="YES"' >> /etc/rc.conf # /usr/local/etc/rc.d/snortsam start Äëÿ ïðîâåðêè ìîæíî ñîçäàòü â local.rules äâà ïðàâèëà, ãäå 192.168.1.1 — àäðåñ ñèñòåìû ñ óñòàíîâëåííûì Snort: alert tcp any any -> 192.168.1.1 11110 (msg:"TEST log 11110/ tcp"; sid:1111110;) alert tcp any any -> 192.168.1.1 11111 (msg:"TEST block 11111/tcp"; sid:1111111; fwsam:src[in],5min;) Òåïåðü ïðè ïîäêëþ÷åíèè òåëíåòîì ê ïîðòó 11110 ìû ïîëó÷èì ïðåäóïðåæäàþùåå ñîîáùåíèå â æóðíàëå, à ïðè ïîäêëþ÷åíèè ê ïîðòó 11111 ÷åðåñ÷óð àêòèâíûé óçåë áóäåò áëîêèðîâàí íà 5 ìèíóò.  èòîãå, ìû ïîëó÷èëè ïîëíîöåííóþ ñèñòåìó çàùèòû, êîòîðàÿ áóäåò äíåì è íî÷üþ çàùèùàòü òâîè ñåðâåðà. Ýòó ñõåìó ìîæíî ðàçâèâàòü, èñïîëüçóÿ íåñêîëüêî ñåíñîðîâ Snort è àãåíòîâ SnortSAM. Êîíå÷íî, ïîòðåáóåòñÿ òîíêàÿ ïîäãîíêà ïðàâèë è íàñòðîåê ïîä êîíêðåòíóþ îáñòàíîâêó, íî ýòî ïðèÿòíûå õëîïîòû :). z XÀÊÅÐ 07 /127/ 09

SYN/ACK ИГОРЬ ФЕДЮКИН Коммутатор ASUS GX2008EX >> SYN/ACK ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: Тип: УПРАВЛЯЕМЫЙ КОММУТАТОР С ПОДДЕРЖКОЙ POE Интерфейсы: 8X 10/100 FAST ETHERNET (RJ-45), 1X GIGABITE ETHERNET (RJ-45), 1X GIGABIT ETHERNET (SFP) Функциональные возможности: VLAN, POE, RADIUS-АУТЕНТИФИКАЦИЯ, ЗЕРКАЛИРОВАНИЕ ПОРТОВ Управление: WEB-GUI, CLI/TELNET, SNMP V.1/V.2 Габариты, мм: 330 Х 44 Х 220 10000 руб. Мало кто не знает марку ASUS — бренд зарекомендовал себя как производитель качественных компьютерных комплектующих самого различного характера. В последние годы компания весьма активно продвигает сетевое направление. Надо сказать, что в секторе беспроводного оборудования для домашних пользователей ASUS добился значительных успехов. Однако в линейке компании есть и решения для малого бизнеса — посмотрим, как обстоят дела c SOHO-коммутаторами. К нам на тест попал управляемый коммутатор ASUS GX2008EX. Он снабжен 8-ю портами Fast Ethernet, портом Gigabit Ethernet и слотом SFP для подключения оптического интерфейса. Одной из его ключевых особенностей является поддержка технологии PoE (Power over Ethernet). Она функционирует на всех 8-ми портах Fast Ethernet. Это позволяет использовать коммутатор для подключения IP-видеокамер, Wi-Fi точек доступа и другого оборудования, которое иногда приходится размещать там, куда не подведено электропитание. Технология PoE в этом случае придется как нельзя кстати. Коммутатор управляется с помощью командной строки (через Telnet или консольный кабель), а также с использованием Webинтерфейса. Последний, на наш взгляд, — наиболее оптимальное и наглядное средство настройки. Функциональность свитча достаточно стандартна для своего класса. Имеется возможность объединения нескольких портов (Link Aggregation), зеркалирования трафика (Mirroring), организации VLAN, приоритезации трафика с помощью CoS. Из функций безопасности есть поддержка аутентификации подключаемых пользователей на RADIUS-сервере и предотвращение flood’инга на портах. Также возможно модифицировать таблицу коммутации, задав статическое соответствие MAC-адресов определенным портам. Интересно меню статистики. Здесь отображается загрузка портов, количество ошибок, возникших на них, а главное — рисуются очень красивые графики. Подводя итог, можно сказать, что ASUS GX2008EX станет интересным решением для организации сети в небольшом офисе или загородном коттедже. В особенности это касается случаев, когда необходимо передавать питание через Ethernetкабель. Что касается ценового фактора, то и тут ASUS выглядит весьма уверенно по сравнению с похожими моделями конкурентов. z XÀÊÅÐ 07 /127/ 09 131

Скачать - Xakep Online
ИюНь - Xakep Online
Май - Xakep Online
Ноябрь - Xakep Online
ЛУЧШИХ ВИРУСОВ - Xakep Online
JIT SPRAY АНАЛИЗ TDSS - Xakep Online
Скачать - Xakep Online
Январь - Xakep Online
УЧИМ КАКОценить сбалансированность системы ... - Xakep Online
ЛЕГКИЙ ХАК - Xakep Online
КОНКУРС - Xakep Online
Офисное западло - Xakep Online
ВЗЛОМ ИНТЕРНЕТ-МАГАЗИНА: - Xakep Online
7 ЧУДЕС KDE - Xakep Online
Ноябрь - Xakep Online
Скачать - Xakep Online
Взлом GSM - Xakep Online
Untitled - Xakep Online
WebMoney - Xakep Online
с татьи - Xakep Online
сишься, что левые трояны, вирусы и всякая про ... - Xakep Online
cамые лучшие материалы 1-4 номеров + вся ... - Xakep Online
2009 - Xakep Online
c-лето ;) - Xakep Online
Много новогодних конкурсов Много новогодних ... - Xakep Online
содержание 10 (59) - Xakep Online
ЗАКАДРИ КАРДИНГ НАШИ ИДУТ! - Xakep Online