NFsec Logo

Parametry jądra i protokołów sieciowych

12/06/2009 w Bezpieczeństwo Brak komentarzy.

J

ądro systemu Linux pozwala na wyłączanie oraz włączanie konkretnych usług sieciowych tuż po starcie systemu za pomocą przekazania odpowiednich wartości do pseudo-systemu plików /proc/sys. W ten sposób jesteśmy w stanie dokonać zmian w systemie bez wymogu rekompilacji jego jądra. Dokonane zmiany umożliwiają nam protekcję przed takimi atakami jak Man In the Middle, SYN Cookies, Ping Flood, Source Routing Scans czy IP Spoofing. Dają również możliwość uaktywnienia rozszerzonych funkcjonalności systemu pod postacią logowania różnych zdarzeń czy zachowania się względem zrzutu pamięci. Dane wartości możemy odczytać / ustawić bezpośrednio za pomocą systemu pliku /proc lub za pomocą użycia programu sysctl.
[ czytaj całość… ]

Podszywanie ARP i adresy sprzętowe

11/06/2009 w Bezpieczeństwo Brak komentarzy.

K

ażdy interfejs sieciowy (na przykład karta sieciowa) w komputerze lub innym urządzeniu posiada unikalny sprzętowy adres zaimplementowany przez producenta. ARP (Adress Resolution Protocol) – jest protokołem rozróżniania tych adresów. Jego zadaniem jest przetłumaczyć abstrakcyjny adres IP na bardzo konkretny adres sprzętowy urządzenia sieciowego. Kiedy host zamierza rozpocząć sesję, wysyła komunikat ARP z adresem IP komputera docelowego.
[ czytaj całość… ]

Obrona przed atakami DDoS w Linuksie

10/06/2009 w Hakin9 & Linux+ Brak komentarzy.

N

ie ma w pełni skutecznych metod zapobiegania atakom Denial of Service. Gdy strumień wrogich pakietów dotrze do celu, pozostaje tylko przeczekać atak. Jedynym sposobem zminimalizowania zagrożeń jest zatrzymanie niechcianego ruchu jak najbliżej miejsca, w którym powstaje.
[ czytaj całość… ]

Rozkładanie obciążenia za pomocą serwera DNS

09/06/2009 w Hacks & Scripts Brak komentarzy.

P

rzedstawiony hack jest tłumaczeniem „Distributing Server Load with Round-Robin DNS” z książki „Linux Servers Hacks” autorstwa Rob’a Flickenger’a udostępnionym on-line (Hack #79) na stronie http://hacks.oreilly.com. Do tłumaczenia zostało dodane także parę informacji od tłumacza.
[ czytaj całość… ]

Parted – tworzenie partycji większej niż 2 TB

09/06/2009 w Administracja Brak komentarzy.

U

żywanie Linuksa na zwykłych stacjach roboczych generalnie wymaga dysków o małej pojemności, podzielonych na jeszcze mniejsze partycje. Jednak w przypadku serwerów wymagane są partycje o bardzo dużych pojemnościach. Dla przykładu: nie jesteśmy w stanie stworzyć partycji o wielkości 4 TB (Terabajtów) opartej na nadmiarowej macierzy niezależnych dysków (ang. RAID), za pomocą zwykłego polecenia fdisk (pozwala ono tylko na utworzenie partycji do 2 TB). W celu rozwiązania tego problemu można użyć programu GNU parted z obsługą Intelowskiej tablicy partycji GPT (ang. GUID Partition Table).
[ czytaj całość… ]

Trickle – ograniczanie łącza programom

09/06/2009 w Administracja Brak komentarzy.

T

rickle jest małym programem autorstwa Marius’a A. Eriksen’a, który umożliwia ograniczenie łącza internetowego (download / upload) wybranej aplikacji.
[ czytaj całość… ]

Partycja /tmp dzięki tmpfs

07/06/2009 w Administracja Brak komentarzy.

T

mpfs jest systemem plików, który przechowuje wszystkie pliki w pamięci wirtualnej – oznacza to, że wszystkie pliki umieszczone na partycji wykorzystującej ten system plików nie zostaną nigdy stworzone na naszym dysku twardym. Został on zaimplementowany od jądra w wersji 2.4 – a, jego wsparcie możemy włączyć w menu „File systems”, sekcji „Pseudo filesystems”, opcja „Virtual memory file system support (former shm fs)”. Szczerze mówiąc, dobrze jest posiadać wsparcie tmpfs niezależnie od tego czy będziemy z niego korzystać czy nie, ponieważ jest on niezbędny do wykorzystania współdzielonej pamięci przez oprogramowanie, zgodnie ze standardem POSIX (ang. Portable Operating System Interface). W tym celu należy zamontować tmpfs w jego „oficjalnym” punkcie montowania, czyli /dev/shm:
[ czytaj całość… ]

Zakresy numerów IP, których lepiej nie skanować

06/06/2009 w Pen Test Brak komentarzy.

P

oniżej przedstawiam listę zakresów numerów IP, których masowe skanowanie wiąże się z większym ryzykiem niż tylko e-mail ostrzegający od / do administratora serwera. Wiąże się to z faktem iż należą one do różnych agencji rządowych – głównie USA:
[ czytaj całość… ]

Który lustrzany serwer dla naszej dystrybucji jest (naj)szybszy?

05/06/2009 w Administracja Brak komentarzy.

C

zęsto podczas uaktualniania pakietów Slackware, CentOS lub innej dowolnej dystrybucji (czy ściągania całego nowego wydania) stajemy przed wyborem serwera lustrzanego. Choć na każdej oficjalnej stronie naszego ulubionego systemu istnieje opis prędkości poszczególnych serwerów lustrzanych to wiele z nich jest podobnej prędkości. Jak dokonać wyboru?
[ czytaj całość… ]

Lokalizacja hostów do krajów i miast

04/06/2009 w Pen Test 1 komentarz.

F

irma MaxMind zajmująca się geolokalizacją hostów w Internecie, a także wykrywaniem elektronicznych wyłudzeń finansowych za pomocą kart kredytowych udostępniła za darmo lekką (nie zawierającą tylu rodzai i ilości wpisów, co wersja komercyjna) wersję bazy danych umożliwiających lokalizację hostów, dodatkowo oferując API i bibliotekę (na licencji GPL) do obsługi wspomnianej bazy.
[ czytaj całość… ]

Strona 60 z 66« Pierwsza...510...5859606162...65...Ostatnia »