Linux-security

apache NTLM auth helyett valami mást

 ( heroes83 | 2017. január 25., szerda - 20:20 )

Sziasztok!

Érdeklődni szeretnék, hogy valaki használ -e valami más technológiát apache szerver domain auth-ra?
Igazából valami olyasmi kellene, hogy a felhasználó a böngészőjével belépne egy weboldalra és automatikusan felküldi a domain name és password párost, viszont ha nem tartományi gép lépne be a felületre, akkor az kézzel beírja a felhasználói név és jelszópárost, aztán kész :)

Idáig a apache kerberos moduljával szívtam, de az istennek sem jön össze :(

Valakinek ötlete?

Köszönöm szépen

Tűzfal port nyitás SMS-sel, e-mail-lel

 ( dotnetlinux | 2016. december 22., csütörtök - 10:00 )

Kedves Fórumozók! Néha hozzászólok, néha kérdezek. Most ez utóbbi...

Alapfelállás, hogy a CentOS7 szervereink tűzfalában a 22-es port egy fix IP-ről érhető el. Néha az itthoni munkához jó lenne belépni. Alternatív megoldás az irodai gépemre RDP, ott putty, tűzfal ki+be, közben belépés itthonról.

PolKit és systemd

 ( xian | 2016. november 26., szombat - 23:25 )

RHEL7.2-n:

# pkaction -v -a org.freedesktop.login1.power-off
org.freedesktop.login1.power-off:
  description:       Power off the system
  message:           Authentication is required for powering off the system.
  vendor:            The systemd Project
  vendor_url:        http://www.freedesktop.org/wiki/Software/systemd
  icon:
  implicit any:      auth_admin_keep
  implicit inactive: auth_admin_keep
  implicit active:   yes

A polkit manualja szerint:

[code]
allow_active

Mi a fene van a Linux kernel háza táján?

 ( locsemege | 2016. november 21., hétfő - 14:41 )

Az utóbbi vanilla kernelek ilyen időközökkel jöttek ki egymás után:

10 nap
5 nap
4 nap
2 nap

Mindegyikhez egyben tartozott egy-egy longterm kiadás is, sőt, longtermben volt olyan, hogy az adott verzió megjelenését egy nappal követte a következő. Mindezt november elejétől nézem. A changelogok mérete sem elhanyagolható, nem egy-egy patch-ről van szó.

Valaki tud valamit? Auditálják a kódot? Több szem többet lát?

CVE-2016-4484: Cryptsetup Initrd root Shell

 ( Cybernet | 2016. november 16., szerda - 7:59 )

Nem szoktam minden CVE bejegyzest kovetni, de azert ez megdobbentett.
Tegnap ki is probaltam, es fekszik a story.

Ami engem zavar, ez a panic mode. Barmilyen gond adodik az initramfs noramal futsa soran, dob egy root emergency shellt.
Mintha single userkent inditottuk volna a gepet. Es ami a legrosszabb, hogy switchroot sem szukseges.

SELinux biztonság

 ( locsemege | 2016. szeptember 18., vasárnap - 14:01 )

Könnyednek szánom a felvetést, mert nem jártam alaposabban utána a kérdésnek, így lehetnek tévedéseim. Mégis megosztok egy érdekes tapasztalatot.

squidclamav és securiteinfo privatelife kérdés

 ( tmms | 2016. szeptember 9., péntek - 8:33 )

Sziasztok!

Az lenne a kérdésem, hogy miért írja ezt squid, mikor sem virustotal, sem nod nem jelez az adott oldalra?

The requested URL http://trackitonline.ru/?action=login contains a virus
Virus name: SecuriteInfo.com.JS.Privatelife-1.UNOFFICIAL

Captive portal alapok

 ( pekob | 2016. augusztus 17., szerda - 12:10 )

Sziasztok!

Meglévő Wifi hálózatot kellene kiegészítenem egy captive portal-lal, ami egy jelszó után engedné a netet. Úgy olvastam talán a Pfsense a legmegfelelőbb erre.
Hülye kérdésem az lenne, hogy a fizikai kiépítés hogy nézne ki? A meglévő wifi routeren le kéne tiltani a wifi-t és a pfsense-et futtató gépbe kellene egy wireless kártya? Vagy maradhat a router a wifi kiszolgáló?
Vagy két hálókártya a pfsense-be, egyikbe a net, másikba a router?

Köszönöm!

[MEGOLDVA] Amavisd vírus átengedése

 ( cadmagician | 2016. augusztus 10., szerda - 9:37 )

Sziasztok,

Nemrég napvilágra látott a Win.Exploit.CVE_2016_3316-1, az amavisd pedig a levelezőszerveren szépen elkezdte a word docokat megfoni, nem továbbengedni. Infected, kész.

Kérdésem lenne, hogy hogy lehetne azt az amavisdnak megmondani pl egy regexppel, hogy milyen virusokat engedjen át? ez globális lenne, nem domainhez, vagy sender köthetően.

Talán másnál is aktuális (lesz) a probléma.

köszönöm.

Malware honnan

 ( makgab | 2016. június 26., vasárnap - 7:48 )

Üdv!
Egy up-to-date CentOS6-ra milyen módon mehet fel egy "Unix.Malware.Agent-1434809"? Mindig ugyanott jelenik meg bouncer néven.
(clamav megtalálja persze)
Elvileg csak egy usernek van belépése ssh-n (nem is a default porton). Támadó bejutására nem láttam utalást a logokban.
Lehet a távoli user gépe fertőzött?

Linux - alapszintu HDD titkositas

 ( davs | 2016. június 13., hétfő - 12:31 )

Hello,
azon gondolkozom epp, hogy a notebookom SSD+HDD-jet letitkositanam. Igazabol semmi extrem fontos dolog nincs a gepen, csak a szemelyes dolgaim. Az en elkepzelesem az lenne, hogy egy viszonylag egyszeru titkositasi modszert alkalmaznek, ami cserebe gyors lenne (melyiket?). Szamomra eleg, hogy ha valaki ellopna, akkor ne jusson az adataimhoz erofeszites nelkul (annyira fontos adatok pedig _szerintem_ nem lesznek a notebookomon, hogy megerje nekik a gep feltoresevel szarakodni). Egy i5-3220M mobil processzoros geprol van szo (ebben ugye elvileg van hardveres AES-NI) 8GB rammal.

T450+Debian+LUKS+TPM működhet?

 ( krisztianmukli | 2016. május 17., kedd - 6:43 )

Adott egy Thinkpad T450 Debian Jessie-vel, amin backportolt 4.5-ös kernel szaladgál, egy LUKS-által titkosított LVM diszkről (a /boot és a /boot/efi nincs titkosítva). Ehhez gondoltam hozzápasszítani a gépben lévő TPM-chipet, amit a LUKS-kulcs tárolására használnék, ha ez megoldható.

Ubuntu 14.04: Freshclam: Can't download daily [Megoldva]

 ( mooattyi | 2016. március 18., péntek - 7:07 )

Sziasztok!

WARNING: Can't download daily.cvd from db.local.clamav.net

Mi a teendő? Már letöröltem a /var/lib/clamav/mirrors.dat-ot, semmi változás.

Rejtélyes fájlátnevezés valami.php-ról valami.php.suspected-re

 ( kavacs | 2016. január 12., kedd - 11:35 )

Sziasztok!

Egy nagyon érdekes esettel találkoztam a napokban.

Van egy Debian Jessie szerver, mely weboldalakat hosztol. Főként CMS-eket, WordPress-szeket.

Előfordul olykor, hogy bizonyos fájlokat valami átnevez pl.: wp-db.php-ről wp-db.php.suspected-re. A legutóbbit ftp-n át történő feltöltéskor nevezte át, és benne is van a ProFTPd transfer logban. Mindezt úgy, hogy abban a fájlban semmi gyanús nincs, viszont a szájt persze lehal nélküle. De előfordult már, hogy ténylegesen ártalmas kódot tartalmazó fájlt talált meg és nevezett át.

wine vírus?

 ( zz7 | 2015. december 27., vasárnap - 9:58 )

Ubuntu alatt .wine könyvtár vizsgálat után.

28 Backspace és egy Enter

 ( AiRLAC | 2015. december 17., csütörtök - 12:59 )

28 Backspace és egy Enter

Back to 28: Grub2 Authentication 0-Day
http://hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.html

Tűzfal debianra

 ( tmms | 2015. november 27., péntek - 14:45 )

Sziasztok!

Keresnék olyan tűzfal programokat Debian-ra, amelyek lehetővé teszik a web alapú menedzselést, esetleg grafikonjai vannak, mint pl. a pfsense.

SSH kapcsolat eldobás

 ( szasza79 | 2015. november 5., csütörtök - 14:01 )

Sziasztok, segítséget kérnék egy VPS-en futó Ubuntu 14.04 szerver SSHD konfigurálásával kapcsolatosan.

Szeretném megtudni, hogy lehet azt beállítani, hogy kb. 10 perc inaktív idő után ne bontsa a szerver a kapcsolatot. Más nem VPS szerveren lévő ssh szervereken nincs ilyen gondom, azoknál nem bontódik X idő után a kapcsolat. Sajnos ezeknél a előtelepített VPS-es Linux szervereknél ez már nem mondható el.. :(

Ezekkel már próbálkoztam, nem jár eredménnyel:

TCPKeepAlive
ServerAliveInterval 300
ServerAliveCountMax 2

OpenVPN over I2P

 ( timi | 2015. október 12., hétfő - 8:02 )

Megoldható valahogy az, hogy OpenVPN szervert működtessek I2P hálózaton?
Csak arra van szükségem, hogy a VPN szerveremhez kapcsolódó kliens ne tudja mi a tényleges IP címem.

Linux HDD teljes titkosítása + OpenVPN kulcs védelem?

 ( KaTT | 2015. október 3., szombat - 19:57 )

Sziasztok!

Mit javasoltok, hogy lehet a legmagasabb fokú adatvédelmet elérni Linuxon?
Azt szeretném, hogy a teljes disk tartalma titkosítva legyen, lehetőleg valami komolyabb, Truecrypt jellegű titkosítással, vagy lehet egyszerűbbel, beépítettel is. AES használat például jó lenne, mert az a CPU által is támogatott.

A cél, hogy a gépet ha egy hozzáértőbb biztonsági szakember akarja feltörni, akkor nagyon ne legyen egyszerű dolga. Vegyük úgy, hogy meg akarok tenni mindent, hogy biztonságos legyen.

[MEGOLDVA} ssl cert java keystore

 ( battila | 2015. szeptember 29., kedd - 9:41 )

Hali,

van par lejart tomcat certem, arra gondoltam, hogy nosza ideje lecserelni oket.
Mivel csak belso hasznalatra van, ezert arra gonidoltam, hogy legyen self signed CA-nk, es akkor minden kizoldul.

Nekialltam legeneralni a certeket CA.pl -lel, mert lusta vagyok.
Mivel belso rendszer, ezert gyakran hasznaljak domain nev nelkul is. Mondom nem gond, akkor lesz SAN.

Az /etc/ssl/openssl.conf-ba megcsinaltam a modositasokat:


req_extensions = v3_req # The extensions to add to a certificate request

[ v3_req ]

# Extensions to add to a certificate request

Hardveres biztonsági megoldások használata Linux-szal

 ( gergelykiss | 2015. június 2., kedd - 17:06 )

Sziasztok!

Tegnap megérkezett az új Dell notebookom, és azon tűnődök épp, hogy ha kizárólag Linuxot fogok futtatni rajta kisvállalati környezetben, akkor vajon van-e bármi gyakorlati haszna a hardver által nyújtott biztonsági technológiák használatának?

OpenSWAN + L2TPv3

 ( janoszen | 2015. május 5., kedd - 8:05 )

Sziasztok,

Adott két gépem és azok között szeretnék egy statikus, bridgelt hálózatot csinálni, természetesen biztonságos módon. Ez arra fog szolgálni, hogy összekössem egy halom virtuális gép belső hálózatát és ne kelljen routolni, mert annak megvannak a maga problémái.

Mumblehard malware

 ( skypper | 2015. május 4., hétfő - 14:04 )

Sziasztok!

Valaki találkozott már vele?? Van rá valami megoldás??

[Megoldva] Fail2ban egyedi log formátummal nem jön ki jól

 ( lajos22 | 2015. április 14., kedd - 20:21 )

Sziasztok!

Van egy olyan log-om, ami a következő formátumban tartalmazza a bejegyzéseket:
[Kliens]: URL
azaz:
[1.2.3.4]: 5.6.7.8/phpmyadmin

fail2ban-t próbálnám ráereszteni ezzel:

failregex = [[]<HOST>[]]: .*/(phpMyAdmin|phpmyadmin|mysqladmin|myadmin)

De az eredmény az, hogy semmi nem történik. Mivel regex-ben nem vagyok túl jártas, így... Ötlete valakinek?

Szerk:
Megoldva, Köszönöm!