FreeBSD

Dru Lavigne ismét billentyűzetet ragadott annak érdekében, hogy népszerűsítse kedvenc operációs rendszerét, a FreeBSD-t. A FreeBSD Basics rovatában most a FreeBSD hálózat alapvető konfigurálásába vezet be minket.

Dru Lavigne az O'Reilly Network szakírója fejébe vette, hogy összegyűjti és publikálja a felhasználók által megélt *BSD-s sikereket. Levelet küldött a *BSD listákra, és kérte a listatagokat, hogy ha rendelkeznek valamilyen sikertörténettel, akkor azt küldjék el neki.

Jöttek is a levelek, és Dru most megjelentette a sikersztori csokor első négy darabját.

A történeteket elolvashatod itt.

Christian S.J. Peron munkája nyomán mostantól lehetőség van arra, hogy a jail-root által raw socket-eket lehessen létrehozni egy jail-en belül. Ezzel lehetővé válik, hogy az olyan diagnosztikai programok, mint a ping(8) vagy a traceroute(8) használhatóvá váljanak a jail-en belülről.

Bővebben a KernelTrap-on itt.

A FreeBSD fejlesztés elmúlt egy hetének rövid összefoglalóját megtalálod ezen az oldalon.

FreeBSD-SA-04:08.heimdal

FreeBSD-SA-04:09.kadmind

Megjelent a Dæmon News Ezine áprilisi száma. A tartalomból:

Az április 23-án megjelent RC1 után itt a FreeBSD 4.10 második kiadásra jelölt verziója.

Az ISO imagek (2 darab + 1 mini ISO) letölthetők a mirror szerverekről. Egyelőre innen biztosan.

Az Intel Centrino technológia egyre több laptop része. A technológiának három sarkalatos pontja van, az Intel® Pentium® M processzor, az Intel® 855 Chipset család, valamit a gépbe épített Intel® PRO/Wireless adapter. Ha a három felsorolt komponens közül egy is hiányzik egy gépből, akkor azt a gépet nem nevezhetjük Centrino-s gépnek. Míg az első kettő támogatásával nem szokott nagy gond lenni, addig a wireless ``kártya'' beüzemelése a legutóbbi időkig gondot okozott vagy jelenleg is gondot okoz bizonyos rendszereken.

A *BSD-s Centrino felhasználók mostantól nincsenek kizárva vezeték-nélküli mobil kommunikáció örömeiből, mert Damien Bergamini munkájának köszönhetően megjelent az első használható driver a Intel® PRO/Wireless 2100 802.11b hálózati adapterhez.A driver az ``ipw'' névre hallgat, és jelenleg FreeBSD 5.2 vagy újabb rendszereken működik. Működése során egyelőre csak az ``infrastructure mode''-ot (kapcsolat hozzáférési ponton (access point - AP) keresztül) támogatja. Az IBSS (adhoc) mód, a WEP és power management egyelőre nem támogatott, de a driver fejlesztés alatt áll, és várhatóak ezen funkciók támogatása is. A driver portolva lett NetBSD-re és OpenBSD-re is.

Az ``ipw'' driver a BSD Licenc alatt kerül terjesztésre. A driver nem a linuxos Intel(R) ipw2100 driver portja, hanem from scratch (tisztán az alapoktól újraírt) készült. A driver a FreeBSD IEEE 802.11 hálózati rétegét használja, és az ifconfig(8) és ipwcontrol(8) parancsokkal konfigurálható.

A driver fejlesztés alatt áll, ez az első publikus kiadás, így senki ne várjon tőle túl nagy stabilitást.

Az anyag letölthető:

http://damien.bergamini.free.fr/ipw/

A FreeBSD 4.10 BETA után 9 nappal megjelent az első kiadásra jelölt verzió (RC). Bejelentést még nem láttam róla, de elérhetőek már az ISO imagek a FTP szerverekről.

Az anyag letölthető:

ftp://ftp2.us.freebsd.org/pub/FreeBSD/ISO-IMAGES-i386/4.10/

Egy érdekes cikk jelent meg az InfoWorld-ön ``Sniffing for intruders'' címmel. Azokat biztosan érdekelni fogja, akik mélyebben foglalkoznak a hálózatos/internetes biztonságtechnikával...

Az cikk a Palisades cég SmokeDetector névre hallgató honeypot-járól szól. A``mézesmadzag'' FreeBSD-t futtat. A honeypot-ok rövid idő alatt elfogadott eszközeivé váltak a biztonsági szakemberek arzenáljának, de emellett egyre nagyobb teret nyernek a vállalati szférában is, mint nagy pontosságú, korai veszélyjelző rendszerek.

Mivel a honeypot-oknak semmilyen gyakorlati hasznuk nincs (azaz rajtuk nem fut semmilyen éles szolgáltatás), az ellenük irányuló összes aktivitást gyakorlatilag támadásnak tekinthetjük, és megtehetjük a támadás elhárítására a szükséges lépéseket. Számos komoly cég foglalkozik honeypot-ok ``gyártásával'', többek közt: KeyFocus (KFSensor), Network Security Software (Spector 7.0), és természetesen létezik nyílt forrású alternatíva is Honeyd néven. A felsorolt termékek szoftveres implementációk, de ha valaki hardveres megoldást keres, akkor a Palisade Systems SmokeDetector terméke lehet a befutó.

A honeypot-oknak általában egy, vagy több hálózati csatlakozásuk, és valamilyen gyenge operációs rendszer és szolgáltatás emulációjuk van. Mivel a honeypot egyetlen célja a támadás korai felismerése, a rendszer olyan szinten lebutított, hogy abban a támadó tulajdonképpen kárt nem tud okozni. A rendszer által szimulált ``szerver'' minimális funkciókat emulál, például portokon hallgat, minimális text bannereket szolgáltat, vagy esetleg leegyszerűsített login képernyőket tesz elérhetővé.

A SmokeDetektor is egy ilyen eszköz. Tulajdonképpen olcsó hardverből álló berendezés, amely teljes konfigurációban megrendelve 19 különböző operációs rendszert tud a külvilág fele hazudni. A stuff egy 1 unit magas gép, amelyet egy Intel Celeron 1.7GHz-es processzor hajt, 256MB RAM fizikai memóriával rendelkezik, merevlemezén pedig FreeBSD 4.6 fut.

Emulálni az alábbi szervizeket tudja: Auth, Finger, FTP, HTTP, IMAP, POP, SMTP, SSH (Secure Shell), Telnet, SMB (Server Message Block), UDP (User Datagram Protocol) és RPC szolgáltatások. Mint a többi ``low-interaction'' honeypot, a SmokeDetektor sem tud többet, minthogy a 19 operációs rendszert emuláljal, plusz a fent említett szolgáltatásokat kihazudja valamelyik portjára, megengedi, hogy a támadó kapcsolódjon és megpróbáljon bejelentkezni (ez természetesen soha nem sikerül).

A SmokeDetektor-ról szóló cikket megtalálod itt.

Egyébként használ valaki honeypot-ot közülünk?