SELinux - materiały konferencyjne

Thu 08 July 2010 by admin

Tegoroczna konferencja Red Hat Summit dobiegła końca, pozostał po niej ślad w postaci prezentacji i nagrań wideo dostępnych pod adresem: http://www.redhat.com/promo/summit/2010/presentations/. Tematy, które królowały na konferencji to z pewnością długo oczekiwana wersja RHEL 6 oraz platforma RHEV, jednak nie obyło się też bez ...

read more

SELinux - confined users

Sat 26 June 2010 by admin

Kolejny wpis z serii SELinux w tytule. Poprzedni wpis koncentrował się na ograniczaniu działania konkretnej aplikacji, tym razem na celownik trafiają użytkownicy.

Począwszy od Fedory 9 mamy do czynienia z pojęciem confined users, są to użytkownicy, którzy przypisani mają konkretne role, a one z kolei są ściśle kontrolowane przez SELinux ...

read more

SELinux - tworzenie własnej polityki

Fri 18 June 2010 by admin

SELinux umożliwia lepszą kontrolę nad aplikacjami, bez ingerencji w kod danej aplikacji – tak najogólniej brzmi jedno z głównych założeń zaimplementowanego w Linux’ie mechanizmu zabezpieczeń. Sposób realizacji owej lepszej kontroli nad aplikacjami opiera się o implementację MAC (Mandatory Access Control). Otóż każdemu obiektowi w systemie (plik, proces, port etc.) jest ...

read more

Kilka sztuczek konsolowych

Sun 30 May 2010 by admin

Tytułowe sztuczki to efekt poszukiwań wydajniejszych i szybszych metod uporania sie codziennymi zadaniami  administracyjnymi.

Pierwszy problem to jak przy pomocy jednolinijkowca a w zasadzie jednego polecenia porównać dwa katalogi:

diff -q -r /dir1 /dir2

owszem to samo zadanie można wykonać przy pomocy chociażby rsync'a lub skorzystać z systemów IDS ...

read more

Apache plus mod_security w wersji chroot

Thu 27 May 2010 by admin

Jednym ze sposobów ochrony systemów jest wyizolowanie konkretnej usługi sieciowej, która w przypadku zdyskredytowania daje potencjalnemu napastnikowi niewielkie pole działania do przejęcia kontroli nad systemem. Owo wyizolowanie określane mianem chroot, jail w przypadku serwera Apache możemy wykonać przy pomocy modułu mod_security kojarzonego z firewall'em protokołu HTTP.

Chroot'owanie popularnych ...

read more

fwknop - dostęp do chronionych zasobów

Sun 16 May 2010 by admin

Sposobów na dostęp do chronionych zasobów jest wiele wśród nich otwarte na zewnątrz porty (sic!), dostęp realizowany przez VPN lub selektywne otwieranie portów na żądanie. Ten ostatni sposób postaram się dzisiaj przedstawić trochę szerzej.

Mowa będzie o rozwiązaniu fwknop [1], które stanowi rozwinięcie metody port-knocking. W stosunku do standardowego rozwiązania ...

read more

Zmiana domeny

Wed 05 May 2010 by admin

... na krótszą i łatwiejszą do zapamiętania. Linki z poprzednią domeną (witalis.rootnode.net) są automatycznie przekierowywane na nową blog.witalis.net.

read more

AccessEnum i ShareEnum

Fri 30 April 2010 by admin

Dzisiaj krótkie przedstawienie dwóch prostych i użytecznych programów spod stajni Sysinternals.

Czasem potrzebujemy szybko dowiedzieć się o uprawnieniach plików zawartych w danej lokalizacji. W pierwszej kolejności zapewne będziemy się posiłkować za zakładką Security ona jednak przy dużej liczbie obiektów wydaje się być mało efektywna. Następny krok to zapewne narzędzie konsolowe ...

read more

Samba i Access-Based Enumeration

Sun 25 April 2010 by admin

Wyliczanie oparte na prawach dostępu tak brzmi polski odpowiedniki angielskiego określenia zawartego w temacie wpisu. Co oferuje nam owa funkcja i jak ją zastosować w przypadku Samby, ten temat postaram się dzisiaj przybliżyć.

Po włączeniu funkcji Access-Based Enumeration użytkownik, który eksploruje udostępniony zasób sieciowy, zobaczy jedynie te foldery i pliki ...

read more

Konsola szeregowa poprzez sieć

Fri 09 April 2010 by admin

Kilka dni temu natrafiłem na ciekawy artykuł opisujący krok po kroku jak udostępnić po sieci konsolę szeregową, która posłużyć nam może do np. zdiagnozowania problemów z niestartującym serwerem. Do rozwiązania problemu autor posłużył się bezprzewodowym routerem oraz zainstalowanym na nim systemie spod znaku openwrt. Koszta zaproponowanego rozwiązania przedstawiają się bardzo ...

read more