Apache plus mod_security w wersji chroot

Thu 27 May 2010 by admin

Jednym ze sposobów ochrony systemów jest wyizolowanie konkretnej usługi sieciowej, która w przypadku zdyskredytowania daje potencjalnemu napastnikowi niewielkie pole działania do przejęcia kontroli nad systemem. Owo wyizolowanie określane mianem chroot, jail w przypadku serwera Apache możemy wykonać przy pomocy modułu mod_security kojarzonego z firewall'em protokołu HTTP.

Chroot'owanie popularnych ...

read more

fwknop - dostęp do chronionych zasobów

Sun 16 May 2010 by admin

Sposobów na dostęp do chronionych zasobów jest wiele wśród nich otwarte na zewnątrz porty (sic!), dostęp realizowany przez VPN lub selektywne otwieranie portów na żądanie. Ten ostatni sposób postaram się dzisiaj przedstawić trochę szerzej.

Mowa będzie o rozwiązaniu fwknop [1], które stanowi rozwinięcie metody port-knocking. W stosunku do standardowego rozwiązania ...

read more

Zmiana domeny

Wed 05 May 2010 by admin

... na krótszą i łatwiejszą do zapamiętania. Linki z poprzednią domeną (witalis.rootnode.net) są automatycznie przekierowywane na nową blog.witalis.net.

read more

AccessEnum i ShareEnum

Fri 30 April 2010 by admin

Dzisiaj krótkie przedstawienie dwóch prostych i użytecznych programów spod stajni Sysinternals.

Czasem potrzebujemy szybko dowiedzieć się o uprawnieniach plików zawartych w danej lokalizacji. W pierwszej kolejności zapewne będziemy się posiłkować za zakładką Security ona jednak przy dużej liczbie obiektów wydaje się być mało efektywna. Następny krok to zapewne narzędzie konsolowe ...

read more

Samba i Access-Based Enumeration

Sun 25 April 2010 by admin

Wyliczanie oparte na prawach dostępu tak brzmi polski odpowiedniki angielskiego określenia zawartego w temacie wpisu. Co oferuje nam owa funkcja i jak ją zastosować w przypadku Samby, ten temat postaram się dzisiaj przybliżyć.

Po włączeniu funkcji Access-Based Enumeration użytkownik, który eksploruje udostępniony zasób sieciowy, zobaczy jedynie te foldery i pliki ...

read more

Konsola szeregowa poprzez sieć

Fri 09 April 2010 by admin

Kilka dni temu natrafiłem na ciekawy artykuł opisujący krok po kroku jak udostępnić po sieci konsolę szeregową, która posłużyć nam może do np. zdiagnozowania problemów z niestartującym serwerem. Do rozwiązania problemu autor posłużył się bezprzewodowym routerem oraz zainstalowanym na nim systemie spod znaku openwrt. Koszta zaproponowanego rozwiązania przedstawiają się bardzo ...

read more

ZFS pool - ograniczenia log device

Wed 24 March 2010 by admin

Nie często mi się zdarza, że w temacie wpisu zawieram 60% jego treści. Podobnie jak nie często zdarza mi się dodawać osobne urządzenie  ZFS Intent Log do rpool'a  co kończy się:

cannot add to 'rpool': root pool can not have multiple vdevs or separate logs

a co w konsekwencji ...

read more

Inny sposób administracji dla ESXi,vSphere 4i

Sat 20 March 2010 by admin

Administracja hypervisor'em ESXi lub jego następcą vSphere 4 kojarzy się najczęściej z klikanym interfejsem, co zrobić jednak gdy nie mamy pod ręką dostępnego owego graficznego interfejsu...

Zmianę sposobu zarządzania przynosi nam konsola SSH, standardowo tuż po instalacji hypervisor'a jest ona niedostępna. Odblokowanie jej jednak nie nastręcza większych problemów ...

read more

gPXE - bootowanie systemu z dysku iSCSI

Sun 14 March 2010 by admin

Po kilku tygodniowej przerwie w publikacji wpisów  tym razem postaram się udzielić odpowiedzi na pytanie,  w jaki sposób sprawić, żeby system operacyjny wystartował z urządzenia blokowego udostępnionego po tradycyjnej sieci LAN...

Korzyści płynące z pozbawienia maszyn fizycznych dysków twardych i przeniesieniu ich na redundantną szybką macierz są znaczące:

  • przeniesienie dysku ...
read more

OpenSSH - tunelowanie TUN/TAP

Wed 27 January 2010 by admin

Ostatnimi czasy natrafiłem na dość ciekawy problem, sprawa dotyczyła niedziałającego serwera DHCP w lokalizacji zdalnej. Pomimo wielu prób nie mogłem osobiście sprawdzić czy  faktycznie wina leży po stronie serwera czy po drodze ,,coś'' blokuję użytkownikom sieci LAN dostępu do serwera.  Z pomocą przyszła usługa SSH...

SSH oferuję ciekawą opcję tunelowania ...

read more