SELinux AVC denials - powiadomienia

Fri 17 June 2011 by admin

Dla administratora wiedzieć wcześniej to poważny atut, stąd się też bierze istnienie całego mnóstwa narzędzi wykrywających incydenty w działających systemach. W przypadku stosowania SELinux a w szczególności dozbrajania go własnymi politykami  trafiamy na problem niewystarczająco dobrze opisanych zależności  zabezpieczeń. Efekty widzimy w postać tzw. AVC denials im wcześniej je zlokalizujemy ...

read more

SELinux sandboxing

Sun 15 May 2011 by admin

SELinux oferuje nam kompleksową odpowiedź na wymagania stawiane polityce MAC. Dostarczane polityki bezpieczeństwa dostosowane są do aplikacji standardowo dołączanych do konkretnej dystrybucji. Co jednak gdy zamierzamy uruchomić nieznaną aplikację dla której nieokreślono jeszcze kontekstu bezpieczeństwa, pierwsza rzecz jaka się nasuwa to uzupełnienie takiej polityki bezpieczeństwa. Jest to jednak zadanie dość ...

read more

Group Policy Search

Sat 14 May 2011 by admin

Nowe świeże podejście do przeglądania i wyszukiwania wpisów w windows'owych group policy zaprezentowane jest na:

http://gps.cloudapp.net/

read more

Sposoby na szybki reboot

Fri 15 April 2011 by admin

Update nowego kernela wiąże się najczęściej z wykonaniem restartu danej maszyny, co w przypadku serwerów nie jest szczególnie pożądane. Istnieją jednak metody, które łagodzą lub eliminują proces restartu...

Pierwsza z metod używa polecenia kexec, który umożliwia uruchomienie nowego kernela z poziomu starego-działającego. W tym wypadku pomijany jest proces pełnego restartu ...

read more

LinuxMagazine.pl

Sat 09 April 2011 by admin

Tym razem dla odmiany ukazałem się w wersji papierowej, na łamach czasopisma Linux Magazine Polska. Artykuł miał miejsce w numerze kwietniowym (nr. 86)  a zatytułowany został:

Sposoby na VPN-a

słów kilka o artykule

read more

SELinux - netfilter SECMARK cd.

Thu 17 March 2011 by admin

Kilka miesięcy temu w cyklu o SELinux poruszyłem temat oznaczania pakietów w systemie netfilter i wiązania ich z polityką bezpieczeństwa:

http://blog.witalis.net/?p=460

Dobrym uzupełnieniem i rozszerzeniem tej tematyki jest artykuł Dana Walsh'a (osoba odpowiedzialna za rozwój SELinux'a w firmie RedHat):

http://www.linux.com ...

read more

Swatch - śledzenie logów

Sun 13 March 2011 by admin

Śledzenie logów w poszukiwaniu wystąpienia określonych słów jest czynnością żmudną i już chociażby z tego powodu warto ją zautomatyzować. Z pomocą przychodzi nam narzędzie swatch...

Swatch[1] określany jako simple watcher, jest to narzędzie napisane w perl'u. Działanie tej aplikacji sprowadza się do śledzenia wybranych plików i podejmowania akcji ...

read more

Gnuplot w pracy administratora

Tue 22 February 2011 by admin

Wizualizacja danych w postaci wykresu często kojarzona jest z arkuszami kalkulacyjnymi. Co jednak gdy nie mamy pod ręką arkusza kalkulacyjnego lub gdy zamierzamy w zautomatyzować tworzenie wykresów, z pomocą przychodzi nam pakiet Gnuplot.

Gnuplot [1]  kojarzony przy najmniej przeze mnie z czasami studenckimi, kiedy wdzięcznie wykorzystywany był do kreślenia przedziwnym ...

read more

Sposób na powiadomienia w konsoli

Sun 30 January 2011 by admin

Śledzenie komunikatów w konsoli SSH, zwłaszcza gdy mamy otwarte kilka połączeń jest dość nudnym zajęciem. Sprawę uprościć możemy sobie w przypadku stosowania  popularnego klienta putty i bash'owego ASCII bell. Wystarczy w konsoli, która np.  śledzi logi z pliku wydać następujące polecenie:

tail -n 0 -f foo | awk '{if(/bar ...
read more

Przekierowanie folderów i offline files

Wed 19 January 2011 by admin

W przypadku zastosowania takiego tandemu często zaimplementowanego poprzez zasady grupy spotykamy się z drobną uciążliwością. Ma ona miejsce, gdy część naszych plików offline próbuje się zsynchronizować z już nieistniejącym zasobem wówczas otrzymujemy  monit o problemach z dostępnością zasobu.  Często nawet wyczyszczenie wszystkich plików offline nie pomaga, rozwiązaniem jest kompletne wyczyszczenie ...

read more