Ищу англоязычный блог вроде www.habrahabr.ru где можно создать свой блог. Из того, что самому удалось найти ничего не подходит: везде публика малочисленна: не комментируют нигде...
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
На Ubuntu 11.04 поставил Vmware (7.1) и пару виртуальных машин. Подключил их через bridge. Попытался фильтровать их трафик через gufw. Правила для их IP создаются, но не работают... Не могу понять в чём проблема
Через wireshark трафик от виртуальных машин виден как и должен быть: отдельные IP, отличные от адреса физической машины
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Нашёл на одном сайте возможность неограниченной отсылки сообщений смс. Даже на 1 телефон. Вот теперь задумался: а можно ли защититься от такого флуда самому? Кто что знает?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
На реальной машине стоит Ubuntu 10.10. Поставил Virtual box и установил WinXP. Сетевой интерфейс виртуалки выставил как NAT. Хочу теперь с помощью iptables фильтровать трафик для этой виртуалки. Проблема в том, что в wireshark траффик от виртуалки видится как трафик реальной машины (адрес стоит реальной машины). Как быть? Подключение типа bridge не подходит
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Изначальная ситуация: на компе №1 (192.168.0.11) стоит виртуалка с Ubuntu 10.10 Эта виртуалка является сервером openVPN. У виртуалки сетевой интерфейс bridge (192.168.0.2). Т.е. и комп №1 и другие компы сети могут обратиться к ней напрямую (пинги на неё идут по её локальному адресу).
Комп №2 (192.168.0.4) является клиентом openVPN. Это Ubuntu 10.10
Задача: компу №2 нужно через VPN соединиться с виртуалкой, и уже из неё получить долгожданный инет (виртуалка имеет инет через реальный комп, на котором она стоит) Прочитав краткий экскурс на тему топика сделал следущее
виртуалка:
Цитата
dev tun ifconfig 10.11.11.1 10.11.11.2 secret /etc/openvpn/static.key
log-append /var/log/openvpn.log status /var/log/openvpn-status.log
комп №2:
Цитата
remote 192.168.0.2 dev tun ifconfig 10.11.11.2 10.11.11.1 secret /etc/openvpn/static.key
# Use compression on the VPN link comp-lzo
# Make the link more resistent to connection failures keepalive 10 60 ping-timer-rem persist-tun persist-key
# Run OpenVPN as a daemon and drop privileges to user/group nobody user nobody group nogroup daemon
# Allow client to reach entire server subnet #route 10.11.11.0 255.255.255.0
# Set logging log-append /var/log/openvpn.log status /var/log/openvpn-status.log
static.key я заранее сгенерил и поставил и на клиента и на сервер
После этого проверил связь. Пинги с компа №2 на виртуалку пошли. В arp-таблице есть записи только о локальных IP. И нету об IP VPN-соединения (может, это и нормально для данной ситуации) А вот инет так и не стал доступным через этот VPN
Вот что в таблице маршрутизации компа №2:
Цитата
$ route Таблица маршутизации ядра протокола IP Destination Gateway Genmask Flags Metric Ref Use Iface 10.11.11.1 * 255.255.255.255 UH 0 0 0 tun0 192.168.0.0 * 255.255.255.0 U 2 0 0 wlan0 link-local * 255.255.0.0 U 1000 0 0 wlan0 default 10.11.11.1 0.0.0.0 UG 0 0 0 tun0
По идее, всё корректно
tcpdump на компе №2 при попытке обратиться к www.mail.ru (плюс ещё к паре ресурсов)
Цитата
#tcpdump -i tun0 -n -nn tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on tun0, link-type RAW (Raw IP), capture size 65535 bytes 20:39:13.826732 IP 10.11.11.2.55838 > 66.102.13.138.80: Flags [S], seq 3302781571, win 5840, options [mss 1460,sackOK,TS val 851616 ecr 0,nop,wscale 7], length 0 20:39:23.615400 IP 10.11.11.2.49459 > 94.100.191.201.80: Flags [S], seq 4173335806, win 5840, options [mss 1460,sackOK,TS val 852595 ecr 0,nop,wscale 7], length 0 20:39:26.624372 IP 10.11.11.2.49459 > 94.100.191.201.80: Flags [S], seq 4173335806, win 5840, options [mss 1460,sackOK,TS val 852896 ecr 0,nop,wscale 7], length 0 20:39:32.644272 IP 10.11.11.2.49459 > 94.100.191.201.80: Flags [S], seq 4173335806, win 5840, options [mss 1460,sackOK,TS val 853498 ecr 0,nop,wscale 7], length 0 20:39:38.625068 IP 10.11.11.2.47123 > 74.125.232.48.80: Flags [S], seq 2944340481, win 5840, options [mss 1460,sackOK,TS val 854096 ecr 0,nop,wscale 7], length 0 20:39:44.664336 IP 10.11.11.2.49459 > 94.100.191.201.80: Flags [S], seq 4173335806, win 5840, options [mss 1460,sackOK,TS val 854700 ecr 0,nop,wscale 7], length 0
Т.е. и имя резолвит. Но соединения нету (ни mail.ru никакие другие не открываются в браузере, и через telnet на порт 80 до них не достучаться).
На всякий случай лог VPN-сервера:
Цитата
Tue Apr 5 09:25:04 2011 OpenVPN 2.1.0 i686-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Jul 12 2010 Tue Apr 5 09:25:04 2011 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port. Tue Apr 5 09:25:04 2011 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Tue Apr 5 09:25:04 2011 /usr/sbin/openvpn-vulnkey -q /etc/openvpn/static.key Tue Apr 5 09:25:04 2011 LZO compression initialized Tue Apr 5 09:25:04 2011 TUN/TAP device tun0 opened Tue Apr 5 09:25:04 2011 /sbin/ifconfig tun0 10.11.11.1 pointopoint 10.11.11.2 mtu 1500 Tue Apr 5 09:25:04 2011 GID set to nogroup Tue Apr 5 09:25:04 2011 UID set to nobody Tue Apr 5 09:25:04 2011 UDPv4 link local (bound): [undef] Tue Apr 5 09:25:04 2011 UDPv4 link remote: [undef] Tue Apr 5 09:25:06 2011 Peer Connection Initiated with [AF_INET]192.168.0.4:1194 Tue Apr 5 09:25:07 2011 Initialization Sequence Completed
В чём трабла? Где копать?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Планируется создание сервака, на котором будет крутиться в одно и то же время около 8-10 виртуальных машин с разными ОС. На самом сервере планируется поставить Ubuntu server
Железо вот такое:
Kingston KVR1333D3D8R9S/4G 4096Mb 4 шт //память APC Power Saving Back-UPS Pro 1500 1 шт //бесперебойник CPU Intel Xeon E5620 2400/5.8GT/12M S1366 (oem) SLBV4 2 шт // проц Supermicro Server MBD-X8DTL-IF-O 1 шт ///// мат.плата Supermicro Server CSE-743TQ-865B 1 шт // корпус hdd Hitachi HUS156060VLS600 1 шт //диск для системы (и виртуалок) Western Digital Caviar Green 2Tb 1 шт //диск для данных Supermicro Server SNK-P0040AP4 2 шт ///// вентилятор 2U Supermicro Server CSE-PT26L-B 1 шт // монтажный комплект DVD-/+R/RW EXT USB SLIM RTL BLACK DRX-S77U/B OPTIARC 1 шт
Обратил внимание, что в материнку внешнюю видяху не всунуть. Но у неё есть встроенная. В связи с этим вопрос: смогу ли я гонять 8-10 виртуалок с такой матерью? Или видеопамяти будет нехватать уже для 3-4 виртуалок?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Хочу настроить аналог Windows Server терминального сервера, но под Ubuntu. Чтобы через удалённый рабочий стол по 1 учётке могли подключаться много юзеров одновременно. Как это сделать? Где почитать?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Каким образом можно организовать эффективную защиту локальной сети фирмы от атак из интернета? Слышал, что можно сделать выход в интернет всех сотрудников через удалённый рабочий стол сервера, который будет иметь доступ в интернет. А компьютеры самой локальной сети выходить в инет не могут. Где можно почитать об этом подробнеее? Или, может, есть более эффективное решение?
Общая картина такова: около 200 компов выходит в интернет через прокси-сервер. В сети установлен также DHCP-сервер
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Есть файл .xls Он создан и запаролен стандартыми срествами MS Excel 97/XP. С помощью программы Advanced Office Password Breaker удалось его расшифровать. При этом я теперь имею: 1. Исходный зашифрованный файл 2. Расшифрованный файл 3. Ключ шифрования, который был определён ПО Advanced Office Password Breaker
Каким образом я могу получить пароль, которым был зашифрован файл средствами MS Excel 97/XP?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Необходимо в линуксе очистить статистику сетевого интерфейса, которую видно через ifconfig.
Пробовал вот так: /etc/init.d/networking restart eth0 не покатило. Статистика видна в файле /proc/net/dev Попытка его затирания даже через sudo оборачивается отказом доступа
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Ситуация следующая: имеем коммутатор, к которому подключены компьютеры. Необходимо замерить скорость доставки кадра от одного компьютера к другому. Как это сделать?
Сначала была идея тупо взять пинг и поделить время пинга на 2. Но это не самый лучший вариант: время доставки в одну сторону может отличаться от времени обратного прохождения. В том случае, если в процессе обратного прохождения возникнет коллизия. Или уйдёт время на обработку пакета принимающей станцией перед ответом.
Пока что склоняюсь к тому чтобы сделать множество пингов и потом вывести среднее значение, поделённое на 2
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Необходимо послать в локальную сеть (Ethernet) произвольные биты. Сначала думал в сторону libcap/winpcap но, как я понимаю, они не походят: они позволяют сделать наполнитель, а контрольную сумму и преамбулу сами создают. А я хочу более низкого доступа к сети. Чем сотворить?
Кто-нибудь знает возможно ли на практике эксплуатировать уязвимости двойного высвобождения памяти или эксплуатацию обращения к несуществующей переменной (память под которую к этому времени была освобождена)?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Основные обязанности: разработка сетевого ПО под Windows и под Linux; реинжиниринг сетевых протоколов; написание технической документации.
Требования: знание основных сетевых протоколов; хорошее знание проколов маршрутизации RIP, OSPF; опыт настройки маршрутизаторов использующих OSPF; опыт настройки беспроводных сетей передачи данных (Wi-Fi); опыт разработки многопоточных и сетевых приложений; опыт работы в данной области не менее 3-х лет.
Желательно наличие опыта в тестах на проникновение на маршрутизирующие сети.
Работа временная. Частичная занятость. График гибкий. Размер оплаты - по результатам собеседований: 30 000 - 50 000 руб
Пишу программную реализацию алгоритма RSA. Поэтому требуется возможность работать с числами порядка 128 бит и выше. Какую библиотеку посоветуете (подгружаемые классы)? Среда разработки: QT creator (qt 4.6). OS Linux: Ubuntu 9.10 Единственный класс QtCrypto у меня не запахал... Так что, наверное, только на СИшные классы надежда остаётся...
Для тех кто не в курсе: QT тот же СИ (если в подробности не вдаваться). Т.е. СИшные либы пойдут
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Предупреждение- посещение этого сайта может нанести вред Вашему компьютеру!
Из отрывка страницы диагностики данного просмотра:
Цитата
Из протестированных нами за последние 90 дней страниц данного сайта (9) в загрузке и установке вредоносного программного обеспечения без разрешения пользователя было замечено 2. Последний раз сайт просматривался Google 2009-11-15, а подозрительное содержание было обнаружено 2009-11-11.
Malicious software includes 3 scripting exploit(s), 1 trojan(s), 1 exploit(s). Successful infection resulted in an average of 1 new process(es) on the target machine.
Количество доменов, на которых размещается вредоносное ПО, равняется 2, включая dsgproperties.com/, silikatny.ru/.
Firefox выдаёт такое предупреждение:
Вероятно, в самой microsof о проблеме не известно
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."