В этой статье речь пойдет о возможности обхода некоторых ограничений в виде блокирования нежелательных портов и нежелательного трафика встречающихся в основном во внутрикорпоративной среде. Сразу предупрежу, что статья написана, как ознакомление, а не призыв к действию и если вы решите «провернуть» все на практике, то по «шапке» получать именно вам, а не мне, я ни за что ниже изложенное ответственности не несу :).
Для реализации нашей идеи нужно установить и настроить Stunnel и 3proxy.

Читать запись полностью »

В этой статье я расскажу как установить и настроить кэширующий прокси-сервер SQUID в связке с HAVP(HTTP Anti Virus Proxy). В результате мы получим некоторую экономию на трафике, быстродействие (в случае если страница уже находится в кэше прокси-сервера) и проверку загружаемого контента антивирусным модулем clamav. Разумеется это несколько бюджетный вариант и решение подойдет для домашнего использования и в мелких организациях, где нет возможности приобрести коммерческое и более функциональное решение. Хотя вкупе с IDC Snort и грамотно настроенным межсетевым экраном, я думаю 90-95% «заразы» отразить на шлюзе вполне реально. Итак, приступим.

Читать запись полностью »

В этой статье речь пойдет о системе обнаружения и предотвращения вторжений Snort. Давайте разберемся чем примечательна данная система и какую пользу может принести в «реальной среде».
Как написано на официальном сайте snort.org:
Snort является open source системой по обнаружению и предотвращению вторжений(IDS / IPS), разработанной Sourcefire. Сочетание таких преимуществ как сигнатурный анализ, анализ на основе протоколов и поведенческий анализ сделали Snort наиболее популярной IDS / IPS во всем мире. Миллионы загрузок и более 250000 зарегистрированных пользователей, Snort стал стандартом де-факто для IPS.

Читать запись полностью »

В этой статье я расскажу как установить и настроить сервер аутентификации FreeRadius в среде Vmware и pfSense. Мы также заведем аутентификацию беспроводных клиентов на нашем сервере. Давайте сделаем краткую ремарку, как и где может быть полезна аутентификация на RADIUS сервере. В домашнем исполнении, да и в небольшом офисе наверное нет смысла разворачивать сервер аутентификации. Достаточно использовать для доступа к беспроводной сети WPA-2-PSK с шифрованием AES + ключ шифрования длиной в 15 символов, этого будет более чем достаточно. Но как быть если количество пользователей неумолимо растет? А если текучка кадров? Что каждый раз менять ключ шифрования на точке и клиентах? Что если мы имеем дело с доменной инфраструктурой и прежде чем подключиться к домену беспроводной клиент должен быть аутентифицирован в сети? Здесь однозначно нужен другой метод аутентификации. И как раз в таких случаях выбор за RADIUS сервером. Ну что, теперь к делу.
Читать запись полностью »

Для начала, давайте разберемся для чего желательна замена серверных баннеров с версией программного обеспечения и как это может повлиять на безопасность в целом.
При удаленном сканировании обьекта на предмет открытых портов, любой более или менее "вменяемый" сканер может рассказать много интересного - что за сервис слушает порт, его версию, для какой операционной системы был собран сервис и с какими модулями.
Вот, что может "поведать" атакующему сканер "nmap" об удаленном хосте:

Читать запись полностью »

Основная причина по которой я решил настроить доступ к консоли ssh сервера dropbear - это постоянный брут моего сервера (боты не дают покоя). Как только в логах прочно закрепился один IP из германии, который тщетно пытался подобрать пароль к моему роутеру в течении двух суток, терпению пришел конец и я решил выделить время и прекратить этот беспредел.
На ум пришло два выхода:
1. Хитро настроить Iptables, с бесжалстным баном всех надоедливых "китайцев".
2. Доступ по ключам.
Я выбрал второе - удобство в купе с безопастеостью.
Итак начнем. Нам понадобится роутер Asus wl 500gp с альтернативной прошивкой на борту (я использую прошивку "Олега"), сам dropbear, клиент putty, утилита для генерации ключей Puttygen, клиент winscp, пожалуй все, да и забыл - прямые руки и холодный рассудок :)

Читать запись полностью »