Архив метки: security

Linux: «unprivileged users with UID > INT_MAX can successfully execute any systemctl command»

6 декабря 2018
 

 Интересная бага сегодня была опубликована в Twitter и Github. Кратко — если у пользователя UID больше, чем INT_MAX в системе — он может выполнять любые операции systemctl. Справдливости ради — это бага не у systemd, а у polkit. Проверям значение INT_MAX: Добавлям пользователя с +1 к 2147483647: Проверяем: Находим что-нибудь для ребута: Пробуем под нормальным пользователем:… Читать далее »

OpenVAS: установка, запуск

24 ноября 2018
 

 OpenVAS — сканер уязвимостей систем. Имеет свою базу данных CVE, используя которую проверяет системы на их наличие. Как обычно — ссылка на документацию на Arch Wiki. Установка достаточно тривиальна, как и первый запуск проверок с дефолтными настройками. Пост чисто обзорный, без описания детальных настроек — может потом доберусь до них, когда время будет, и если… Читать далее »

What is: SSL/TLS в деталях

20 марта 2018
 

 Протоколы криптографии предоставляют возможность установления защищённых соединений между двумя удалёнными хостами. Два наиболее часто встречающихся набора протоколов — SSL/TLS, основная задача которых заключается в обеспечении конфидициальности передаваемых данных, обеспечении целостности данных (т.е. гарантирование того, что данные не были изменены или подменены во время доставки между узлами), а так же в обеспечении идентификации и аутенфикации ресурсов и… Читать далее »

Linux: Как пропатчить OpenSSH под CVE-2016-0777 и CVE-2016-0778?

16 января 2016
 

 Наверняка уже многие наслышаны о новых уязвимостях в OpenSSH — CVE-2016-0777 и CVE-2016-0778. Кратко: Начиная с версии OpenSSH 5.4 , которая вышла в Марте 2010, OpenSSH клиент поддерживает незадокументированную возможность, называемую «roaming«: если соединение с удаленным SSH-сервером было внезапно разорвано, и если сервер так же поддерживал возможность роуминга — клиент мог восстановить подключение к серверу и восстановить приостановленную сессию.… Читать далее »

Docker: запуск Kali Linux и установка Metasploit Framework

8 октября 2015
 

 Находим подходящий образ (есть образы Kali Linux и с уже предустановленным Metasploit, тут установка будет выполняться вручную): # docker search kali NAME DESCRIPTION STARS OFFICIAL AUTOMATED kalilinux/kali-linux-docker Kali Linux 2.x Base Image 90 [OK] linuxkonsult/kali-metasploit Kali base image with metasploit 17 [OK] … Запускаем его: # docker run -t -i kalilinux/kali-linux-docker Unable to find image ‘kalilinux/kali-linux-docker:latest’… Читать далее »

GPG: примеры использования для шифрования

30 июня 2015
 

 Для Windows — имеется пакет Gpg4Win. Для Linux-систем — пакет gnupg. GNU Privacy Guard (GnuPG, GPG) — позволяет шифровать данные между двумя пользователи, например — безопасно пересылать другие RSA-ключи. После установки — необходимо создать свою пару ключей:

Fail2ban: настройка ручных фильтров на примере NGINX

2 мая 2015
 

 Задача — добавить свои собственные правила для Fail2ban, по которым будет выполняться поиск в логах. Например — очень много ботов сканируют URL-ы на предмет поиска панели управления phpMyAdmin, что бы потом побрутфорсить её. Добавляем файл /etc/fail2ban/filter.d/nginx-proxy.local: [Definition] failregex = ^<HOST> -.*GET http.* ignoreregex =

CentOS: YUM плагин yum-verify — проверка установленных пакетов

8 января 2015
 

 yum-verify выполняет действия, схожие с rpm -V (—verify),  — проверяет корректность установленных пакетов и их конфигурационных файлов, что может помочь при поиске следов взлома. Выводит информацию в более удобном виде, и даёт более точное описание несоответствий. Устанавливаем: # yum install yum-verify После установки — для YUM будут доступны новые опции: verify — не проверяет файлы… Читать далее »

Linux: установка rkhunter

12 декабря 2014
 

 Задача утилиты rkhunter — поиск известных бекдоров, руткитов и эксплоитов. Использует локальную базу, которую периодически обновляет, умеет отправлять отчёты на почту. Имеется в репозитории Epel, но можно установить вручную, скачав архив отсюда>>>. Устанавливаем из репозитория: # yum install rkhunter