Tag Archives: security

Linux: “unprivileged users with UID > INT_MAX can successfully execute any systemctl command”

6 December 2018
 

 Интересная бага сегодня была опубликована в Twitter и Github. Кратко – если у пользователя UID больше, чем INT_MAX в системе – он может выполнять любые операции systemctl. Справдливости ради – это бага не у systemd, а у polkit. Проверям значение INT_MAX: Добавлям пользователя с +1 к 2147483647: Проверяем: Находим что-нибудь для ребута: Пробуем под нормальным пользователем:… Read More »

OpenVAS: установка, запуск

24 November 2018
 

 OpenVAS – сканер уязвимостей систем. Имеет свою базу данных CVE, используя которую проверяет системы на их наличие. Как обычно – ссылка на документацию на Arch Wiki. Установка достаточно тривиальна, как и первый запуск проверок с дефолтными настройками. Пост чисто обзорный, без описания детальных настроек – может потом доберусь до них, когда время будет, и если… Read More »

What is: SSL/TLS в деталях

20 March 2018
 

 Протоколы криптографии предоставляют возможность установления защищённых соединений между двумя удалёнными хостами. Два наиболее часто встречающихся набора протоколов – SSL/TLS, основная задача которых заключается в обеспечении конфидициальности передаваемых данных, обеспечении целостности данных (т.е. гарантирование того, что данные не были изменены или подменены во время доставки между узлами), а так же в обеспечении идентификации и аутенфикации ресурсов и… Read More »

Linux: Как пропатчить OpenSSH под CVE-2016-0777 и CVE-2016-0778?

16 January 2016
 

 Наверняка уже многие наслышаны о новых уязвимостях в OpenSSH – CVE-2016-0777 и CVE-2016-0778. Кратко: Начиная с версии OpenSSH 5.4 , которая вышла в Марте 2010, OpenSSH клиент поддерживает незадокументированную возможность, называемую “roaming“: если соединение с удаленным SSH-сервером было внезапно разорвано, и если сервер так же поддерживал возможность роуминга – клиент мог восстановить подключение к серверу и восстановить приостановленную сессию.… Read More »

Docker: запуск Kali Linux и установка Metasploit Framework

8 October 2015
 

 Находим подходящий образ (есть образы Kali Linux и с уже предустановленным Metasploit, тут установка будет выполняться вручную): # docker search kali NAME DESCRIPTION STARS OFFICIAL AUTOMATED kalilinux/kali-linux-docker Kali Linux 2.x Base Image 90 [OK] linuxkonsult/kali-metasploit Kali base image with metasploit 17 [OK] … Запускаем его: # docker run -t -i kalilinux/kali-linux-docker Unable to find image ‘kalilinux/kali-linux-docker:latest’… Read More »

GPG: примеры использования для шифрования

30 June 2015
 

 Для Windows – имеется пакет Gpg4Win. Для Linux-систем – пакет gnupg. GNU Privacy Guard (GnuPG, GPG) – позволяет шифровать данные между двумя пользователи, например – безопасно пересылать другие RSA-ключи. После установки – необходимо создать свою пару ключей:

Fail2ban: настройка ручных фильтров на примере NGINX

2 May 2015
 

 Задача – добавить свои собственные правила для Fail2ban, по которым будет выполняться поиск в логах. Например – очень много ботов сканируют URL-ы на предмет поиска панели управления phpMyAdmin, что бы потом побрутфорсить её. Добавляем файл /etc/fail2ban/filter.d/nginx-proxy.local: [Definition] failregex = ^<HOST> -.*GET http.* ignoreregex =

CentOS: YUM плагин yum-verify – проверка установленных пакетов

8 January 2015
 

 yum-verify выполняет действия, схожие с rpm -V (–verify),  – проверяет корректность установленных пакетов и их конфигурационных файлов, что может помочь при поиске следов взлома. Выводит информацию в более удобном виде, и даёт более точное описание несоответствий. Устанавливаем: # yum install yum-verify После установки – для YUM будут доступны новые опции: verify – не проверяет файлы… Read More »

Linux: установка rkhunter

12 December 2014
 

 Задача утилиты rkhunter – поиск известных бекдоров, руткитов и эксплоитов. Использует локальную базу, которую периодически обновляет, умеет отправлять отчёты на почту. Имеется в репозитории Epel, но можно установить вручную, скачав архив отсюда>>>. Устанавливаем из репозитория: # yum install rkhunter