QuakeR
-
Postów
74 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez QuakeR
-
-
Trzeba bedzie narzedzi typu awk, grep, cut i inne. To wszystko w jakims skrypcie shellowym uruchamianym z crona. Zaraz pewnie jakis mastah skryptowy cos wymodzi. Jest to do zrobienia.
Dodatkowo -m recent zeby nie bawic sie w dodawanie/usuwanie regulek w iptables:
iptables -t nat -A POSTROUTING -m recent --check --name majacy_net -j MASQUERADE
teraz: mozesz dopisać goscia, ktory ma net:
echo "+jego.ip" > /proc/net/ipt_recent/majacy_net
lub pozbawic go neta
echo "-jego.ip" > /proc/net/ipt_recent/majacy_net
Maki mozesz na stale przyblokowac w /etc/ethers
Co do skryptu, nie pisze bo mi sie nie chce [len jestem] ;)
jezeli chcesz cos advanced to zainstaluj lms.
-
prorok czy jak kurcze ? ;) moze to Ty wczoraj namieszales ? :)Czwarty dzień: A może by tak LSD-Exploit ....
Nie to nie ja, może wcześniej jeżeli skanowałeś jeden z moich serwerów :-) Exploit jest już od 26.07.2003 i jest o wiele lepszy od worma, bo wywala cię z mrugającym promptem C:> ;)
-
PRAWDZIWI ADMINI NIE ISTENIEJĄ (żartuje) :lol:
Luser, zwykły luser.... ehhh szkoda słów.
Musisz jeszcze się dużo nauczyć. Pokory, to przedewszystkim.
-
Fajna dyskusja. Szalony użytkownik sieci kontra admin. Ciekawe czy gdyby nie było admina (albo coś mu się przypadkiem stało ;) umiałbyś zająć się routerem ? Łatwo się mówi. Tak normalka, znam z doświadczenia, że sieć u administratora działa lepiej niż u użytkowników (same BOFHy są na świecie), lecz co narzekasz ? 60kb/s to połowa 1Mbps. A czy zastanowiłeś się czy może admin nie ściąga w tym czasie też czegoś ?
Btw. gdybyś był uzytkowniekiem w mojej sieci z przyjemnością bym się z Tobą pobawił. Napisanie modułu do iptables dającego ci pozorny duży transfer (i jednocześnie zbyt dużo błędnych danych ;) to kwestia 1 dnia. Później zawsze będe ci mógł powiedzieć że sieciówka jest u Ciebie jebnięta (SOA#1).
Drugi dzień: a zlimitujemy Ci polączenia, 10 wystarczy ...
Trzeci dzień: a może używa firewalla ... a niech się pobiadoli z nadmiernym skanowaniem z losowych hostów.
Czwarty dzień: A może by tak LSD-Exploit ....
Piąty dzień: -m random, tak 48% synów dropniemy, hmmm a może jednak -m string (albo l7) i wywalmy mu kazze (choć prościej po prostu chyba wylimitować mu -m connbytes liczbę bajtów na FLOW).
Szósty dzień: Hmmm, jestem BOFHem, wiec ...
Jak widać admin może dużo. Po prostu pogadaj z nim, nie wyzywaj go od niewiadomo kogo. To też człowiek. Ewentualnie weź kumpli, którzy mają tego samego typu odczucia, że sieć im wolno chodzi. W grupie załatwicie więcej niż w pojedynkę, jeszcze chamskimi metodami.
-
Fajna dyskusja. Szalony użytkownik sieci kontra admin. Ciekawe czy gdyby nie było admina (albo coś mu się przypadkiem stało ;) umiałbyś zająć się routerem ? Łatwo się mówi. Tak normalka, znam z doświadczenia, że sieć u administratora działa lepiej niż u użytkowników (same BOFHy są na świecie), lecz co narzekasz ? 60kb/s to połowa 1Mbps. A czy zastanowiłeś się czy może admin nie ściąga w tym czasie też czegoś ?
Btw. gdybyś był uzytkowniekiem w mojej sieci z przyjemnością bym się z Tobą pobawił. Napisanie modułu do iptables dającego ci pozorny duży transfer (i jednocześnie zbyt dużo błędnych danych ;) to kwestia 1 dnia. Później zawsze będe ci mógł powiedzieć że sieciówka jest u Ciebie jebnięta (SOA#1).
Drugi dzień: a zlimitujemy Ci polączenia, 10 wystarczy ...
Trzeci dzień: a może używa firewalla ... a niech się pobiadoli z nadmiernym skanowaniem z losowych hostów.
Czwarty dzień: A może by tak LSD-Exploit ....
Piąty dzień: -m random, tak 48% synów dropniemy, hmmm a może jednak -m string (albo l7) i wywalmy mu kazze (choć prościej po prostu chyba wylimitować mu -m connbytes liczbę bajtów na FLOW).
Szósty dzień: Hmmm, jestem BOFHem, wiec ...
Jak widać admin może dużo. Po prostu pogadaj z nim, nie wyzywaj go od niewiadomo kogo. To też człowiek. Ewentualnie weź kumpli, którzy mają tego samego typu odczucia, że sieć im wolno chodzi. W grupie załatwicie więcej niż w pojedynkę, jeszcze chamskimi metodami.
-
Debian jest ok, choć wg. mnie dla początkującego mogą być problemy z doborem pakietów na początku.
Jakie problemy ? Z instalacją ? Włącza ci si tasksel dajesz No, wlącza Ci się dselect dajesz No. Masz czyściutką zupdateowaną instalkę zajmującą coś koło 100Mb. Teraz korzystając z apt-cache search/show z łatwością znajdujesz pakiet i dajesz apt-get install aby go zainstalować.
Czepiam się bo po prostu śmieszy mnie mania Slackware, a szczególnie polecanie go początkującym użytkownikom. Szczególnie nie podając żadnych konkretnych argumentów (za i przeciw - przecież ma on też swoje wady ... nie ? :)
Co do konsoli to jest ona wręcz wskazana jeśli chcesz się nauczyć administracji tym systemem.
Wiem, wiem ... :-) Czepiam się bo lubie :-)
-
1: niezly temat :))) rozwalil mnie...
4: zainstaluj slackware
Dlaczego ? Czy w Slackware nie będzie miał takich problemów ? Czy po prostu tu jest taka moda, zainstaluj Slackware ... szczerze to ja bym polecił mu Debiana, a najlepiej taką dystrybucję jaką ma lokalny g00ru linuxa. IMHO to lepszy wybór niż jakieś Slackware :-)
1: niezly temat :))) rozwalil mnie...
5: linux to konsola
Bzdura. Btw. wiesz właściwie co to jest konsola, bo ja rzadko na konsoli pracuję (jest to dość niebezpieczne :-), zresztą w każdym manualu pisze, żeby unikać pracy na konsoli.
-
No Debian też się nada, ja np. korzystam z Sarge i jestem zadowolony. Nie jestem jednak harcorowcem aby używać Sida.do domowego - slack
Zgodzę się. Może ma nienajnowsze pakiety ale jest to niezauważalne na serwerze (no może troche - przekompilowalem kilka paczek z Sid/Sarge na Woodiego aby mieć większą funkcjonalność). Dodatkowo po pojawieniu się dziury developrzy Debiana łatają ją w standardowych paczkach w ciągu 48h :-)do serwera debian
Problem odczuwalny tylko na workstation :-). Nie wiem co do stanu KDE ale ja używam FluxBoxa który IMHO jest najlepszym WM dla zaawansowanego uzytkownika (no dobra lubie też WindowMakera :-)Jeden pies ktory ! z debianem jednak jest wiecej roboty na poczatku bo ma stare paczki w sobie....kde 2.0 i podobne:)
ja mam slacka - jestem bardzo zadowolony !!
JA PRZY NIM ZOSTAJE !
ale warto poznawac inne OS'y, dystrybucje ....
Ja mam Debiana i przy nim zostaje :-)
Btw. ostatnio mam zajebistą chęc pobawić się Gentoo. Lecz najpierw musze zbudować sobie cluster aby to w miare szybko przekompilować (tak chyba 10 szybkich PIII/Athlonów styknie aby się w ciągu jednego dnia z tym uwinąć ? ;)
-
i wszystko jasne ;) ktos z Twojego LANu sie do Ciebie dobiera ;) masz dysk na full dostep :P
Jak to wnioskujesz że ma dysk full dostęp ?
Btw. powyższy efekt można łatwo uzyskać np. hpingiem pod linuxem wysyłając pakiety SYN na odpowiednie porty (bardzo fajna metoda na bawienie się z uzytkownikami instalującymi bezmyślnie firewalle :-)
Jakby ktoś dostarczył mi takie coś jako dowód włamania to niestety bym musiał mu powiedzieć żeby lepiej przyniósł coś bardziej konkretnego (choć oczywiście bym bardziej przyjrzał się gościowi o IP, z którego podobno nastąpił "włam").
Co do zabezpieczenia. Polecam sprawdzić otwarte porty, ewentualnie skonfigurować tak firewalla aby przyjmował zgłoszena NetBIOS tylko z określonych IP.
Osobiście spotkałem się z przypadkiem że NetBIOS z braku serwera WINS rozpoczął skanowanie portów gdzieś na serwerze w NY. Oczywiście za to jako administrator dostałem solidnego o<span style="color:red;">[ciach!]</span>lca z góry (uczelni)... ale to były poczatki :-)
-
... Linux jest jeden. Linux jest systemem wydanym przez Linusa Torvaldsa. Na jądrze wydanym przez Torvaldsa opierają się dystrybucje linuksa. Jądro rh _NIE JEST JĄDREM WYDANYM PRZEZ TORVALDSA_. Więc jakim cudem rh może być dystrybucją linuksa?
No dobra, instalujesz jakąś dystrybucję linuxa, nakładasz dowolny patch na kernel i co się okazuje - że już nie masz dystrybucji linuxa ... wracając do tego że jądro jest wydawane przez Torvaldsa, od kiedy on jeszcze opiejuje się gałęzią 2.2.x, 2.4.x ? Czy jądra wydawane przez Coxa i Marcelo są jeszcze Linuxami ? ;)
-
no, no ladne grono adminow ;) tylko dlaczego reszta ludzi ktorzy glosowali, nie opisza swoich sieci :?:
Bo tylko *ladmini* się chwalą co mają ... wyobraź sobie taką sytuację. Mam twój numer IP, ty podajesz mi topologię sieci ... jedyne co trzeba zrobić to tylko sprawdzić jaki ladmin siedzi na gateway. Ci co się chwalą najczęściej w napływie dumy zapominają o swoich podstawowych obowiązkach ... ;)
-
Jest już darmowa wersja dla linuxa ? Bo jakoś kasy nie mam.ghost?
Polecam jednak polecenie dd w połączeniu z gzip - robi dokładnie to samo i to za darmo ;)
-
Takie "ataki" zdarzają sie kilkatysiecy razy na dzień (jakies zbladkane SYN/RST, moze skany). Ogólnie się coś takiego ignoruje.na to wygląda ze to był atak :?
Btw. na 445 stoi NetBIOS. Jak chcesz to możesz go po prostu w ustawieniach serwisów wyłączyć i obędzie się bez firewalla.
-
A ja proponuje *wyłączyć* firewalla ... i tak na nic nigdy nie pomaga jeżeli sie go dobrze nie skonfiguruje ... :-)
Zresztą i tak ci się na windowsa nikt nigdy nie włamie ... (to jest wniosek empiryczny :-)
-
Aha ;] w slacku (z założenia) wszystkie potrzebne rzeczy są na cd1.
Poprawcie jeżeli się myle - ale Slack to tylko jeden kompakt (jeżeli chodzi o binaria, nie wiem czy są ISO z source) - przynajmniej takie są założenia "surowej" dystrybucji Slackware - wszystko co potrzeba na tylko jednym CD. Nie tak jak Debian ... 8CD z binarkami :-)
-
Ja proponuje kulturalnie jak na grupach dyskusyjnych:
PLONK i Score -9999 dla Pana Amdeka
Może nabierze respektu dla odpowiadających.
-
ludzie to dzialalo pod pld na 2.2 i teraz nie jeczcie czy to dziala czy nie bo to juz wiem wiem ze nie dziala pod 2.4 i chcialbym wiedziec jak to napisac pod 2.4jezeli pomozecie to pomozcie jezeli nie to zamknijcie temat!!!!!!!!
Przecież to działa na 2.4. O co ci chodzi ? Może powiedz lepiej co chciałeś tą regułką osiągnąć ? (polecam przeczytanie http://rtfm.bsdzine.org/ w celu dowiedzenia się jak zadawać pytania)
Zresztą nie wiem jak ci to mogło działać na 2.2 bo tam ewidentnie nie ma netfiltera i iptables (a port na 2.2 IMHO jest *niemożliwy*).
-
mylisz sie...No chyba że twoje 2.2.20 nie jest waniliowe i zawiera już wymagane poprawki :-)
...
a o ile wiesz na jajca wychodza laty.. ;)
Dla przykladu podam ze na jajca PLD nakladane jest okolo 100 łat
Wyraźnie napisałem, że chodzi mi o kernel waniliowy ... :-)
-
... a panowie sie zapedzili.. linux a kernel... chieba roznica.
Linux = kernel
programy GNU + Linux = dystrybucja linuxa
#ifdef FLAMEWAR
Zreszta kazdy wie, że w *BSD sie nie da :-)
#endif
-
Jest jakiś taki programik pod windoze (XP lub 98) ???? BO nie mam tera [brzydkie określenie na linuksa]a ... a jestem ciekaw jak to wygląda z sieciami u mojego Providera (o których on zapewne nie wie ) :-).
Z twojego lenistwa widać że jesteś Windosowcem (masz chociaż orginalną kopie ?) - w przeciwnym wypadku odpalilbys google a nastepnie wklepal p0f i bys juz wszystko o programiku wiedzial ... :-)
Nie. Program dziala pod Linuxem (choć z README wynika ze pojawi sie wersja dla win32). Tobie sie raczej nie przyda (no chyba ze szukasz maskarad pod maskaradami :-) ale poleć go swojemu providerowi ...
POPRAWKA: teoretycznie jest pod winde (jest jakiś *.exe na stronie)
-
zalezy doc zego :PP ja mam 2.2.20 :P (wole stabilnosc a nie bajery ;])
Ja też wole stabilność ... wiesz że pojawił się błąd, dzięki któremu uzytkownik może łatwo powalić ci na łopatki kernel ? :-) (został naprawiony dopiero w 2.2.24rc1). No chyba że twoje 2.2.20 nie jest waniliowe i zawiera już wymagane poprawki :-)
Btw. co wg. ciebie jest bajerami w 2.4.x ?
(jak ja lubie zaczynać flamewar :-)
-
A wiec ja myśle ze i tak cię nie wykryją trzymam tak juz dwa kompy od roku i mam tylko ustawione w windowsie podzieloną sieć na dwa kompy i dwie sieciówy i działa
Widzisz u Ciebie admin się nie nudzi. Ja najczęściej często się nudzę i jak nie mam co do roboty to metodą pasywną szukam sobie maskaradek (programik p0f wystarcza narazie w zupełnośći) :-). A jak już znajdę to wtedy sobie kolejkowanie na htb ćwiczę :-)
-
2.4.20
-
oj snort do tego to ja mam watpliwosci jaki sprzet by byl do tego potrzebny ;) Czuje ze 2xPIII 800 na 400 ludzi i 8 mbit/s by nie styklo ;)))
U mnie wystarcza Celeron 900 na 100Mbit, obciazenie do 40%.
Dodatkowo do netfiltera dodałem moduł recent. String szuka poczatku transnimsji po słowach charakterystycznych, recent pamieta numery IP kompow z kaza. A .. nie wycinam calkiem Kazy, jedynie ja przycinam (MARK + tc i do kolejki) (ludzie w sieci by mnie zjedli zywcem :-)

Niechcianie strony.....
w Linux, BSD, Unix i inne
Opublikowano
Zeby działało to trzeba to zrobić na FORWARD. Eleganckie rozwiązanie blokujące tylko WWW:
iptables -I FORWARD -p tcp -d 212.126.20.8 -s 192.168.0.45 --dport 80 -j REJECT --reject-with tcp-reset
Choć można też tak:
ip rule add from 192.168.0.45 to 212.160.20.8 unreachable