Берик Ашимов

Бурный рост телекоммуникационной отрасли привел к тому, что электронная почта стала обычным явлением, решив проблему деловой и личной переписки с точки зрения времени и расстояний. Параллельно мир ощутил и негативные аспекты прогресса, например спам. Пожалуй, наиболее комплексной проблемой телекоммуникаций, да и IT в целом, можно назвать информационную безопасность. Ее никогда не бывает достаточно, ведь зачастую на карту поставлен весь электронный бизнес организации, и даже при самой надежной системе защиты стопроцентной гарантии неуязвимости внутренних данных компании никто не даст в принципе. С точки зрения обеспечения информационной безопасности хороши все средства, особенно сегодня — с повсеместным распространением широкополосного интернет-доступа. Казалось бы, можно применить самые с…

Зомби-процесс в unix-системах - дочерний процесс, завершивший своё выполнение, но ещё присутствующий в списке процессов операционной системы, чтобы дать родительскому процессу считать код завершения.

Они не используют системные ресырсы, не занимают память, но блокируют записи в таблице процессов, размер которой ограничен для каждого пользователя и системы в целом.

Увидеть зомби-процессы можно с помощью команды:

# top

а эта команда отображает их пиды:

# ps aux | awk '{ print $8 " " $2 }' | grep -w Z

но убить зомби-процессы через стандартный kill -9 нельзя, так как  они не принимают никаких сигналов. Убить их можно только завершив родительский процесс.

Кстати жить с ними не так уж и плохо, они занимают не более чем пару строк в выводе команды:

# ps

Всем известно что самым главным при взломе является получение информации. Информация правит миром как говорится =) Ведь действительно чтобы сломать sendmail нужно знать его версию, чтобы использовать локальный эксплоит или ещё чего необходимо узнать версию системы. Что делает взломщик первый раз оказавшись в системе? Могу поспорить что его первой командой будет uname -a. Что это такое? Во всех без исключения системах unix есть программа uname, цель её вывод имени оси. Находится она в /usr/bin/ , /bin/ в зависимости от системы. uname -a покажет вам самую полную информацию: имя системы, версию ядра, имя машины, архитектуру и т.д. Значит надо переделать эту программу чтобы она выводила то что нам надо, тем самым сбивая взломщика с толку. Ну что приступим? Сделаем из Linux'a например Fre…

Решил сделать вопрос,да бы узнать каков выбор пользователей Yvision! :)

При первом выходе в Интернет операционная система обычно предупреждает пользователя о небезопасности отправки в Сеть сведений о себе. Основная масса юзеров реагирует на это сообщение установкой флажка «Больше не выводить это окно»… Что бы вы почувствовали, если б местное отделение связи в обязательном порядке вскрывало и делало ксерокопии каждого письма, приходящего на ваш адрес или отправляемого вами? Или если бы рядом с вами перманентно присутствовал человек с диктофоном и записывал бы всё, что вы говорите и куда ходите? В сегодняшнем интернете следить за каждым пользователем как за потенциальным преступником — нормальное явление. Многие почтовые службы, невзирая на презумпцию невиновности, хранят всю пользовательскую переписку годами, а интернет-провайдеры и веб-серверы ведут подробней…

Довольно часто встает проблема, когда ему нужно узнать как работает сеть. Или просто для учебных-исследовательских целей узнать как взаимодействуют между собой объекты сети. Для этих целей в UNIX-мире написано целая куча инструментов. В данном материале будет рассматриваться один из них: tcpdump. Итак, tcpdump. $ man tcpdump, нам гласит Tcpdump выводит заголовки пакетов проходящих через сетевой интерфейс, которые совпадают с булевым выражением. Он может также быть запущен с ключем -w, который заставляет сохранять данные пактов в файл для дальнейшего исследования, и/или с ключем -r, который заставляет читать сохраненные пакеты из файла, вместо чтения пакетов из сетевого интерфейса. В любом случае, tcpdump будут обработаны только те пакеты, которые совпада…

Полноценный сервисный бот, основанный на mIRC скриптах. Имеет защитные, развлекательные и информационные функции (более 120-ти команд и 30-ти надстроек на ник и канал ).

Кому нужен могу поделиться!

Привет всем!Решил написать о том как,сегодня нашел уязвимости на 3 серверах университетов:

АТУ(Алматинский Технологический Университет) www.atu.kz

КазНУ(Казахстанский Национальный Университет) www.kaznu.kz

ЕНУ(Евразийский Национальный Университет) www.enu.kz

Честно говоря неожидал такого поворота событии,то что такие известные университеты не будут следить за защитой своих серверов!В наше то время это обязательно следует делать! :)

P.S Я бы ни сказал то что это хваставство и то что я об этом пишу в своем блоге не имеет противоречивающей требованиям информации!Просто решил поделится своими мыслями по поводу этого!Кстати у Yvision тоже есть уязвимости!Если администрация в этом заинтересована,то могу помочь!

SELinux - это реализация системы принудительного контроля доступа, которая может работать параллельно с классической системой контроля доступа, используемой в Linux. SELinux изначально был разработан Агентством национальной безопасности США и затем был передан разработчикам открытого кода. В докладе будет рассмотрена настройка политик безопасности SELinux в наиболее распространённых случаях. С помощью SELinux можно задать явные правила того, как субъекты (пользователи и программы) могут обращаться к объектам системы (файлы и устройства). Таким образом, можно ограничить программы, прописав возможности их поведения в виде политики, а операционная система обеспечит её соблюдение. Знакомство с SELinux Классическая (или дискреционная) модель доступа позволяет манипулировать правами на чтение,…

Черные дыры. net.inet.tcp.blackhole=2 net.inet.udp.blackhole=1 Это превращает машину в черную дыру при попытке подключиться к портам, которые не слушают. Nmap по настоящему не любит это. Защита очереди сокета от SYN атак. Основной из самых популярных атак остается SYN флуд, при которой очередь сокета атакуемого хоста переполняется некорректными попытками соединений. Для защиты от таких атак некоторые из UNIX поддерживают отдельные очереди для входящих запросов на соединение. Одна очередь для полуоткрытых сокетов (SYN получен, SYN|ACK послан), другая очередь для полностью открытых сокетов, ждущих вызова accept() от программы. Эти две очереди должны быть увеличены, чтобы атаки малой и средней интенсивности почти не влияли на стабильность и доступность сервера. kern.ipc.somaxconn=1024 Редире…