Το προφίλ μας στο Google Plus
0

deltaHacker 024 editorial: Όλα τα καλά κι ωραία παιχνίδια!

“Μιλάμε για ατέλειωτη διασκέδαση που κάνει καλό κι επιπρόσθετα δεν κοστίζει τίποτε”. Όχι ακριβώς μ’ αυτά τα λόγια αλλά τέτοιες σκέψεις κάνει ο γράφων, όποτε ασχολείται με θέματα για επόμενα τεύχη του περιοδικού. Θέλει μάλιστα να σας παρακινήσει ώστε κι εσείς να βλέπετε τα πράγματα με παρόμοιο τρόπο. Έτσι, χωρίς να υπάρχει ιδιαίτερος λόγος.

Αφήνω αμέσως το τρίτο πρόσωπο γιατί, πράγματι, τώρα που διαβάζω τις παραπάνω προτάσεις μου φαίνονται τουλάχιστον παράξενες. Το ‘χε αναφέρει και καλός συνάδελφος και φίλος, αυτό με το τρίτο πρόσωπο. Τούτη τη στιγμή δεν θυμάμαι ποιος ήταν αλλά, τέλος πάντων, δεν είναι αυτό το θέμα μας.

Το θέμα μας είναι, αγαπητές κι αγαπητοί, ότι τις τελευταίες εβδομάδες έχουμε βγάλει ξανά τα μάτια μας — φυσικά με τους καλούς μας υπολογιστές. Για πολλοστή φορά, ο κύριος λόγος ή καλύτερα η κύρια δικαιολογία, ήταν οι προετοιμασίες για το επόμενο deltaCast καθώς και για μερικά από τα ερχόμενα τεύχη. Ξέρετε τι σκέφτομαι; Σημασία έχει να βρίσκεις διαρκώς δικαιολογίες, ώστε ν’ ασχολείσαι με ό,τι αγαπάς. Ειδικότερα, αν έχεις καταφέρει να συνδυάσεις χόμπυ κι εργασία, ε, τότε όλα είναι πολύ καλύτερα: Θα πω γύρω στις 17 φορές — και δεν θα υπερβάλω.

Εδώ και πολλές βδομάδες (ή μήπως είναι κάτι μήνες;) ήθελα ν’ ασχοληθώ κι εγώ με συστήματα Intrusion Detection (ή και Prevention). Με λίγα κι απλά λόγια, σε βαθμό που να κινδυνέψω τώρα να φανώ παντελώς άσχετος, θα πω ότι πρόκειται για λογισμικό το οποίο κάθεται ήσυχα κι ωραία σ’ ένα δίκτυο και παρακολουθεί τι γίνεται. Με το που αντιλαμβάνεται παράξενη ή ασυνήθιστη συμπεριφορά, π.χ., ένα port scan ή πακέτα που προέρχονται από γνωστές, κακόβουλες διευθύνσεις από Ρωσία, Ανατολικό Τιμόρ, Παπούα Νέα Γουινέα κ.λπ., ειδοποιεί σχετικά τον υπεύθυνο administrator κι εκτελεί μια προκαθορισμένη ενέργεια, όπως, π.χ., είναι το μπλοκάρισμα του υπολογιστή από τον οποίο προέρχονται τα μάλλον κακοπροαίρετα πακέτα.

Λίγο να έχεις διαβάσει για συστήματα IDS/IPS, και στο μυαλό σού έρχεται το Snort. Πρόκειται για ένα από τα δημοφιλέστερα συστήματα της κατηγορίας, αποτελεί Ανοικτό Λογισμικό και στα πολλά χρόνια που χρησιμοποιείται και δοκιμάζεται σε πραγματικές συνθήκες, έχει αποσπάσει άπειρους επαίνους. Υπάρχουν κι άλλα IDS/IPS, γιατί όμως να μην ξεκινήσω με το θαυμαστό Snort; Αυτό αναλογιζόμουν και ξαφνικά θυμήθηκα το pfSense. Για το pfSense διατίθενται έτοιμα πακέτα εφαρμογών κι ένα απ’ αυτά είναι το Snort. Είχα ήδη ένα pfSense VirtualBox VM (εκείνο από το deltaCast s01e07), οπότε το ενεργοποίησα με σκοπό να εγκαταστησω αμέσως το Snort. Το “αμέσως” άργησε λίγο βέβαια, αφού φορτώνοντας το pfSense είδα ότι υπήρχε διαθέσιμη *κύρια* αναβάθμιση. Φυσικά και δεν μπόρεσα να την αγνοήσω, οπότε λίγα λεπτά κι ένα reboot αργότερα είχα το νεότερο pfSense, το Snort εγκατεστημένο κι έπαιζα με τις ατέλειωτες ρυθμίσεις του. Λίγο αργότερα έβαζα το pfSense VM στο DMZ του αληθινού router κι άφησα το host computer ανοικτό για πολλές μέρες. Οι αναφορές αλλά και οι αντιδράσεις του Snort ήταν άκρως ενδιαφέρουσες. Προς το παρόν δεν θέλω να πω περισσότερα. Ψάχνω ακόμα το χρόνο για να δοκιμάσω διάφορα πράγματα που θέλω, όμως είμαι σε καλό δρόμο και σύντομα ευελπιστώ να έχω έτοιμο πλήρες άρθρο περί IDS/IPS και Snort.

Παράλληλα με την τεχνική αρθρογραφία, τη διαχείριση των παραγγελιών και τη διεύθυνση της παραγωγής του περιοδικού [1], έχω μπλέξει και μ’ εκείνα τα deltaCast. Προσέξτε: Δεν το λέω με πόνο — κάθε άλλο μάλιστα! Να σκεφτείτε, τη στιγμή που πληκτρολογούσα τη λέξη “μπλέξει”, στη φαντασία μου έβλεπα κάποιον [2] να κάνει air-quotes. Αναζητώντας που λέτε το κεντρικό θέμα του επόμενου deltaCast –η πρώτη σεζόν θα κλείσει με 12 επεισόδια–, αρχικά σχεδίαζα να δείξω το στήσιμο nginx με υποστήριξη PHP σε Ubuntu Server, και στη συνέχεια την εγκατάσταση και ρύθμιση του WordPress. Είναι εργασίες που πριν μερικούς μήνες είχα αναγκαστεί να επαναλάβω σε VPS που έχουμε στην Αμερική, στο οποίο εδώ και τρεις περίπου μήνες φιλοξενούμε το site του περιοδικού. Και λέω “είχα αναγκαστεί” [3] αφού, όπως κάποιοι από εσάς θα θυμόσαστε, το site το ‘χε βρει μια συμφορά. Το αποτέλεσμα ήταν να παραμείνει πεσμένο για τουλάχιστον 24 ώρες οι οποίες, περιττό να σημειώσω, μου ‘χαν φανεί για 24 μέρες. Ευτυχώς, η επαπειλούμενη καταστροφή απεφεύχθη –ας είναι καλά τα ευλογημένα backup– και τώρα όλα είναι μια χαρά (ή τουλάχιστον έτσι δείχνουν). Τέλος πάντων, σκεφτόμουν ότι αν κάποιος θέλει να ξεκινήσει το δικό του site αλλά και να μάθει μερικά πράγματα στην πορεία, τότε η οδός nginx+PHP+WordPress είναι ό,τι πρέπει. Και, φυσικά, ένα σχετικό deltaCast μάλλον δεν θα περάσει απαρατήρητο — χώρια που παίζει ν’ αποδειχθεί και χρήσιμο.

Αλλά καθώς μπήκε ο Σεπτέμβρης και ξεκίνησαν τα πρώτα, ευχάριστα demos της ωραίας, φθινοπωρινής δροσιάς, η σκέψη μου άρχισε ν’ αλλάζει. Να μη σας τα πολυλογώ, αποφάσισα ν’ αφήσω το προαναφερθέν θέμα για λίγο αργότερα. Έως σήμερα είμαι με τη σκέψη –κι όλες οι προεργασίες και οι δοκιμές που κάνω είναι προς αυτή την κατεύθυνση– ότι το deltaCast s01e11 πρέπει να αφορά στο penetration testing. Μέχρι και custom ISO του Kali Linux με KDE έφτιαξα, αφού τον τελευταίο καιρό άκουγα διάφορες (δικαιολογημένες) γκρίνιες για το GNOME. Αυτό πάντως που θέλω ν’ αποφύγω στο επεισόδιο, είναι να επαναλάβω τις επιδείξεις και τα σενάρια τα οποία λίγο πολύ δείχνουν όλοι. Γι’ αυτό και τις τελευταίες μέρες έχω βαλθεί να επινοήσω ένα σενάριο που θα εμπεριέχει vulnerabilities, επιθέσεις και μανούβρες που δεν επιδεικνύονται συχνά Εκεί Έξω (TM). Δεν μ’ ενδιαφέρει να φτιάξω κάτι τρομερά επιτηδευμένο. Απλά, αυτό που οπωσδήποτε θέλω ν’ αποφύγω είναι τις αντιδράσεις του στιλ “α, ναι, αυτά τα έχουμε δει κι αλλού”. Θα τα καταφέρω; Δεν ξέρω, αλλά κάνω ό,τι μπορώ. Σύντομα το νέο επεισόδιο θα είναι online, οπότε ελπίζω να το δείτε και φυσικά να κάνετε τα όποια σχόλια ή/και κριτική.

Έως τότε, καλά να είμαστε, να παίζουμε και να μαθαίνουμε!

[1] Πολυτεχνίτης, αλλά όχι ερημοσπίτης.
[2] Γενική, απροσδιόριστη μορφή.
[3] Νάτος πάλι!

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων