Το προφίλ μας στο Google Plus

RSS for tag: iptablesΔημοσιεύσεις με ετικέτα iptables

11

Το δικό σας openSUSE, εκεί ψηλά!

cloud green

Έχει γεμίσει το cloud με hosts που τρέχουν Ubuntu, φίλες και φίλοι. Σκοντάφτουμε επίσης διαρκώς και σε εγκαταστάσεις με Debian ή CentOS, αλλά το openSUSE πού είναι; Η διανομή Linux που δέχεται διαρκώς κι επιμελώς updates από τη στιβαρή, εταιρική εκδοχή server της SUSE, πού στο καλό κρύβεται στο cloud;

2

Στον αγώνα για ανέμελο torrenting, μέρος 2/3: Δημιουργία βολικού κι ασφαλούς Seedbox

Transmission folder

Φανταζόμαστε πως θα συμφωνείτε κι εσείς ότι αλλιώς ακούγεται όταν μιλάμε για “κατεβαστήρι” κι αλλιώς όταν μιλάμε για “Seedbox”. Όπως και να ‘χει, το προαναφερθέν είναι ένα κατεβαστήρι όπου χρησιμοποιείται το πρωτόκολλο BitTorrent. Θα δούμε σε λίγο ότι είναι πολύ βολικό να έχουμε το δικό μας Seedbox. Φυσικά, πέρα από την ευκολία χρειαζόμαστε κι ασφάλεια — ή ακριβέστερα ανωνυμία και ιδιωτικότητα. Ευτυχώς, μπορούμε να τα έχουμε και τα δύο.

9

Ένας server, δύο σύννεφα [μέρος 2/3]

firewall settings

Στο πρώτο άρθρο του αφιερώματός μας για τη δημιουργία ενός ευέλικτου και οικονομικού server που “απλώνεται” σε δύο cloud hosts, ασχοληθήκαμε με το μέρος του compute. Αναλυτικότερα, φτιάξαμε ένα VPS και φροντίσαμε ώστε να έχουμε ασφαλή πρόσβαση μέσω SSH, χωρίς να δίνουμε κάποιο password αλλά με χρήση κλειδιών. Υπάρχουν πολλά ακόμη που μπορούμε και οφείλουμε να κάνουμε, ώστε να ενισχύσουμε περισσότερο την ασφάλεια του server.

3

Ανελέητες επιθέσεις για καλύτερη άμυνα! [Μέρος 2/2]

cover 038 mini

Μπορεί οι επιθέσεις να αποκρούστηκαν αλλά ταυτόχρονα επιτεύχθηκε και ο στόχος τους. Σωστά διαβάσατε! Με το script που είδαμε στο άρθρο που αρχίζει από τη σελίδα 14, καταφέραμε να μπλοκάρουμε τις επιθέσεις και την ίδια στιγμή τις συνδέσεις των αθώων επισκεπτών :S Ευτυχώς, συνεχίζοντας την προσπάθειά μας καταφέραμε να εντοπίσουμε τα λάθη και να βρούμε μια ικανοποιητική λύση…

0

Ανελέητες επιθέσεις για καλύτερη άμυνα! [Μέρος 1/2]

cover 038 mini

Πριν από περίπου δυο χιλιάδες χρόνια, ο Κινέζος στρατηγός Σουν Τζου έγραφε ότι η επίθεση αποτελεί το κλειδί στην άμυνα και η άμυνα αποτελεί το σχεδιασμό της επίθεσης. Εμείς, ως system administrators, δεν σκοπεύουμε να κηρύξουμε τον πόλεμο σε κανέναν. Θέλουμε όμως να γίνουμε τιτάνες στην άμυνα. Για λόγους εξάσκησης, λοιπόν, θα επιτεθούμε αλύπητα στον εαυτό μας.

0

Snort στο pfSense και Snorby στο Security Onion

monitoring

Στο κεντρικό άρθρο του deltaHacker 036 ασχολούμαστε με τα συστήματα intrusion detection και prevention, εστιάζοντας στο δημοφιλές και πανίσχυρο Snort. Για λόγους ευκολίας δουλεύουμε σε ένα pfSense router, εκμεταλλευόμενοι έτσι το βολικό web panel που παρέχεται για το Snort σ’ αυτό το περιβάλλον. Αυτό ακριβώς το setup είναι ό,τι πρέπει για κάποιον που τώρα ξεκινά ν’ ασχολείται με τα εν λόγω συστήματα, ωστόσο λείπει και κάτι σημαντικό: Ένα σύγχρονο κι εύχρηστο εργαλείο για την οργάνωση και διαχείριση των απειραριθμήσιμων alerts που παράγει το Snort…

1

Ο επιμένων… κλειδώνεται απέξω

cover 034 mini

Τι θα λέγατε αν καταφέρναμε να σπάσουμε τα νεύρα σε όσους πραγματοποιούν επιθέσεις brute force στα μηχανήματά μας; Ναι, σωστά διαβάσατε. Δεν σκοπεύουμε να απενεργοποιήσουμε την υπηρεσία στην οποία επιτίθενται, ούτε να κρύψουμε το μηχάνημά μας με κάποιον άλλο τρόπο. Θα φροντίσουμε όμως για το αυτόματο μπλοκάρισμα όσων πραγματοποιούν απανωτές και ενοχλητικές συνδέσεις :D

7

Στήστε αφτί …στη δική σας πόρτα

cover 032 mini

Όσες αμπάρες και να βάλουμε, όσα λουκέτα κι όσους σύρτες, η πόρτα μας δεν θα είναι ποτέ ασφαλής. Όσο δίνουμε στόχο, τόσο θα προσπαθούν να μπουν και καθόλου δεν αποκλείεται κάποια στιγμή να τα καταφέρουν! Μήπως λοιπόν να κρύβαμε την πόρτα καλύτερα;

40

OpenVPN σε Ubuntu Server – επικαιροποιημένος οδηγός

encryption

Ανήκουμε στους φανατικούς υποστηρικτές του privacy στο Διαδίκτυο. Όχι τόσο επειδή, σώνει και καλά, έχουμε σημαντικά πράγματα για να κρύβουμε. Απλά, πιστεύουμε ότι όποιος επιθυμεί να κινείται μακριά από τα αδιάκριτα βλέμματα δικαιούται να ‘χει αυτή την επιλογή. Σε διαφορετική περίπτωση το Διαδίκτυο γίνεται ένα εξαιρετικά αφιλόξενο μέρος — για να μην πούμε απάνθρωπο.

3

Ubuntu MiTM Router

Evil

Σε συνέχεια άρθρου που φιλοξενούμε στο τεύχος 020 του deltaHacker, δείχνουμε τώρα πώς φτιάχνουμε έναν Ubuntu Server router με το mitmproxy εγκατεστημένο και το transparent proxying ενεργοποιημένο. Ένα τέτοιο setup είναι ικανό για δυναμικό decryption των συνδέσεων HTTPS, όλων των μηχανημάτων που χρησιμοποιούν τον router.

0

Πώς σας αποκρυπτογραφούν τις συνδέσεις HTTPS

cover 020 mini

…κι αναφερόμαστε φυσικά στους λάθος ανθρώπους. Γιατί, πράγματι, όσο ασφαλές κι αν είναι το HTTPS, τόσο εύκολα μπορεί να αποκρυπτογραφηθεί από κάποιον τρίτο — αρκεί βέβαια να πληρούνται ορισμένες προϋποθέσεις. Στο παρόν άρθρο συζητάμε γι’ αυτές, ενώ δεν αποφεύγουμε να κάνουμε και τις σχετικές δοκιμές αποκρυπτογράφησης ;)

2

Κατακτήστε το firewall του Linux!

Το iptables είναι το πανίσχυρο κι εξαιρετικά ευέλικτο firewall που συναντάμε σε κάθε διανομή Linux. Μόνο του αρνητικό σημείο είναι το πραγματικά παράξενο συντακτικό του. Όσοι όμως θέλετε να ασχοληθείτε –σε επαγγελματικό ή σε ερασιτεχνικό επίπεδο– με την ασφάλεια συστημάτων και δικτύων, σας υποσχόμαστε ότι δύσκολα θα μπορείτε να το αποφεύγετε για πάντα :) Κάντε λοιπόν τώρα login στο μικρό και θαυματουργό Raspberry Pi, σε κάποιο Linux box που διαθέτετε ή ακόμη και σ’ ένα ωραιότατο Linux VM, και σηκώστε τα μανίκια: Με τη βοήθεια αυτού του άρθρου, το iptables δεν θα μπορέσει να σας αντισταθεί για πολύ…

Σύνδεση

Αρχείο δημοσιεύσεων