Переброс (forwarding) портов с помощью IPFW. FreeBSD 8.1

29 октября, 2010

Для настройки прозрачного прокси потребовалось правило ipfw вида:

ipfw add 1000 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 out via eth0

Но оно выдавало ошибку:

ipfw: getsockopt(IP_FW_ADD): Invalid argument

Решено было пересобрать модуль ядра ipfw.ko

Для этого:

1. Делаем копию ядра (хотя нам нужен только модуль  ipfw.ko) но на всякий случай:

cp -r /boot/kernel /boot/kernel.generic_8.1

2. Добавляем в файл /etc/make.conf строку вида:

CFLAGS+= -DIPFIREWALL -DIPFIREWALL_NAT -DIPFIREWALL_FORWARD -DIPFIREWALL_DEFAULT_TO_ACCEPT -DIPSTEALTH -DIPDIVERT -DDUMMYNET

3. пересобираем модуль:

cd /usr/src/sys/modules/ipfw
make clean && make cleandir && make obj && make depend && make all && make install && make clean && make cleandir

Все.

Posted in FreeBSD | No Comments »

Как узнать pid запускаемой программы из скрипта.

21 сентября, 2010

Для примера я написал скрипт test.sh, где ищем pid для запускаемой команды sleep в место нее может быть запущена любая программа.

$ cat test.sh
#!/bin/sh
#в переменной $$ находится pid этого скрипта
echo "pid скрипта = "$$
#Для примера запустим команду sleep на 5 мин. в переменной $! будет pid запущенной нами команды
sleep 300 &
pid=$!
echo "pid="$pid
ps waux | grep $pid | grep -v grep
#или так, в этом примере sleep будет 10 мин для отличия
sleep 600 1>/dev/null 2>&1 &
pid=$!
echo "pid="$pid
ps waux | grep $pid | grep -v grep

Запустим скрипт test.sh:

$ sh test.sh
pid скрипта = 9959
pid=9960
rrv       9960  0.0  0.0   9728   828 pts/2    S+   20:58   0:00 sleep 300
pid=9964
rrv       9964  0.0  0.0   9728   824 pts/2    S+   20:58   0:00 sleep 600

Posted in FreeBSD, Linux | No Comments »

Ломаем пароли Authorization: Basic

20 сентября, 2010

Имеем: Доступ до роутера.

Требуется: получить доступ до сайта пользователя с Basic авторизацией

Решение:
1. на роутере выполняем команду

tcpdump -i em3 -p -s 0 -w /home/rrv/tcpdump.txt \(dst host XX.XX.XX.XX and dst port 80\)

тем самым мы сохраним в файл /home/rrv/tcpdump.txt дамп общения с сервером ip=XX.XX.XX.XX и портом 80

2. спустя некоторое время ищем в файле строку авторизации:

tcpdump -s 0 -A -r /home/rrv/tcpdump.txt | less

Находим строку вида:

 Authorization: Basic QWRtaW46VG9wU2VjcmV0

Теперь раскодируем:

echo "QWRtaW46VG9wU2VjcmV0" | openssl enc -base64 -d
Admin:TopSecret

Все 🙂 Логин: Admin пароль: TopSecret

Posted in FreeBSD, Linux, Администрирование | No Comments »

Trojan.Winlock неторопливое общение.

5 июля, 2010

Притащили сегодня ноутбук с Trojan.Winlock (трояном выводящим четырех голых теток и просящих деньги) все естественно заблокировано.
По предыдущему опыту скажу, что в лоб загрузка с WinPE и последующее сканирование различными антивирусами (avz, Kaspersky Virus Removal Tool 2010, Dr.Web CureIt!) не помогает, они ничего не находят 🙁

Уже не актуально Kaspersky добавил во втором пункте борьбу с этими троянами в Rescue Disk 10 http://support.kaspersky.ru/viruses/solutions?qid=208641245

Read the rest of this entry »

Posted in Windows | No Comments »

Отмена синхронизации при перенаправлении папки Мои документы

9 июня, 2010

Переставил сегодня WinXP на компьютер одному из сотрудников, накатил все обновления, папку «Мои документы» изменил со стандартного на сетевой диск и был неприятно удивлен, включился режим синхронизации папки. Меня это не устроило, нашел решение на доном из форумов:

1. Запускаем «Групповая политика» gpedit.msc

2. Переходим по меню: «Конфигурация компьютера» -> «Административные шаблоны» -> «Сеть» -> «Автономные файлы» -> «Разрешить или запретить использования автономных файлов» меняем с «не задан» на «отключен».

Мне этого хватило, после перезагрузки синхронизации не было.

Но автор рекомендовал еще (на мой взгляд лишнее):

3. Выполнить команду:

regsvr32 "%systemroot%\system32\mobsync.dll" /u

Отменяет регистрацию библиотеку mobsync.dl
4. Убрать mobsync.exe из ветки реестра RUN

Posted in Windows | No Comments »

Права на /dev/null

21 мая, 2010

Был глюк с правами на /dev/null:

# ls -la /dev/null
crw-------   1  root root 1, 3 2010-05-19 17:18 /dew/null

Исправил так:

# rm /dev/null
# mknod -m 0666 /dev/null c 1 3
# ls -la /dev/null
crw-rw-rw-   1  root root 1, 3 2010-05-21 19:38 /dew/null

Posted in Linux | No Comments »

Монтируем mdf из под пользователя.

12 мая, 2010

Появилось желание поиграть, скачал образы игрушки, они оказались в mdf формате, простое:

sudo mount -o loop -t iso9660 ./PoP2-1.mdf ./CD

Не помогло:

mount: wrong fs type, bad option, bad superblock on /dev/loop0,
       missing codepage or helper program, or other error
       В некоторых случаях полезная информация может быть
       найдена в syslog - попробуйте dmesg | tail или что-то
       в этом роде

Нашел в интернете, что есть утилита fuseiso:

sudo apt-get install fuseiso

монтируем прямо из под пользователя:

fuseiso ./PoP2-1.mdf ./CD

Вуаля 🙂
Для того что бы отмонтировать диск достаточно прибить процесс fuseiso, обычно достаточно:

 killall fuseiso

Posted in Linux | 4 комментария »

Flash и AMD64

1 мая, 2010

С появлением Ubuntu 10.04 решил перейти с 32 разрядной на 64 разрядную ситсему. Моему удивлению не было предела когда в моем любимом браузере Chrome не заработал Flash на youtube.com и скачанный с adobe проигрыватель сказал что он только для i386. Через центр приложений я тоже не смог ничего установить по той же причине.

Покопавшись на сайте adobe нашел решение: http://labs.adobe.com/downloads/flashplayer10_64bit.html

Теперь скачиваем и устанавливаем:

$ wget -c http://download.macromedia.com/pub/labs/flashplayer10/libflashplayer-10.0.45.2.linux-x86_64.so.tar.gz
$ tar xfz libflashplayer-10.0.45.2.linux-x86_64.so.tar.gz
$ sudo mkdir /opt/google/chrome/plugins
$ sudo cp libflashplayer.so /opt/google/chrome/plugins

Запускаем Chrome и наслаждаемся 🙂

Posted in Linux | No Comments »

Trafshow

24 февраля, 2010

Trafshow — полноэкранное отображение текущего сетевого трафика в сети.

TrafShow продолжительно отображает информацию о сетевом трафике на сконфигурированном интерфейсе в соответствии с булевым выражением. Программа периодически сортирует и обновляет эту информацию.
TrafShow может быть очень полезна для распознавания паразитного сетевого трафика или для оценки текущей утилизации сетевого интерфейса.

Read the rest of this entry »

Posted in Linux | No Comments »

APTITUDE vs. APT-GET

24 февраля, 2010

При работе с операционными системами, базирующимися на Debian и использующими apt (например, Ubuntu), вы познакомитесь с некоторыми инструментами управления:

apt-get: устанавливает и удаляет пакеты из системы, а также может обновлять список пакетов и установленное программное обеспечение.
apt-cache: поиск необходимого пакета по списку пакетов apt, находящегося на локальной машине.
dpkg — используется для различных административных задач, например, для переконфигурирования Xorg.

Если вы планируете администрировать свою систему и дальше, то должны знать ещё некоторые инструменты, которые рано или поздно пригодятся.

Read the rest of this entry »

Tags: ,
Posted in Linux | No Comments »

« Older Entries
Newer Entries »