Archive

Posts Tagged ‘Security’

Opensolaris. Про безопасность.

April 7th, 2010 No comments

Ставил машину с Opensolaris Dev build 134, с целью выставить ее в интернет. Изготовил несколько зон. Приготовился настроить ipf.

“Покатал” nmap, получил удоволетворительный результат:

vintage-c2d:~ ilyxa$ nmap 213.x.x.x
 
Starting Nmap 5.00 ( http://nmap.org ) at 2010-04-07 12:21 MSD
Interesting ports on 213.x.x.x:
Not shown: 998 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
111/tcp open  rpcbind
 
Nmap done: 1 IP address (1 host up) scanned in 28.90 seconds

Путем нехитрых манипуляций из 4-х комманд:

svcadm disable svc:/network/security/ktkt_warn:default
svcadm disable svc:/system/filesystem/autofs:default
svcadm disable svc:/network/rpc/gss:default
svcadm disable svc:/network/rpc/bind:default

… получил совсем хороший результат:

vintage-c2d:~ ilyxa$ nmap 213.x.x.x
 
Starting Nmap 5.00 ( http://nmap.org ) at 2010-04-07 12:24 MSD
Interesting ports on 213.x.x.x:
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
 
Nmap done: 1 IP address (1 host up) scanned in 26.75 seconds

Позитив. IPF подождет. Мораль – можно спокойно “выставлять” зоны Opensolaris в неспокойный интернет, не задумываясь особо о сложностях с настройкой F/W.

PS: Crossbow “рулит” безмерно!! :)

PPS: и – да – скан не только по Well Known Ports тоже делал. Аналогичная картинка (кто бы сомневался). Nessus тоже не выявил критичных проблем – на хосте, уже догруженным сервисами – аля Apache2.2 + BIND9 + postfix.

PPPS: еще один раздражающий баг – http://bugs.opensolaris.org/bugdatabase/view_bug.do?bug_id=6872504 – логи “забиваются” мусором при работе с ssh. Немного, но раздражает – тем не менее, работе не мешает – а ставить дополнитльные пакеты в зону не вижу смысла – и так иду по пути максимального облегчения ситуации.

Tags: , , , ,

Новые правила полетов

December 27th, 2009 No comments

Кроме того, будет ограничен доступ пассажиров к ручной клади, также им запретят класть что-либо на колени, включая ноутбуки. Также будет усилен личный досмотр пассажиров на входе и выходе из аэропортов и контроль за их багажом.

(с)

Нда, для меня теперь перелеты длинные станут совсем мучительными – раньше хоть разрешали делать неограниченное кол-во подходов в рюкзачок. Аналогичные правила и нас ждут… А все из-за парочки уродов – одного фанатика, который хотел, но не смог, и одного офицера, который мог, но не захотел проверить все как следует.

Tags: ,

Звонки-звоночки… Все это спам :)

July 27th, 2009 No comments

Я, как человек умеренно публичный, привык получать разнообразный спам в виде телефонных звонков, смс-ок, почты и т.д. Что, в целом, понятно – на миллионе разных ресурсов “засвечен” и мой телефон, и при желании даже можно адресок найти.

Но сегодня мне позвонила некто Галина из компании “Информационная служба Российской ассоциации автомобильных диллеров при поддержке Opel” и задала ряд тривиальных, в общем то, вопросов, по автострахованию и степени моей удоволетворенности ;)

Что вызвало мое удивление и любопытство – она знала точно несколько вещей, которые я в интернет и в другие публичные источники прямым образом никогда не выкладывал (например – _дата_ заключения договора, я ее сам даже и не знаю).

Забеспокоился, потому как задумался, что еще могут знать какие-то левые конторки обо мне. Попробую “раскрутить”, что за контора такая и откуда у них мои телефоны/информация.

PS: Конторка, судя по всему, называется РОАД (http://www.asroad.org/). Сайт – “левый”, мусор какой-то. Вызов поступил с телефона (863) 268-83-15.

Tags: , , , , ,