Архивы Безопасность - Страница 8 из 10

Настройка и использование устройств NetPing / UniPing

Для примера буду использовать UniPing-232 (UniPing v3).
Стандартный IP-адрес устройства 192.168.0.100, логин: visor, пароль: ping.
Перед использование устройства желательно проверить на наличие новой версии прошивки на сайте netping.ru
Если есть новая, то необходимо выполнить обновление как я описывал в этой статье — Прошивка устройства UniPing v3
Далее в целях безопасности изменим логин и пароль.
При выключенном устройстве подключим необходимые датчики, включим устройство и через web-интерфейс проверим их работу.

Приведу список нескольких SNMP OID по которым можно получать данные и рисовать графики:

.1.3.6.1.2.1.1.1.0 (Текстовое описание устройства)
.1.3.6.1.2.1.1.3.0 (Uptime устройства)
.1.3.6.1.2.1.1.4.0 (Контактные данные)
.1.3.6.1.4.1.25728.8800.1.1.2.1 (Температура на датчике 1 в цельсиях, последняя цифра означает номер датчика)
.1.3.6.1.4.1.25728.8800.1.1.3.1 (Статус термодатчиков, последняя цифра означает номер датчика)
.1.3.6.1.4.1.25728.8800.1.1.4.1 (Нижний порог температурного диапазона, последняя цифра означает номер датчика)
.1.3.6.1.4.1.25728.8800.1.1.5.1 (Верхний порог температурного диапазона, последняя цифра означает номер датчика)
.1.3.6.1.4.1.25728.8800.1.1.6.1 (Памятка для термодатчика, последняя цифра означает номер датчика)
.1.3.6.1.4.1.25728.8900.1.1.2.1 (Текущее состояние линии в режиме «ввод», последняя цифра означает номер канала)
.1.3.6.1.4.1.25728.8900.1.1.3.1 (Текущее состояние линии в режиме «вывод», последняя цифра означает номер канала)
.1.3.6.1.4.1.25728.5800.3.1.15.1 (Состояние реле, 0-выкл, 1-вкл, последняя цифра означает номер реле)
.1.3.6.1.4.1.25728.5800.3.1.14.1 (OID позволяет переключить реле из состояние Выкл в состояние Вкл и обратно, последняя цифра означает номер реле)
.1.3.6.1.4.1.25728.5800.3.1.6.1 (Памятка реле, последняя цифра означает номер реле)
.1.3.6.1.2.1.2.2.1.1.1 (Индекс сетевого интерфейса)
.1.3.6.1.2.1.2.2.1.3.1 (Тип сетевого интерфейса)
.1.3.6.1.2.1.2.2.1.4.1 (MTU сетевого интерфейса)
.1.3.6.1.2.1.2.2.1.5.1 (Приблизительная скорость передачи данных в бит/c)
.1.3.6.1.2.1.2.2.1.6.1 (Физический адрес сетевого интерфейса)

Смотрите также:
https://netping.atlassian.net/wiki/spaces/TDocs/pages/8683651/DKSF+52.7+IU+SNMP+v1
http://www.netping.com.ua/services.html
http://www.netping.ru/products/uniping-v3

Просмотр и настройка общего доступа к файлам и папкам Windows из командной строки

Приведу пример некоторых команд для настройки общего доступа к ресурсам.

Просмотр ресурсов с открытым общим доступом:

net share

Удаление общего доступа к ресурсу:

net share <sharename> /delete

Открытие общего доступа к папке:

net share sharename=C:\dir

Пример отключения пользователей от общего ресурса:

net session \\pc1 /delete

Для закрытия открытого сетевого файла используется команда:

net file file_id /close

Пример предоставления прав пользователю на файл (N — не установлен, W — запись, C — изменение, F — полный доступ):

cacls file.txt /G User:w

Чтобы отменить доступ пользователю к общему ресурсу:

cacls /R User

Разрешаем одновременно подключаться к общему ресурсу максимум 5 пользователям:

net share sharename /users:5

Пример настройки кэширования из общего ресурса (manual/BranchCache/documents/programs/none):

net share myshare /cache:manual

Хочу заметить что при открытии общего доступа к ресурсу в брандмауэре должны быть открыты следующие порты: TCP 139, TCP 445, UDP 137, UDP 138.

Установка и использование Lynis в Linux

Lynis – инструмент проверки безопасности системы.

Установка в Linux Ubuntu/Debian:

sudo apt-get install lynis

Проверим обновления:

sudo lynis --check-update

Пример запуска:

lynis -с

Опишу возможные ключи запуска:
—auditor (назначение имени аудитора для аудита (отчета)
—quick (не ждать ответа пользователя, за исключением ошибок)
—quiet (упрощенный вид, отображается меньше информации)
—nocolors (не использовать цвета)
—reverse-colors (другая цветовая схема)
—cronjob (выполнение Lynis как CronJob (включает -c -Q))
—manpage (страница документации)
—logfile (указание размещения для отчетов)
-c (начать проверку)
-h (просмотр краткой справки)
-V (просмотр версии программы)

Отчеты сохраняются в /var/log/lynis.log

Установка и использование Firewall Builder (fwbuilder)

Firewall Builder — утилита позволяющая легко подготовить правила для множества брандмауэров, например iptables, ipfw, acl для HP, Cisco и т.д.

Утилиту можно fwbuilder запускать как под Windows так и Linux, в Linux когда она установлена ее можно запускать из меню или набрав команду fwbuilder.

В Linux Ubuntu fwbuilder можно установить скачав его по ссылке http://sourceforge.net/projects/fwbuilder/files/Current_Packages/ и запустив скачанный файл либо через консоль, например командой:
dpkg -i fwbuilder_5.1.0.3599-ubuntu-precise-1_amd64.deb

Инструкцию по использованию fwbuilder для dd-wrt можно посмотреть на официальном сайте http://www.dd-wrt.com/wiki/index.php/Firewall_Builder

Установка и настройка Kismet

Kismet — сетевой анализатор для беспроводных сетей.
Официальный сайт kismetwireless.net

Просмотр информации о беспроводном сетевом адаптере (должен поддерживать режим мониторинга RFMON):

lspci -v

Установка программы и дополнительных плагинов в Linux Ubuntu/Debian:

sudo aptitude install kismet kismet-plugins

Создание резервной копии конфига:

sudo cp /etc/kismet/kismet.conf /etc/kismet/kismet.conf.backup

Редактирование конфига:

sudo nano /etc/kismet/kismet.conf

Перевод беспроводного адаптера в режим мониторинга:

sudo ifconfig wlan0 down
sudo iwconfig wlan0 mode monitor

Запуск программы:

sudo kismet

Возвращение беспроводного адаптера в рабочий режим:

sudo iwconfig wlan0 mode managed

apticron — оповещение на email о появившихся обновлениях

Установка в Ubuntu/Debian:

Базы данных эксплоитов

Немного ссылок на сайты с информацией о уязвимостях, эксплоитах и т.д., которую полезно знать для обеспечения большей безопасности.

www.exploit-db.com
insecure.org
ussrback.com
www.securitylab.ru
www.securityfocus.com
www.securiteam.com
ru.1337day.com

Восстановление доступа к странице ВКонтакте

В первую очередь можно восстановить пароль от страницы на мобильный телефон который привязан к странице http://vk.com/restore
Если телефон не привязывался к странице или к нему нету доступа, нужно сообщить об этом в техническую поддержку следую инструкциям по ссылке http://vk.com/restore?act=return_page

В случае если появляется сообщение что страница заблокирована и для разблокировки необходимо перевести деньги или отправить смс, это значит что на компьютере вирусы. Почистить можно лечащей утилитой Dr.Web CureIt! либо открыть в любом текстовом редакторе файл C:\WINDOWS\system32\drivers\etc\hosts и удалить все/ненужное содержимое оставив только строчку 127.0.0.1 localhost.

Как обнаружить DDOS атаки

Приведу примеры просмотра количества активных соединений:

Установка и настройка Tripwire

Tripwire хранит снимок текущей файловой системы и сообщает о любых изменениях. Файлы конфигурации и базы данных tripwire хранятся в зашифрованном виде.

Установка tripwire в Linux Ubuntu/Debian:

apt-get install tripwire

Во время установки создадим пароль ключа узла и локального ключа.
База данных хранится в директории /var/lib/tripwire/имяхоста.twd
Изменить параметры автозапуска можно в файле /etc/cron.daily/tripwire

Редактируем конфиг /etc/tripwire/twcfg.txt и файл политик /etc/tripwire/twpol.txt
Применяем изменения в файле политик:

sudo tripwire --update-policy /etc/tripwire/twpol.txt

Пример команд для генерации базы данных снимка файловой системы:

sudo tripwire --init
sudo tripwire -m i

Пример команд для запуска проверки:

sudo tripwire --check
sudo tripwire -m c

Отчет будет выведен на экран и сохранен по адресу /var/lib/tripwire/report/имяхоста-дата-время.twr

Пример команды для просмотра отчета:

sudo twprint --print-report -r /var/lib/tripwire/report/имяхоста-дата-время.twr | less

Обновление базы данных снимка файловой системы исходя из отчета:

sudo tripwire -m u -a -r /var/lib/tripwire/report/имяхоста-дата-время.twr

Проверяем приходит ли почта:

tripwire --test --email test@example.net

Просмотр документации:

man tripwire
tripwire --help all