oriolrius.cat

Des del 2000 compartiendo sobre…

Category: Networking and Internet

Snort DoS vulnerability

2002/02/01 No Comments

Reading time: 1 – 2 minutes

Els pringats de la ISS ja no saben ni com defensar el seu software d’IDS el
Realsecure, potser em van sentir quan a la defensa del meu projecte final de
carrera deia q el seu producte només era una còpia mal feta de
l’Snort.

Així doncs jo crec que l’equip de la ISS el X-Force ara es dediquen a
buscar vulnerabilitats a l’Snort com l’explicada a:
http://xforce.iss.net/alerts/advise108.php

cosa que a la comunitat OpenSource ja ens interessa, però q crec q ells
han públicat per desacreditar l’Snort davant el seu excessivament car i
poc efectiu RealSecure. Ja em direu que en penseu vosaltres però
aquí esta la meva opinió.

De totes formes, siguem positius, el nostre Snort ja és una mica
més segur gràcies a la industria privada 🙂 gràcies ISS
😉

UDP for VideoStreaming

2002/01/14 No Comments

Reading time: 2 – 2 minutes

¿Quin es el millor protocol per a fer streaming de video per a
internet, TCP o UDP?

Primer de tot, felicitar a tota aquella gent q jo no he felicitat per l’any
nou. I dir-vos que el divendres va ser el meu cumple 🙂 (ja son 23).

L’altre dia vaig fer un examen parcial de Sistemes de Video (mes aviat encarat
a sistemes de compressió de video com el MPEG2 i el MPEG4) entre
d’altres. I una de les preguntes que em van fer era aquesta que us he posat a
la capçalera.

Doncs bé vaig contestar que el millor sistema era l’UDP perque en cas
que es perdes algun paquet, el TCP enviava un “missatge” d’error al emissor i
aquest tornava a enviar toota la seqüencia o paquet (aixo no em va quedar
ben clar que era el que tornava) i en canvi el UDP l’unic que tornava era el
trosset que s’havia perdut.

De totes maneres vaig especificar també que per a internet, no es fa
servir UDP, sino que nomes es fa servir UDP (a nivell usuari casolà).
Llavors el meu dubte es saber si em vaig precipitar massa diguent aixo que
l’UDP no es fa servir per a internet (doncs la pregunta tb especificava
internet) per tant per a internet era el TCP i el UDP per a xarxes que anessin
sota UDP.

Presentació IDS

2001/11/24 2 Comments

Reading time: < 1 minute Pel treball final de carrera estic preparant la presentació que usaré, de moment ja estic elavorant la segona versió i porto 36 diapositives... si algú esta interessat en donar-li un cop d'ull i criticar que sempre va bé, aquí ús adjunto la URL on es pot veure: http://oriol.joor.net/IDS/presentacio

també ús recordo que el diari del q vaig fent del projecte final de carrera continua penjat a:

http://oriol.joor.net/IDS/diari.txt

Com sempre desitjo que ús sigui útil. Per cert, per molt que pesi només es veu bé amb Explorer la presntació, coses del powerpoint…

Conmutar VPN (ADSL) / LAN2LAN (RDSI)

2001/11/22 No Comments

Reading time: 2 – 2 minutes

Per variar degut a problemes en una empresa de la feina, m’he vist a programar tot un sistema de vigilància de la VPN q fa temps ús vaig comentar, per tal de comprobar que això funciona, en cas de que no funcioni he de fer q automàticament és commuti a trucada RDSI…

Bé la idea és que la VPN que tenen montada a l’empresa funciona sobre la ADSL d’infonegocio que tenen cada oficina pel seu costat. Com tots sabem l’ADSL avui en dia no és precisament una garantia de funcionament i he montat una xarxa paral·lela via RDSI q aquesta va sense encriptar (sense IPSec) ja q la trucada és directa i considero que ja és prou segur.

Així doncs el document q publico és un resum de com implemento aquesta vigilància de la connexió de la commutació entre la sucursal de Barcelona i la de València. En aquest cas el q fa la trucada en cas de caiguda d’alguna de les dues ADSL és València.

Espero q a algú li sigui útil pq la tonterieta q sembla trivial m’ha donat més de 16h de feina i encara no estic al 100% segur d q vagi bé. Malgrat q totes les simulacions de caigudes de les linies m’han
funcionat.

Si voleu simular q cau una ADSL jo l’únic q faig és prohibir al firewall l’entrada de paquets de l’altre xarxa i llavors aquest es pensa q ha caigut l’altre ADSL.

El document el podeu consultar a:
http://oriol.homeip.net/Documents/commutacio_vpn_rdsi.pdf

RIP – Recovery Is Possible!

2001/11/13 No Comments

Reading time: 1 – 2 minutes

Sembla q ha sortit una utilitat GNU q és la panacea per recuperar
sistemes de fitxers q es perden, vaig corrent a fer-me’n un disquet i espero no
haver-lo de necessitar però si no és així ja
comentaré q tal ha anat.

Podeu trobar aquesta utilitat a:

http://www.tux.org/pub/people/kent-robotti/looplinux/rip/

la descripció q donen des del propi site és aquesta:

Recovery Is Possible (RIP) is a floppy boot/rescue/backup system. It has
support for a lot of filesystem types (reiserfs, ext2/3, iso9660, udf, XFS,
JFS, UFS, MS DOS, umsdos, and vfat) and contains a bunch of utilities for
system recovery. It might also be possible to install and boot it from a LS-120
floppy drive. It has been designed for non-networked stand-alone home PC hard
drive booting and rescue.

Eines per mesurar el rendiment d’una xarxa

2001/11/12 No Comments

Reading time: 2 – 2 minutes

NetPIPE i NetPerf són dues eines independents q serveixen per mesurar
el rendiment de qualsevol interficie conectada a una xarxa. Encara no les he
provat mai aquestes eines, però són les q s’usen en més
d’una comparativa de firewall’s i IDSs…

així doncs en prendrem bona nota per quan al projecte ho
necessiti.

NetPIPE (A Network Protocol Independent Performance
Evaluator)
http://www.scl.ameslab.gov/netpipe/

NetPIPE is a protocol independent performance tool that encapsulates the best
of ttcp and netperf and visually represents the network performance under a
variety of conditions. By taking the end-to-end application view of a network,
NetPIPE clearly shows the overhead associated with different protocol layers.
Netpipe answers such questions as: how soon will a given data block of size k
arrive at its destination? Which network and protocol will transmit size k
blocks the fastest? What is a given network’s effective maximum throughput and
saturation level? Does there exist a block size k for which the throughput is
maximized? How much communication overhead is due to the network communication
protocol layer(s)? How quickly will a small (< 1 kbyte) control message
arrive, and which network and protocol are best for this purpose?

NetPerf
http://www.netperf.org/netperf/NetperfPage.html

Netperf is a benchmark that can be used to measure the performance of many
different types of networking. It provides tests for both unidirecitonal
throughput, and end-to-end latency. The environments currently measureable by
netperf include:

* TCP and UDP via BSD Sockets
* DLPI
* Unix Domain Sockets
* Fore ATM API
* HP HiPPI Link Level Access

syslog centralitzat

2001/11/11 4 Comments

Reading time: 1 – 2 minutes

Quan tens unes quants servidors funcionant repassar els logs de forma
més o menys freqüent i efectiva és quasi impossible. Per
això et montes programes q vigilin els logs per tu, però anar
montant i configurant aquest programes a tots els servidors tb pot ser un
pal…

així doncs la meva conclusió ha estat centralitzar-los tots a
un sol lloc. De fet fins aquí no he dit res nou.

La gràcia esta en fer-ho contra una base de dades SQL. Aprofitant
així la complexitat de busquedes q permeten les consultes SQL.

Si us interessa el tema la meva idea va venir d’aquest article:

http://ezine.daemonnews.org/200111/syslog.html

algunes altres referències molt interessants, són el stunnel, per
xifrar les comunicacions entre hosts:

http://www.stunnel.org/

i el msyslog, q es un syslog que suporta moduls. A més esta escrit per 4
espanyolets:

http://sourceforge.net/projects/msyslog/

a més tp seria massa difícil fer-se una interficie en PHP o
algún altre llenguatge per monitoritzar tots els logs. Si vaig millorant
el sistema ja us informaré…

DRBD (distributed replicated block device)

2001/11/05 No Comments

Reading time: 1 – 2 minutes

Llegint hispaclustering.org he trobat una noticia interessant sobre un
projecte de replicació en temps real de dispositius de blocs, no sabia
que linux disposava d’això…

El projecte com diu el titol és el DRBD (distributed replicated block
device) i la seva home page és:

http://www.complang.tuwien.ac.at/reisner/drbd/

ells defineixen el seu projecte així:

DRBD is a kernel module and associated scripts that provide a block device
which is designed to build high availability clusters. This is done by
mirroring a whole block device via (a dedicated) network. You could see it as a
network raid

No esta malament,eh? ara ja seria l’ostia si a sobre anés d PM! de
moment tinc tanta merda entre mans q se’m fa impossible mirar-me el projecte.
Però el deixo aquí per si més endevant i puc tornar 🙂

Problema amb el NAT

2001/11/03 4 Comments

Reading time: 1 – 2 minutes

A continuació intento descriure i solucionar un problema molt concret
que tenim molts amb el NAT. De fet, en una xarxa casolana mai arriba a ser un
problema però en una xarxa corporativa ho pot arribar a ser, com m’ha
passat a mi….

La idea és:

Si jo tinc una intranet amb una sola IP i els meus usuaris externs accedeixen
als meus serveis web a través d’aquesta IP i per mitjà d’un DNAT
contra el servidor.

Com puc fer que els usuaris interns també puguin accedir a aquesta
mateixa IP per consultar els serveis i no ho facin per la IP de la
intranet.

Resumit en una frase seria algo així com:

Accedir a una IP interna per una IP externa del Firewall des de dintre la
INTRANet.

A continuació ús indico la URL on he penjat el document on
intento explicar el problema en més detall i la solució:

http://oriol.homeip.net/Documents/NAT_problema.pdf

VPN: FreesWan per Linux

2001/10/30 5 Comments

Reading time: 1 – 2 minutes

Ja fa temps q vaig estar liat amb el tema d les VPNs i el Jose Maria i jo
varem estar fent proves, com es pot veure a: http://oriol.homeip.net/?id=126
però com ja comentava allà el tema esta molt verd…

Doncs com sempre per temes d feina he hagut d’implementar una VPN entre
Valencia i Barcelona. Totalment montada sobre GNU 😉 Lo bo del cas no es
montar-la amb FreesWan (www.freeswan.org) q en teoria és el millor
projecte GNU q hi ha per VPNs.

Sinó que he montat dos kernels 2.4.12 a cada firewall i els he parchejat
amb un sanpshot del freeswan. O sigui, q sobre el paper el q he montat no
hauria d’anar ni de conya. Almenys això posa la
documentació.

Encanvi després d’una mica de suor el q ha passat és just el
contrari. Q va de conya!!!! estic preparant la documentació del q he
montat, quan la tingui ja us diré on l’he penjat 🙂

Scroll to Top