Category: Networking and Internet

MRTG a oriol.homeip.net

Reading time: 1 – 2 minutes

Ja fa temps vaig publicar un article sobre MRTG, però no havia
arribat a tenir temps d’implementar-lo. Ara certes aplicacions de la feina me’l
requereixen. Per tant, l’he començat a provar a la xarxa de casa.

A la URL: oriol.homeip.net/mrtg/general.php i ha un primer script fet en PHP
de forma ràpida que mostra el resum de tots els estats consultats via
SNMP pel server de oriol.homeip.net, es poden veure gràfiques de l’estat
de les targetes de xarxa del Firewall, del server, carrega de la CPU,
memòria lliure, etc. Encara és una versió molt preliminar
de tot el q pot arribar a fer el MRTG tan via SNMP com a partir d’scripts. Quan
estigui tot una mica més “profesionà” penjaré l’article
complert amb tots els detalls.
També s’ha inclòs com a servei de la web, per tant, apareix a la
secció de “SERVEIS”.

NAT i NETFILTER al kernel 2.4

Reading time: < 1 minute

Ahir em vaig passar tot el dia per entendre les noves polítiques de
filtrat del kernel 2.4. Així doncs, he decidit fer-ne un resum, pq quan
se m’oblidi ho pugui recordar ràpidament.

El resum esta al SDMS en un fitxer que es diu netfilter-nat.txt, les
keywords, per trobar ràpidament el document són: netfilter nat
firewall xarxes networking linux.

SNMP i ruters

Reading time: < 1 minute

Després d’uns dies liadillo amb el tema d’SNMP amb un parell de
ruters, un ruter 3com 812 per ADSL i un cisco 760 per RDSI. Aquí poso el
resum de com activar-lo.

Activar SNMP pel 3COM 812 ADSL:

3Com-DSL>enable snmp AUTHENTICATION trap
3Com-DSL>add snmp community public ACCESS RO ADDRESS 192.168.1.254
3Com-DSL>list snmp communities

SNMP COMMUNITIES
Community Name IP Address Access
public 192.168.001.254 Read Only

Si volem posar suport SNMP al linux per poder fer les crides snmp des d’ell ens
hem d’instal.lar el packet:
ucd-snmp.tar.gz
q esta a la URL: http://net-snmp.sourceforge.net/

Info a la capsalera TCP

Reading time: 2 – 3 minutes

Aquesta setmana vaig fer l’examen de xarxes 2 i estudiant la
capçalera TCP. Vaig recordar un document q fa temps comentava com
encapsular informació dins les capsaleres TCP.

Doncs bé, si fem una mica de memòria o bé mirem
qualsevol manual veurem que les capsaleres TCP tenen com a mínim
20octets organitzats així:
NOTA:1Octet -> 8bits
Port origen: 16bits
Port destí: 16bits
Num.Seq.:32bits
Num.ACK :32bits
Data OffSet: 4bits
FLAGS: 6bits
UnUsed: 6bits
Window: 16bits
CHK: 32bits

Si ens fixem doncs hi ha 6bits q no estem utilitzant, en principi semblen molt
poca cosa però qualsevol persona q hagi posat mai un sniffer en una
xarxa sap q es generen una burrada de paquests TCP per segon. O sigui, q sense
fer masses número podem veure q cada 4 segments TCP enviats puc enviar
3bytes d’informació (1byte->8bits ->
4*6=24bits/8bits=3bytes).
Ara només cal q algú q s’aburreixi una mica se’n vagi al codi
font del linux i modifiqui el tcp. De forma q cada cop q envii els 6 bits no
usats, encapsuli 6bits d’un byte q pot extreure del fitxer q vol enviar.
Com a idea per aprofitar l’ample de banda és una parida, ja q, avui en
dia les coses van massa ràpid com per anar aprofitant aquests 6bits,
però si el q volem és enviar informació sense q
ningú sapigue ni tan sols q estem enviant-la és un mètode
molt interessant.
Fins hi tot es podria enviar xifrada aquesta informació, només
caldria q els bytes q s’envien encapsulats dins aquests 6bits de cada segment
TCP, pertanyessin a un arxiu xifrat -per exemple- en PGP mode ASCII.
Fins aquí la delirada q vaig llegir un dia i q l’examen de xarxes q vaig
fer em va recordar.
Algún dia ja m’entretindré a explicar el temes de passive
fingerprinting, ja q després de fer xarxes2 i entendre els algorismes en
q s’assignen els credits del camp de window, és molt fàcil
entendre com funcionen els mecanismes de passive finger printing.

Antivirus en Linux

Reading time: 1 – 2 minutes

Acabo de pujar un parell de documents a la secció SDMS, ambdós
parlen de com evitar que els fitxers de windows q es serveixen des dels nostres
linux estiguin infectats de virus.

Els dos documents es poden trobar amb la keyword: virus, el primer d’ells
és una article de la Linux Actual q parla de diversos programes
antivirus q escanegen en temps real o bé desde mode comenada els fitxers
q serveixen els nostres linux. Normalment fixers de Windows. Aquest document
està una mica obsolet, però seguint els links q té a
l’apendix podem acabar molt ben informats sobre aquest tema.
L’altre document és sobre l’AMAVIS (A MAil VIrus Scanner), és una
mena d’script súper currat q escaneja en temps real els emails q passen
pel nostre MTA (Sendmail, Postfix, Qmail,etc)… així si algun dels
correus q van dirigits als nostres usuaris esta infectat per un virus aquest
programa informa al emisor del missatge, destinatari del missatge i
administrador del MTA q s’ha intentat passar un fitxer amb virus a
través d’ell. Val la pena perdre una estonet mirant-s’ho pq és
molt interessant. La url on trobar el AMAVIS és:
http://www.amavis.org

Securety-Enhanced Linux

Reading time: < 1 minute

Poca broma nanos q els de la NSA han tret una versió de linux
retocada per tot arreu per convertir-la en una fortalesa de seguretat.

http://www.nsa.gov/selinux
Es veu q esta basada en RH 6.X i pel q sembla ni tan sols pillant root en la
distribució tens dret a modificar segons quines parts del sistema. O
sigui, q el tenir accés de root no implica accés de GOD al
sistema.
La veritat és q no he pogut llegir més sobre la
documentació però de ben segur q seria interessant donar-hi un
cop dull. Segur q filosofs del tema com el fingerprints hi tindràn molt
a dir.

Amagar el Linux a una IntraNet

Reading time: 1 – 2 minutes

Ha sortit a freshmeat un programilla q permet amagar el Linux a la intranet,
podria semblar la típica parida q no torna ping’s, però
està molt més currat ja q és un patch a nivell de kernel,
sembla q no ta mal… però encara no puc opinar pq no l’he provat.

La URL del site si voleu mé info és:
http://www.energymech.net/madcamel/fm/
Si voleu la descripció q dona freshmeat del patch, aquí la
teniu:
Stealth IP Stack is a kernel patch for Linux 2.2.18 which makes your machine
almost invisable on the network without impeding normal network operation. Many
denial of service attacks, such as stream, are much less effective with this
patch installed, and port scanners slow to a crawl. It works by restricting TCP
RST packets (no “Connection Refused”), restricting ICMP_UNREACH on UDP
(Prevents UDP portscans), and restricting all ICMP and IGMP requests. A sysctl
interface is used so these features can be turned on and off on the fly.

Accents i BEEP off en Linux

Reading time: < 1 minute

Avui el Jose Maria s’ha currat un .inputrc q evita q el linux es foti a
pitar cada 2×3, com fa sempre amb el tabulador i d’altres tonteries. Sort q jo
ja tenia el beeper tret al meu PII, però al portatil molestava un
rato.

Doncs res ha afegir aquí ho teniu per gentilesa del JM:
set horizontal-scroll-mode on
set bell-style none
set meta-flag on
set output-meta on
set convert-meta off
“e[3~” delete-char
“e[4~” end-of-line
“e[1~” beginning-of-line
“e[2~”
“e[5~”
“e[6~”

Llicencia GPL

Reading time: 6 – 10 minutes

Mirant les notícies de barrapunto he trobat un document q parla de
llicencies GPL, està molt currat. Ja q és molt simple i
ràpid de llegir i va al gra en el q ens interessa a la gent q programem
.