[sisyphus] etcnet firewall

[sisyphus] etcnet firewall

[Alexey Tourbin]

[-- Attachment #1: Type: text/plain, Size: 173 bytes --]

Подскажите пожалуйста, как быстро настроить "персональный" firewall для
рабочей станции (с настоящим ip-адресом).  Интересует reasonable defaults.
Извините за оффтоп. :)

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [sisyphus] etcnet firewall

[Alexey I. Froloff]

[-- Attachment #1.1: Type: text/plain, Size: 664 bytes --]

* Alexey Tourbin <at@> [060501 23:48]:
> Подскажите пожалуйста, как быстро настроить "персональный"
> firewall для рабочей станции (с настоящим ip-адресом).
> Интересует reasonable defaults.  Извините за оффтоп. :)
Для меня такие defaults - всех выпускать, никого не впускать.
Скрипт для ADSL соединения в аттаче.  Из "LAN" пускаем только наш
ADSL модем на NTP, из Большого Интернета только ssh и нужные
icmp.

# sh fw-adsl.sh
# service iptables save
# chkconfig iptables on

-- 
Regards, Sir Raorn.
-------------------
> >Из какой коробки у вас apt?
> Из hasher'овой, вестимо.
Вряд ли вы используете hasher внутри hasher'а.
		-- ldv in devel@

[-- Attachment #1.2: fw-adsl.sh --]
[-- Type: application/x-sh, Size: 1407 bytes --]

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 191 bytes --]

Re: [sisyphus] etcnet firewall

[Valery V. Inozemtsev]

[-- Attachment #1: Type: text/plain, Size: 958 bytes --]

В сообщении от 1 мая 2006 23:49 Alexey Tourbin написал(a):
> Подскажите пожалуйста, как быстро настроить "персональный" firewall для
> рабочей станции (с настоящим ip-адресом).

обязательно в etcnet?

> Интересует reasonable defaults.

вот этого должно хватить

# cat /etc/sysconfig/iptables
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]

-A INPUT        -f -j DROP
-A INPUT        -m state --state ESTABLISHED,RELATED    -j ACCEPT
-A OUTPUT       -m state --state ESTABLISHED,RELATED    -j ACCEPT

-A INPUT        -i lo   -m state --state NEW    -j ACCEPT

-A OUTPUT       -m state --state NEW    -j ACCEPT

-A INPUT        -i eth+         -p tcp -m tcp --dport 22      -m state --state 
NEW    -j ACCEPT
-A INPUT        -i wlan+        -p tcp -m tcp --dport 22      -m state --state 
NEW    -j ACCEPT

-A INPUT        -j DROP
-A OUTPUT       -j DROP

COMMIT

и service iptables start
 
> Извините за оффтоп. :)

-- 
Valery V. Inozemtsev

[-- Attachment #2: Type: application/pgp-signature, Size: 191 bytes --]

Re: [sisyphus] etcnet firewall

[Alexey Tourbin]

[-- Attachment #1: Type: text/plain, Size: 875 bytes --]

On Tue, May 02, 2006 at 10:04:00AM +0400, Alexey I. Froloff wrote:
> * Alexey Tourbin <at@> [060501 23:48]:
> > Подскажите пожалуйста, как быстро настроить "персональный"
> > firewall для рабочей станции (с настоящим ip-адресом).
> > Интересует reasonable defaults.  Извините за оффтоп. :)
> Для меня такие defaults - всех выпускать, никого не впускать.
> Скрипт для ADSL соединения в аттаче.  Из "LAN" пускаем только наш
> ADSL модем на NTP, из Большого Интернета только ssh и нужные
> icmp.
> 
> # sh fw-adsl.sh
> # service iptables save
> # chkconfig iptables on

Спасибо.  Было бы хорошо, если какой-нибудь firewall (типа всех
впускать, никого не впускать) работал из коробки.  Поднял sshd,
в результате какие-то гады подцепились, запустили сканер портов.
У меня был замечательный пользователь test с паролем test.
Заметил случайно.  Пароль сменил. :)

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [sisyphus] etcnet firewall

[Andrey Brindeew]

[-- Attachment #1: Type: text/plain, Size: 666 bytes --]

On Tue, May 02, 2006 at 09:40:54PM +0400, Alexey Tourbin wrote:
> Было бы хорошо, если какой-нибудь firewall (типа всех впускать,
> никого не впускать) работал из коробки.  Поднял sshd, в
> результате какие-то гады подцепились, запустили сканер портов.

Да, есть такие. Спасение пока одно - sshd со списком явно
разрешенных пользователей, отключенной авторизацией по паролям
(только ключи) и на нестандартном порту. :-)

> У меня был замечательный пользователь test с паролем test.
> Заметил случайно.  Пароль сменил. :)

Таких пользователей и ищут.

-- 
WBR, Andrey Brindeew.
"No one person can understand Perl culture completely"
(C) Larry Wall.

[-- Attachment #2: Type: application/pgp-signature, Size: 245 bytes --]

Re: [sisyphus] etcnet firewall

[Alexey I. Froloff]

[-- Attachment #1: Type: text/plain, Size: 455 bytes --]

* Alexey Tourbin <at@> [060502 21:41]:
> Поднял sshd, в результате какие-то гады подцепились, запустили
> сканер портов.  У меня был замечательный пользователь test с
> паролем test.  Заметил случайно.  Пароль сменил. :)
PasswordAuthentication no
AllowGroups sshusers

-- 
Regards, Alexey I. Froloff
AIF5-RIPN, AIF5-RIPE
-------------------------------------------
  Inform-Mobil, Ltd. System Administrator
       http://www.inform-mobil.ru/

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 191 bytes --]

Re: [sisyphus] etcnet firewall

[Michael Shigorin]

On Wed, May 03, 2006 at 08:04:37AM +0400, Andrey Brindeew wrote:
> > У меня был замечательный пользователь test с паролем test.
> > Заметил случайно.  Пароль сменил. :)
> Таких пользователей и ищут.

Может, кто какой словарный сканер в Sisyphus запакует?

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [sisyphus] etcnet firewall

[Yuriy Kashirin]

On Wednesday 03 May 2006 13:06, Michael Shigorin wrote:
> On Wed, May 03, 2006 at 08:04:37AM +0400, Andrey Brindeew wrote:
> > > У меня был замечательный пользователь test с паролем test.
> > > Заметил случайно.  Пароль сменил. :)
> >
> > Таких пользователей и ищут.
>
> Может, кто какой словарный сканер в Sisyphus запакует?

Так ведь есть:
--
yura@uka ~> rpm -qi john
Name        : john
Version     : 1.7          Vendor: ALT Linux Team
Release     : alt1         Build Date: Втр 14 Фев 2006 02:44:23
 ...
Summary     : Взломщик шифрованных паролей путём перебора
Description :
Высокопроизводительный взломщик паролей, используемый для аудита 
защищённости.
Основное его назначение состоит в выявлении простых паролей в Юниксе,
хотя поддерживаются и некоторые другие алгоритмы хэширования паролей.
--

Или не оно?


-- 
 Best regards
 Yuriy Kashirin

Re: [sisyphus] etcnet firewall

[Michael Shigorin]

On Wed, May 03, 2006 at 01:31:08PM +0300, Yuriy Kashirin wrote:
> > > > У меня был замечательный пользователь test с паролем test.
> > > > Заметил случайно.  Пароль сменил. :)
> > > Таких пользователей и ищут.
> > Может, кто какой словарный сканер в Sisyphus запакует?
> Так ведь есть:
> yura@uka ~> rpm -qi john

Не, не оно.  ssh'ный, поскольку раз в пару лет кто-нить из нас на
это да попадается.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [sisyphus] etcnet firewall

[Epiphanov Sergei]

В сообщении от Wednesday 03 May 2006 14:52 Michael Shigorin написал(a):
> Не, не оно.  ssh'ный, поскольку раз в пару лет кто-нить из нас наэто да
> попадается.

Почему не подойдёт? Натравить на локальные пароли и дело с концом. Ну или 
поискать hydra.

-- 
С уважением, Епифанов Сергей

Re: [sisyphus] etcnet firewall

[Rafael Malikov]

Epiphanov Sergei wrote:

>В сообщении от Wednesday 03 May 2006 14:52 Michael Shigorin написал(a):
>  
>
>>Не, не оно.  ssh'ный, поскольку раз в пару лет кто-нить из нас наэто да
>>попадается.
>>    
>>
>
>Почему не подойдёт? Натравить на локальные пароли и дело с концом. Ну или 
>поискать hydra.
>  
>
+1
ломанули один из серваков в филиале, пользователь info, пароль 12345...
Теперь у миня есть прога (правда бинарник) подбора паролей по ssh , кому 
надо помгу поделится... ;)

-- 
Rafael Malikov,
System administrator.

Re: [sisyphus] etcnet firewall

[Epiphanov Sergei]

В сообщении от Wednesday 03 May 2006 17:00 Rafael Malikov написал(a):
> Ну или >поискать hydra.>  >+1ломанули один из серваков в филиале,
> пользователь info, пароль 12345...Теперь у миня есть прога (правда
> бинарник) подбора паролей по ssh , кому надо помгу поделится... ;)

Сейчас попробую запаковать hydra и предоставить кому нужно. Но она требует 
libssh для реботы по SSH2.

-- 
С уважением, Епифанов Сергей

Re: [sisyphus] etcnet firewall

[Igor Zubkov]

[-- Attachment #1: Type: text/plain, Size: 407 bytes --]

В сообщении от 3 мая 2006 17:17 Epiphanov Sergei написал(a):
> В сообщении от Wednesday 03 May 2006 17:36 Epiphanov Sergei написал(a):
> > Сейчас попробую запаковать hydra и предоставить кому нужно. Но она
> > требует libssh для реботы по SSH2.
>
> src.rpm для libssh и hydraготовы. Кому бросить на тестирование/продолжение?

Положить на ftp? Ну, или, кинуть в меня. Я положу на ftp.

-- 
Кипелов - Вавилон

[-- Attachment #2: Type: application/pgp-signature, Size: 191 bytes --]

Re: [sisyphus] etcnet firewall

[Epiphanov Sergei]

В сообщении от Wednesday 03 May 2006 17:36 Epiphanov Sergei написал(a):
> Сейчас попробую запаковать hydra и предоставить кому нужно. Но она требует
> libssh для реботы по SSH2.
src.rpm для libssh и hydraготовы. Кому бросить на тестирование/продолжение?
-- 
С уважением, Епифанов Сергей

Re: [sisyphus] etcnet firewall

[Epiphanov Sergei]

В сообщении от Wednesday 03 May 2006 18:16 Igor Zubkov написал(a):
> > src.rpm для libssh и hydraготовы. Кому бросить на
> > тестирование/продолжение?
>
> Положить на ftp? Ну, или, кинуть в меня. Я положу на ftp.

Отправил лично.

-- 
С уважением, Епифанов Сергей

Re: [sisyphus] etcnet firewall

[Ivan Adzhubey]

On Monday 01 May 2006 15:49, Alexey Tourbin wrote:
> Подскажите пожалуйста, как быстро настроить "персональный" firewall для
> рабочей станции (с настоящим ip-адресом).  Интересует reasonable defaults.
> Извините за оффтоп. :)

Я пользуюсь скриптом вот отсюда:

http://rocky.eld.leidenuniv.nl/

Скрипт неплохо документирован комментариями и автор даже отвечает на письма с 
вопросами. Ну и на сайте его кое-что полезное есть.

В Сизифе есть гуевый КДЕшный настройщик guarddog, но я бы им как раз новичку 
пользоваться не посоветовал - он может такого наворотить, что потом не 
разберетесь, как починиться.

-- 
Иван

Re: [sisyphus] etcnet firewall

[Dmitriy L. Kruglikov]

On Wed, 3 May 2006 18:46:45 +0400
Epiphanov Sergei wrote:

> В сообщении от Wednesday 03 May 2006 18:16 Igor Zubkov написал(a):
> > > src.rpm для libssh и hydraготовы. Кому бросить на
> > > тестирование/продолжение?
> >
> > Положить на ftp? Ну, или, кинуть в меня. Я положу на ftp.
> 
> Отправил лично.
> 
А можно и мне?

А еще есть Nessus ... Он весьма красив и удобен ...
Использует hydra для перебора по словарю ...
Но в старой версии hydra этот самый перебор был отключен ...
Недавно я интересовался именно этими вопросами ...

И еще ... Следует добавить пару строк в информацию о пакете, о том, что
данный пакет предоставляется Вам исключительно для проверки собственных
серверов, типа, а за сканирование и взлом чужих серверов сборщик пакета
ответственности не несет ...

Как бы чего не вышло ... :)



--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov@orionagro.com.ua      |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
Гласность, возделываемая властями на истощенном суглинке сознания
общества, подобно розе, может легко увянуть, если при появлении
ростков своевременно не перенесут ее на благодатную почву свободы, а
при наступлении холода апатии народа к ней - не соорудят жизнетворную
оранжерею демократии.
		-- З.Фаткудинов

Re: [sisyphus] etcnet firewall

[Epiphanov Sergei]

В сообщении от Thursday 04 May 2006 10:52 Dmitriy L. Kruglikov написал(a):
> И еще ... Следует добавить пару строк в информацию о пакете, о том,
> чтоданный пакет предоставляется Вам исключительно для проверки
> собственныхсерверов, типа, а за сканирование и взлом чужих серверов
> сборщик пакетаответственности не несет ... Как бы чего не вышло ... :)

Эта информация лежит в лицензии (надо было её тоже запаковать). Ну и 
упомянуть это тоже стоит.

-- 
С уважением, Епифанов Сергей

Re: [sisyphus] etcnet firewall

[Igor Zubkov]

[-- Attachment #1: Type: text/plain, Size: 504 bytes --]

В сообщении от 4 мая 2006 09:52 Dmitriy L. Kruglikov написал(a):
> On Wed, 3 May 2006 18:46:45 +0400
>
> Epiphanov Sergei wrote:
> > В сообщении от Wednesday 03 May 2006 18:16 Igor Zubkov написал(a):
> > > > src.rpm для libssh и hydraготовы. Кому бросить на
> > > > тестирование/продолжение?
> > >
> > > Положить на ftp? Ну, или, кинуть в меня. Я положу на ftp.
> >
> > Отправил лично.
>
> А можно и мне?

Сейчас я его положу в ftp.altlinux.ru/pub/people/icesik/test/

-- 
Ария - АРИЯ - Небо тебя найдет

[-- Attachment #2: Type: application/pgp-signature, Size: 191 bytes --]

Re: [sisyphus] etcnet firewall

[Dmitriy L. Kruglikov]

On Thu, 4 May 2006 12:36:50 +0300
Igor Zubkov wrote:

> > А можно и мне?
> 
> Сейчас я его положу в ftp.altlinux.ru/pub/people/icesik/test/
Собрал, поставил, работает ...
Словари подключились (У меня было... Много...:)
Устроил шторм на свой ноут ... Пока живой :)

Не знаю, как с точки зрения чистоты совести поступать со словарями ...
Вероятно, это каждый для себя решит ...
Хотя, кое что можно и добавить ... Что-нить стандартное ...

Но, в любом случае, Гугл решает эту проблему ...



--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov@orionagro.com.ua      |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
Сарайка - это девушка за рулем

Re: [sisyphus] etcnet firewall

[Epiphanov Sergei]

В сообщении от Thursday 04 May 2006 15:40 Dmitriy L. Kruglikov написал(a):
> On Thu, 4 May 2006 12:36:50 +0300Igor Zubkov wrote:
> > > А можно и мне?> > Сейчас я его положу в
> > > ftp.altlinux.ru/pub/people/icesik/test/Собрал, поставил, работает
> > > ...Словари подключились (У меня было... Много...:)Устроил шторм на
> > > свой ноут ... Пока живой :)
>
> Не знаю, как с точки зрения чистоты совести поступать со словарями
> ...Вероятно, это каждый для себя решит ...Хотя, кое что можно и добавить
> ... Что-нить стандартное ... Но, в любом случае, Гугл решает эту проблему
> ..

Можно ли эти словари запаковать отдельно? Или хотите прямо с программой? Или 
пусть каждый сам себе ищет в инете?

-- 
С уважением, Епифанов Сергей

Re: [sisyphus] etcnet firewall

[Dmitriy L. Kruglikov]

On Thu, 4 May 2006 16:10:00 +0400
Epiphanov Sergei wrote:

> Можно ли эти словари запаковать отдельно? Или хотите прямо с программой? Или 
> пусть каждый сам себе ищет в инете?

Словари - текстовый файл с одним словом на строку, 
или с парой "Имя Пароль" ...
Пример:
cat wordlists/all | more
12345
abc123
password
passwd
123456
newpass
notused
Hockey
internet
asshole
Maddock
12345678
newuser
computer
Internet
Mickey
qwerty
fiction
Cowboys
Jordan
Hatton
test
Michael

При запуске Гидры они указываются в командной строке ...
Можно и для имени и для пароля один и тот же файл ...
Но тогда инвариабельность бешеная и на полный скан 
мне зафанарило дней ... Не помню, но столько не живут ...

Для справок:
wc -l wordlists/all       
3917116

Размер файла 43М с копейками ...



--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov@orionagro.com.ua      |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
Кувшину, брат, не подражай в одном: 
Не наполняйся до краев вином!
		-- Расул Гамзатов

Re: [sisyphus] etcnet firewall

[Michael A. Kangin]

On 3 мая 2006 14:52 Michael Shigorin <mike@osdn.org.ua> wrote:

> Не, не оно.  ssh'ный, поскольку раз в пару лет кто-нить из нас на
> это да попадается.

Может, сделать для SSHD по умолчанию разрешение на логин только группе wheel, 
или root там какой?

-- 
wbr, Michael A. Kangin

Re: [sisyphus] etcnet firewall

[Epiphanov Sergei]

В сообщении от Thursday 04 May 2006 16:43 Dmitriy L. Kruglikov написал(a):
> При запуске Гидры они указываются в командной строке ...Можно и для имени
> и для пароля один и тот же файл ...Но тогда инвариабельность бешеная и на
> полный скан мне зафанарило дней ... Не помню, но столько не живут ... Для
> справок:wc -l wordlists/all       3917116
> Размер файла 43М с копейками ...

Это в сжатом виде или в развёрнутом? А то хотелось бы попробовать свой комп 
потестировать. Ну и некоторые другие. Если в сжатом менее 29Мбайт, то 
сможете прислать этот файл мне лично? Меня всё интересует лицензия Гидры. 
Можно ли её впихнуть в Сизиф (вместе с libssh)? Судя по:

2. Anyone may use this software and pass it on to other persons or companies
as long as it is not charged for! (except for a small transfer/medium fee)
...
6. In all other respects the GPL 2.0 applies

Её могу впихнуть в Сизиф, если корифеи лицензий скажут, что всё чисто. Я сам, 
к сожалению, не очень в этом разбираюсь. Кто-нить поможет? если всё пройдёт, 
то, может, Вы закинете в виде src.rpm Ваш словарь и получим мощный 
инструмент для проверки настроек системы.

-- 
С уважением, Епифанов Сергей

Re: [sisyphus] etcnet firewall

[Dmitriy L. Kruglikov]

On Fri, 5 May 2006 16:13:45 +0400
Epiphanov Sergei wrote:

> > Размер файла 43М с копейками ...
> 
> Это в сжатом виде или в развёрнутом? 
В развернутом ...
В сжатом - ~ 12М ... Высылаю ... В личку...

> Меня всё интересует лицензия Гидры. 
> Можно ли её впихнуть в Сизиф (вместе с libssh)? Судя по:
> 
> 2. Anyone may use this software and pass it on to other persons or companies
> as long as it is not charged for! (except for a small transfer/medium fee)
> ...
> 6. In all other respects the GPL 2.0 applies
А не должна ли она быть на национальном языке?




--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov@orionagro.com.ua      |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
Лучше быть врагом хорошего человека, чем другом плохого.
		-- Японская пословица

Re: [sisyphus] etcnet firewall

[Шенцев Алексей Владимирович]

В сообщении от 5 мая 2006 16:17 Dmitriy L. Kruglikov написал(a):
> А не должна ли она быть на национальном языке?
В зависимости от законадательства страны. Для РФ лицензия должна 
предоставляться в оригинале и в переводе.
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845

Re: [sisyphus] etcnet firewall

[Epiphanov Sergei]

В сообщении от Friday 05 May 2006 16:17 Dmitriy L. Kruglikov написал(a):
> > Меня всё интересует лицензия Гидры. > Можно ли её впихнуть в Сизиф
> > (вместе с libssh)? Судя по:> > 2. Anyone may use this software and pass
> > it on to other persons or companies> as long as it is not charged for!
> > (except for a small transfer/medium fee)> ...> 6. In all other respects
> > the GPL 2.0 appliesА не должна ли она быть на национальном языке?

Да хотя бы по англицки-то что получается? Можно ли впихнуть в Сизиф? Русский 
перевод при случае нарубим :) ...

-- 
С уважением, Епифанов Сергей

Re: [sisyphus] etcnet firewall

[Dmitriy L. Kruglikov]

On Fri, 5 May 2006 16:38:39 +0400
Epiphanov Sergei wrote:

> Да хотя бы по англицки-то что получается? Можно ли впихнуть в Сизиф? Русский 
> перевод при случае нарубим :) ...

Мне кажется, что тут вопрос не в лицензии GPL, а в назначении софта ...
Он потенциально опасен ... 
А по этому в отдельном документе должно быть написано, что применение
только в целях тестирования своей сети. 
Любое другое применение МОЖЕТ быть нарушением законодательства и повлечь последствия.
Распространители данного ПО за ранее снимают с себя ответственность за
вред, который может быть причинен применением данного ПО.

И в том случае, если некий админ свой собственный сервер грохнет, то к
сообществу претензий быть не может ...

Хотя, из меня юрист, такой же, как программист ... А может и еще
хуже. :)



--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov@orionagro.com.ua      |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
Государство - это социальный механизм, созданный людьми для людей, но 
поражающий своей бесчеловечностью.
		-- Виктор Гаврилов

Re: [sisyphus] etcnet firewall

[Шенцев Алексей Владимирович]

В сообщении от 5 мая 2006 16:38 Epiphanov Sergei написал(a):
> В сообщении от Friday 05 May 2006 16:17 Dmitriy L. Kruglikov написал(a):
> > > Меня всё интересует лицензия Гидры. > Можно ли её впихнуть в Сизиф
> > > (вместе с libssh)? Судя по:> > 2. Anyone may use this software and pass
> > > it on to other persons or companies> as long as it is not charged for!
> > > (except for a small transfer/medium fee)> ...> 6. In all other respects
> > > the GPL 2.0 appliesА не должна ли она быть на национальном языке?
>
> Да хотя бы по англицки-то что получается? Можно ли впихнуть в Сизиф?
> Русский перевод при случае нарубим :) ...
Вот, что мне выдал http://www.translate.ru
2. Любой может использовать это программное обеспечение и передавать это 
другим людям или компаниям, пока это не заряжают для! (за исключением 
маленькой платы передачи/среды)
6. Во всех других отношениях применяется GPL 2.0
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845

Re: [sisyphus] etcnet firewall

[Шенцев Алексей Владимирович]

В сообщении от 5 мая 2006 16:42 Dmitriy L. Kruglikov написал(a):
> А по этому в отдельном документе должно быть написано, что применение
> только в целях тестирования своей сети.
> Любое другое применение МОЖЕТ быть нарушением законодательства и повлечь
> последствия. Распространители данного ПО за ранее снимают с себя
> ответственность за вред, который может быть причинен применением данного
> ПО.
В принципе, для РФ, юридически верно

-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845

Re: [sisyphus] etcnet firewall

[Dmitriy L. Kruglikov]

On Fri, 5 May 2006 16:46:33 +0400
Шенцев Алексей Владимирович wrote:

> В сообщении от 5 мая 2006 16:42 Dmitriy L. Kruglikov написал(a):
> > А по этому в отдельном документе должно быть написано, что применение
> > только в целях тестирования своей сети.
> > Любое другое применение МОЖЕТ быть нарушением законодательства и повлечь
> > последствия. Распространители данного ПО за ранее снимают с себя
> > ответственность за вред, который может быть причинен применением данного
> > ПО.
> В принципе, для РФ, юридически верно
> 
Вы мне льстите, коллега ...

И еще, мы уже вышли за тему треда ...



--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov@orionagro.com.ua      |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
Лучшая семейная дипломатия - это дипломатия полного взаимного доверия и 
безграничной искренности.
		-- И.Шамякин

Re: [sisyphus] etcnet firewall

[Led]

В сообщении от 5 мая 2006 15:42 Dmitriy L. Kruglikov написал(a):
> On Fri, 5 May 2006 16:38:39 +0400
>
> Epiphanov Sergei wrote:
> > Да хотя бы по англицки-то что получается? Можно ли впихнуть в Сизиф?
> > Русский перевод при случае нарубим :) ...
>
> Мне кажется, что тут вопрос не в лицензии GPL, а в назначении софта ...
> Он потенциально опасен ...
> А по этому в отдельном документе должно быть написано, что применение
> только в целях тестирования своей сети.

gcc - тоже потенциально опасен. Дык, что - большими буквами 
писАть: "ИСПОЛЬЗОВАТЬ ТОЛЬКО ДЛЯ КОМПИЛЯЦИИ НЕВРЕДНГОГ ПРОГРАММНОГО 
ОБЕСПЕЧЕНИЯ"?:)

-- 
Led.

Re: [sisyphus] etcnet firewall

[Igor Zubkov]

[-- Attachment #1: Type: text/plain, Size: 780 bytes --]

В сообщении от 5 мая 2006 15:13 Epiphanov Sergei написал(a):
> Меня всё интересует лицензия Гидры.
> Можно ли её впихнуть в Сизиф (вместе с libssh)? Судя по:

libssh можно положить. Там LGPL. А вот hydra я бы не стал.

> 2. Anyone may use this software and pass it on to other persons or
> companies as long as it is not charged for! (except for a small
> transfer/medium fee) ...

Именно из-за этого пункта. Проще положить в /pub/people/...

> 6. In all other respects the GPL 2.0 applies
>
> Её могу впихнуть в Сизиф, если корифеи лицензий скажут, что всё чисто. Я
> сам, к сожалению, не очень в этом разбираюсь. Кто-нить поможет? если всё
> пройдёт, то, может, Вы закинете в виде src.rpm Ваш словарь и получим мощный
> инструмент для проверки настроек системы.

-- 
??34 - ???

[-- Attachment #2: Type: application/pgp-signature, Size: 191 bytes --]

Re: [sisyphus] etcnet firewall

[Шенцев Алексей Владимирович]

В сообщении от 5 мая 2006 16:58 Led написал(a):
> gcc - тоже потенциально опасен. Дык, что - большими буквами
> писАть: "ИСПОЛЬЗОВАТЬ ТОЛЬКО ДЛЯ КОМПИЛЯЦИИ НЕВРЕДНГОГ ПРОГРАММНОГО
> ОБЕСПЕЧЕНИЯ"?:)
:)
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845

Re: [sisyphus] etcnet firewall

[Igor Zubkov]

[-- Attachment #1: Type: text/plain, Size: 310 bytes --]

В сообщении от 5 мая 2006 15:42 Dmitriy L. Kruglikov написал(a):
> Мне кажется, что тут вопрос не в лицензии GPL, а в назначении софта ...
> Он потенциально опасен ...

fdisk в неумелых руках тоже опасен. :) Так что это не повод.

А вот лицензия, это повод, причём очень хороший.

-- 
I.F.K. - Смерть радикала

[-- Attachment #2: Type: application/pgp-signature, Size: 191 bytes --]

Re: [sisyphus] etcnet firewall

[Dmitriy L. Kruglikov]

On Fri, 5 May 2006 15:58:05 +0300
Led wrote:

> gcc - тоже потенциально опасен. Дык, что - большими буквами 
> писАть: "ИСПОЛЬЗОВАТЬ ТОЛЬКО ДЛЯ КОМПИЛЯЦИИ НЕВРЕДНГОГ ПРОГРАММНОГО 
> ОБЕСПЕЧЕНИЯ"?:)
> 
Не вижу причины утрировать...
Компьютер так же применяется для запуска вредоносных программ...

Но в данном КОНКРЕТНОМ случае, распространение ЭТОЙ программы может
быть поводом для преследования распространителей ПО ...

Не хотелось бы влипнуть в разбирательства ...
Тем более, подставить распространителя дистрибутива ...
Мне без них будет тоскливо :)

--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov@orionagro.com.ua      |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
Ловушка нужна для ловли зайцев. Поймав зайца, забывают про ловушку.
Слова нужны, чтобы поймать мысль: когда мысль поймана, про слова
забывают. Как бы мне найти человека, забывшего про слова, и поговорить
с ним! -- Чжуан-цзы

Re: [sisyphus] etcnet firewall

[Michael Shigorin]

On Fri, May 05, 2006 at 03:42:35PM +0300, Dmitriy L. Kruglikov wrote:
> Мне кажется, что тут вопрос не в лицензии GPL, а в назначении софта ...
> Он потенциально опасен ... 

Я почему, собственно, высказался выше по треду...

$ fortune ALT -m "не скажу"
(ALT)
%
> А Вы сможете перехватить трафик на свитчах?
Легко. И не только перехватить, но и перенаправить.
У нас в Сизифе есть инструментарий для этого. Больше не скажу.
                -- ldv in sisyphus@
%

Отвёртка -- страшно опасная штука.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [sisyphus] etcnet firewall

[Nick S. Grechukh]

Шенцев Алексей Владимирович wrote:
> В сообщении от 5 мая 2006 16:42 Dmitriy L. Kruglikov написал(a):
>> А по этому в отдельном документе должно быть написано, что применение
>> только в целях тестирования своей сети.
>> Любое другое применение МОЖЕТ быть нарушением законодательства и повлечь
>> последствия. Распространители данного ПО за ранее снимают с себя
>> ответственность за вред, который может быть причинен применением данного
>> ПО.
> В принципе, для РФ, юридически верно

а молотки продавать тоже надо с таким уведомлением?

Re: [sisyphus] etcnet firewall

[Artem]

Dmitriy L. Kruglikov wrote:
> On Fri, 5 May 2006 16:38:39 +0400
> Epiphanov Sergei wrote:
> 
> 
>>Да хотя бы по англицки-то что получается? Можно ли впихнуть в Сизиф? Русский 
>>перевод при случае нарубим :) ...
> 
> 
> Мне кажется, что тут вопрос не в лицензии GPL, а в назначении софта ...
> Он потенциально опасен ... 
> А по этому в отдельном документе должно быть написано, что применение
> только в целях тестирования своей сети. 
> Любое другое применение МОЖЕТ быть нарушением законодательства и повлечь последствия.
> Распространители данного ПО за ранее снимают с себя ответственность за
> вред, который может быть причинен применением данного ПО.
> 
> И в том случае, если некий админ свой собственный сервер грохнет, то к
> сообществу претензий быть не может ...
> 
Но ведь есть же в сизифе и nessus, да и nmap-ом, что греха таить, можно 
тоже натворить непотребщины. :-)
А гидра - штучка еще та. На работе ею ups-ы по snmp завалил по 
неосторожности O:-) . Сервера легли... Правда, я ее чуток подправил в 
исходниках перед этим. :-)
P.S. Да, гидра при сканировании snmp на подбор community names при 
успешном подборе оставляет метку в system.info или system.name 
(насколько помню). Что-то вроде "Hydra..."
-- 
Rgds, Artem.

Re: [sisyphus] etcnet firewall

[ABATAPA]

4 мая 2006 13:36, Igor Zubkov написал:
> Сейчас я его положу в ftp.altlinux.ru/pub/people/icesik/test/
"Description: PW-Inspector считывает пароли и отображает соответствующие 
требованиям"

Что с русским?
-- 
ABATAPA

Re: [sisyphus] etcnet firewall

[Igor Zubkov]

[-- Attachment #1: Type: text/plain, Size: 354 bytes --]

В сообщении от 6 мая 2006 09:50 ABATAPA написал(a):
> 4 мая 2006 13:36, Igor Zubkov написал:
> > Сейчас я его положу в ftp.altlinux.ru/pub/people/icesik/test/
>
> "Description: PW-Inspector считывает пароли и отображает соответствующие
> требованиям"
>
> Что с русским?

Это не я заворачивал. Я просто положил на ftp.

-- 
Disturbed - Ten Thousand Fists

[-- Attachment #2: Type: application/pgp-signature, Size: 191 bytes --]

Re: [sisyphus] etcnet firewall

[Epiphanov Sergei]

В сообщении от Saturday 06 May 2006 14:14 Igor Zubkov написал(a):
> > "Description: PW-Inspector считывает пароли и отображает соответствующие
> > требованиям"
> >
> > Что с русским?
>
> Это не я заворачивал. Я просто положил на ftp.

Попробуйте и скажите. Я завернул это в src.rpm чтобы другие могли спокойно 
попробовать. Он мне интересен как программа для проверки устойчивости как 
сервера, так и сети в целом (так как нагружает её не по-детски). Кроме того, 
её многие и не знали.

Кстати, пробовал запустить её на взлом протокола smb - чегой-то сбоит: при 
передаче файлов с паролями и именами из файла паролей берёт только первую 
строку (или две первых строки) и с ними перебирает все имена, плюс считает, 
что ей передан ключ -v, хотя на самом деле такого нет. Если сменить в 
команде запуска только название протокола (например, ssh2), то комбинаторика 
идёт полностью.

-- 
С уважением, Епифанов Сергей

[sisyphus] hydra (was: Re: etcnet firewall)

[Epiphanov Sergei]

В сообщении от Thursday 04 May 2006 16:43 Dmitriy L. Kruglikov написал(a):
> On Thu, 4 May 2006 16:10:00 +0400Epiphanov Sergei wrote:
> > Можно ли эти словари запаковать отдельно? Или хотите прямо с программой?
> > Или > пусть каждый сам себе ищет в инете?
>
> Словари - текстовый файл с одним словом на строку, или с парой "Имя
> Пароль" ...Пример:cat wordlists/all |
> more12345abc123passwordpasswd123456newpassnotusedHockeyinternetassholeMadd
>ock12345678newusercomputerInternetMickeyqwertyfictionCowboysJordanHattontes
>tMichael При запуске Гидры они указываются в командной строке ...Можно и
> для имени и для пароля один и тот же файл ...Но тогда инвариабельность
> бешеная и на полный скан мне зафанарило дней ... Не помню, но столько не
> живут ... Для справок:wc -l wordlists/all       3917116
> Размер файла 43М с копейками ...

Выдала, мда:

[STATUS] 666.00 tries/min, 6660 tries in 00:10h, 1857175 todo in 46:29h

На двух маленьких файлах из твоего архива (lower и passwords).

-- 
С уважением, Епифанов Сергей

[sisyphus] [JT] Re: etcnet firewall

[Michael Shigorin]

On Fri, May 05, 2006 at 12:38:31AM +0400, Michael A. Kangin wrote:
> > Не, не оно.  ssh'ный, поскольку раз в пару лет кто-нить из
> > нас на это да попадается.
> Может, сделать для SSHD по умолчанию разрешение на логин только
> группе wheel, или root там какой?

. o O ( сейчас это Диме ка-ак возьмёт да понравится... 8-)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [sisyphus] [JT] Re: etcnet firewall

[Dmitriy L. Kruglikov]

On Mon, 15 May 2006 22:18:53 +0300
Michael Shigorin wrote:

> > Может, сделать для SSHD по умолчанию разрешение на логин только
> > группе wheel, или root там какой?
> 
> . o O ( сейчас это Диме ка-ак возьмёт да понравится... 8-)
Это мне?
Тогда не понравится ...
Кстати (или не кстати) Где то завязка на группу "могучих" уже есть...
Потому как не пускала свежеустановленная система ...
Прописался - пустило ...
А я со своей паранойей явно пишу себя, любимого в AlowedUsers ...
Но в дефолты меня писать не рекомендую :)



--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov@orionagro.com.ua      |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
- Правда ли, что корень женьшеня помогает при половом бессилии?
- Да, если его крепко привязать!

Re: [sisyphus] [JT] Re: etcnet firewall

[Nick S. Grechukh]

Dmitriy L. Kruglikov wrote:
> On Mon, 15 May 2006 22:18:53 +0300
> Michael Shigorin wrote:
> 
>>> Может, сделать для SSHD по умолчанию разрешение на логин только
>>> группе wheel, или root там какой?
>> . o O ( сейчас это Диме ка-ак возьмёт да понравится... 8-)
а и пусть :) я ленивый, все должно быть в репозитарии чтобы меньше тупой 
работы

> Это мне?
Dmitry Levin aka ldv