Вы спокойно блуждаете по директории $HOME, думая о своих делах.
$ whoami
> user
$ pwd
> /home/user
Но что-то вас беспокоит. Это как маленький камушек (little rock), попавший в ботинок. Вы снимаете обувь, чтобы посмотреть, в чём дело.
$ ls -lah ./left-shoe
---------- 1 root root 4 May 30 13:20 little-rock
Странно. Он здесь, но как будто не принадлежит вам. Его оставил root, Рок Теймер, и только он решает его судьбу.
Читать полностью »
Было бы очень хорошо, если бы дети смогли освоить навыки программирования еще до того, как они закончат младшую школу. Но как упростить процесс понимания программирования детьми, который требует немалых усилий?
«Мои первые 5 минут на сервере» Брайана Кеннеди — отличное введение, как быстро обезопасить сервер от большинства атак. У нас есть несколько исправлений для этой инструкции, чтобы дополнить ею наше полное руководство. Также хочется подробнее объяснить некоторые вещи для более юных инженеров.
Каждое утро я проверяю почтовые уведомления logwatch и получаю основательное удовольствие, наблюдая несколько сотен (иногда тысяч) безуспешных попыток получить доступ. (Многие довольно прозаичны — попытки авторизоваться как root с паролем 1234 снова и снова). Приведённая здесь общая методика подходит для серверов Debian/Ubuntu, которые лично мы предпочитаем всем остальным. Они обычно служат только хостами для контейнеров Docker, но принципы те же.
На больших масштабах лучше использовать полностью автоматические установки с инструментами вроде Ansible или Shipyard, но иногда вы просто поднимаете единственный сервер или подбираете задачи для Ansible — для таких ситуаций предназначена инструкция.
Примечание: Эта справка создана как базовая азбука. Её следует расширить и дополнить в соответствие с вашими потребностями.
Читать полностью »
В начале 2015 года компания Asus исправила критичнейшую уязвимость в своих роутерах. «Дыра» была в службе по имени infosvr, использующейся утилитами Asus для облегчения настройки роутера путём его автоматического обнаружения в локальной сети. Уязвимость позволяла выполнять любые команды с правами root (ведь infosvr тоже root), что давало злоумышленнику полный контроль над системой.
Но Asus выпустила исправленные прошивки. Теперь это всё в прошлом. Или нет? Хм… А как часто обыватели обновляют прошивки на своих роутерах?
Прошу под кат за подробностями, историей обнаружения, исследованиями, инструкциями и… эксплоитами.
Читать полностью »
На первый в жизни юбилей подарили сыну планшет, о котором он давно мечтал. Но вот незадача: MAC-адрес у него постоянно менялся произвольным образом после каждой перезагрузки устройства или выключения-включения Wi-Fi. С другими Android-устройствами я такого не наблюдал, а тут впервые столкнулся. Поскольку у нас дома роутер настроен на раздачу интернета по белому списку MAC-адресов, ребёнок оставался без интернета после каждой разрядки планшета до выключения (ну не всегда он мог уследить и вовремя накормить питомца), и я был вынужден лезть в конфиг роутера и прописывать новый MAC-адрес, после чего ребутить роутер. Естественно, нас это устроить не могло.
Читать полностью »
Доброе время суток уважаемые хаброюзеры. Долгое время проводил в интернете поиски как установить рут права на китайские андроид устройства, ведь про некоторых из них не одного упоминания в просторах интернета. Поиски все-таки превели к успешному результату.
Под катом описание и инструкция по установке.
Ко мне часто обращаются с запросами траблшутинга беспроводных контроллеров Cisco, часть из которых проистекает от незнания того, как те устроены и работают. Контроллер беспроводных точек доступа – это не привычный роутер или коммутатор с IOS, это специализированный компьютер (либо виртуалка) с Линуксом внутри. Сегодня мы познакомимся с аппаратными платформами разных контроллеров, узнаем о механизме их лицензирования, разберем на части одну прошивку, и получим рутовый доступ к устройству.
Читать полностью »
Не прошло и нескольких дней со дня анонса TV-стика Chromecast, как умельцы уже получили доступ к секретам этого устройства. Все это было проделано командой gtvhacker. Ребята создали эксплоит, помогающий получить root shell через 23 порт. Команда надеется, что проделанная работа поможет сторонним разработчикам создавать собственное программное обеспечение для этого устройства.
У меня дома точка доступа Wi-Fi, соответственно у каждого домочадца есть телефон Android, а у некоторых, не буду показывать пальцем, еще и планшеты. В обзоре DHCP на роутере имена устройств представляют собой слово «android» после которого следует, вероятно уникальная, длинная шестнадцатеричная строка.
Во-первых — это не совсем красиво. Во-вторых при установленном на телефонах SSHd хочется к ним подключаться не по IP-адресам, а по вменяемым DNS-именам, которые регистрирует dnsmasq на роутере.
Читать полностью »
Так получилось, что передо мной встала задача записывать и хранить видео с IP-камер. Были закуплены и смонтированы камеры Vesta VC-6206 IR без представления архитектуры информационной системы на их основе. Совсем короткий период эксплуатации показал, что камеры имеют свойство зависать и неплохо бы их перезагружать периодически. nmap показывал, что у камеры доступен только telnet, http и rtsp. Ребутать камеру телнетом по крону показалось мне неплохим решением, но рутовый пароль техподдержка дать отказалась.
Читать полностью »
