Skip to content

Margus Roo –

If you're inventing and pioneering, you have to be willing to be misunderstood for long periods of time

  • Cloudbreak Autoscale fix
  • Endast

Month: January 2009

SYN flooding and SYN spoofing

Posted on January 22, 2009 - January 23, 2009 by margusja

SYN flooding on üks DoS rünnaku tüüp. Rünnatavale serverile tekitatakse väga palju ühendusi SYN RECEIVED staatusega kuni backlog on üle ujutatud. SYN RECEIVED staatus rünnatava serveri connection listi tekitatakse kui rünnatav server saab paketi SYN aktiivse lipuga. SYN flooding rünnaku puhul saadetakse rünnatavale masinale SYN lipuga pakett ning rünnatav masin avab n.n half-open connection. Samuti pannakse half-open connection backlog-i. Rünnatav masin saadab nüüd vastu SYN+ACK paketi ja kui see vastuseta siis üritab saata veel. Kõik see on liiklus ja avatud ühendused ja kasutatud mälu. Samuti on backlog piirangud. Näiteks RedHat 7.3 puhul 256 ja kui ründajal õneestub need täis lasta ning seda situatsiooni mõnda aega hoida on see rünne juba õnnestunud.

Juhul kui veel paketi sees source IP valetada (SYN spoofing attack) siis on rünne veel tõhusam kuna rünnatav masin ei suuda saada SRC masinast SYN+ACK lipuga paketi ning paneb ühenduse backlog-i ning proovib veel ja veel.

Kuidas aru saada et teie serverit on tabanud kas SYN flooding või SYN spoofing?

Lihtsalt netstat ja vaadata palju on SYN_RECV staatuses ühendusi.

# netstat | grep SYN_RECV

Backlog on mälus olev osa kus hoitakse pakete SYN lipuga kuni nad on n.n “three-way handshake (SYN -> SYN+ACK <- SYN+ACK)" protsessi lõpetanud. Mida saab sellisel puhul teha. SYN cookies protection: Hea oleks vaadata kas /proc/sys/net/ipv4/tcp_syncookies oleks 1. Eelnevalt peab olema muidugi kernelisse CONFIG_SYNCOOKIES kompileeritud Vahel võib olla vajadus muuta backlog suurust. Vaikimisi suurust näeb:
# cat /proc/sys/net/ipv4/tcp_max_syn_backlog
1024

tcp_synack_retries - Kui serverisse tuleb SYN lipuga pakk siis saadetakse see SRC poole tagasi SYN+ACK ning pannakse see n.n "half-open" ühendus backlog-i. Juhul kui on tegu SYN flood+spoof ründega ei tule SRC poolt ilmselt tagasi midagi ning backlog uputatakse üle. Sellistel puhkudel on mõtekas piirata hulka mitu korda üritatakse SRC-ga ühendust saada.

Hetkeolukorda näeb:

# cat /proc/sys/net/ipv4/tcp_syn_retries

Minul on ta hetkel 5 mis tähendab et half-open connection hoitakse üleval 3 minutit.

Posted in LinuxLeave a comment

TCP versus UDP

Posted on January 21, 2009 by margusja

TCP – Transmission Control Protocol. Seda võiks võrrelda telefoni kõnega. Sa helistad kellelegi. Vastuvõtja võtab toru ja sa oled suht kindel et sinu kõne jõuab talle kohale. Peale kõne lõpetamist panete te mõlemad toru hargile. Juhul kui veel midagi rääkida siis helistate uuesti ja loote uue ühenduse. Hea on TCP puhul et paketid jõuavad kindlalt saajani. Halb on see et suht koormav meetod kuna koguaeg luuakse ühendusi, suletakse ning monitooritakse.

UDP – User Datagram Protocol. Seda võiks võrrelda n.n tigumailiga. Paned oma paberkirja postkasti aadressiga ja loodad et see läheb kohale. Hea on see et vähem koormav viis kui TCP kuid nagu ka eesti post, kaovad ka UDC puhul paketid rohkem. UDP puhul siis ei võeta saajaga otse ühendust vaid saadetakse pakettid võrgu peale kust nad siis peaks saajani jõudma.

Posted in LinuxLeave a comment

Fail descriptorid ehk fd

Posted on January 20, 2009 - January 21, 2009 by margusja

File descriptorid on failid ja soketid mis on avatud ühe protsessi kohta.

Võtame näiteks veebiserveris:

# pidof httpd

Valime sealt ühe ja vaatame siis palju selle protsessiga on seotud avatud faile. Seda saab teha kahel viisil:

# lsof -p [pid]

OR

ls -lah /proc/[pid]/fd/

Muide /proc/[pid] kataloogis on veel palju huvitavat

Mõnes olukorras on tarvis muuta maksimaalset fd arvu. Hetkel maksimaalselt lubatud fd arvu näeb:

# cat /proc/sys/fs/file-max

Ning muuta saab seda:

# # sysctl -w fs.file-max=100000

Posted in LinuxLeave a comment

Ametialaseid juhtumisi

Posted on January 20, 2009 by margusja

————————
LOOMINGULISI LÄHENEMISI:
Filatelist kogus julgust.
Viiulimängija oli kiiksuga.
Trummimehel oli pea pulki täis.
Solist laulis sunniviisil.
Hambaarst keeras plommid kihva.
Näitleja mängis mäkra.
Tuleneelaja jättis publikule kustumatu mulje.
Grimeerija käis tööl üksnes nägusid tegemas.

…IGAL OINAL OMA MIHKLIPÄEV.
Aednikul läks pookimine puusse.
Joobes rongijuht viis reisijad rööpast välja.
Mootorrattur sai tantsupeol külgkorvi.
Uksemeister müüs hinge saatanale.
Taimetoitlane läks lihase vennaga riidu.
Loomaarst saadeti kass saba alla.
Piloot lendas orki.
Prostituut sai täiskiilutud bussis litsuda.
Sprinter jooksis kokku.
Sookaaslane sai rabanduse.
Topeltagendil keerati kael kahekorra.
Striptiisitar varastati paljaks.
Puupeal läksid silmad põlema.
Mõrd läks õnge.
Sünnipäevalaps külmus kringliks.

KÕIK TÖÖD ON HEAD:
Juuksuril oli karvane tunne.
Aiategija hakkas lipitsema.
Keemik tegi võõrale naisele lähenemiskatseid.
Kalamees luges võrguväljaannet.
Krematooriumitöötaja ei teadnud tuhkagi.
Elektriku proua kutsus endale tuttavad klemmid külla.
Elektrik näitas ennast heas valguses.
Matemaatik jagas matsu.
Purjus müürsepp pani autoga seina.
Fotograaf ilmutas huvi.
Joonestaja tõmbas öösel ringi.
Ilukirurg tegi suured silmad.
Psühhiaater peksis segast.
Kaevuri töömälestused olid kirkad.
Tuukril olid näpud põhjas.
Mööblitisler kirjutas sahtlisse.
Striptiisitar näitas ennast heast küljest.
Geenitehnoloog tegi sääsest elevandi.
Majakavaht tõmbas uttu.
Saekaatrimees hoidis pöialt.
Timukal sai poodutest kõrini.
Elektrikud pandi pingeritta.

Posted in FunLeave a comment

Rahutised Riias 13.01.2009

Posted on January 13, 2009 by margusja

Kõnnin mina rahulikult Riias õhtul ja äkki selline jama… Kohe telefon välja ja filmima…
Ma ei tea paljudel seda formaati mängib, minl mängis quickplayeriga VIDEO

Posted in FunLeave a comment

diff ja patch

Posted on January 13, 2009 by margusja

Loome failid pakk1.txt sisuga:
rida1
rida2

ja faili pakk2.txt sisuga:
rida1
rida2
rida3


$ diff -u pakk1.txt pakk2.txt > pakk.patch

pakk.patch sisu peak olema:

--- pakk1.txt 2009-01-13 08:35:39.000000000 +0200
+++ pakk2.txt 2009-01-13 08:36:02.000000000 +0200
@@ -1,2 +1,3 @@
rida1
-rida2
\ No newline at end of file
+rida2
+rida3

patchime pakk1.txt faili:

[08:39:24 margusja@Irack:~ ] $ patch pakk1.txt < pakk.patch patching file pakk1.txt

Faili pakk1.txt sisu peaks olema:
rida1
rida2
rida3

Posted in LinuxLeave a comment

XSS ja loll saab kirikus ka peksa

Posted on January 10, 2009 - January 10, 2009 by margusja

Irooniline. Paar aastat tagasi sai teavitatud usk.ee webmasterit nende lehel asuvast XSS august. Muutus see et neil avati uue kujundusega leht.

Oma fantaasia ja oskuste piires saab seal lõbutseda ka täna

XSS

Posted in TurvalisusLeave a comment

Lihtsalt üks käsurida – Kuidas ma Varulla albumis pilte resize-sin

Posted on January 4, 2009 - December 23, 2009 by margusja

Leiame kõik failid jooksvast kataloogist mis on suuremad kui 2M ning anname esimese faili awk-ile kes sellest convert lause teeb ja peale seda anname shelli tagasi. Kiiruga tehtud kenakene. Jama on selles et peab seda nii mitu korda käsitsi sisestama palju on pilte. Aga raskel ajal abiks seegi.

find ./* -size +2048 | head -n 1 | awk '{ print "convert "$1 " -resize 640X480 " $1 }' | sh

Natuke awk-i ja substringi

find ./*jpg | awk '{ print "convert " $1 " -resize 127 thumb"substr($1, 2, length($1)-5)"_thumb.jpg"}' | sh

Posted in LinuxLeave a comment

The Master

Categories

  • Apache
  • Apple
  • Assembler
  • Audi
  • BigData
  • BMW
  • C
  • Elektroonika
  • Fun
  • Hadoop
  • help
  • Infotehnoloogia koolis
  • IOT
  • IT
  • IT eetilised
  • Java
  • Langevarjundus
  • Lapsed
  • lastekodu
  • Linux
  • M-401
  • Mac
  • Machine Learning
  • Matemaatika
  • Math
  • MSP430
  • Muusika
  • neo4j
  • openCL
  • Õpetaja identiteet ja tegevusvõimekus
  • oracle
  • PHP
  • PostgreSql
  • ProM
  • R
  • Turvalisus
  • Varia
  • Windows
Proudly powered by WordPress | Theme: micro, developed by DevriX.