От няколко дни правя firewall за офиса ми, защото досега ползвах маскарадинг на ip-тата а трябва да прекарвам всичко през SNAT, абе объркана истояи 😆 Просто трябваше да пренапиша цялата рутерска логика. Както обичам да казвам речено сторено, написах го firewall-a всичко хубаво работи сега додие време да изрязвам портове ip-та кои да има достъп и кои не. Стана ми лошо като си дадох сметка че трябва да напиша около 40 правила за достъп, то само копи и песит пак не си е хава. Тогава програмиста в мен проговори ами наприво само да ги прави. Всичко беше ясно – идеята в 2 отделни фаила пиша портове и ip-та изчитат се създават се правила за разрешаване и всичко друго е изрязано. Самия код се получи доста „тънък“ чак неочаквано малък

##Allow and DROP ip and ports
while read PORT
do
while read IP
do
$IPT -A INPUT -p tcp -s $IP --dport $PORT -j ACCEPT
done < /etc/firewall/allow_ip
$IPT -A INPUT -p tcp --dport $PORT -j DROP
done < /etc/firewall/ports

Скриптчето е адски ясно цикъл в цикъла първия чете от /etc/firewall/ports a втория от /etc/firewall/allow_ip и се създават правилта 🙂

ps Заради синктактичното оцветяване не се показва корекно знака < а се показва html еквивалента му &lt;

Понеже от няколко дни имам силна посещаемост от Google-то с търсене за backtrack и начините му за инсталиралата му та реших че на хората им е сложно да си го инсталират 🙂 понеже след бета версията премахнаха инсталатора . Самата инсталация е повече от елементарна процедура.  Така нека се захващаме за работа като за начало аз предпочитам да си го инсталирам през флашката, че ме мързи да пиша по дискове и прочие 🙂 Не че процедурата на инсталацията се променя просто за уточнение си казвам 😉 Ще разгледам 2 начина на инсталация единия е с графичен инсталатор а другия е с команди – малко по хард варианта 😉 Като цяло трябва да сте си подготвили дял или ако не сте го направили подгответе си го тая стъпка няма да я разглеждам че е повече от безсмислена 😉

1. Инсталация с GUI

Смъквате си тоя инсталатор 🙂 След това избирате за инсталаcия real и давате да не се поправя оригиналния MBR и сте готови. Ако обаче евентуално инсталатора не е презаписал lilo-то ще се наложи да си поизцапате ръцете малко с конзола Отваряте си с някои редактор /etc/lilo.conf триете всичко от него и слагате

boot = /dev/sda
 prompt
 timeout=60
 change-rules
 reset
 vga=791
 image = /boot/vmlinuz
 root = /dev/sda3
 label = backtrack3_final

и го презаписвате с lilo -v 🙂

2. Console install

отново приемаме варианта че всичко ние подготвено предварително 🙂 в случая sda3 ни е дяла за /

mkdir /mnt/backtrack
 mount /dev/sda3 /mnt/backtrack/
 mkdir /mnt/backtrack/boot/
 mount /dev/sda1 /mnt/backtrack/boot/ #ако boot партишъна ви е на същия дял като / нямя нужда от тая стъпка
 cp --preserve -R /{bin,dev,home,pentest,root,usr,etc,lib,opt,sbin,var} /mnt/backtrack/
 mkdir /mnt/backtrack/{mnt,proc,sys,tmp}
 mount --bind /dev/ /mnt/backtrack/dev/
 mount -t proc proc /mnt/backtrack/proc/
 cp /boot/vmlinuz /mnt/backtrack/boot/
 chroot /mnt/backtrack/ /bin/bash
 nano /etc/lilo.conf

От тук натам продължавате с презаписването на lilo-то като триете всичко от файла В общи и не чак толкова общи линии това е 🙂

днес седях и си мислех че трявба да почнада си правя регулярни бекъпи на сървърчето ми а тия схеми дето ги ползвам в работат ми не ми вършат работа – просто прекалено много функционалност а не ми тярбва тука да следя кои бекъп от кои ден е че да може да ги трия до преди 2 седмици назад и прочие 😉 тярбва ми просто нещичко дето да може чисто просто да архивира няколко папки и да трие старите неща 🙂 Речено сторено за около 5 мин натрещях не особено красивия баш скрипт държа да кажа че несъм баш маистор 😉


#!/bin/bash
 #path to beckup folder
 cd /media/backup

rm -r *.tgz
 sleep 3 #time for removing

#path to first folder
 /bin/tar cvzf www.tgz /var/www/
 sleep 30 #time for arhiving
 /bin/tar cvzf mysql.tgz /var/lib/mysql/
 sleep 30
 #EOF

като цяло скрипта е повече от елемнтарен чисто и просто трие всичко в папката за бекъпи което аз си знам че ще са tgz архиви 🙂 и след това прави 2 нови 🙂 дал съм повечко слиипче че професорчето има нужда да помисли реално времето за бекъпинг е около 10 сек ама аз няма да го пренаписвам 100-пъти хихихихихи 😉 самия скрипт го пляснах в /sbin папката за прегледност, след това шибнах следния ред в /var/spool/cron/crontabs/root

01 5 * * * /sbin/backuper > /dev/null

което ми осигурява ежедневно бекъпване в 5:01 всяка сутрин 😉 подходящо време за тормозене на щаигата Като цяло неблести от гениалност скрипта но пък за сметка на това е функционален и прави точно това което искам 😉 Можеби за в бъдеще ще разделя бекъпинга на www и mysql-а защото все пак едното съдържание е досат по статично от другото и да речем един бекъп на седмица или даже 2 е повече от досатъчен докато SQL-а си требе ежедневен че ако е натоварена сиситема(каквато не е моята) ежечасов

Най после се сетих да попълня sHITS страничката с някои стари хитове 😉 за момента съм треснал 2 скриптчета всеки да ги позлва на воля да модифицира и прочие ако някои ден се прослави скрипчето да обади една дума от дека е тръгнала идеята 😉