酷!學園

原PO:

http://baoz.net/linux-sockops-wrap-proto-ops-local-root-exploit/


訊息供參考

因看到  http://phorum.study-area.org/viewtopic.php?t=30969  這一篇
所以拿出古文分享,供參考

SaPow

[ bridge firewall ]
1. 下載 http://bridge.sourceforge.net/devel/bridge-nf/bridge-nf-0.0.8-against-2.4.19.diff
2. 下載 http://www.kernel.org/pub/linux/kernel/v2.4/linux-2.4.20.tar.gz
3. 下載 http://bridge.sourceforge.net/bridge-utils/bridge-utils-0.9.6.tar.gz
4. tar zxf linux-2.4.20.tar.gz –C /usr/src/
5. mv bridge-nf-0.0.8-against-2.4.19.diff /usr/src/linux-2.4.20/
6. cd /usr/src/linux-2.4.20/ ; patch –p1 < bridge-nf-0.0.8-against-2.4.19.diff
7. make mrproper ; make menuconfig 以下為必要選項
      a.Code maturity level options
[*] Prompt for development and/or incomplete code/drivers
b.Loadable module support
[*] Enable loadable module support
[*]   Set version information on all module symbols
[*]   Kernel module loader
c. Networking options
[*] Network packet filtering (replaces ipchains)
[*]   Network packet filtering debugging
IP: Netfilter Configuration
<*> 802.1d Ethernet Bridging
8.  make dep clean bzImage modules modules_install ; depmod –a
9.  modify your /boot/grub/grub.conf to boot
10. tar xvzf bridge-utils-0.9.6.tar.gz ; cd bridge-utils-0.9.6
11. ./configure –-prefix=/usr/local/brctl && make && make install
12. create /root/bridge.sh
#!/bin/bash
echo "1" > /proc/sys/net/ipv4/ip_forward
BRCTL="/usr/local/brctl/sbin/brctl"
$BRCTL addbr br0
$BRCTL stp br0 off
$BRCTL addif br0 eth0
$BRCTL addif br0 eth1
ifconfig eth0 down
ifconfig eth1 down
ifconfig eth0 0.0.0.0 up
ifconfig eth1 0.0.0.0 up
ifconfig br0 192.168.1.252 netmask 255.255.255.0  # 註一
route add -net 0.0.0.0 gw 192.168.1.252 netmask 0.0.0.0 br0 # 註二
13. chkconfig –-level 35 network off ; echo “/root/bridge.sh” >> /etc/rc.d/rc.local
14. reboot
15. client< --- > eth1[bridge host] eth0 < --- > router or ATU-R < --- > internet
16. iptables –P FORWARD DROP 此時client端將無法與router連接
17. iptables –P FORWARD ACCEPT 此時client端將可以經由bridge host與router連接
18. 註一:若不想bind IP,將此行設定改為 ifconfig br0 0.0.0.0 ,不管有無bind IP,都不會影響   bridge的功能
19. 註二:若不想bind IP,將此行mark起來不要執行

[ Qos ]
將經過的封包mark起來,交給cbq.init處理
$iptables -t mangle -A POSTROUTING -p tcp -d 1.2.3.4 -j MARK --set-mark 1004
$iptables -t mangle -A POSTROUTING -p tcp -s 1.2.3.4 -j MARK --set-mark 2004

下載
$ vi cbq-1002.root.eth1
DEVICE=eth1,100Mbit,10Mbit
RATE=2048Kbps 定義速率
WEIGHT=200Kbit 比重
PRIO=4 優先順序
ISOLATED=no =yes不允許子rule繼承頻寬; =no是允許
BOUNDED=no =yes頻寬固定且不借用上層父頻寬; =no就是會借用
LEAF=sfq 當BOUNDED=no時需指定

$ vi cbq-1004.www.eth1
EVICE=eth1,100Mbit,10Mbit
RATE=128Kbps
WEIGHT=10Kbit
PRIO=5
PARENT=1002 父頻寬定義檔
BOUNDED=no
LEAF=sfq
MARK=1004
上傳
$ vi cbq-2002.root.eth0
DEVICE=eth0,100Mbit,10Mbit
RATE=2048Kbps
WEIGHT=200Kbit
PRIO=4
ISOLATED=no
BOUNDED=no
LEAF=sfq

$ vi cbq-2004.www.eth0
EVICE=eth0,100Mbit,10Mbit
RATE=128Kbps
WEIGHT=10Kbit
PRIO=5
PARENT=2002
BOUNDED=no
LEAF=sfq
MARK=2004
$ ./cbq.init start
就會讓1.2.3.4上傳下載限制在128K裡,但因為BOUNDED=no所以還是會借用到父頻寬,若要測試固定頻寬請改為BOUNDED=yes測試即可,或將父頻寬

ISOLATED=yes設定成不允許子rule繼承也可以

[firewall rule]
1. 設定讓bridge的LAN端可以穿透去 [使用] 外部的哪些服務
iptables -P FORWARD DROP
iptables -A FORWARD -p icmp -j ACCEPT
iptables -A FORWARD -p udp -s 1.2.3.4 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp -d 1.2.3.4 --sport 53 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -s 1.2.3.4 –dport 20,21,22,25,80,110,113,443,1863,3389,9999 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -d 1.2.3.4 --sport 20,21,22,25,80,110,113,443,1863,3389,9999 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

2. 設定讓bridge的LAN端可以穿透去 [提供] 外部的哪些服務
iptables -A FORWARD -p udp -d 1.2.3.4 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp -s 1.2.3.4 --sport 53 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -d 1.2.3.4 --dport 20,21,22,25,53,80,110,113,443 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -s 1.2.3.4 --sport 20,21,22,25,53,80,110,113,443 -j ACCEPT

好樣的~

http://support.microsoft.com/default.aspx?kbid=884130&product=windowsxpsp2

今天早上去參觀了一下~

1.奇美 2.三星 3.飛利浦及LG

以上建議錢去好好參觀一下~

第一名 奇美 有駐足10分鐘的價值~

我的DCR-PC330記嘉獎壹支~~

分享一個之前寫的自動更新openwebmail公用通訊錄的方法,有些設定須依你自己的環境做變更

1.新增一個 addressbook.php 放到 apache 文件目錄下,內容如下

<?
$ldaphost="192.168.0.85";
$ldapport="389";
$ldapbindrdn="cn=sapow,dc=abc,dc=com.tw";
$ldapbindpassword="sapowpassword";
$ldapbasedn="ou=people,dc=abc,dc=com.tw";
$filter="(|(uid=*)(mail=*))";


$ldapconn = ldap_connect($ldaphost, $ldapport) or die("Could not connect to $ldaphost");

if ($ldapconn) {

   // binding to ldap server
   $ldapbind = ldap_bind($ldapconn, $ldapbindrdn, $ldappassword);

   // verify binding
   if ($ldapbind) {
       //echo "LDAP bind successful...";
   } else {
       echo "LDAP bind failed...";
   }
       
}


$just = array("cn", "mail", "title");
$sr=ldap_search($ldapconn, $ldapbasedn, $filter, $just);
$info = ldap_get_entries($ldapconn, $sr);

for ($i=0; $i<$info["count"]; $i++) {
    echo $info[$i]["cn"][0] . "@@@" . $info[$i]["mail"][0] . "@@@" . $info[$i]["title"][0] ."<br>";
}


?>


2.新增一個 script  mkaddressbook.sh 置於 /root 之下,內容如下

#!/bin/bash

wget http://www.abc.com.tw/addressbook.php &&

iconv -f utf8 -t big5 addressbook.php > /var/www/cgi-bin/openwebmail/etc/address.book &&

rm -rf addressbook.php


3.加入排程,讓他自動更新openwebmail共用通訊錄,時間依喜好自行調整

1 0-23/2 * * * root /bin/bash /root/mkaddressbook.sh


剛剛朋友傳給我的,讓大家笑一下!! 假如你覺得好笑的話~~

http://mail.cc.chshs.tpc.edu.tw/~s020242/

不知道要說什麼好,......... >_< p

http://www.linux.org.tw/rh8-kde/mail.php

PS.我也有支持~~

活著的感覺真好~~鳥哥那也不錯~~

還活著的上來吐個氣吧~~不要再潛水了~~

eric的錄音筆有沒有錄清楚阿..我指的是可以向ZMAN敲詐的那一段..呵呵..
給huckly的光碟如果你需要可以跟huckly或ZMAN借來燒..
再不然你弄個FTP讓我傳過去..

huckly你要的那種光碟在ZMAN那邊..找他拿好了..

ZMAN..謝謝你講的課..收穫不少..

謝謝ZMAN桑的教導..

還有HUCKLY桑..
我的西施釦不是2000的..是舊的..
snifferPRO4.7也是升級版的..記錯了..
不過我確定有4.6..明天再試試看能不能升級的上去..
若可以的話再說吧

http://www.study-area.org/tips/m_routing.htm

這一篇做出來後正確的結果應該是怎麼樣呢
例如有兩條ADSL接到兩張網卡,一張對內
eth0:1.1.1.1
eth1:2.2.2.2
eth2:3.3.3.3

#ip rule add pref 10 to 3.3.3.0/24 table 10
#ip route add 3.3.3.0/24 table 10 dev eth2
#ip rule add pref 20 from 1.1.1.1 table 20
#ip route add default table 20 via 1.1.1.254
#ip rule add pref 20 from 2.2.2.2 table 30
#ip route add default table 30 via 2.2.2.254
#ip route replace default nexthop via 1.1.1.254 dev eth0 nexthop via 2.2.2.254 dev eth1
#ip route flush cache

並配合
#iptables -t nat -A POSTROUTING -o eth0 -s 3.3.3.0/24 -j MASQUERADE
#iptables -t nat -A POSTROUTING -o eth1 -s 3.3.3.0/24 -j MASQUERADE
企圖要讓內部網路可以透過eth0及eth1出去

但是好像都只會從eth0出去ㄝ..都不會經過eth1
所以我就把eth0給down下來試試看
結果這下子會從eth1出去了..
再把eth0給起來..又會從eth0出去..

那eth1純粹僅能當備源線路而已嗎..
若把eth0及eth1同時down掉再起來
就通通都不會出去了..
然後下route看一下..挖勒default gw 不見蛋了..
好像不能兩個一起down掉喔..

又直接拔線的話也會問題百出的..
我試過直接拔eth0的線之後..天阿..本機就ping不出去..內部也是..

不知這是什麼情形..請做過的人們能回答一下嗎

以上敘述的有點亂..請多多包涵..

我在7.2時有照鳥爺的那一篇文章做..可以成功..
但是到了7.3時../usr/share/sendmail-cf/cf/ 裡找不到redhat.mc
阿有人遇到這樣的問題嗎..
有人現在用7.3並且也可以用smtp的驗證寄信的..

目前還在努力的在網路上找資料..請知道的前輩能提醒一下..
謝謝..

錯誤訊息如下:
伺服器回應: '-ERR Can't get lock.  Mailbox in use', 連接埠: 110,
安全(SSL): 否, 伺服器錯誤: 0x800CCC90, 錯誤碼: 0x800CCC92

寄信出去正常..收信收不下來..信在/var/spool/mail/裡就是收不下來..
而且outlook會出現一個請輸入密碼的視窗..我把密碼也改了後重新收一次..
還是不行..關掉outlook再開再收一次..還是一樣..挖勒..
用telnet 主機ip 110
USER sapow
+OK
PASS sapow1234
-ERR Can't get lock.  Mailbox in use

然後用google查..好像查不到相關的解決方式..
對了..我用7.3

請前輩們能提出個方向讓我再試一下..或者有答案當然是更好啦!!

謝謝..@@~~

我知道http://www.cert.org.tw/ 都有公佈很多最新的病毒或BUG..

可是,我是想說能不能弄個專屬的套件bug公佈版並附上解決的方式之類的..
如此一來有了安全性上的疑慮就可以第一個想到這邊來查查看..
因為cert不單單只有linux而已..而且沒有搜尋功能..比較不方便..
若可以的話建議開個類似的版面啦..而原來的系統安全版應該以觀念討論為主..
參考依據應該以bug公佈版為主..不知這樣是否較整齊並容易找資料..

我欲連接到一個有提供sshd的主機..通過帳號密碼驗證後出現向標題這樣的訊息..
請問一下有人遇到過嗎??能否回答一下..謝謝!!