Архив

Архив раздела ‘Информационная безопасность. Хакерство’

Меняем порт по умолчанию для SSH на SecurePlatform

Check Point. Меняем порт SSHДля того чтобы изменить порт по умолчанию для SSH с 22 на любой другой, необходимо отредактировать файл /etc/ssh/sshd_config.

[Expert@cpmodule]# vi /etc/ssh/sshd_config

Раскомментирую строку: #Port 22

Устанавливаю необходимый порт, который будет прослушиваться. Сохраняю файл.

Для того, чтобы изменения вступили в силу, необходимо перезапустить SSH демон. Перед перезагрузкой, необходимо убедиться, что текущая политика и правила на Check Point позволяют подключиться используя новый порт.

Перезагружаем SSHD:

[Expert@cpmodule]# /etc/rc.d/init.d/sshd restart
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]
[Expert@cpmodule]#

Изменение пароля администратора на SecurePlatform

Check Point Admin PasswordВ SecurePlatform существует два уровня проверки подлинности:

1. Пароль Администратора

2. Пароль для входа в эксперт режим (команда expert)

Для того, чтобы изменить пароль Администратора, необходимо в командной строке выполнить: \passwd admin

Для того, чтобы изменить пароль для входа в эксперт режим, необходимо выполнить команду: passwd

Check Point R70.1 на SecurePlatform – Установка лицензий

30 Октябрь 2009 2 comments

Check PointСегодня я расскажу об установке лицензии на Check Point R70.1.

Лицензия выдается на IP-адрес, причем если раньше компания выдавала лицензии только на белые адреса, то сейчас можно спокойно получить на серый адрес. Лицензия представляет собой файл CPLicenseFile.lic. Файл имеет примерно следующее содержимое:

Sign {
LICENSE IP_Address never Signature_Key-NGX Features
}= Certificate_Key Index=0 Version=0

При установке лицензии на Check Point, необходимо, чтобы существовал интерфейс с таким IP адресом и был в состоянии Connected. Поэтому, часто получают лицензию на неиспользуемый IP-адрес, затем создают в системе loopback интерфейс, назначают ему адрес из лицензии и работают. Итак приступим… Читать далее…

Check Point R70.1 на SecurePlatform — Установка заплатки HOTFIX_FGC_HF_HA10_125

Check PointВ прошлом посте я рассказывал про установку Check Point R70 и обновление его до R70.1. Сегодня я расскажу об установке хотфикса fw1_HOTFIX_FGC_HF_HA10_125_splat.tgz для R70.1. Данный хотфикс предназначен для устойчивости от Sockstress TCP DoS атаки. Более подробно можно прочитать на сайте supportcenter.checkpoint.com в SecureKnowledge (sk42723). Сам хотфикс для SecurePlatform скачивается по ссылке supportcenter.checkpoint.com. Итак, приступаю к установке… Читать далее…

Check Point NGX R70 и R70.1 — Установка версии на базе SecurePlatform (SPLAT)

28 Октябрь 2009 2 comments

CheckPointИтак, несколько слов о компании Check Point Software Technologies. Компания Check Point Software Technologies Ltd. является лидером в сфере Интернет-безопасности. На рынке программного обеспечения компания представляет как корпоративные, так и персональные брандмауэры, продукты, обеспечивающие защиту данных, а также решения для VPN. Продукты Check Point Software Technologies Ltd. призваны обеспечить безопасность информационного обмена и ресурсов корпоративных сетей.

В моем распоряжении имеется Check Point R70 и R70.1, как для платформы Windows так и для платформы SecurePlatform. Я сегодня рассмотрю установку второго варианта. Стоить отметить, что версия R70.1 получается путем установки обновлений на версию R70. Поехали… Читать далее…

Поддержка бедных робенгудов или Malware – вымогатель денег через СМС

MalwareИтак, буквально сегодня мне довелось встретиться с компьютером, у которого после загрузки операционной системы Windows XP и логирования пользователя на экране блестала замечательная надпись:

Alert System
Atation!
Обнаружено нелегальное программное обеспечение.
Необходимо произвести полную проверку системы (стоимость $5)
По средствам с.м.с сообщения произведите активацию.
и т.д. Читать далее…

Безопасность IE8: технология защиты памяти DEP (NX)

7 Май 2009 7 comments

Internet ExplorerС выходом в свет нового браузера Internet Explorer 8, пользователи все чаще и чаще стали встречаться с проблемами установки или работы ActiveX-компонентов. Все дело в технологии защиты памяти DEP (NX), которая призвана заблокировать потенциальные уязвимости в браузере. Читать далее…

DSL-модемы и роутеры подвержены вирусным атакам

SecurityLab сообщили вчера о том, что DSL-модемы и роутеры под управлением Linux подвергаются вирусным атакам. Цель атак прежняя — создание бот-сети. Вирус не использует пока никаких уязвимостей, а тупо подбирает пароль к HTTP-области администрирования. В случае успеха он модифицирует прошивку и закрывает доступ в панель управления. Первый признак наличия вируса — отсутствие доступа в HTTP-консоль управления.

Добавлю, что роутеры российского проиводства (например, D-Link) вряд ли могут бояться таких атак, ибо в них по умолчанию закрыт доступ на управление извне. А так как вирус пока не заражает компьютеры, работая только по роутерам и модемам, бояться нечего. Но это только пока.

Будьте бдительны!

Самой защищенной от хакеров ОС оказалась Ubuntu Linux

20 Март 2009 2 comments

UbuntuНа конференции по компьютерной безопасности CanSecWest, прошедшей в Ванкувере, Канада, во время соревнования PWN2OWN хакеры не смогли взломать компьютер под управлением операционной системой Ubuntu Linux 7.10, сообщает PC World. Читать далее…

На первом дне соревнований Pwn2Own были взломаны Safari, IE и Firefox

CanSecWest 2009Pwn2Own 2009Завершился первый день соревнований по взлому типичных программных окружений, проводимых ежегодно в рамках конференции CanSecWest 2009.

Как и в прошлом году победу в соревновании одержал Чарли Миллер (Charlie Miller), главный аналитик компании Independent Security Evaluators, которому понадобилось всего-лишь открыть в web-браузере Safari специально подготовленную страницу, для получения полного контроля над Mac OS X с установленным полным комплектом обновлений. В качестве награды Чарли получил 5 тыс. долларов и ноутбук MacBook. Читать далее…