Архив метки: linux

Vulnerable Docker VM


In the information security world, there are so called CTF (Capture The Flag) challenges. This is mind sport, where you should hack or somehow extract the information from computer systems, in most cases connected with the internet or other network. Strangely, but I never participated in this kind of stuff. Several days ago the company named NotSoSecure posted the CTF challenge called Vulnerable Docker VM. Docker becomes widespread these days, so I decided to try out both Docker and that CTF thing. The quest itself was not competitive — there are no winners or losers, no time limit, so there was no pressure, what is good for beginners like me. VirtualBox image with some Docker infrastructure is provided for you. The goal is to gain control over host system and to find 3 flags. I managed to find only 2 flags and escape from Docker. Below you will find the solution, so if you want to try the challenge yourself, then stop here.
Читать далее Vulnerable Docker VM

Настройка гарнитуры и скайпа в Gentoo

После установки свежей Gentoo я столкнулся с двумя граблями. Во-первых, отказалась заводиться гарнитура Logitech ClearChat Pro USB — отображалась лишь как микрофон, и тот работал через раз. Ошибка в dmesg была примерно следующая:

cannot submit urb 0, error -28: not enough bandwidth

Читать далее Настройка гарнитуры и скайпа в Gentoo

Дружим Card Reader + Gentoo Linux

На моем Dell Latitude E6520 долгое время не работал кардридер. Оно и понятно — нужды не было, а т.к. система Gentoo, то особо с модулями ядра не заморачивался. Вот теперь пришлось заморочиться.
Читать далее Дружим Card Reader + Gentoo Linux

Полный бекап с помощью tar+scp+expect

Девушка и пивоКоллеги, сегодня я хочу поделиться с вами небольшим скриптом полного бекапирования сервера и выгрузки архива на внешний SFTP-сервер. Архивирование производилось как обычно, с помощью tar, с игнорированием некоторых ненужных каталогов. Затем следовало бы выгрузить этот архив по протоколу SCP на другой сервер, однако последний не поддерживал доступ по ключам.

Немного поискав в инете, я нашел, что можно передавать пароль программе scp с помощью утилиты expect. Вкратце, expect позволяет имитировать действия пользователя, выполняя определенные инструкции в зависимости от текстового вывода в консоли. Например, с помощью expect можно организовать беспарольный SSH-доступ, когда сам сервер не поддерживает доступ по ключам.
Читать далее Полный бекап с помощью tar+scp+expect

Как не потерять доступ к серверу по SSH

Как не потерять доступ по SSHПри удаленной настройке файрволла на сервере велика цена ошибки. Если забыть добавить или убрать какое-нибудь правило, то запросто можно отрубить себе же самому SSH-доступ. Чтобы исправить ошибку, придется либо физически добираться до сервера (а он может быть в другой стране или даже на другом континенте), либо привлекать других людей, что также чревато затруднениями. Поэтому, чтобы не оказаться в такой глупой ситуации, давайте «постелим себе соломки».
Читать далее Как не потерять доступ к серверу по SSH

Проблема GPG: problem with the agent: Unsupported protection

gnupgХочу сразу отметить, что еще эту ошибку можно идентифицировать по таким сообщениям:
gpg: problem with the agent: Unsupported protection
[GNUPG:] ERROR get_passphrase 105
[GNUPG:] MISSING_PASSPHRASE
gpg: public key decryption failed: Operation cancelled

В общем, сегодня столкнулся с такой ошибкой в работе GnuPG на системе Gentoo. Файл шифровался у меня нормально:

# echo TEST MESSAGE | gpg -ea > test.gpg

Однако при попытке его расшифровки выдавались вот такие ошибки…
Читать далее Проблема GPG: problem with the agent: Unsupported protection

Не работает PPTP VPN?

pptp poptopsНастройка VPN-канала типа PPTP в *nix-системах традиционно считается нетривиальной задачей, связанной с кучей различных проблем, неправильной настройкой и т.д. В этой статье я постараюсь собрать воедино все проблемы, которые могут возникнуть, и подскажу что делать в каждой ситуации.

1. Попингуйте PPTP-сервер

Убедитесь, что PPTP-сервер возвращает ответ на ICMP echo запрос. Если ответ приходит, то уже хорошо — вы можете связаться с сервером. Если же ответа не приходит, то это еще ни о чем не говорит — ICMP-пакеты могут фильтроваться файрволлом сервера.
Читать далее Не работает PPTP VPN?

Как я ставил Gentoo

Обновил свой домашний компьютер, самое главное — процессор AMD Phenom X6, т.е. 6-ядерный и 64-битный, оперативной памяти 4 Гигабайта. Решено было на это чудо установить Gentoo Linux как наиболее трушную операционную систему. Это не первое мое знакомство с Gentoo, но тем не менее, не все прошло гладко. Хочу предостеречь вас от моей самой главной ошибки. Я начал устанавливать Gentoo архитектуры x86, а т.к. у меня было 4 гигабайта памяти, то в конечном итоге система увидела 3 с хвостиком. Можно было пересобрать с поддержкой PAE (тогда бы система увидела все 4 Гигабайта ОЗУ, но так и осталась бы 32-битной), но я все же решил воспользоваться преимуществами 64-битной архитектуры и пересобрать все заново. Итак, для 64-битных процессоров рекомендуется скачивать файлы архитектуры amd64. Нам потребуется два файлика — iso-образ и архив stage3.tar.bz2 для установки базовой системы. У меня это были файлы install-amd64-minimal-20111006.iso и stage3-amd64-20111006.tar.bz2. В дальнейшем они и будут фигурировать. Еще хочу сказать, что почти всю последовательность этих действий с более подробным описанием можно найти в Gentoo Handbook. Да, лучше пользоваться английской версией.
Читать далее Как я ставил Gentoo

Siemens C75 в Linux

Siemens C75 LinuxТелефон Siemens C75 старый, и мой давно сломался, но вдруг кому пригодится 🙂 Кому-то, кто захочет подключить Siemens C75 (а также S45, ME45, SL45S55, SL55, M55, MC60, CX65, M65, C65, S65) к компьютеру с Linux по инфракрасному адаптеру.

Первым делом нужно собрать из исходников тулзу под названием SieFS (ссылка на сайт разработчика). Последняя версия от 2005 года, ну это не беда. Как обычно, сделали ./configure && make && make install. Затем, нужно установить пакет irda-tools или собрать из исходников.
Читать далее Siemens C75 в Linux