Openwrt ja põrgukoer Kerberos

Posted: detsember 20th, 2014 | Author: | Filed under: (k)äkid | Tags: , , , , | No Comments »

Tegin väikse Openwrt pakendamise ja parandamise harjutuse. Parandasin pisut Internetist leitud krb5-mit klienti ja GSSAPI’t kasutavat Openssh serverit. Lisaks tuli ka kaasa kstart ja pam-krb5

Lahendasin sellega ka kaks väikes kodumajapidamise probleemikest:

  • Openwrt on nii hooldusvaba, et kui vaja sinna sisse logida, siis on parool kindlasti meelest läinud.
  • Igasuguste üle ssh käivate deemonite kasutamine ssh võtmetega on ebamugav ja võtmehaldus läheb keeruliseks.

Read the rest of this entry »


Paaritame fail2ban ja openwrt

Posted: november 12th, 2014 | Author: | Filed under: (k)äkid | Tags: , , , , | No Comments »

Interneti poole vaatavates linuksites on mul kasutusel fail2ban nimeline logianalüsaator, mis leitud ikaldused ja edutud autentimiskatsed tulemüüri lisab. Tean, et tegemist ei ole mingi hea IDSiga. Samas mingit botid ja muidu üritajad ta eemaldab.

Juba pikemat aega oli plaan ette võtta lahendus, et küberkaabakad (küll enamuses robotitest kaabakad) saaksid /kickban kohe päris esimesest tulemüürist.

fail2ban on tegelikult klient-server lahendus. Suhtlus käib üle UNIXi socketite. Algne mõte oli mul panna server tööle OpenWRT purki ja kliendid intereni poole vaatavatesse masinatesse. Sellega on aga mõni häda. Selline süsteem on piisavalt õrn ja läheb kümnel erineval moel katki. Samuti ei mahu python kõige paremini 10 Mb flashi peale.

Natuke googeldamist ja ma tulin sellise suht õudsa häki peale.

Arvuti kus fail2ban töötab võiks ise OpenWRT tulemüüri konfida.

Read the rest of this entry »


sinine ananass ehk Blue for the Pineapple

Posted: august 5th, 2013 | Author: | Filed under: (k)äkid | Tags: , , , , , | No Comments »

Kauge maa häkkerid on teinud toreduse nimega Wifi Pineapple. Tahtsin ka ananassi proovida. Mark IV ananassil on aga mõned pisipuudused. $200+ on liiast üsna suure kolaka eest. (tänase seisuga on hind kukkunud $99.99 peale. Aku tuleb lisaks osta).

Komistasin juhuslikult blogi otsa, kus on lugu Blue For The Pineapple. Lugu tundus liiga ilus, et tõsi olla. Otsustasin järele proovida.

IMG_0484

Read the rest of this entry »


OpenWRT ja VPN

Posted: detsember 26th, 2012 | Author: | Filed under: (k)äkid | Tags: , , , , | No Comments »

Kolisin oma koduse VPNi OS X serverist Netgeari ruuterisse. OS X server mac mini peal on muidu tore, aga kui on liiga palju teenuseid töötamas, siis ei jaksa see enam lauaarvutina arvutada. Igasugu pildi, video ja muu töötlus on nii edevaks läinud ning tahab ilgelt resurssi.

Valisin kõige vanema, ebaturvalisema ja sitema lahenduse pptp. Read the rest of this entry »