Всем привет, Уважаемые!
Очень надеюсь на вашу помощь, тк знаю что в ру комьюнити много талантов)

В Tails, когда дергаешь флешку, сразу кидает в консоль, где идет очистка рам и выключение ос.
В кодачи я такое не нашел, при извлечении флешки не происходит ничего, кроме того, что весь софт перестает работать (при этом DE полностью работает). У них есть в дашборде только настройки, где запуск скриптов чистки кеш/рам и тд можно задать по таймеру, это хорошо, но главное для меня - чтобы все чистилось и потом исчезало сразу после извлечении юсб накопителя.

https://tails.net/contribute/design/memory_erasure/
Тут есть и исходники этого функционала, но как прикрутить это все к кодачи?

Я сначала спрагишивал конечно у чат гпт и он мне дал баш скрипт вотчдога, который будет следить за юсб устройствами и выключать ОС. Но достаточно ли этого?

Добрый день.

Захотелось добавить IMEI в сертификат но похоже такого специально выделенного атрибута нет. https://www.alvestrand.no/objectid/2.5.4.html
Может я что то не нашел.

Всем здравствуйте. Хочется критики, суть такая, есть lua (не хихикать) скрипт например который через io.popen() выполняет одни команды читая вывод и опять через io.popen() передаёт этот вывод как ввод другой команде, вроде всё просто.  Но хочется чтобы даже в теории не было так (из за бага/просто кривых рук/положения Венеры в созвездии стрельца) что ввод одной команды попав в popen() как есть не исполнился, чтобы данные были только данными и никак не обрабатывались оболочкой (не исполнялись команды, не обрабатывались спецсимволы оболочки).

Хорошо, тут вот  https://www.opennet.me/docs/RUS/bash_scripting_guide/c1833.h...указано про экранирование в одинарные кавычки с учётом вложенных ежели таковые имеются. Теперь данные это просто данные и не происходит никакой магии, единственное что если эти данные например 'pwd' будут исполнены попав в оболочку, но подумалось что если добавить тупо пробел то что угодно типа 'rm ' уже ну никак не сможет быть исполнено так как оболочка будет искать в PATH как есть вместе с пробелом, но просто с ним ничего там не найдёт, это в теоооории, гарантирует что любая дрянь попавшая в шелл ничего не сделает.

Типа такого

function escape(text)
    return "'" .. text:gsub("'", "'\\''") .. " '" -- пробел в конце дабы сломать поиск в PATH
end
os.execute(escape("тут любая лютая дичь"))

Вопрос, бабабадумс, я дурак и что-то упускаю или всё хорошо?

Размашисто описал, но к примеру я беру через xclip случайные данные которые скопипастил из браузера и передаю их как параметр командной строки другой программе в оболочку предварительно пропустив через escape() что выше описан. И в теории вывод xclip может попасть в оболочку (sh/bash/dash/etc) как есть, но это нужно не допускать даже в теории.

Есть ли подвох?

P.S Да я знаю про пайпы просто шела

app1 | app2

Но, не все программы умеют читать из стандартного ввода, промежуточные данные могут быть как-то в середине модифицированы (для этого lua мне и нужна) вызовы через popen это просто взять данные в одном месте, обработать на lua, передать дальше. И вот про это "передать" я вот балакаю :)

Всем привет

Недавно я начал работать с arch linux. При выключенном Secure Boot система запускается, отрабатывает нормально. Если включить - не запускается.

Оказывается, что официальный установочный образ не поддерживает Secure Boot. Поддержка Secure Boot была первоначально добавлена в 2013 году, а затем удалена в 2016. Поддержку безопасной загрузки можно включить с помощью модифицированного образа, в который добавлен подписанный загрузчик.

Возникает вопрос - так ли нужна сейчас поддержка Secure Boot. На wiki.archlinux.org говорится, что Secure Boot - нужная вещь со своим набором плюсов и минусов.

Если нужен, то какой загрузчик выбрать (PreLoader или Shim)?

есть МСЭ на базе pfSense 2.7, на нём установлен L2TP сервер, около 100 клиентов. Авторизация через RADIUS сервер на базе MS NPS + AD. Возникла следующая ситуация:
раз в пять секунд идёт входящий звонок на Pfsense
Jan 15 15:29:59     l2tps     47858     L2TP: Control connection 0x185218dc0110 xxx.xxx.xxx.xxx 1701 <-> yyy.yyy.yyy.yyy 1701 connected  (где ххх - адрес интерфейса pfSense, на котором поднят L2TP сервер)
Jan 15 15:29:59     l2tps     47858     L2TP: Incoming call #99049 via connection 0x185218dc0110 received
Jan 15 15:29:59     l2tps     47858     [l2tp_l-67] L2TP: Incoming call #99049 via control connection 0x185218dc0110 accepted  
открывается линк,  идёт попытка синхронизации протокола шифрования логин-пароля. но нет
Jan 15 15:29:59     l2tps     47858     [l2tp_l-67] LCP: auth: peer wants nothing, I want CHAP
Тем не менее, логин-пароль отправляются на радиус, где благополучно отклоняются
Jan 15 15:29:59     l2tps     47858     [l2tp_l-67] RADIUS: Authenticating user 'Aleksandra'
Jan 15 15:29:59     l2tps     47858     [l2tp_l-67] RADIUS: Rec'd RAD_ACCESS_REJECT for user 'Aleksandra'
после чего идёт разрыв соединения.

Jan 15 15:29:59     l2tps     47858     [l2tp_l-45] Link: Shutdown
а дальше интересно. Идёт новый звонок, но уже без указания ip подключения, просто incoming Call #99050 и по кругу. До тех пор пока не проходит следующая запись
Jan 15 15:53:46     l2tps     47858     L2TP: Control connection 0x185218dc0110 terminated: 0 (no more sessions exist in this tunnel)
и вот тогда снова первой записью очерезного звонка будет запись с указанием ip адресов.
попытка в файрволле закрыть все входящие с адреса yyy на интерфейсе WAN с перезапуском l2tp сервера ни к чему не привели. Звонки продолжаются. Вот как с этим бороться?

Добрый день!

Кто-нибудь использовал TLS при настройке почты на SMTP сервере EXIM ?
Нужно чтобы проходящая через EXIM почта шифровалась уходя во вне.
Например на внешний домен mail.ru почта зашифровывалась.
Можно ли так сделать или есть какие-то другие варианты конфигурации ?

Заранее благодарен, Борис.

Очень хотелось бы получить помощь специалистов безопасности .
Через прокси-сайт пытался выдать себя за американца , но был заблочен с пояснениями -
Our automatic security system detected that 25-th of September 2023 several times when you were logged in your account from American IP address, your ISP and DNS were from Ukrainian Company "Vodafone UA".
Для разблокировки издевательски предложили -
To complete verification procedure you must upload your American Passport or American Drivers License scanned copy and American Utility Bill on the Settings page.
Таких проблем не возникает у русских юзеров , никаких разоблачений.
Очень возможно что украинский интернет фильтруется на предмет разведданных или чего то подобного , даже кто то подсказал про технологию MITM.
Использовать VPN даже не пытался потому что был предупреждён - VPN использовать нельзя, его использование научились вычислять. Также нельзя использовать вместе VPN и прокси-сайт, потому что такое сочетание может вызвать конфликт в работе прокси-сайта и выдать настоящий IP.
Вот такая проблемка , за подсказку которая сработает готов заплатить , можно криптой .
Приватно ------burtya11@gmail.com

Доброго времени суток!

В логах Exima очень много записей такого типа:

2023-09-23 02:12:28 H=host-177-185-208-106.globonet.net.br [177.185.208.106] F=<hq500op66i6v2m@zelinski.com.ua> rejected RCPT <loe4149sqs1me@malwin.com>: Unknown user
2023-09-23 02:12:28 H=host-177-185-208-106.globonet.net.br [177.185.208.106] F=<hq500op66i6v2m@zelinski.com.ua> rejected RCPT <alexxus@malwin.com>: Unknown user
2023-09-23 02:12:28 H=host-177-185-208-106.globonet.net.br [177.185.208.106] F=<hq500op66i6v2m@zelinski.com.ua> rejected RCPT <ayat@malwin.com>: Unknown user
2023-09-23 02:12:28 H=host-177-185-208-106.globonet.net.br [177.185.208.106] F=<hq500op66i6v2m@zelinski.com.ua> rejected RCPT <kendel@malwin.com>: Unknown user
2023-09-23 02:12:28 H=host-177-185-208-106.globonet.net.br [177.185.208.106] F=<hq500op66i6v2m@zelinski.com.ua> rejected RCPT <kalie@malwin.com>: Unknown user
2023-09-23 02:12:28 H=host-177-185-208-106.globonet.net.br [177.185.208.106] F=<hq500op66i6v2m@zelinski.com.ua> rejected RCPT <eliverto@malwin.com>: Unknown user
2023-09-23 02:12:28 H=host-177-185-208-106.globonet.net.br [177.185.208.106] F=<hq500op66i6v2m@zelinski.com.ua> rejected RCPT <kashlyn@malwin.com>: Unknown user
2023-09-23 02:12:28 H=host-177-185-208-106.globonet.net.br [177.185.208.106] F=<hq500op66i6v2m@zelinski.com.ua> rejected RCPT <dillinger@malwin.com>: Unknown user
2023-09-23 02:12:28 H=host-177-185-208-106.globonet.net.br [177.185.208.106] F=<hq500op66i6v2m@zelinski.com.ua> rejected RCPT <jawon@malwin.com>: Unknown user
2023-09-23 02:12:28 H=host-177-185-208-106.globonet.net.br [177.185.208.106] F=<hq500op66i6v2m@zelinski.com.ua> rejected RCPT <jaleen@malwin.com>: Unknown user
2023-09-23 02:12:28 H=host-177-185-208-106.globonet.net.br [177.185.208.106] F=<hq500op66i6v2m@zelinski.com.ua> rejected RCPT <mcarthur@malwin.com>: Unknown user
2023-09-23 02:12:28 H=host-177-185-208-106.globonet.net.br [177.185.208.106] F=<hq500op66i6v2m@zelinski.com.ua> rejected RCPT <mearl@malwin.com>: Unknown user
2023-09-23 02:12:28 H=host-177-185-208-106.globonet.net.br [177.185.208.106] F=<hq500op66i6v2m@zelinski.com.ua> rejected RCPT <avilene@malwin.com>: Unknown user
2023-09-23 02:12:28 H=host-177-185-208-106.globonet.net.br [177.185.208.106] F=<hq500op66i6v2m@zelinski.com.ua> rejected RCPT <labria@malwin.com>: Unknown user

...

Как можно ограничить, допустим, 5 а остальное все drop'ить? Или тут надо смотреть в сторону iptables?

Нужно создать шифрованный диск для бэкапа. (Никто не покушается на данные, но паранойя)) Во всех статьях пишут, что сначала требуется создать раздел, а после зашифровать его. Где-то встречал, что таблица разделов должна быть GPT. Но что мешает зашифровать весь диск сразу, минуя разбивку? Это работает, проверял, но какие подводные? Всем благодарен, с меня, как обычно.

Здравствуйте.
Подозреваю, что на устройстве (ноутбук) есть вирус, подключен к роутеру кинетик через кабель, еще к роутеру подключена камера и ajax, больше ничего не подключалось, вайфай всегда выключен. Ноутбук и роутер приобрел пару дней назад. В первый же день была ошибка 403 на https://ua.store.asus.com/20660-cnf.html  
"ERROR
The request could not be satisfied.
Request blocked. We can't connect to the server for this app or website at this time. There might be too much traffic or a configuration error. Try again later, or contact the app or website owner.
If you provide content to customers through CloudFront, you can find steps to troubleshoot and help prevent this error by reviewing the CloudFront documentation",
на телефонах открывалась нормально.
В тот же день в безопасности виндовс заметил, что "защита от подделки" была отключена и сверху надпись "этим параметром управляет ваш администратор", еще был включен удаленный рабочий стол, который я не включал. В настройках виндовс ничего не менял, кроме выключение удаленного помощника (по умолчанию он включен).
https://imgur.com/a/gpKgeQL https://imgur.com/a/pCprSvW
из программ только myasus и разер синапс, винда с офф сайта, чистая установка

И еще вот, asusl2502 и alina мои имена компьютера:
https://imgur.com/a/4t1cdAc

Через время сам включил удаленный рабочий стол, в "просмотре событий" заметил следующее
https://imgur.com/a/WJFtkGh

Прошу помочь понять есть ли на устройстве вирус. Заранее благодарю за помощь

В общем сабж.

Слыхал по новостям, что был спор между мером Москвы и гендиректором Сбера по поводу передачи госуправления в "руки" ИИ. Решил впервые пощупать и протестить "интеллект" этого ИИ. Пятница вечер..., вбил в поисковике "chatgpt online" и пошел тролить ИИ.

Результаты:

Сначала задавал ИИ сложные вопросы по ИТ, на которые существует решение. ИИ не смог найти ни одного ответа, но очень хитро увиливал. В принципе был честен, отвечал: что некомпетентен в данной области, что существуют какие-то внутреннее запреты на ответы по конкретно этой теме, что у него лингвистический ИИ, а не естественный и ему сложно отвечать.

Хорошо лингвист этот ИИ так лингвист. Оставил ИТ и решил протестить способность ИИ глубоко понимать текст. Был честен и попросил разрешения ИИ на проведение его теста в области способности глубокого понимания сложного текста. ИИ согласился. Описал ИИ примерно как работает суждение в мозге человека, какими элементарными критериями могут руководствоваться люди, как создать эти критерии и попросил дать ответы на 3 сложных вопроса основываясь на его внутренней модели и знаниях плюс проанализировав конкретный текст. ИИ на первые два вопроса дал неверный ответ, а на третий вопрос ответа от ИИ не дождался. Лично я смог ответить на данные вопросы в возрасте 14-15 лет.

Не считаю, что ИИ надо запретить. Наоборот его надо развивать! Но до уровня передачи управления ИИ каким-то процессом очень далеко. Как очень продвинутый поисковик и система дающая некие необязательные рекомендации, ИИ сегодня уже пригоден.

Добрый день.

Подскажите. Есть такая задача. Надо организовать обмен сообщениями с человеком который поедет Китай не надолго. То есть по сути нужен whatsapp или telegram. Как я слышал там данные программы не работают.

Но если поискать в интернетах, выясняется что подобного рода ПО много, неужели все их тоже блокируют https://en.wikipedia.org/wiki/Comparison_of_cross-platform_i...

Подскажите  кто знает или у кого есть подобный опыт. Мое ТЗ простое надо что бы работало через wifi (есть в отеле), устанавливалось на andriod. Можно было послать текстовое и графическое сообщении.

ПС. Регистрация в wechat озаботился  но там как все не просто.

Добрый день!

Подскажите, пожалуйста, в процессе установления TLS-соединения когда сервер после своего ServerHello направляет клиенту свой сертификат - этот сертификат передается в открытом виде или в зашифрованном  ?

Добрый вечер!
Я сгенерировал сертификат openssl и мне необходимо преобразовать открытый и секретный ключ в двоичный формат.
Открытый ключ преобразовал успешно:
openssl x509 -outform der -in certificate.crt -out certificate.der

То же для преобразования секретного ключа не сработало:
openssl x509 -inform pem -outform der -in privatekey.key -out privatekey.der

Файл секретного ключа начинается так:
-----BEGIN PRIVATE KEY-----
MIIEvAIBADANBgkqhkiG9w0BAQEFAASCBKYwggSiAgEAAoIBAQ CrGHliESI9kS9A
zo0a6o82+6NlbNjkkNmUDiiJxkFvXIzVnjokLAiLc4eiUK3zuo jfqoLbpIWPNhEr

... и насколько я понял - это PEM.

Получаю ошибку: Could not find cert etc. of certificate from privatekey,key.

Не очень понимаю, что openssl не может найти - privatekey.key в наличии в той же папке, что и .crt и openssl.

Вопрос1: почему не удается преобразовать секретный ключ и что сделать для его преобразования ?
Вопрос2: правильно ли понимаю, что содержимое файла DER - это и есть то, что должно передаваться в процедуре handshake TLS в ServerHello (то есть из него не нужно выделять какие-то части для пересылки клиенту) ?

Добрый вечер!

Мне нужно получить сертификат SSL для отладки самописного сервера, к которому браузер должен обращаться по SSL. У сервера не будет как такового доменного имени - к нему будут обращаться по IP

Скачал certbot, но не понимаю, с какими параметрами его запускать.

Сначала запускал с certonly, но что далее выбирать - webroot или standalone ?

И какое дальше доменное имя вводить, если этого имени не будет ?

С сертификатами раньше не сталкивался.

Подскажите, пожалуйста, с какими ключами запустить certbot для получения сертификата.

Доброго дня. Может кто из Вас может знать точно сколько лет крупные интернет провайдеры хранят логи интернет пользователей? Нигде не могу найти однозначно информации, то 3 года пишут, то годами... Интересует именно сухое логирование, не подробные логи, которые по Яровой мес 6 должны храниться

Статистическое исследование энтропии тестом  FIPS 140-2 от 2001-10-10, rngtest из пакета rng-tools.

Как говорят ложь делится на три категории: 1 ложь, 2 циничная ложь, 3 статистика.
По этому, чтобы никого не обмануть, где статистических данных было мало для точного определения цифры, поставил знак: "?".

Первая колонка - источник энтропии. Вторая колонка - качество энтропии, количество девяток определено всегда точно. Третья колонка - скорость.
Ниже приведены результаты теста.

Вопрос: Если допустить, что мир идет от худшего к лудшему, почему тогда качество энтропии полученой от SHA3 хуже чем от SHA2, а качество энтропии полученой от SHA2 хуже чем от SHA1?

/dev/urandom | rngtest        99.99?%        10.3 MB/s
rngtest: FIPS 140-2 successes: 999932
rngtest: FIPS 140-2 failures: 68
rngtest: FIPS 140-2(2001-10-10) Monobit: 11
rngtest: FIPS 140-2(2001-10-10) Poker: 32
rngtest: FIPS 140-2(2001-10-10) Runs: 25
rngtest: FIPS 140-2(2001-10-10) Long run: 0
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

/dev/urandom            99.92%        72.9 MB/s
rngtest: FIPS 140-2 successes: 999230
rngtest: FIPS 140-2 failures: 770
rngtest: FIPS 140-2(2001-10-10) Monobit: 103
rngtest: FIPS 140-2(2001-10-10) Poker: 90
rngtest: FIPS 140-2(2001-10-10) Runs: 293
rngtest: FIPS 140-2(2001-10-10) Long run: 288
rngtest: FIPS 140-2(2001-10-10) Continuous run: 1

openssl rand (/dev/urandom)    99.9?%        72.9 MB/S
rngtest: FIPS 140-2 successes: 99921
rngtest: FIPS 140-2 failures: 79
rngtest: FIPS 140-2(2001-10-10) Monobit: 17
rngtest: FIPS 140-2(2001-10-10) Poker: 10
rngtest: FIPS 140-2(2001-10-10) Runs: 30
rngtest: FIPS 140-2(2001-10-10) Long run: 23
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

gpg --gen-random 0        99.9?%        4.2 MB/s
rngtest: FIPS 140-2 successes: 99927
rngtest: FIPS 140-2 failures: 73
rngtest: FIPS 140-2(2001-10-10) Monobit: 8
rngtest: FIPS 140-2(2001-10-10) Poker: 5
rngtest: FIPS 140-2(2001-10-10) Runs: 28
rngtest: FIPS 140-2(2001-10-10) Long run: 33
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

gpg --gen-random 1        99.9?%        2.7 MB/s
rngtest: FIPS 140-2 successes: 99919
rngtest: FIPS 140-2 failures: 81
rngtest: FIPS 140-2(2001-10-10) Monobit: 12
rngtest: FIPS 140-2(2001-10-10) Poker: 9
rngtest: FIPS 140-2(2001-10-10) Runs: 27
rngtest: FIPS 140-2(2001-10-10) Long run: 34
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

gpg --gen-random 2        99.9?%        5.2 kB/s
rngtest: FIPS 140-2 successes: 99947
rngtest: FIPS 140-2 failures: 53
rngtest: FIPS 140-2(2001-10-10) Monobit: 7
rngtest: FIPS 140-2(2001-10-10) Poker: 8
rngtest: FIPS 140-2(2001-10-10) Runs: 18
rngtest: FIPS 140-2(2001-10-10) Long run: 21
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

/dev/random + haveged        99.?%        84.8 kB/s    !!!!!!!!!!!!!!!
rngtest: FIPS 140-2 successes: 9900
rngtest: FIPS 140-2 failures: 100
rngtest: FIPS 140-2(2001-10-10) Monobit: 6
rngtest: FIPS 140-2(2001-10-10) Poker: 21
rngtest: FIPS 140-2(2001-10-10) Runs: 13
rngtest: FIPS 140-2(2001-10-10) Long run: 62
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

aich                99.9?%
rngtest: FIPS 140-2 successes: 9990
rngtest: FIPS 140-2 failures: 10
rngtest: FIPS 140-2(2001-10-10) Monobit: 2
rngtest: FIPS 140-2(2001-10-10) Poker: 0
rngtest: FIPS 140-2(2001-10-10) Runs: 4
rngtest: FIPS 140-2(2001-10-10) Long run: 4
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

btih                99.9?%
rngtest: FIPS 140-2 successes: 9991
rngtest: FIPS 140-2 failures: 9
rngtest: FIPS 140-2(2001-10-10) Monobit: 2
rngtest: FIPS 140-2(2001-10-10) Poker: 2
rngtest: FIPS 140-2(2001-10-10) Runs: 2
rngtest: FIPS 140-2(2001-10-10) Long run: 3
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

crc32                99.9?%
rngtest: FIPS 140-2 successes: 9993
rngtest: FIPS 140-2 failures: 7
rngtest: FIPS 140-2(2001-10-10) Monobit: 2
rngtest: FIPS 140-2(2001-10-10) Poker: 0
rngtest: FIPS 140-2(2001-10-10) Runs: 3
rngtest: FIPS 140-2(2001-10-10) Long run: 2
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0
ed2k                99.9?%
rngtest: FIPS 140-2 successes: 9988
rngtest: FIPS 140-2 failures: 12
rngtest: FIPS 140-2(2001-10-10) Monobit: 3
rngtest: FIPS 140-2(2001-10-10) Poker: 2
rngtest: FIPS 140-2(2001-10-10) Runs: 4
rngtest: FIPS 140-2(2001-10-10) Long run: 3
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

edon-r256            99.9?%
rngtest: FIPS 140-2 successes: 9991
rngtest: FIPS 140-2 failures: 9
rngtest: FIPS 140-2(2001-10-10) Monobit: 1
rngtest: FIPS 140-2(2001-10-10) Poker: 2
rngtest: FIPS 140-2(2001-10-10) Runs: 4
rngtest: FIPS 140-2(2001-10-10) Long run: 2
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

edon-r512            99.9?%
rngtest: FIPS 140-2 successes: 9994
rngtest: FIPS 140-2 failures: 6
rngtest: FIPS 140-2(2001-10-10) Monobit: 1
rngtest: FIPS 140-2(2001-10-10) Poker: 1
rngtest: FIPS 140-2(2001-10-10) Runs: 2
rngtest: FIPS 140-2(2001-10-10) Long run: 2
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

gost                99.9?%
rngtest: FIPS 140-2 successes: 9991
rngtest: FIPS 140-2 failures: 9
rngtest: FIPS 140-2(2001-10-10) Monobit: 0
rngtest: FIPS 140-2(2001-10-10) Poker: 1
rngtest: FIPS 140-2(2001-10-10) Runs: 4
rngtest: FIPS 140-2(2001-10-10) Long run: 4
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

gost-cryptopro (md_gost94)    99.9?%
rngtest: FIPS 140-2 successes: 9993
rngtest: FIPS 140-2 failures: 7
rngtest: FIPS 140-2(2001-10-10) Monobit: 2
rngtest: FIPS 140-2(2001-10-10) Poker: 0
rngtest: FIPS 140-2(2001-10-10) Runs: 3
rngtest: FIPS 140-2(2001-10-10) Long run: 3
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

has160                99.9?%
rngtest: FIPS 140-2 successes: 9993
rngtest: FIPS 140-2 failures: 7
rngtest: FIPS 140-2(2001-10-10) Monobit: 0
rngtest: FIPS 140-2(2001-10-10) Poker: 1
rngtest: FIPS 140-2(2001-10-10) Runs: 3
rngtest: FIPS 140-2(2001-10-10) Long run: 3
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

md4                99.9?%
rngtest: FIPS 140-2 successes: 9994
rngtest: FIPS 140-2 failures: 6
rngtest: FIPS 140-2(2001-10-10) Monobit: 1
rngtest: FIPS 140-2(2001-10-10) Poker: 1
rngtest: FIPS 140-2(2001-10-10) Runs: 3
rngtest: FIPS 140-2(2001-10-10) Long run: 1
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

md5                99.9?%
rngtest: FIPS 140-2 successes: 9992
rngtest: FIPS 140-2 failures: 8
rngtest: FIPS 140-2(2001-10-10) Monobit: 0
rngtest: FIPS 140-2(2001-10-10) Poker: 2
rngtest: FIPS 140-2(2001-10-10) Runs: 0
rngtest: FIPS 140-2(2001-10-10) Long run: 6
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

ripemd160            99.9?%
rngtest: FIPS 140-2 successes: 9992
rngtest: FIPS 140-2 failures: 8
rngtest: FIPS 140-2(2001-10-10) Monobit: 1
rngtest: FIPS 140-2(2001-10-10) Poker: 0
rngtest: FIPS 140-2(2001-10-10) Runs: 4
rngtest: FIPS 140-2(2001-10-10) Long run: 3
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

sha1                99.9?%
rngtest: FIPS 140-2 successes: 9997
rngtest: FIPS 140-2 failures: 3
rngtest: FIPS 140-2(2001-10-10) Monobit: 1
rngtest: FIPS 140-2(2001-10-10) Poker: 0
rngtest: FIPS 140-2(2001-10-10) Runs: 1
rngtest: FIPS 140-2(2001-10-10) Long run: 1
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

sha224                99.9?%
rngtest: FIPS 140-2 successes: 9996
rngtest: FIPS 140-2 failures: 4
rngtest: FIPS 140-2(2001-10-10) Monobit: 0
rngtest: FIPS 140-2(2001-10-10) Poker: 0
rngtest: FIPS 140-2(2001-10-10) Runs: 3
rngtest: FIPS 140-2(2001-10-10) Long run: 1
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

sha256                99.9?%
rngtest: FIPS 140-2 successes: 9990
rngtest: FIPS 140-2 failures: 10
rngtest: FIPS 140-2(2001-10-10) Monobit: 2
rngtest: FIPS 140-2(2001-10-10) Poker: 1
rngtest: FIPS 140-2(2001-10-10) Runs: 2
rngtest: FIPS 140-2(2001-10-10) Long run: 5
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

sha384                99.9?%
rngtest: FIPS 140-2 successes: 9988
rngtest: FIPS 140-2 failures: 12
rngtest: FIPS 140-2(2001-10-10) Monobit: 3
rngtest: FIPS 140-2(2001-10-10) Poker: 2
rngtest: FIPS 140-2(2001-10-10) Runs: 2
rngtest: FIPS 140-2(2001-10-10) Long run: 5
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

sha512                99.9?%
rngtest: FIPS 140-2 successes: 9994
rngtest: FIPS 140-2 failures: 6
rngtest: FIPS 140-2(2001-10-10) Monobit: 0
rngtest: FIPS 140-2(2001-10-10) Poker: 1
rngtest: FIPS 140-2(2001-10-10) Runs: 2
rngtest: FIPS 140-2(2001-10-10) Long run: 3
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

sha3-224            99.9?%
rngtest: FIPS 140-2 successes: 9987
rngtest: FIPS 140-2 failures: 13
rngtest: FIPS 140-2(2001-10-10) Monobit: 0
rngtest: FIPS 140-2(2001-10-10) Poker: 2
rngtest: FIPS 140-2(2001-10-10) Runs: 8
rngtest: FIPS 140-2(2001-10-10) Long run: 3
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

sha3-256            99.9?%
rngtest: FIPS 140-2 successes: 9989
rngtest: FIPS 140-2 failures: 11
rngtest: FIPS 140-2(2001-10-10) Monobit: 2
rngtest: FIPS 140-2(2001-10-10) Poker: 0
rngtest: FIPS 140-2(2001-10-10) Runs: 3
rngtest: FIPS 140-2(2001-10-10) Long run: 6
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

sha3-384            99.9?%
rngtest: FIPS 140-2 successes: 9990
rngtest: FIPS 140-2 failures: 10
rngtest: FIPS 140-2(2001-10-10) Monobit: 3
rngtest: FIPS 140-2(2001-10-10) Poker: 3
rngtest: FIPS 140-2(2001-10-10) Runs: 3
rngtest: FIPS 140-2(2001-10-10) Long run: 1
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

sha3-512            99.9?%
rngtest: FIPS 140-2 successes: 9992
rngtest: FIPS 140-2 failures: 8
rngtest: FIPS 140-2(2001-10-10) Monobit: 1
rngtest: FIPS 140-2(2001-10-10) Poker: 2
rngtest: FIPS 140-2(2001-10-10) Runs: 4
rngtest: FIPS 140-2(2001-10-10) Long run: 2
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

sm3                99.9?%
rngtest: FIPS 140-2 successes: 9990
rngtest: FIPS 140-2 failures: 10
rngtest: FIPS 140-2(2001-10-10) Monobit: 3
rngtest: FIPS 140-2(2001-10-10) Poker: 2
rngtest: FIPS 140-2(2001-10-10) Runs: 3
rngtest: FIPS 140-2(2001-10-10) Long run: 2
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

snefru128            99.9?%
rngtest: FIPS 140-2 successes: 9992
rngtest: FIPS 140-2 failures: 8
rngtest: FIPS 140-2(2001-10-10) Monobit: 0
rngtest: FIPS 140-2(2001-10-10) Poker: 0
rngtest: FIPS 140-2(2001-10-10) Runs: 5
rngtest: FIPS 140-2(2001-10-10) Long run: 3
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

snefru256            99.?%                !!!!!!!!!!!!!!!
rngtest: FIPS 140-2 successes: 9984
rngtest: FIPS 140-2 failures: 16
rngtest: FIPS 140-2(2001-10-10) Monobit: 3
rngtest: FIPS 140-2(2001-10-10) Poker: 1
rngtest: FIPS 140-2(2001-10-10) Runs: 6
rngtest: FIPS 140-2(2001-10-10) Long run: 6
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

streebog256            99.9?%
rngtest: FIPS 140-2 successes: 9989
rngtest: FIPS 140-2 failures: 11
rngtest: FIPS 140-2(2001-10-10) Monobit: 0
rngtest: FIPS 140-2(2001-10-10) Poker: 2
rngtest: FIPS 140-2(2001-10-10) Runs: 2
rngtest: FIPS 140-2(2001-10-10) Long run: 7
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

streebog512            99.9?%
rngtest: FIPS 140-2 successes: 9991
rngtest: FIPS 140-2 failures: 9
rngtest: FIPS 140-2(2001-10-10) Monobit: 0
rngtest: FIPS 140-2(2001-10-10) Poker: 1
rngtest: FIPS 140-2(2001-10-10) Runs: 3
rngtest: FIPS 140-2(2001-10-10) Long run: 5
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

tiger                99.9?%
rngtest: FIPS 140-2 successes: 9997
rngtest: FIPS 140-2 failures: 3
rngtest: FIPS 140-2(2001-10-10) Monobit: 1
rngtest: FIPS 140-2(2001-10-10) Poker: 0
rngtest: FIPS 140-2(2001-10-10) Runs: 1
rngtest: FIPS 140-2(2001-10-10) Long run: 1
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

tth                99.?%                !!!!!!!!!!!!!!!
rngtest: FIPS 140-2 successes: 9980
rngtest: FIPS 140-2 failures: 20
rngtest: FIPS 140-2(2001-10-10) Monobit: 4
rngtest: FIPS 140-2(2001-10-10) Poker: 2
rngtest: FIPS 140-2(2001-10-10) Runs: 10
rngtest: FIPS 140-2(2001-10-10) Long run: 4
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

whirlpool            99.9?%
rngtest: FIPS 140-2 successes: 9995
rngtest: FIPS 140-2 failures: 5
rngtest: FIPS 140-2(2001-10-10) Monobit: 0
rngtest: FIPS 140-2(2001-10-10) Poker: 1
rngtest: FIPS 140-2(2001-10-10) Runs: 1
rngtest: FIPS 140-2(2001-10-10) Long run: 3
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

Добрый день, Уважаемые.
Поставил на тестовую машинку фривсд 12.4. Хочется посмотреть, можно ли в пятом сквиде в ssl-bum_пинге банить не только сайты по именам, но и файлы по расширениям, а так же проверять на лету ssl трафик на вирусы.
В тырнете по этому поводу что-то толком ничего не нашел.
Только вот не задача - поставил portsentry, по привычке, sshd по дефолту, знаю, что рута не пустит, но решил проверить на всякий случай.  Ага, проверил.
Забанен. Сразу доступ запрещен. С доверенного айпи.
Вход на ssh у меня только с доверенного айпи. В ipfw правила такие, на mpd, кстати, аналогично.
Ладно, удалил этот айпишник "доверенный" из хост.дени, из портсентри дени тсп и юдп, и хистори.
Сервисы рестартанул, фрю перезагрузил.
Не пускает... Доступ запрещен.
Проверил все! файлы на фре на наличие этого айпи - может, где-то ещё прописался? - чисто, нету.
Да, могу в хост.аллоу прописать этот айпи, и наверно пустит юзером. Но пока не хочу - хочу понять, где висит этот бан?
Может, кто сталкивался с такой ситуацией? Раньше достаточно было поудалять из всех этих *.дени нужный айпишник, рестартануть сервисы - и опять логинишься без проблем. Юзером, конечно.  Хотя, я тогда sshd.conf правил руками, а тут что-то поленился, глянул, вроде всё и так правильно и по дефолту оставил.
Вот и вопрос - где прописался этот бан? Кроме ssh, ipfw и portsentry ничего больше нету - тестовая машинка...
Да, на всякий случай - проц интел, но ядро пересобрал под амд. С натом в ядре.

Собственно сабж.

Потому что OpenVPN уже месяц как не работает у провайдера (пользовался списком серверов с Цукубы). Вот то ли новомодный пробовать, то ли искать способы обхода для вполне традиционной технологии. Ваше мнение? Рассмотрю альтернативные предложения. Раньше ещё пользовался PowerTunnel.

Здравствуйте. Ищу хороших специалистов по интернет безопасности. Все вопросы по номеру телефона: +996700444184 (есть WhatsApp на этом номере).

Добрый вечер форумчане , нужна ваша помощь ставишь чистую систему опен врт к роутеру Archer c6  v 2 Pptp моды по умолчанию скорость соеденения не с выше  60  мб с только вставляешь  код option.pptp скорость 230  отдача 9
noipdefault
noauth
nobsdcomp
nodeflate
noccp
idle 0
nomppc
maxfail 0
refuse-eap
refuse-mschap

есть ли возможность устаноить  горгулю моды пптп проверить как там ситуация или кто может помочь заделать

- Где (на какой онлайн площадке) опубликовать анонимно текст (тема: философия; язык: русский), чтобы пользователи имели возможно его обсуждать через комментарии?

- И как надежно подписать текст, чтобы при необходимости можно было доказать его авторство ? (типа цифровая подпись на анонима)
// полагаю как вариант сделать новую GPG, без указания email.

Привет!
Ожидаемая новость, TeamViewer заблокировал бесплатные подключения и т.д. В общем хочу спросить кто чем пользуется вместо него, и я так думаю что искать нужно "маде ин наше", дабы не поднимать похожую тему через некоторое время. Естественно клиент нужен под windows, еще лучше с функцией "только запустить", и т. п. Прошу не разводить флуд по поводу того что "большой брат" следит за нами в этих программах, "windows придумали зеленые человечки что бы поработить наш мозг" и в таком духе.

Что необходимо:

- Как запустить через мосты? РФ на связи. И только ли через них возможно войти в сеть или есть киллерфича как в i2p - рандомная БД узлов?
- Как прокси, весь трафик системы заворачивать не нужно (способ нагуглен, если пригодится).
- Без транзита в обычный интернет.
- Актуальны ли отсуствующие в конфиге строки чёрного списка стран, но присутствующие в гуглопоиске, через которые TOR должен не работать?
- Лишнее (пока нужен только как прокси в обычный интернет) отключить.

Привет всем!

Столкнулся с багом или я дико туплю, сам понять уже не в состоянии, гуглил и решения не нашел.

Надо запихнуть ssh в firejail.
Система devuan_3, версия firejail 0.9.58.2 .
В /etc/firejail уже есть готовый профиль ssh.profile

При запуске firejail ssh user@host , firejail выдает ошибку "Couldn`t open /dev/null: Permission denied"

запустил firejail --profile=/etc/firejail/ssh.profile /bin/bash
посмотрел изнутри на /dev/null а у него права 0400!
-r--------
и это не символьный файл как должен быть а обычный.

попробовал указать в конфиге что должны быть права на запись

read-write /dev/null

права не поменялись, и записать в него нельзя, да и толку в обычный файл писать?

убрал из конфига private-dev , в результате все устройства стали доступны но права на /dev/null снова 0400 !!! и это снова обычный файл.

это баг или я что-то не так делаю?
это решается правкой конфига или надо свежую версию firejail качать?

Скрипты с:
setpriv ...
capsh ...
...
не предлагать!

Править исходники на C для сброса привилегий - не предлагать.

Сыстемды сервисы с cap - не предлагать.

Патчи Capability-NG от Google заманчивые, это то что в принципе подходит, но не предлагать. ;)

Хочу чисто существующими xattr file capability права на файл установить так, чтобы root его запускал и процесс имел пониженные привилегии.

setcap ...

Просмотреть привилегии можно например в pscap.

Настроил ikev2 сервер по двум инструкциям
https://vc.ru/dev/66942-sozdaem-svoy-vpn-server-poshagovaya-...
https://habr.com/ru/company/ruvds/blog/498924/
Сперва по первой, потом по второй с переустановкой системы.
Хостинг RUVDS
Не могу подключиться с двух устройств, которые находятся в одной и той же сети.
Поведение следующее:
Роутер TP-link archer AX50
К роутеру по WIFI подключено несколько устройств
1. Подключаю впн на одном из девайсов. Подключается и работает.
2. Подключаю впн с той же настройкой на втором устройстве. Подключение прошло. IP адрес выделен. Интернета нет. Со стороны сервера выданный IP адрес не пингуется.
Это ограничение? Или нужно настроить как-то роутер или сервер?

Добрый день!
Столкнулся с проблемой.
На VDS поднят strongswan + freeradius.
Авторизация проходит, но radius атрибуты не срабатывают для статического IP.

/etc/freeradius/3.0/users
%radius-username%   Cleartext-Password := "%radius-password%"
        NAS-Port-Type = Virtual,
        Service-Type = Framed-User,
        Framed-IP-Address = 10.255.24.12,
        Framed-IP-Netmask = 255.255.255.0,
        MS-Primary-DNS-Server = 8.8.8.8

В запросе четко видны радиус атрибуты, но они не срабатывают (радиус их получает, и игнорирует их)

Кусок дебага:
Sent Access-Accept Id 106 from 127.0.0.1:1812 to 127.0.0.1:34540 length 0
(4)   NAS-Port-Type = Virtual
(4)   Service-Type = Framed-User
(4)   Framed-IP-Address = 10.255.24.12
(4)   Framed-IP-Netmask = 255.255.255.0
(4)   MS-Primary-DNS-Server = 8.8.8.8
(4)   MS-MPPE-Encryption-Policy = Encryption-Allowed
(4)   MS-MPPE-Encryption-Types = RC4-40or128-bit-Allowed
(4)   MS-MPPE-Send-Key = 0x7bbb8b987de7d0dfc120c24433fb2083
(4)   MS-MPPE-Recv-Key = 0x1a461ae69b7751cd95e3d095a325571a
(4)   EAP-Message = 0x03030004
(4)   Message-Authenticator = 0x00000000000000000000000000000000
(4)   User-Name = "%radius-username%"
(4) Finished request
Waking up in 4.7 seconds.
(5) Received Accounting-Request Id 107 from 127.0.0.1:40811 to 127.0.0.1:1813 length 147
(5)   Acct-Status-Type = Start
(5)   Acct-Session-Id = "1647688010-64"
(5)   NAS-Port-Type = Virtual
(5)   Service-Type = Framed-User
(5)   NAS-Port = 64
(5)   NAS-Port-Id = "IKEv2+EAP"
(5)   NAS-IP-Address = %EXT-IP-VDS%
(5)   Called-Station-Id = "%EXT-IP-VDS%[500]"
(5)   Calling-Station-Id = "%EXT-IP-CLIENT%[500]"
(5)   User-Name = "%radius-username%"
(5)   Framed-IP-Address = 10.255.24.2
(5)   NAS-Identifier = "strongSwan"

IP адреса, логины и пароли изменены.

Буду рад совету.
Заранее благодарен.

Со вчерашнего дня на почтовом сервере наблюдаю сбой работы антивируса (ClamAV). Логи показывают, что причина заключается в невозможности скачать базы из-за сетевой недоступности ресурса, в результате чего Freshclam спустя несколько неудачных попыток выгружается. Если проверять https://www.clamav.net с браузера, то получаю ошибку "Аксес Денайд". С рабочего и домашнего провайдера бан воспроизводится, через прокси все работает, с мобильного интернета (МТС) тоже работает.
Как я понимаю, КламАВ врубил региональный бан? Есть какие-нибудь альтернативные репозитории с базами сигнатур?

Многие решения для резервного копирования виртуальных сред перестали обслуживать Россию, однако без резервного копирования виртуальных машин мне не обойтись.
Есть ли другое программное обеспечение для резервного копирования виртуальных машин?