Архив рубрики: О жизни и работе

Немного об информационной безопасности в Республике Казахстан

На сайте KZ-CERT имеется статистика инцидентов информационной безопасности за IV квартал 2018 года.

Позволю себе привести эту статистику здесь в графическом виде:

Первые итоги

Прошел месяц с того дня, как я опубликовал первый пост, посвященный WAF, который тестирую на этом сайте. И, как положено, подведем первые итоги.

Итак.
Сайт, конечно не очень известный и популярный. Точнее совсем неизвестный 🙂 Потому статистика посещения его более чем скромная.

Но, тем не менее, сайт был удостоен внимания сканеров, ищущих дырки в вордпрессе, что отражено на графике блокировок:

И, наконец, общий перечень выявленных аномалий:

Кроме этого сайта, мой тестовый WAF защищает еще один сайт.
По нему статистика немного интереснее.

Общее количество HTTP транзакций по этому сайту намного меньше:

а вот количество блокировок заметно больше:

И перечень выявленных аномалий:

Анализируя транзакции сайта ibatyr.com я выявил, что одна из регулярных атак на него — попытки брутфорса пароля пользователей admin и webadmin. Для блокировок этого вида атак на WAF было написано соответствующее правило и теперь эти атаки полностью блокируются.

Тестирование WAF продолжается 🙂

Игры с Glonass/GPS

Дело было вечером, делать было нечего… (c) 🙂
Как то на AliExpress наткнулся на магазин
TOPGNSS Store

А поскольку в голове давно крутилась идея сделать свой домашний stratum1 NTP сервер, то решил прикупить GNSS модуль GN-801, который, судя по описанию, вполне подходит для этой цели.

На удивление быстро, всего за 2 недели, посылка доехала до Астаны. Вот странности почты: ранее купленный USB-SATA адаптер уже больше месяца болтается где то, следы его 20 дней назад потерялись где то в районе Урумчи.

Ну да ладно, пока есть чем заняться.
Вот этот модуль:

Модуль GNSS GN-801

Первое включение:

Результат обнадеживающий.

Настроил модуль под свои нужды и подключил его к Raspberry PI.

Установил gpsd. Не без шаманских плясок: gpsd опознавал модуль как модуль u-blox (собственно это почти правда 🙂 ) и начинал его настраивать по своему разумению, после чего терял его… Сначала я решил эту проблему радикально — отключил RX на модуле, а после некоторого курения мануалов нашел соответствующую опцию gpsd.

В итоге я имею: gpsd видит модуль и поток NMEA сентенций с модуля, и видит PPS-импульсы. Профит!

И тут идея с ntp сервером отступила на задний план. Стало интереснее поэкспериментировать с kismet в связке с gpsd.

Как все начиналось

А начиналось все просто.

Есть такая классная штука, которая называется Web Application Firewall (WAF). Я поставил его в своей домашней лаборатории: потестировать, поучиться с ним работать, ну и если надо — продемонстрировать как он работает… Но WAF, чтобы все перечисленное делать, должен что то защищать. А защищать, собственно, было нечего.  Я конечно на скорую руку слепил пару «сайтов», которые выдавали вот такого типа страничку

Но это, конечно же, несерьезно. И вот тут меня осенила «гениальная» идея — а почему бы не поднять WordPress, и не использовать его в качестве подопытного кролика.

Сказано — сделано. И через полчаса WordPress уже был водружен на Raspberry Pi (AKA малинка)

Как говорил мой одноклассник в третьей четверти прошлого века, если делать — так по большому 🙂  Если уж есть WordPress, то почему бы и не выплеснуть на него частичку своего потока сознания и немного фотографий моего любимого Таиланда?

PS. Я слегка слукавил. На фотографии не та малинка, на которой стоит WordPress. Та запрятана в глубине шкафчика под телевизором. А на той, что на фотографии, стоит Suricata, на которую зеркалится весь входящий и исходящий из/в Интернет трафик моей домашней сети. Но она точно такая же, только корпус у нее не бесцветный, а синенький 🙂