Стоило только в ленте Одноклассников опубликовать ссылку на блог, как тут же на огонек заскочил бот Одноклассников:
OdklBot/1.0 (share@odnoklassniki.ru)
Ждем развития событий 🙂
Архив рубрики: О жизни и работе
Нам нужно больше трафика! :)
Обновил WAF на своем демо-стенде до самой свежей на настоящий момент времени версии. Новые возможности, новые правила… Но есть нюанс (с). До лета этого года некоторое количество трафика мне обеспечивала ссылка в подписи на форуме VSE.KZ. Но форум приказал долго жить, и трафик здесь (и на стенде WAF, соответственно) резко упал.
Раздумывая, как обеспечить трафик, в том числе хорошее количество атак для качественной демонстрации возможностей WAF, вспомнил я про Одноклассников… Точнее они сами мне напомнили сегодня о себе (я туда захожу пару раз в год 🙂 ). попробую закинуть ссылку на блок туда в ленту, посмотрим на результат 🙂
Немного об информационной безопасности в Республике Казахстан
На сайте KZ-CERT имеется статистика инцидентов информационной безопасности за IV квартал 2018 года.
Позволю себе привести эту статистику здесь в графическом виде:
Первые итоги
Прошел месяц с того дня, как я опубликовал первый пост, посвященный WAF, который тестирую на этом сайте. И, как положено, подведем первые итоги.
Итак.
Сайт, конечно не очень известный и популярный. Точнее совсем неизвестный 🙂 Потому статистика посещения его более чем скромная.
Но, тем не менее, сайт был удостоен внимания сканеров, ищущих дырки в вордпрессе, что отражено на графике блокировок:
И, наконец, общий перечень выявленных аномалий:
Кроме этого сайта, мой тестовый WAF защищает еще один сайт.
По нему статистика немного интереснее.
Общее количество HTTP транзакций по этому сайту намного меньше:
а вот количество блокировок заметно больше:
И перечень выявленных аномалий:
Анализируя транзакции сайта ibatyr.com я выявил, что одна из регулярных атак на него — попытки брутфорса пароля пользователей admin и webadmin. Для блокировок этого вида атак на WAF было написано соответствующее правило и теперь эти атаки полностью блокируются.
Тестирование WAF продолжается 🙂
Игры с Glonass/GPS
Дело было вечером, делать было нечего… (c) 🙂
Как то на AliExpress наткнулся на магазин
TOPGNSS Store
А поскольку в голове давно крутилась идея сделать свой домашний stratum1 NTP сервер, то решил прикупить GNSS модуль GN-801, который, судя по описанию, вполне подходит для этой цели.
На удивление быстро, всего за 2 недели, посылка доехала до Астаны. Вот странности почты: ранее купленный USB-SATA адаптер уже больше месяца болтается где то, следы его 20 дней назад потерялись где то в районе Урумчи.
Ну да ладно, пока есть чем заняться.
Вот этот модуль:
Первое включение:
Результат обнадеживающий.
Настроил модуль под свои нужды и подключил его к Raspberry PI.
Установил gpsd. Не без шаманских плясок: gpsd опознавал модуль как модуль u-blox (собственно это почти правда 🙂 ) и начинал его настраивать по своему разумению, после чего терял его… Сначала я решил эту проблему радикально — отключил RX на модуле, а после некоторого курения мануалов нашел соответствующую опцию gpsd.
В итоге я имею: gpsd видит модуль и поток NMEA сентенций с модуля, и видит PPS-импульсы. Профит!
И тут идея с ntp сервером отступила на задний план. Стало интереснее поэкспериментировать с kismet в связке с gpsd.
Как все начиналось
А начиналось все просто.
Есть такая классная штука, которая называется Web Application Firewall (WAF). Я поставил его в своей домашней лаборатории: потестировать, поучиться с ним работать, ну и если надо — продемонстрировать как он работает… Но WAF, чтобы все перечисленное делать, должен что то защищать. А защищать, собственно, было нечего. Я конечно на скорую руку слепил пару «сайтов», которые выдавали вот такого типа страничку
Но это, конечно же, несерьезно. И вот тут меня осенила «гениальная» идея — а почему бы не поднять WordPress, и не использовать его в качестве подопытного кролика.
Сказано — сделано. И через полчаса WordPress уже был водружен на Raspberry Pi (AKA малинка)
Как говорил мой одноклассник в третьей четверти прошлого века, если делать — так по большому 🙂 Если уж есть WordPress, то почему бы и не выплеснуть на него частичку своего потока сознания и немного фотографий моего любимого Таиланда?
PS. Я слегка слукавил. На фотографии не та малинка, на которой стоит WordPress. Та запрятана в глубине шкафчика под телевизором. А на той, что на фотографии, стоит Suricata, на которую зеркалится весь входящий и исходящий из/в Интернет трафик моей домашней сети. Но она точно такая же, только корпус у нее не бесцветный, а синенький 🙂