Category Archives: linux

Memcrashed UDP 11211 támadás

/ március 6, 2018/ biztonság, linux/ 0 comments

Az erősítéses támadások hátterében  általában mindig ugyanaz áll. Egy támadó, aki meghamisítja az IP címét, hamis kéréseket küld egy sérülékeny UDP kiszolgálónak. A kiszolgáló készségesen teljesíti a válaszokat. Ha ezek a kérések több ezres számban érkeznek, a kiszolgáló felhasználja a teljes erőforrását, beleértve a hálózatot is. Az erősítéses támadások azért hatékonyak, mert gyakran a válaszcsomag sokkal nagyobb, mint a kéréscsomag.

Read More

Halhatatlan fájlok

/ február 12, 2018/ linux/ 0 comments

Hozzunk létre egy test.txt fájlt és írjunk bele valami szöveget, majd adjuk ki a sudo chattr +i test.txt parancsot. Ekkor a fájlt nem tudjuk letörölni: rm test.txt rm ‘test.txt’ nem törölhető: A művelet nem engedélyezett Nézzük meg a tulajdonságait: lsattr test.txt —-i———-e—- ./test.txt A + jellel hozzáadhatunk tulajdonságot, a – jellel eltávolíthatunk és az = jellel pedig megadhatjuk, hogy milyen tulajdonságai

Read More

Docker képességek

/ február 9, 2018/ docker, linux/ 0 comments

Képességek A Linux része. Klasszikusan volt a nullás folyamat, aminek nem ellenőrizte a kernel hogy mihez van joga és a nem nullás, aminél voltak ellenőrzések. A 2.2-es változattól megjelentek a képességek, amik szálakhoz kapcsolódnak. A docker továbbfejlesztette a jogosultságok kezelését annál, hogy a konténer root vagy nem root jogokkal fut-e. Például ha egy webkiszolgálónak 1024 alatti portra van szüksége, meg

Read More

PID névtér

/ február 6, 2018/ docker, linux/ 0 comments

A folyamatok Linux alatt faszerkezetbe rendeződnek. Az első indított folyamat az 1-es azonosítót kapja, ezt ‘init’-nek hívjuk. Szülője a rendszermag, a 0-s azonosítójú. Ha az 1-es folyamat meghal, a rendszer elpánikol és újra kell indítani. Névteret az unshare rendszerhívással hozhatunk létre. Ahogy meghívjuk a folyamatunk az általában üres új névtérben találja magát. Kivétel ez alól a PID névtér, mert itt

Read More

Névterek

/ február 6, 2018/ docker, linux/ 0 comments

Mi az a névtér? Egy mindenki által elérhető rendszererőforrást úgy mutat egy folyamat számára, mintha saját különálló példánya lenne abból. Vagy egyszerűbben: meghatározza, hogy egy folyamat mit láthat. Egy névtér meg is osztható folyamatok között. Amikor elindítunk egy konténert, a rendszer létrehoz jó pár névteret és ellenőrzőcsoportot. A névterek segítenek két konténer elkülönítésében. Jelenleg hét névtér létezik a Linux rendszerben

Read More

Biztonságos-e a docker?

/ február 1, 2018/ docker, linux/ 0 comments

Mi az a docker? Egy konténer technológia, de a végkövetkeztetés talán az lesz, hogy egy homokozó. Olyan értelemben, hogy teljesen elválasztjuk a programunkat az őt futtató géptől. Egy kicsit pehelykönnyebben, mint a virtualizáció. Hogyan jutottunk el ide? 2005-ben megjelent az OpenVZ, aztán három évre rá a Linux-VServer és az LXC. 2013-ban jelent meg a docker. Kezdetben az LXC-re épített és

Read More