SIEM – kicsiben

On Filed under Biztonság, Firewall, Server

Egy korábbi – a forgalomelemzésről szóló – cikkemben említettem, hogy az IDS által generált riasztásokat érdemes lehet egy ezek kezelésére kitalált rendszernek átadni, ahol aztán majd a többi rendszerünkből érkező egyéb logokkal együtt értelmezhetjük azokat. Végül pedig megtehetjük a szükséges lépéseket a feltárt probléma és/vagy biztonsági incidens megoldása érdekében. Az ilyen rendszert hívjuk SIEM-nek. Ennek azonban szinte kizárólag csak nagyvállalati (enterprise) környezetben van értelme. Legfőképp azért mert a logok és riasztások értelmezése és feldolgozása komoly szakmai tapasztalatokat, 7×24-es felügyeletet, és nem utolsó sorban hatalmas hardver erőforrásokat is igényel.

Keep reading →

X-Plane – Linuxon

On Filed under Desktop, Játék

Az X-Plane az egyik legösszetettebb és legreálisabb szimulációt megvalósító, mégis egyszerű PC-n futtatható repülőgép szimulátor. Az X-Plane nem csak egy játék, hiszen sok igen komoly szimulátor motorja is egyben, amiket akár igazi pilóták kiképzésére is használnak szerte a világban. Az X-Plane már az alap telepítéssel 19 repülőgépet, és világszerte összesen több mint 34,000 repülőteret tartalmaz, lenyűgöző részletességgel.

Keep reading →

Qubes – 3.1

On Filed under Biztonság, Desktop, Qubes

Mivel a 3.0 csak amolyan technológia váltást jelző – az átlagos felhasználók számára kevés egyből észrevehető újdonságot hozó – verzió volt, így ebben a cikkben a 2.0 verzióhoz képesti különbségeket igyekeztem kifejteni

A Qubes OS biztonságos desktop megoldásával most ismerkedőknek továbbra is a – rendszeresen aktualizált – általános ismertetőmet ajánlom első olvasmánynak.

A 3.1 verzió sajátosságai

  • HAL (Hypervisor Abstraction Layer) – mostantól a libvirt-re épül, ami lehetővé teszi, hogy a jelenleg használt Xen helyett bármilyen más (libirt által támogatott) hypervisor használatát.

Természetesen, a további hivatalos kiadások ezen túl is a Xen-re fognak épülni, tehát ez a lehetőség egyelőre elméleti. Azonban a gyakorlatban igen hasznos, hogy egy már meglévő és aktív virtualizációs projektre építkeznek, egy teljesen egyedi megoldás használna helyett – így ugyanis a hivatalos Xen kiadásokat használhatják, nem kell saját pacth-ek fejlesztésére időt pazarolni.

VPN státusz ikonok – Qubes OS alá

On Filed under Biztonság, Desktop, Qubes

Ezek a NetVM-ek számára AppVM-nek, az AppVM-ek számára pedig NetVM-nek ‘látszódnak’, így tehát a kettőjük között helyezkednek el a belső virtuális hálózaton. Ez az elhelyezkedés ideális állapotot teremt arra, hogy ebben a típusú VM-ben konfiguráljunk és hozunk létre VPN kapcsolatokat, mert így:

  • elkülöníthetjük a VPN-hez szükséges érzékeny adatokat a NetVM-től,
  • elkülöníthetjük a teljes  VPN megoldást az AppVM-ektől,
  • könnyedén meghatározhatjuk, mely AppVM-ek kapcsolódjanak a VPN-hez,
  • miközben a ProxyVM továbbra is használható Firewall funkciókra is.

Az alábbi megoldáshoz a következők szükségesek:

Az alábbi instrukciókat követve, lecserélheted az alapértelmezett VPN kapcsolatjelző ikonokat, sokkal szebb, piros/zöld lakatos ikonokra :)

Végezd el az alábbi műveleteket a ProxyVM-ben:

  • Hozd létre a következő könyvtárat: 
    mkdir -p /home/user/.icons/Adwaita
  • Csomagold ki a letöltött állományt: 
    unzip -d /tmp ~/QubesIncoming/<source vm>/qubes-artwork-proxy-vpn-master.zip
  • Másold a helyére az ikonokat: 
    cp -a /tmp/qubes-artwork-proxy-vpn-master/* /home/user/.icons/Adwaita/
  • Indítsd újra a ProxyVM-et, és gyönyörködj a szép új ikonokban :)

Igen, valójában ezzel csak annyit csináltunk, hogy felülírtunk néhány ikont az alapértelmezett Adwaita témából. Egy sokkal elegánsabb megoldás lenne, hogy:

  • egy komplett, különálló témát kellene létrehozni,
  • a saját új témánkat kellene beállítani az adott ProxyVM-ben.

Qubes – 3.0

On Filed under Biztonság, Desktop, Qubes

Ez a kiadás kevés – az átlagos felhasználók számára is egyből észrevehető – újdonságot hozott, ugyanis a fő célja egy olyan átalakítás volt, ami a jövőre nézve új távlatokat nyithat a Qubes felhasználásának lehetőségeiben. Éppen ezért, a Qubes OS biztonságos desktop megoldásával most ismerkedőknek továbbra is a – rendszeresen aktualizált – általános ismertetőmet ajánlom első olvasmánynak.

A 3.0 verzió sajátosságai

  • HAL (Hypervisor Abstraction Layer) – mostantól a libvirt-re épül, ami lehetővé teszi, hogy a jelenleg használt Xen helyett bármilyen más (libirt által támogatott) hypervisor használatát.

Természetesen, a további hivatalos kiadások ezen túl is a Xen-re fognak épülni, tehát ez a lehetőség egyelőre elméleti. Azonban a gyakorlatban igen hasznos, hogy egy már meglévő és aktív virtualizációs projektre építkeznek, egy teljesen egyedi megoldás használna helyett – így ugyanis a hivatalos Xen kiadásokat használhatják, nem kell saját pacth-ek fejlesztésére időt pazarolni.

  • Xen 4.4 – a fenti váltásnak köszönhetően különösebb problémák nélkül lehetett váltani a 4.4-es Xen kiadásra, ami új lehetőségeket, és a libxl management eszközök használatát jelenti.
  • Qrexec 3 – ami szintén egy belső, a VM-ek közötti biztonságos kommunikáció megvalósításárt felelős megoldás.
  • Hivatalosan támogatott, Debian alapú template-ek.
  • Hivatalosan támogatott, Whonix template-ek.
  • Megújult fordító környezet – többféle operációs rendszer támogatással, eldobható (Disposable) VM-ek használata segítségével.
  • Automatikus tesztek bevezetése – ami a megint csak a fejlesztőknek ad újabb lehetőségeket a hibamentes(ebb) kiadások eléréséhez.
  • új verziószámozási rendszer bevezetése.

Szerencsejáték Felügyelet?

On Filed under Játék, Szívás, Szolgáltatás 2 hozzászólás

A jelenség ugyan nem új – azonban a 2014-ben bevezetett „honlap blokkolás” mára már komoly méreteket öltött, és tulajdonképpen sikeresen megteremtette a jogi és technikai hátterét a Magyarországról elérhető internetes oldalak bármilyen célú cenzúrázásának. Ezzel szemben Magyarországon sokan még mindig abban a hitben vannak, hogy internet cenzúra csak Kínában van. Ez ugye nyilván nem igaz, hiszen szinte mindenhol működik ilyen tevékenység más-más mértékben, különböző indokokkal és célokkal.

Ezek a célok azonban valójában kivétel nélkül politikai hatalom, nyereségvágy, és/vagy a nyáj sötétben tartására irányulnak.

Magyarországon sincs ez másképp, kiváló politikusaink remekül megindokolták mindezt azzal, hogy nehogy már a magyar nép a maradék pénzét mindenféle külföldi cégeknek szórja, adja inkább nekik, majd ők vigyáznak rá – személyesen, a saját zsebükben – ahogy az adónkból beszedett pénzekre is!

Persze a nyáj ilyen irányú neveltetést kapott része látszólag jogosan mondhatja, hogy az ilyen ördögtől való dolgokat – mint a szerencsejáték – tűzzel vassal irtsák is ki, bizony!

Azonban ez is – mint a legtöbb remekül megfogalmazott jogi és/vagy vallási dogma – több sebből is vérzik:

  • Az egyik – és legfontosabb, hogy a jelenleg blokkolt oldalak nagy része játékpénzzel is játszható „szerencsejátékokat” üzemeltet. Ez esetben pedig sem a NAV-nak, sem pedig bármelyik másik politika hatalomnak köze nem lehetne hozzá, hogy egy adott játékban szerintük mekkora része van a szerencsének.
  • A másik, hogy valójában nem a szerencsejátékkokkal van bajuk, csak azzal, hogy az abből adódó bevételt nem tudják lenyúlni – ha az nem az uralmuk alatt álló cegeknél termelődik.

Természetesen – ahogy mindenféle egyéb tiltást – ezt is meg lehet kerülni.

Ahogy azt az elején is említettem, ez nem egy új dolog. Tehát az egész cikk apropója csupán az volt, hogy összeszedjem, és a személyes véleményembe ágyazva közzétegyem az ezzel kapcsolatos hivatalos linkeket :)