Υπάρχουν κάποια προγράμματα, που αφού τα δεις, στενοχωριέσαι γιατί δεν είχες ασχοληθεί μαζί τους τόσο καιρό. :-)
Έτσι ένιωσα όταν έριξα μια ματιά στο Nessus. Το πρόγραμμα κάνει scan σε ένα μηχάνημα, λίστα μηχανημάτων ή ολόκληρα δίκτυα, προσπαθεί να εντοπίσει κενά ασφαλείας ή εν δύναμη κενά ασφαλείας και σε ενημερώνει για αυτά.
Ελέγχει όλες τις γνωστές υπηρεσίες που υπάρχουν στο μηχάνημα π.χ. στον SMTP server μεταξύ άλλων ελέγχει αν είναι ανοιχτός για relay, στέλνει δοκιμαστικά spam και virus e-mail. Το πιο ωραίο είναι ότι εφόσον βρει κάτι, στο report που παράγει, συμβουλεύει για τις ενέργειες που μπορεί να κάνει ο Administrator !
Recently in Administration Category
Χρειάστηκα σε κάποια περίπτωση να έχω πρόσβαση σε κάποιον απομακρυσμένο server, αλλά από την πλευρά μου, ο μόνος τρόπος επικοινωνίας προς τα έξω ήταν μέσω κάποιου http proxy server.
Μετά από λίγο ψάξιμο βρήκα το GNU HTTP Tunnel.
Στον server εγκατέστησα την version που είναι διαθέσιμη και έκανα forward το port του tunnel στο ssh.
Από την πλευρά του client χρησιμοποίηση τα έτοιμα binaries για Windows και με την βοήθεια του putty έκανα forward τα ports που με ενδιέφεραν.
Το αποτέλεσμα ήταν ένα διπλό tunnel από application port ->tunnel σε ssh -> tunnel σε http.
Η όλη σύνδεση κύλισε ομαλά χωρίς αποσυνδέσεις και βέβαια με την ασφάλεια του ssh.
Πριν λίγες μέρες έκανα αναβάθμιση στον test «server» μου και αγόρασα μερική μνήμη.
Είχα κάποιες αμφιβολίες για το αν η μνήμη ήταν εντάξει οπότε μπήκα στην διαδικασία να την ελέγξω.
Ανακάλυψα λοιπόν ότι το memtest 86+ είναι διαθέσιμο και σε μορφή .iso οπότε καις ένα cd με το image, κάνεις boot και το τεστ γίνεται γρήγορα και εύκολα.
Είδα τυχαία μία ενδιαφέρουσα υπηρεσία στο Internet την InternetVista.
Πρόκειται για μία υπηρεσία ενημέρωσης της κατάστασης ενός server, όπου κατά τακτά χρονικά διαστήματα, ελέγχει την διαθεσιμότητα του, για διάφορα πρωτόκολλα όπως HTTP, SMTP, POP, NNTP, HTTPS, FTP.
Ενημερώνει τον διαχειριστή του συστήματος με email και SMS και αποστέλλει ανά εβδομάδα, μήνα κτλ reports για τους παραπάνω ελέγχους. Ενδιαφέρον είναι ότι οι έλεγχοι γίνονται από 4 διαφορετικά σημεία ανά τον κόσμο.
Στην δωρεάν έκδοση παρέχουν έλεγχο για μόνο ένα πρωτόκολλο – uri και ενημέρωση με email μόνο, αλλά και έτσι το βρήκα πολύ χρήσιμο.
Μάζεψα κάποια url που χρησιμοποιώ κατά καιρούς, για τον έλεγχο του dynamic DNS προσωπικού site μου.
Για κάποια από αυτά έχω κάνει ήδη καταχωρήσεις στο blog μου.
ZoneEdit ip address
Το συγκεκριμένο url του zoneedit εμφανίζει το ip του router.
Netcraft Uptime Survey
Εμφανίζει ιστορικό των ip, uptime , και τις πληροφορίες που δίνει ο web server
Shields UP!!
Έλεγχει των open ports του firewall
View HTTP Request and Response Header
Εμφανίζει τα HTTP headers
Mail relay testing
Ελέχει τον mail server για open relay
Open proxy check
Έλεγχος για open proxy
Who is
WHOIS
Δοκίμασα με επιτυχία τον Multi Router Traffic Grapher στο 3Com ADSL router μου.
Η ανάγκη ήταν να μπορώ να παρακολουθώ το traffic στο ADSL και wireless.
Η εγκατάσταση στο CentOS ήταν πολύ εύκολη και τα προαπαιτούμενα libraries υπάρχουν στο distribution.
Στον συγκεκριμένο router 3CRWE754G72-B παρόλο που εντόπισε και τα 3 interfaces adsl,lan,wireless το snmp δίνει τιμές μόνο για το lan και το adsl αλλά μικρό το κακό.
Οι απορίες που είχα πάντα για το DNS λύθηκαν με την βοήθεια του καταπληκτικού Open Source Guide DNS for Rocket Scientists.
Το κείμενο είναι πολύ καλά δομημένο και κατανοητό.
Εγκατέστησα σήμερα το AWStats ένα πρόγραμμα log analyzer το οποίο
μου άρεσε πολύ λόγω των πολλών και εμπεριστατωμένων reports που δημιουργεί. Η ευχάριστη έκπληξη όμως ήταν ότι εκτός από web logs αναλύει και streaming ,mail και ftp files !
Η εγκατάσταση είναι απλούστατη και υπάρχει module για το webmin
Ο vag μου έστειλε το http://la-samhna.de/library/index.html.
Έχει πολύ ενδιαφέροντα άρθρα για security.
Μερικά προβληματάκια που είχα με το sendmail λύθηκαν τελικά με την βοήθεια του Hints about sendmail/e-mail