Ivan's Blog

EH.Txt

ivan.gabajcek — Wed, 23 Dec 2009 15:33:34 +0000

Podržite projekt EH rječnik!

Više o projektu možete saznati na: http://www.math.hr/~igaly/EHrjecnik.htm

Uređivanje izdanja EH.Txt za 2009. godinu je gotovo! EH.Txt sada sadrži 205.551 zapis i objavit ću ga kad prikupim 20.000 simpatizera (da ne kažem obožavatelja) stranice EH.Txt na Facebooku Zašto baš 20.000? Zato što je to dvostruko više od broja potpisa potrebnih za predsjedničku kandidaturu i otprilike polovica članova Facebook grupe "Saznajte tko vam gleda 3 tegle ajvara kroz prozor od špajze" (grupa trenutno ima 34.176 članova, ali taj broj i dalje raste, pa joj i ja ovim putem radim reklamu). Pa, ako zanimanje za EH.Txt nije niti upola toliko kao zanimanje za 3 tegle ajvara, ozbiljno ću se zamisliti nad smislenošću daljnjeg rada na ovom projektu.

Posebno molim sve one koji su razvili neku aplikaciju na temelju EH.Txt da mi se jave. Isto tako, ovim putem obavještavam sve one koji na temelju EH.Txt ostvaruju zaradu objavljujući Google oglase, da korištenje EH.Txt u takve svrhe, počevši od izdanja 2.05 (205.551 zapisa), više neće biti besplatno. Za sve ostale svrhe je korištenje EH.Txt posve besplatno i slobodno. U slučaju da dio dobiti ostvarene prodajom proizvoda i/ili usluge razvijenih na temelju EH.Txt želite podijeliti sa mnom, bit ću zahvalan i sa zadovoljstvom ih uložiti u daljnji razvoj EH.Txt.

izvor: http://www.math.hr/~igaly

IPCop – OpenVPN

ivan.gabajcek — Sun, 11 Oct 2009 15:50:32 +0000

Potreban mi je siguran pristup LAN-u te sam
prije nekoliko mjeseci podesio i VPN, radi super.
Za VPN nam treba ZERINA OpenVPN addon za IPCop i OpenVPN GUI za WinOS.

Ima jos jedan dobar addon za IpCop: WOL-GUI
WOL-GUI is a webinterface for Wake on LAN.
WOL-GUI jos nisam testirao.

Dobar HOWTO: http://thinkhole.org/wp/2006/03/28/ipcop-openvpn-howto/

Raspored sati

ivan.gabajcek — Wed, 07 Oct 2009 20:42:58 +0000

Javljaju se ljudi s idejama i prijedlozima za ovaj program, problem je sto sam raspored sati prestao razvijati jos davne 2004 godine. Davno sam imao planove za Raspored sati 3 ali nije bilo vremena, a sad ga je jos manje…Vidim da ima nekih sitnijih bugova, nadam se da cu makar to uskoro sredit.

* u prijepodnevnoj smjeni, kada se klikne toolbar gumb 'Otvori kalkulator prosjeka' isti se ne otvara
* u prijepodnevnoj smjeni treba sredit tab order
* u kalkulatoru prosjeka -> O programu… ne radi gumb Version History

http://www.ivan-gabajcek.iz.hr/software/raspored_sati/

IPCop postavke

ivan.gabajcek — Wed, 07 Oct 2009 16:33:49 +0000

Sto se tice postavki i sigurnosti, mislim da se kombinacijom IPCopa + addons i Linksys WRT45GL + DD-WRT, moze dosta postici po pitanju sigurnosti WLAN-a.
(Naravno, niti jedan sustav i mreza nije 100% sigurna).
Cilj je vecim brojem koraka dostici odredeni level sigurnosti.

Dobra je politika, svima zabrani sve pa postepeno omogucavaj.

Fizicki osigurati pristup IPCop-u i Linksys-u.

Promijeniti defaultni user name i password na Linksys.
Postaviti dobre passworde.

Postavljanjem Linksys WRT54GL + DD-WRT na BLUE smo vec napravili prvi korak sto se tice sigurnosti. Svakog wireless klijenta moramo rucno postaviti u BLUE ACCESS da bi dobio pristup na RED.
Wireless klijent na BLUE nema pristup na GREEN, a klijenti na GREEN imaju pristup na BLUE.
http://www.ipcop.org/1.4.0/en/admin/html/section-firewall.html#section-firewall-traffic

Ako ubacimo BlockOutTraffic (in short BOT) addon u IPCop tada jos detaljnije mozemo utjecati na promet.

DD-WRT nam omogucava da podignemo malo TX Power (Default: 70, Range: 1 – 251mW), naravno, ne treba odmah odabrati 251mW, iznad 70mW ne bi trebalo ici jer se radio chipset pregrijava. Zbog sigurnosti ne treba pretjerivati, dovoljno je da pokrijemo podrucje koje nam treba.

Wireless GUI Access postaviti na Disabled, znaci nitko sa wireless nece moci pristupiti postavkama Linksys.

Dobro je promijeniti defaultni Wireless Network Name (SSID).

Wireless SSID Broadcast bi stavio na Disabled. (Ova opcija ne znaci sigurnost ali cini jednu dodatnu razinu obrane)

Security Mode: WPA
WPA Algorithms: AES

Ukljuciti MAC Filter: Permit only clients listed to access the wireless network i u MAC Filter list ubaciti MAC-ove koje zelimo da komuniciraju s Linksys. (niti ova opcija ne znaci sigurnost ali takoder ali takoder cini jednu dodatnu razinu obrane, MAC adresa -fizička adresa iliti built in adress (BIA) se moze lažirati (MAC Spoofing))

Podestiti malo Quality Of Service (QoS).

DHCP Server bi ugasio na Linksys i ukljucio bi ga na IPCop s time da bi rezervirao IP prema MAC-u svakog wireless klijenta kojeg bi zatim ubacio u BLUE ACCESS. Još je sigurnije i bolje kompletno ugasiti DHCP server i dati korisniku konfiguracijske podatke (IP, Subnet mask, Default Gateway kada mu ionako vec dajemo SSID, Network Authentication, Data encryption, Network key…)

Uglavnom, ovo sve radi super!

Linksys WRT54GL + DD-WRT

ivan.gabajcek — Sun, 28 Jun 2009 08:13:18 +0000

U Linksys WRT54GL sam ubacio DD-WRT firmware, v24 preSP2 [BETA] Build 12188.
Vazno je samo da se pocetno flashiranje obavi sa mini_generic.bin pa tek nakon toga nadograditi na standard generic.

DD-WRT is a Linux based alternative OpenSource firmware suitable
for a great variety of WLAN routers and embedded systems.
The main emphasis lies on providing the easiest possible handling
while at the same time supporting a great number of functionalities within the
framework of the respective hardware platform used.

DD-WRT mi djeluje malo buggy ali radi dobro.

http://www.desicrazy.com/2008/01/29/upgrade-your-60-router-into-a-fancy-600-router/

Prije flashiranja, obavezno procitati:

http://www.barik.net/archive/2004/12/03/220751/

Preventative Measures

First, let’s talk about what to do if your device is already working.
These are some preventative measures that will really help out if you do
eventually end up turning your router into a brick.
If you’re already using a third-party firmware, for example,
you should go ahead and set the boot_wait parameter to on in your nvram:

nvram set boot_wait=on
nvram commit

There should be no need to ever unset boot_wait.
The variable allows you a three to five second window to tftp
over new firmware at bootup and avoid otherwise catastrophic failure.

Prije flashiranja trebalo bi preuzeti orginalni najnoviji firmware u slucaju problema s DD-WRT, trebalo bi preuzeti i Tftp.exe upgrade utility:

http://forums.linksys.com/linksys/board/message?message.uid=263241

Dobre upute za flashiranje:

http://it.toolbox.com/blogs/php-bsd-me/linksys-wrt54gl-ddwrt-software-15026

Ako nesto ode u krivom smjeru i primjetite da lampica power stalno blinka cak i nakon resetiranja:

The WRT54G Revival Guide

Naravno, ovo sve koristite na vlastitu odgovornost i mozda ce te izgubiti garanciju!

IPCop i promjene

ivan.gabajcek — Fri, 19 Jun 2009 19:59:33 +0000

Došlo je vrijeme za promjene.

U 10 mjesecu, sada davne, 2007 godine na P1 Siemens Nixdorf SCENIC PRO C5 (CPU 133MHz, RAM 64MB, HDD 1.2GB), ubacio sam dva NIC-a (RED + GREEN) te instalirao IPCop 1.4.16, ubacio nekoliko addona (Advanced Web Proxy, URL filter, Banish),
malo podesio i radio je kao sat. Malo je ta konfiguracija slabija ali cist dovoljno. 8 portni switch GREEN, RED ADSL modem.

Odlucio sam ubacit i wireless te zamijeniti postojeci hardware.

Slozio sam od starih dijelova jedan stroj,
Celeron 900 Mhz, RAM 450MB, HDD 20GB, 3 x NIC (GREEN + BLUE + RED).

Ubacio bi Linksys WRT54GL, Linksysa bi zakacio u BLUE, switch bi ostao GREEN a RED na ADSL modem.
IPCop 1.4.20 je podignut na ovom Celeronu, ovo sad leti u odnosu na P1.

Sad ce bit vise mogucnosti za addons.

Slijedi umrezavanje i podesavanje.

Jos jedan zgodan addon za IPCop: http://www.ban-solms.de/t/IPCop-wlanap.html

Aleluja http://backtrack.offensive-security.com/index.php/HCL:Wireless#Dlink_DWL-G520

Security Aspects Of A Php/Mysql-Based Login System For Web Sites

ivan.gabajcek — Fri, 19 Jun 2009 19:08:55 +0000

Koristan PDF… Ovo mi je stajalo u draftovima skoro 3 godine

http://www.olekasper.no/articles/security_aspects_of_login_systems.pdf

PHP Security Mistakes

http://www.devshed.com/c/a/PHP/PHP-Security-Mistakes/

The Open Web Application Security Project (OWASP)

The Open Web Application Security Project (OWASP) is a worldwide free and open community focused on improving the security of application software. Our mission is to make application security visible, so that people and organizations can make informed decisions about true application security risks. Everyone is free to participate in OWASP and all of our materials are available under a free and open software license.

Top Ten 2007

The primary aim of the OWASP Top 10 is to educate developers, designers, architects and organizations about the consequences of the most common web application security vulnerabilities. The Top 10 provides basic methods to protect against these vulnerabilities – a great start to your secure coding security program.

http://www.owasp.org/index.php/Top_10_2007

ModSecurity

ModSecurity is a web application firewall that can work either embedded or as a reverse proxy. It provides protection from a range of attacks against web applications and allows for HTTP traffic monitoring, logging and real-time analysis.

It is also an open source project that aims to make the web application firewall technology available to everyone.

An introduction to mod_security

http://atomicplayboy.net/blog/2005/01/30/an-introduction-to-mod-security/

http://www.modsecurity.org/documentation/