Facebook tiltása MikroTik routerrel

Sokan kérik az ügyfeleim közül, hogy az irodai, otthoni stb hálózatukon tiltsam le a facebook használatát. Sajnos erre tökéletes megoldás nincs, de az alábbi IP alapú tiltás egész jól működik.

A mellékelt bash script bármilyen Linux/MAC gépen futtatva generál egy facebook.rsc fájlt, amit csak importálni kell a MikroTik routerbe.

\o/

deny-facebook

SSH: no kex alg

Ha régi SSH klienssel akarunk újabb szerverbe belépni és a fenti hiba fogad, a szerver sshd_config fájljába kell az alábbi sort beírni:

KexAlgorithms diffie-hellman-group1-sha1

Természetesen sshd restart is kell.
\o/

NoXy

MikroTik scripting TIP

Ha a scriptben szükséged van IP címekkel való műveletvégzésre, ez a megoldás tetszeni fog:

[noxy@lab.CRS125-24G] > :put (10.1.0.0 + 0.0.0.1) 
10.1.0.1

Vagy például adott egy interfész amire fel szeretnénk venni scripttel az egyel kisebb IP címet is (kivonás nincs, trükközni kell). Esetemben adott a LAN nevű interfész a 192.168.0.254/24 címmel.

[noxy@lab.CRS125-24G] > :put ([/ip ro get [/ip ro find gateway=LAN
 ] pref-src ] + 255.255.255.255 )
192.168.0.253

 

BASH sebezhetőség lerendezése gyorsan

cd /usr/src
rm -rf bash-4.3
wget http://ftp.gnu.org/gnu/bash/bash-4.3.tar.gz
wget http://ftp.gnu.org/gnu/bash/bash-4.3-patches/bash43-025
wget http://ftp.gnu.org/gnu/bash/bash-4.3-patches/bash43-026
wget http://ftp.gnu.org/gnu/bash/bash-4.3-patches/bash43-027
tar -xzf bash-4.3.tar.gz
cd bash-4.3
patch -p0 < ../bash43-025
patch -p0 < ../bash43-026
patch -p0 < ../bash43-027
./configure --prefix=/usr --bindir=/bin --sysconfdir=/etc --sbindir=/sbin
make
make install
bash --version
env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test"

A fenti scriptet csak copy-paste bele a konzolba és megoldódik a probléma (Debianon teszteltem)

UPDATE!
Sajnos időközben más gondok is előkerültek. Részletek itt: http://en.wikipedia.org/wiki/Shellshock_(software_bug)

NoXy

VmWare Converter – Win2k3 Server kékhalál konvertálás után

Nekem valahogy nincs szerencsém a VmWare Converterrel. Eddig minden Windows szerver konvertálásom 99%-nál hibával megállt. Ugyan a gépet átrakta, de nem bootolt be, kékhalállal indult.

Találtam viszont megoldást a VmWare KB-ben: http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1005208

A lépések amit csináltam:

1. sysresccd-vel bootoltam
2. mount /dev/sda1 /mnt/windows
3. bemásoltam a hiányzó symmpi.sys fájlt a \windows\system32\drivers -be
4. beleszerkesztettem a registrybe a mellékelt vm2.reg fájlt (reged -I windows/system32/config/system \ /tmp/vm2.reg)
5. reboot
6. A SCSI vezérlő szigorúan LSI logic parallel kell legyen

\o/

NoXy

Fájlok: vm2.reg symmpi.sys