Facebook tiltása MikroTik routerrel

Sokan kérik az ügyfeleim közül, hogy az irodai, otthoni stb hálózatukon tiltsam le a facebook használatát. Sajnos erre tökéletes megoldás nincs, de az alábbi IP alapú tiltás egész jól működik.

A mellékelt bash script bármilyen Linux/MAC gépen futtatva generál egy facebook.rsc fájlt, amit csak importálni kell a MikroTik routerbe.

\o/

deny-facebook

SSH: no kex alg

Ha régi SSH klienssel akarunk újabb szerverbe belépni és a fenti hiba fogad, a szerver sshd_config fájljába kell az alábbi sort beírni:

KexAlgorithms diffie-hellman-group1-sha1

Természetesen sshd restart is kell.
\o/

NoXy

MikroTik scripting TIP

Ha a scriptben szükséged van IP címekkel való műveletvégzésre, ez a megoldás tetszeni fog:

[noxy@lab.CRS125-24G] > :put (10.1.0.0 + 0.0.0.1) 
10.1.0.1

Vagy például adott egy interfész amire fel szeretnénk venni scripttel az egyel kisebb IP címet is (kivonás nincs, trükközni kell). Esetemben adott a LAN nevű interfész a 192.168.0.254/24 címmel.

[noxy@lab.CRS125-24G] > :put ([/ip ro get [/ip ro find gateway=LAN
 ] pref-src ] + 255.255.255.255 )
192.168.0.253

 

Cisco: Hasznos parancsok #1

Porton átmenő forgalom értelemesebb formátumban 😉

sh interfaces | include Gigabit|link type|input rate

Eredménye:

GigabitEthernet1/26 is up, line protocol is up (connected)
 Hardware is Gigabit Ethernet Port, address is xxxxxxxxxxxxxxxxxxxx
 Full-duplex, 100Mb/s, link type is auto, media type is 10/100/1000-TX
 5 minute input rate 99536000 bits/sec, 8239 packets/sec

BASH sebezhetőség lerendezése gyorsan

cd /usr/src
rm -rf bash-4.3
wget http://ftp.gnu.org/gnu/bash/bash-4.3.tar.gz
wget http://ftp.gnu.org/gnu/bash/bash-4.3-patches/bash43-025
wget http://ftp.gnu.org/gnu/bash/bash-4.3-patches/bash43-026
wget http://ftp.gnu.org/gnu/bash/bash-4.3-patches/bash43-027
tar -xzf bash-4.3.tar.gz
cd bash-4.3
patch -p0 < ../bash43-025
patch -p0 < ../bash43-026
patch -p0 < ../bash43-027
./configure --prefix=/usr --bindir=/bin --sysconfdir=/etc --sbindir=/sbin
make
make install
bash --version
env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test"

A fenti scriptet csak copy-paste bele a konzolba és megoldódik a probléma (Debianon teszteltem)

UPDATE!
Sajnos időközben más gondok is előkerültek. Részletek itt: http://en.wikipedia.org/wiki/Shellshock_(software_bug)

NoXy