Архів категорії: Програмне забезпечення

MEDoc, не стартує служба ZvitGrp1 після оновлення 10.01.201

Відповідальні та висококваліфіковані фахівці компанії “Медок” створили нове оновлення.

По задумці авторів, оновлення повинно було щось покращити в програмі, але з ранку після оновлення щось пішло не так, програма перестала запускатись.

Помилка: “Ошибка 1053: Служба не ответила на запрос своевременно.”

Офіційний представник компанії в нашому місті разом з фахівцями з Києва, за пів дня не змогли вирішити проблему запуску служби ZvitGrp1.

Десь через 6 (шість) годин на форумі з’явилась відповідь як вирішити цю помилку.

Служба під час запуску перевіряє сертифікати на сайті www.globalsign.com (якщо не може достучатись, то падає). Авжеж ні де не має примітки що така функція була додана в оновленні 201.

Вирішується наступним чином, треба створити окремого користувача в системі, якому треба надати повні права на директорію з Медком.  В налаштуваннях служби медка, вказати ім’я цього користувача. Потрібно один раз увійти під цим користувачем в систему, та переконатись, що наприклад проксі сервер пускає до наступних сайтів (якщо ні, то налаштувати доступ):

http://ocsp.digicert.com
http://ocsp.msocsp.com
http://ocsp.pki.goog
http://ocsp.usertrust.com
http://ocsp2.globalsign.com
http://secure.globalsign.com
http://ww.globalsign.com
http://www.globalsign.com

 

ClamAV додавання сігнатур до бази вручну

Файл з вірусом читаємо, робимо 16 бітний дамп, та залишаємо лише 2КБ початку файлу, та записуємо все до файлу customsig01.ndb

cat файл_з_вірусом | sigtool –hex-dump | head -c 2048 > /var/db/clamav/customsig01.ndb

Далі файл з сігнатурою потрібно відредагувати, наступним чином

HEUR.Trojan.Script.Agent.gen:0:*:2745757068656d696120

“Ім’я віруса:Тип:Зміщення:16 бітний дамп”

Де тип може бути:

  • 0 = будьякий файл
  • 1 = PE, Windows exe 32 та 64 біт
  • 2 = OLE2 контейнер, включаючі макроси, (використовуються в MS Office та у файлах MSI)
  • 3 = HTML
  • 4 = Поштові файли
  • 5 = Графічні файли
  • 6 = ELF файли (exe для UNIX)
  • 7 = ASCII файли
  • 8 = не використовується
  • 9 = Mach-O файли
  • 10 = PDF файли
  • 11 = Flash файли
  • 12 = Java класи

Зміщення:

  • * = будь яке
  • n = абсолютне зміщення
  • EOF-n = кінець файлу мінус n байт

Сігнатури для PE,ELF та Mach-O підтримують додатково:

  • EP+n = точка входу плюс n байт (EP+0 для вказівки на саму EP)
  • EP-n = точка входу мінус n байт
  • Sx+n =  початок даних секції X (починається з 0) плюс n байт
  • SEx = вхід до секції Х (зміщення повинно знаходитись в межах секції)
  • SL+n = початок з останьої секції плюс n байт

Перевірити як працює сігнатура можна наступною командою

clamscan -d customsig01.ndb файл_з_вірусом

 

Доадаткові материали:

Create Your Own Anti-Virus Signatures with ClamAV

https://github.com/vrtadmin/clamav-devel/blob/master/docs/signatures.pdf

 

Безпечне використання iptables та модулів системи відстеження з’єднань

Це мій переклад, оригінал статі дивіться за цим посиланням: https://home.regit.org/netfilter-en/secure-use-of-helpers/

Автори: Eric Leblond, Pablo Neira Ayuso, Patrick McHardy, Jan Engelhardt, Mr Dash Four

Вступ

Принцип модулів системи відстеження з’єднань (helpers)

Деякі протоколи використовують окремі потоки, наприклад один для керування, а другий для передачі даних.
Серед багатьох, яскравим прикладом є протоколи FTP, SIP та H.323. За звичай на стадії встановлення з’єднання, керуючий потік використовується для узгодження параметрів зв’язку потоку передачі даних ( наприклад IP адреса та порт). Цей тип протоколів складно фільтрувати фаерволом, так як порушено стандарт шарів OSI, в цьому випадку, параметри шарів 3/4 ми бачимо на 7 рівні. Читати далі Безпечне використання iptables та модулів системи відстеження з’єднань

Linux router, error pptp 619

Зіткнувся з таким рядком в лог файлі dmesg: nf_conntrack: automatic helper assignment is deprecated and it will be removed soon. Use the iptables CT target to attach helpers instead.

Переклад: nf_conntrack: автоматичне призначення допоміжних модулів застаріло, та воно буде скоро вилучено. Замість цього, для підключення допоміжних модулів використовуйте ціль CT в iptables.

Цю зміну внесли в травні 2012 року до ядер 3.5, зробивши можливим вимкнення атоматичного підключення nf_conntrack helprs. Читати далі Linux router, error pptp 619

OpenVPN кожну годину “soft reset”

На сервері додати параметр у файл openvpn.conf:

reneg-sec 36000

на клієнті додати параметр:

reneg-sec 0

З двох учасників з’єднання, тільки сервер буде ініціалізовувати зміну пари ключів для шифрування трафіку, кожні 36000 секунд.