access-list, cisco, ios, router, soros-port, telnet — Nincs hozzászólás
16
júl 07
A hétvégén routert konfigoltam. Soros port híján telneten keresztül ment a folyamat. A kívánt célt sikerült úgy egy fél óra alatt elérni – ami tekintve, hogy első találkozásom volt az Cisco IOS-szel, nem is rossz.
Ezt követően, a finomhangolás során sikerült törölnöm azt az access-listet amely a telnet porthoz történő kapcsolódást engedélyezte. De, hogy teljes legyen az öröm ezt a konfigot – a még élő telnet vonalon keresztül – rámásoltam a startup-configra is. Szóval a router most megy és azt is teszi amit kell, de módosítani nem nagyon tudok rajta, így mégsem voltam túl nagy guru 
Kereshetek egy gépet amin még van soros port!
checkpoint, munka, smarttracker, tűzfal — Nincs hozzászólás
11
feb 07
A címben szereplő hibaüzenet okozott egy kis fejtörést ma reggel. A történet ugyanis arról szólt, hogy a DMZ-ben lévő webszerver HTTPS portjára kellett beforgatni csomagokat a tűzfal (CheckPoint) magadott portjáról. Rutin feladatnak tűnt mégsem működött. A böngésző a következő hibaüzenetet dobta:
The connection to servername:portnumber was interrupted while the page was loading.
Engedélyeztem a tűzfalon, hogy ugyanazon a porton forgassa be a csomagokat a webszervernek ahol a HTTPS figyel. Ezt követően a kapcsolat gond nélkül felépült. Tévesen azt feltételeztem, hogy a HTTPS és a címfordítás között keresendő a hiba. Elkezdtem turkálni a logot a SmartView Trackerrel és akkor bukkantam rá a hibaüzenetre:
A kapcsolatot a CheckPoint elfogadta majd eldobta:
message_info: Illegal LF-CR combination in HTTP header
hibaüzenettel. A Googleben történő rövid keresgélést követően ráakadtam a megoldásra. A SmartDefense-nek van egy "General HTTP worm catcher" modulja és ez volt a felelős a galibáért. Kikapcsoltam a modult és a hiba elhárult. Legyen a protokoll HTTPS, legyen ott címfordítás, nem számít. A kapcsolat most már működik. Minden esetre akkor is érdekes, hogy ha a címfordítást kihagyjuk a képletből akkor a "General HTTP worm catcher" bekapcsolt állapotában is működik a rendszer. A tűzfalon átutazó csomagokhoz maga a CheckPoint piszkál hozzá, majd ezt követően kiszűri azokat. Ha minden igaz, akkor már javítást is adtak ki erre a hibára.
Nem ez volt az első eset, amikor a SmartDefense megviccelt. Mikor ismeretessé vált a Windows Metafile file-ok sebezhetősége akkor is jelent meg egy SmartDefense modul amely meglehetősen érdekes dolgokat művelt. Leszaggatta a LAN-ról azokat a klienseket, akik egy olyan hálózati megosztáshoz próbáltak hozzáférni amely – teljesen ártatlan – TIFF állományokat is tartalmazott. Ejjj, mégiscsak az iptables a kedvencem 
