Se pare ca o banca straineza care in prezent are o solutie pentru web gateway security de la Clearswift, dupa ce a testat IronPort de la Cisco, Websense Web Security Gateway si McAfee Web Gateway (fostul Webwasher de la Secure Computing), l-au ales pe cel din urma.

Ma intreb ce alegeau daca testau si Blue Coat Proxy SG + AV.

Ieri am dat examenele 101 si 102 pentru LPIC-1

Initial cand am vazut Junior Level Linux Professional (LPIC-1) am zis ca sunt niste glume de examene si ca trec pac pac prin ele. Ulterior am aflat ca junior nu e chiar junior la ei si ca ai recomanda sa dai LPIC-1 dupa 2 ani experienta hands-on (nu cum am ars-o eu in ultimii 2 ani, cu consolna in fata doar cand a fost nevoie pentru cate vreo aplicatie).

Sunt intrebari la care trebuie sa selectezi o varianta de raspuns din mai multe, intrebari la care trebuie sa selectezi mai multe variante de raspuns si intrebari la care trebuie sa scrii tu cu manuta ta o comanda, sau un fisier cu calea completa.

Cateva exemple:

ce sistem de fisiere aloca nr fix de inoduri dar nu le genereaza ‘as needed’
ce fisier din /proc listeaza parametriide la bootloader la kernel?
cu ce comanda trimiti semnal USR1 catre procesele lu apache2
ctr c trimite sigquit sau sigkill
daca vrei sa dezactivezi temporar logarea utilizatorilor in sistem, ce comanda trebuie sa dai? Si trebuia completat
/etc/… cu /etc/nologin
output-ul pentru comanda seq 10 – si erau mai multe optiuni
ce fisier modifici sa dai acces unui utilizator la cron – trebuia scrisa calea fisierului
in ce fisier modifici backgroundul pentru xdm
ce comanda va intoarce valoarea de iesire a comenzii anterioare? si erau mai multe optiuni care incepeau cu echo $
trebuia completat ceva de genu
update tablename _____ fieldname=’value’ where id=909;
fisierul de repository pentru yum – trebuia sa scrii taota calea
cu mke2fs ce param dai pentru ext3
pentru comanda find ce parametru trebuie sa folosesti ca sa stabili in cate subdirectoare sa caute – erau mai multe optiuni asemanatoare printre care si -maxdepth
cu ce comanda afisezi coloanele 1 si 3 dintr-un fisier
cu ce comanda faci o discheta de boot daca ai imaginea pe disc – trebuia sa o scrii tu
cum vezi cu rpm ce pachet a instalat un anume fisier

Au mai fost cateva intrebari legate de /etc/resolv.conf, /etc/nsswitch.con, ifconfig, route, ssh, ftp, /etc/hosts.allow, /etc/skel si nu mai imi amintesc acum

Nu mai spun de diversi parametri pentru dpkg/ rpm

Azi m-am jucat cu Zscaler.
Se poate face o evaluare moca aici.

In meniu de Dashboard pot sa vad diverse grafice si topuri (Overall Traffic/ Top Applications/ Top Viruses & Spyware/ Traffic by Location/ Traffic by Department/ Advanced Threats
Secure

Zscaler performs inspection of full content (not just URL or header), which is required to detect newer threats, such as botnets, cross site scripting and malicious active content.

Zscaler anti-spyware detects and stops a range of spyware [...] Zscaler monitors, keyloggers, and adware. Zscaler inspects web traffic for new and emerging threats such as botnets [...] It also detects phishing sites [...] protects users from [...] active content—such as ActiveX, Ajax, Flash, or JavaScript [...] can also detect and block peer-to-peer traffic [...] allows that organization to decrypt SSL traffic to detect and block hidden malicious content or outgoing sensitive information.

Imagine a world in which every single person on the planet is given free access to the sum of all human knowledge. That’s what we’re doing.

Wikipedia founder Jimmy Wales

CentOS 5.3 netinstall mi-a crapat la instalarea in vmware.

Traceback (most recent call first):
File “/usr/lib/python2.4/subprocess.py”, line 975, in _execute_child
raise child_exception
File “/usr/lib/python2.4/subprocess.py”, line 542, in __init__
errread, errwrite)
File “/usr/lib/anaconda/iutil.py”, line 488, in inVmware
proc = subprocess.Popen(lspci, stdout = subprocess.PIPE)
File “/usr/lib/anaconda/yuminstall.py”, line 860, in doGroupSetup
if iutil.inXen() or iutil.inVmware() or \
File “/usr/lib/anaconda/yuminstall.py”, line 942, in doRepoSetup
self.doGroupSetup()
File “/usr/lib/anaconda/backend.py”, line 172, in doRepoSetup
anaconda.backend.doRepoSetup(anaconda)
File “/usr/lib/anaconda/dispatch.py”, line 201, in moveStep
rc = stepFunc(self.anaconda)
File “/usr/lib/anaconda/dispatch.py”, line 124, in gotoNext
self.moveStep()
File “/usr/lib/anaconda/dispatch.py”, line 223, in currentStep
self.gotoNext()
File “/usr/lib/anaconda/text.py”, line 672, in run
(step, instance) = anaconda.dispatch.currentStep()
File “/usr/bin/anaconda”, line 1006, in ?
anaconda.intf.run(anaconda)
OSError: [Errno 2] No such file or directory

Initial rulam masina virtuala cu 256MBRAM, iar cand i-am dat cu 1024 nu a mai crapat la instalare. Citat de pe centos.org:

Looks like our girl’s gettin fat; she needs 512 just to install!!!

Instalare default, minimala, SQUID + McAfee Web Gateway (fostul webwasher de la Secure Computing) via ICAP.

Webwasher:

dpkg -i webwasher-csm-6.8.4-4798-debian-4.0-intel.deb

De aici deja se acceseaza din browser pe portul 9090 pe http sau 9091 pe https, se logheaza default cu user admin, pass webwasher

• Se instaleaza licenta
• Se face update la baza de date pentru anti virus
• Proxies -> ICAP(S) Server -> Enable ICAP Server – In mod implicit are allow la toate hosturile sa acceseze serviciu de ICAP

SQUID:

apt-get install squid3

Editare squid.conf:

acl localnet src 192.168.1.0/24
http_access allow localnet

icap_enable on

icap_service service_req reqmod_precache 0 icap://ip_webwasher:1344/request

icap_service service_resp respmod_precache 0 icap://ip_webwasher:1344/response

icap_class class_req service_req
icap_class class_resp service_resp
icap_access class_req allow all
icap_access class_resp allow all

Se seteaza la un browser ca proxy ip_squid:3128, se intra pe eicar.org la Anti-Malware Testfile si se constata ca virsusachele este filtrat.

Cat a durat?

Webwasher-ul e mult mai destept (disponibil ca appliance sau software), asta e o mica particica din ce stie si poate
Webwasher (mai nou McAfee Web Gateway) poate fi integrat prin ICAP cu ISA folosindu-se de un plug-in furnizat de WW cu ajutorul caruia ISA devine ICAP client si trimite datele catre WW care are rolul de ICAP server.

Pentru a face postfix-ul sa citeasca intrarile din /etc/hosts, adaugam in main.cf:
smtp_host_lookup=native,dns

Dupa lungi framantari si butonari cauzate de utilitarul host, am aflat ca nu mai citeste intrarile din /etc/hosts. Nu mai trece prin libnss.so, ci deschide direct libresolv.so.

E de toata jena.

Am folosit azi 4 routere wireless amintite in titlu si nu-mi mai doresc sa folosesc vreodata, mai ales cand este o conferinta cu prezentari bagate direct remote, oameni care nu pot sta fara mail si alti crizati care explica importanta conexiunii la internet in timpul conferintei.

Doua routere si-au dat peste cap configuratia in dupa doua restarturi de la configurare si au trebuit resetate. Incerci sa te conectezi, nu-i place ceva, mai incerci o data si totul e ok. Dar lumea e pretentioasa.

Apropo de pretentios, are o tipa un status misto: the downside of being better than everyone else is that people tend to assume you’re pretentious.