Кастую в тред redgremlin и splinter

К сожалению, в прошлой игре у нас было 29 вопросов, так что сегодня их тоже 29!

дада, уже крестик себе нарисовал на руке.

Ready

steady

кстати, да

go!

а че вопросы повторяются*?

опять накосячили!!

читай внимательнее

один порт закрытый, другой - слушающий

Это ужасно, к следующей олимпиаде (когда она там?) надо будет повторить материал.

блин, пока напишешь ответ, кнопку ответить не успеваешь нажать. А что там говорить про подумать. НЕНАВИСТЬ!

Голосуй - не голосуй, всё равно всё не повторишь. Нда. На многие вопросы отвечал наудачу, не успев проверив догадку.

Клавиатурный тренажёр хочешь ты

Блин, стыдно, столько вопросов «приблизительно только знаю куда копать», а точных ответов нет. Кстати с некоторыми вещами я вообще не сталкивался типа ebtables.

Из совсем неизведанного - последний вопрос.

29. Что нужно написать вместо <...>, чтобы выводилась 1 из запущенного асинхронно процесса?

#!/bin/bash
coproc echo 1;
read -u <...>; echo $REPLY

Ясно, что в числе прочего должно быть имя переменной - REPLY. Но вот что писать к -u ?

>Кстати с некоторыми вещами я вообще не сталкивался типа ebtables.

Я с ним не работал, но у меня в блокноте есть замечательная ссылка

http://l7-filter.sourceforge.net/PacketFlow.png

Аналогично.

я тоже сразу из закладок открыл=) тока ответил наеврно не праильно. Вобще с позором слил игру

> столько вопросов «приблизительно только знаю куда копать», а точных ответов нет. Кстати с некоторыми вещами я вообще не сталкивался типа ebtables.

+1

А вообще, не стыдно, ответ находится за пять минут в гугле и манах. Какой смысл в том что бы это всё знать наизусть?

Из совсем неизведанного - последний вопрос.

Да ладно, элементарно же:

$ coproc echo 1;
[1] 30551
$ read -u ${COPROC[0]} REPLY; echo $REPLY
1
[1]+  Done                    coproc COPROC echo 1

Единственная проблема в том что это мне не засчитают, потому что прочитать нужные маны за 2 минуты не реально, если не пользуешься на практике этими самыми coproc...

Не подскажешь, в 10 вопросе должно быть 1436 ?

Т.е. MTU - 60 байт (заголовок IPv6) - 4 байта (заголовок ICMPv6) ?

http://book.itep.ru/4/44/ip6_4411.htm#point41

Я опять пропустил. Ну и ладно :)

Мои ответы после олимпиады

Так как в половине вопросов картинки, их перепечатывать не буду

1. Сколько точек получит bar в теле сообщения?

Не зная SMTP можно догадаться что кое-что там заимствовано из ed и последняя точка означает конец тела письма. Следовательно их должно получиться 6

2. Вы собрали ядро со стандартным конфигом из Вашего любимого дистрибутива. Но, поскольку конфиг Вам кажется крайне раздутым, Вы бы хотели оставить в нем только те модули, которые используются в загруженной системе. Какой командой это сделать? Версия ядра >= 2.6.32.

У меня подозрение что должна быть специальная команда, но что-то я её не нашел, так что можно использовать /proc/modules и скриптик, устанавливающий соответствия между именами и опциями в конфиге

3. На вашем linux-сервере работает программа, которая время от времени обращается к некоторому файлу. Вы хотите узнать, сколько раз был открыт данный файл. Какую утилиту вы будете для этого использовать? Примечание: версия ядра на сервере 2.6.26.**

Предполагаю, что fuser -v filename (и интересно, зачем мне версия ядра?)

4. Запустите без помощи cgroups программу ./prog так, чтобы она могла исполняться только на 2 и 3 ядре (нумерация ядер с 0).

taskset 0x0000000C ./prog или taskset -c 2,3 ./prog

5. Из какого каталога будут по умолчанию скопированы файлы при создании нового пользователя командой useradd -m?**

Не понял, в чём смысл ?** но вероятно всё-таки /etc/skel

6. С какими опциями была смонтирована данная файловая система ext3?

Все опции определить невозможно, но rw и noatime явно должно быть

7. От хоста A на закрытый порт linux хоста B пришел единственный TCP пакет с установленным FIN флагом. Какой TCP пакет получит в ответ хост A? Если Вы считаете, что никакой, ответьте none. Фильтрации пакетов не происходит.

Судя по википедии RST

8. От хоста A на слушающийся порт linux хоста B пришел единственный TCP пакет с установленным FIN флагом. Какой TCP пакет получит в ответ хост A? Если Вы считаете, что никакой, ответьте none. Фильтрации пакетов не происходит.

Опять же, судя по википедии, none

9. Начиная с ядра версии 2.6.32 планировщик ввода/вывода CFQ по умолчанию стремится обеспечить лучший отклик возможно в ущерб пропускной способности. Как сменить приоритеты CFQ на обратные для /dev/sda, не меняя планировщик?

Вот это не нашел, только разве что можно поменять планировщик через /sys/block/sda/queue/scheduler
Но думаю что надо копать куда-то в сторону /sys/block/sda/queue/ или sysctl

10. Какое максимальное количество данных можно передать в одном ICMPv6 Echo Request пакете? При условии, что MTU на интерфейсе равен 1500 и в IPv6 пакете отсутствуют опции. Ответ укажите в байтах.

Предположительно 1472, судя по википедии, но вообще нафиг наизусть помнить спеки этих самых пакетов?

11. На Linux хосте постоянно экспериментируют с модулями ядра. Вы настроили автоматическую перезагрузку хоста через 10 секунд в случае возникновения kernel panic. Как заставить хост перезагружаться и при kernel oops?

Скорей всего sysctl -w kernel.panic_on_oops=1

12. Какой тип записи вы будете использовать, чтобы делегировать разрешение обратной зоны для части адресов подсети класса C на другой DNS-сервер?

Это надо читать маны по bind. А так, не знаю.

13. Какой командой можно запустить на выполнение программу critical с наибольшим возможным приоритетом для ввода/вывода? Ядро версии >= 2.6.26, используется планировщик ввода/вывода CFQ.

ionice -c1 -n7 critical

14. Укажите IP-адрес, который будет указан в поле who-has при ARP-запросе, если выполнить команду ping 192.168.0.2. Если ARP-запрос отправлен не будет, напишите none.

Наверное 192.168.0.2, какой ещё?

15. На вашем многопроцессорном сервере работают виртуальные машины KVM. Для увеличения производительности одной из них вам нужно «привязать» ее виртуальный процессор к физическим процессорам, имеющим общую кэш-память. В каком каталоге вы будете искать информацию об устройстве кэш-памяти физического процессора cpu0?

И в каком? Никогда не пользовался в KVM, но раз физический, то наверное в /proc или /sys реальной машины

16. Вы получили письмо с заголовком (смотрите ниже). Какие тип и имя записи DNS будут использованы, чтобы проверить подлинность подписи, содержащейся в этом заголовке? Напишите тип и имя через запятую в формате:
SPF,mailer.host.com

Тут не имею понятия, и не знаю даже где копать, кроме как в гугле.

17. В один прекрасный день вы обнаружили, что на вашем сервере изменилась таблица маршрутизации. На сервер кроме вас никто не входил, следов взлома не обнаружено, протоколы маршрутизации и брандмауэр отключены. Укажите, какой системный параметр определяет, можно ли вносить изменения в таблицу маршрутизации в случае получения специального пакета?

Что-то связанное с sysctl опять?

18. Какой строки не хватает в файле?

Наверное диапазоны

19. На вашем Linux-сервере большая нагрузка по памяти бывает достаточно редко, и вы хотите, чтобы ядро использовало swap как можно реже. Какой параметр ядра вы будете использовать, чтобы добиться этого поведения?

А swappiness — это параметр ядра?

20. Какую строку необходимо добавить в данный /etc/syslog.conf, чтобы он писал все логи, за исключением почты, на удаленный хост с именем `logger`?

Ман читать влом

21. Вы хотите, чтобы виртуальная машина Xen при запуске сначала пыталась загрузиться с CD-ROM, затем — по сети, после этого — с локального диска. Напишите строчку файла конфигурации, которая позволит вам добиться этого поведения.

Судя по гуглю, это не одна строчка, а целая XML-ка (впрочем можно и в одну строчку)

22. Каждую пятницу и каждое тринадцатое число каждого месяца в полночь вам нестерпимо хочется выполнять команду:
echo 42 % 42 | bc >> /var/log/anomality_search.log
Какую строку нужно написать в crontab своего пользователя, чтобы мечты сбывались?

Опять вопрос на быстрое чтение манов...

23. Какой командой из консоли можно организовать защищенную шифрованием интерактивную сессию с сервером smtp.yandex.ru через 25 порт?

И какая же? openssl с ключами?

24. Какая строка должна быть написана вместо ???, чтобы запретить подключения к 22 порту хоста, с которого было 5 и более соединений за последние 5 минут?

Не знаю. Но копать надо явно в сторону fail2ban и вроде как по дефолту в iptables этого нет

25. Какой файл будет загружен PXE-клиентом, запущенным на хосте thehost?

Опять быстрое чтение, только уже не манов, а /usr/doc/syslinux-*/doc/pxelinux.txt, судя по которому это 00-19-d1-7e-bb

26. Какие команды нужно выполнить, чтобы все пакеты идущие на 25/tcp порт шли через шлюз 192.168.1.22, включая пакеты, источником которых является ваш маршрутизатор (по одной команде в строке), но при этом все остальные пакеты по прежнему шли через 192.168.1.1?

ip что-нибудь... опять чтение манов. За две минуты я не осилил

27. Какую строку необходимо добавить в /etc/sudoers, чтобы все пользователи группы `apache' только на группе хостов `secret' могли запускать файл `/bin/some_bin' с единственным аргументом `got_root' через `sudo' без ввода пароля - т.е. «sudo /bin/some_bin got_root» ?

Очевидно, man sudoers. Не осилил. И на домашнем компе — нет мотивации.

28. Укажите имя самой первой цепочки правил ebtables, в которой может быть принято решение о том, будет данный входящий пакет скоммутирован либо смаршрутизирован.

broute? А вообще, опять же, у меня такой команды даже нет

29. Что нужно написать вместо <...>, чтобы выводилась 1 из запущенного асинхронно процесса?
#!/bin/bash
coproc echo 1;
read -u <...>; echo $REPLY

«${COPROC[0]} REPLY», хотя просто «$COPROC REPLY» тоже подойдёт.

Итого вывод — большей частью вторая игра на быстрое маночтение, первая была много лучше.

> в 10 вопросе должно быть 1436 ?

Не имею понятия.

Кстати, сколько у тебя вопросов вообще отвечено? У меня только 19, так что по-моему вообще без шансов.

А вот та бинарная фигня в 16 вообще расшифровывается или смотреть надо не в неё?

Я нагуглил спеки на сайте ietf, но после олимпиады читать уже влом.

>3. На вашем linux-сервере работает программа, которая время от времени обращается к некоторому файлу. Вы хотите узнать, сколько раз был открыт данный файл. Какую утилиту вы будете для этого использовать? Примечание: версия ядра на сервере 2.6.26.**

Я ответил auditctl. Но для этого auditd должен быть настроен и запущен, поэтому есть сильные сомнения

6. С какими опциями была смонтирована данная файловая система ext3?

я ответил
1. noatime или relatime
2. rw или defaults

Судя по википедии RST

Можно ссылку? Я бы предположил наоборот: на открытый порт RST, на закрытый что-то icmp'шное

12. Какой тип записи вы будете использовать, чтобы делегировать разрешение обратной зоны для части адресов подсети класса C на другой DNS-сервер?

IN. Если точнее - IN NS

13. Какой командой можно запустить на выполнение программу critical с наибольшим возможным приоритетом для ввода/вывода? Ядро версии >= 2.6.26, используется планировщик ввода/вывода CFQ.

ionice -c1 -n0 criticat
т.к. по-моему меньшее значение -n означает больший приоритет (with lower number being higher priority)

15. На вашем многопроцессорном сервере работают виртуальные машины KVM. Для увеличения производительности одной из них вам нужно «привязать» ее виртуальный процессор к физическим процессорам, имеющим общую кэш-память. В каком каталоге вы будете искать информацию об устройстве кэш-памяти физического процессора cpu0?

Предположил что

/proc/sys/kernel/sched_domain/cpu*/domain*

16. Вы получили письмо с заголовком (смотрите ниже). Какие тип и имя записи DNS будут использованы, чтобы проверить подлинность подписи, содержащейся в этом заголовке? Напишите тип и имя через запятую в формате:

SPF,mailer.host.com

ИМХО,
TXT,mailer.host.com

17. В один прекрасный день вы обнаружили, что на вашем сервере изменилась таблица маршрутизации. На сервер кроме вас никто не входил, следов взлома не обнаружено, протоколы маршрутизации и брандмауэр отключены. Укажите, какой системный параметр определяет, можно ли вносить изменения в таблицу маршрутизации в случае получения специального пакета?

Предположил что net.ipv6.conf.all.accept_source_route

18. Какой строки не хватает в файле?

Ответил
option subnet-mask

и желательно

option domain-name-servers

19. На вашем Linux-сервере большая нагрузка по памяти бывает достаточно редко, и вы хотите, чтобы ядро использовало swap как можно реже. Какой параметр ядра вы будете использовать, чтобы добиться этого поведения?

ответил vm.swappiness

20. Какую строку необходимо добавить в данный /etc/syslog.conf, чтобы он писал все логи, за исключением почты, на удаленный хост с именем `logger`?

Ответил
!mail.* @logger

Судя по гуглю, это не одна строчка, а целая XML-ка (впрочем можно и в одну строчку)

Насколько я знаю, xml - это если через libvirt. А так обычный конфиг. Но ответа не знаю

23. Какой командой из консоли можно организовать защищенную шифрованием интерактивную сессию с сервером smtp.yandex.ru через 25 порт?

openssl s_client -connect smtp.yandex.ru:25

26. Какие команды нужно выполнить, чтобы все пакеты идущие на 25/tcp порт шли через шлюз 192.168.1.22, включая пакеты, источником которых является ваш маршрутизатор (по одной команде в строке), но при этом все остальные пакеты по прежнему шли через 192.168.1.1?

через iptables и DNAT проще, имхо. правила в OUTPUT и PREROUTING

iptables -A PREROUTING -p -tcp -m tcp --dport 25 -j DNAT --to-destination 192.168.1.22:25

28. Укажите имя самой первой цепочки правил ebtables, в которой может быть принято решение о том, будет данный входящий пакет скоммутирован либо смаршрутизирован.

Ответил BRouting

>Кстати, сколько у тебя вопросов вообще отвечено? У меня только 19, так что по-моему вообще без шансов.

Гордо ответил на 28 :) Но очень много неправильно, т.к. если не знал наверняка, после курения man'ов/гугления писал предположение

> Можно ссылку? Я бы предположил наоборот: на открытый порт RST, на закрытый что-то icmp'шное

http://ru.wikipedia.org/wiki/Сканер_портов#FIN-.D1.81.D0.BA.D0.B0.D0.BD.D0.B8...

Впустую потраченный час времени... Ответил на 21 вопрос. По dhcp, dns вообще бесполезно, не знаю я их на память. А самые сложные вопросы - это про один прекрасный день когда вы обнаружили, что на вашем сервере изменилась таблица маршрутизации. И про замену приоритетов CFQ тоже сходу ничего кроме ionice не нагуглилось.

Про ядро с модулями: make localmodconfig ?

iptables -A PREROUTING -p -tcp -m tcp --dport 25 -j DNAT --to-destination 192.168.1.22:25

Это ж не то, ты адрес меняешь, а не на другой шлюз пускаешь, если вкраце, то

iptables ... -j makr
ip ru add ... tab 10
ip ro add default via 192.168.1.22 tab 10

Судя по гуглю, это не одна строчка, а целая XML-ка (впрочем можно и в одну строчку)

Насколько я знаю, xml - это если через libvirt. А так обычный конфиг. Но ответа не знаю

там в конфиге есть просто параметр boot=«d», это с диска, подозреваю что просто буквы перечислить, но не уверен, типа boot=«cdn»

Судя по википедии RST

Можно ссылку? Я бы предположил наоборот: на открытый порт RST, на закрытый что-то icmp'шное

ну можно так

gentoo tmp # netstat -plnt | grep 800
tcp        0      0 127.0.0.1:8000          0.0.0.0:*               LISTEN      5939/python2.6      
gentoo tmp # hping -F -p 8000  127.0.0.1
HPING 127.0.0.1 (lo 127.0.0.1): F set, 40 headers + 0 data bytes
^C
--- 127.0.0.1 hping statistic ---
2 packets tramitted, 0 packets received, 100% packet loss
round-trip min/avg/max = 0.0/0.0/0.0 ms
gentoo tmp # hping -F -p 8001  127.0.0.1
HPING 127.0.0.1 (lo 127.0.0.1): F set, 40 headers + 0 data bytes
len=40 ip=127.0.0.1 ttl=64 DF id=0 sport=8001 flags=RA seq=0 win=0 rtt=0.1 ms
^C
--- 127.0.0.1 hping statistic ---
1 packets tramitted, 1 packets received, 0% packet loss
round-trip min/avg/max = 0.1/0.1/0.1 ms

Не подскажешь, в 10 вопросе должно быть 1436 ?

Т.е. MTU - 60 байт (заголовок IPv6) - 4 байта (заголовок ICMPv6) ?

Почему 60, судя по вики он 40 байт

Значит, у меня ещё 2 ответа неправильные

>>23. Какой командой из консоли можно организовать защищенную шифрованием интерактивную сессию с сервером smtp.yandex.ru через 25 порт?

openssl s_client -connect smtp.yandex.ru:25

openssl s_client -connect smtp.yandex.ru:25 -starttls smtp

>>15. На вашем многопроцессорном сервере работают виртуальные машины KVM. Для увеличения производительности одной из них вам нужно «привязать» ее виртуальный процессор к физическим процессорам, имеющим общую кэш-память. В каком каталоге вы будете искать информацию об устройстве кэш-памяти физического процессора cpu0?

Предположил что

/proc/sys/kernel/sched_domain/cpu*/domain*

/sys/devices/system/cpu/cpu0/cache

> Можно ссылку? Я бы предположил наоборот: на открытый порт RST, на закрытый что-то icmp'шное

http://nmap.org/nmap_doc.html#fin

>1. Сколько точек получит bar в теле сообщения?

Не зная SMTP можно догадаться что кое-что там заимствовано из ed и последняя точка означает конец тела письма. Следовательно их должно получиться 6

Одна точка действительно означает конец сообщения. Но в RFC 821 4.5.2 сказано, что принимающая сторона удаляет точку в случае, если после неё есть ещё символы. Получается, что ответ - 5.