Ronald en Hester in Australië en Azië

Tele2 TV

Vandaag kreeg ik het volgende mailtje van Tele2:

Geachte heer/mevrouw,
Afgelopen periode heeft u naast het Eredivisievoetbal ook een aantal tv-kanalen zoals Ned1, Ned2, Ned3 en Talpa gratis kunnen ontvangen via uw digitale decoder. Vanaf donderdagavond 16 februari kunt u via de digitale decoder ook gratis kijken naar de tv-zenders RTL4, RTL5, RTL7, SBS6, Veronica en Net5.
Komende periode zullen we hier steeds meer tv- en radiokanalen aan toevoegen om de kwaliteit van de ontvangst op uw tv en ons netwerk optimaal te testen.

Kijk donderdagavond 16 februari tussen 20.00 uur en 22.00 uur televisie via uw digitale decoder en tel het aantal tv-kanalen. Ga vervolgens naar www.tele2.nl/tvtest, geef antwoord op de vragen en vul het aantal tv-zenders in. U kunt tot 23.00 uur uw antwoorden insturen. De winnaar wordt op 23 februari 2006 bekend gemaakt op www.tele2.nl/tvtest.
Met vriendelijke groet,
Peter Heuman
Sales & Marketing Manager

En laat dat nou net zijn waar ik al een tijdje op zit te wachten, mijn tv-kabel geeft zo’n enorm brakke kwaliteit dat dit voor mij echt een uitkomst is. Hulde aan Tele2 dat ze dit nu doorvoeren.

Building a snort enabled gateway

Today I build a snort enabled gateway, the risk of getting the Windows XP workstations infected by some kind of exploit or virus is getting bigger and bigger. We all have the zero-day WMF-exploit fresh in mind and the risk of getting infected by some foolish Windows exploit is just too big.

Situation
We don’t want our gateway to do anything with non-infected data, so we are going to build a transparent (bridging) gateway, knownas a bridge. A bridge passes all the traffic on OSI-layer 2 between two interfaces, so the clients aren’t able to see the trafficgoing over two interfaces.
On the bridge we’re installing snort_inline, a modified version of snort able to drop maliscious traffic with iptables.

Installing the bridge
If you know what you are doing, creating a bridge isn’t too difficult. To create a bridge between two interfaces (e.g. eth0 and eth1) you need the bridge-utils. In Debian it’s as easy as apt-get install bridge-utils, but I’m sure that your distribution has itpackaged. After installing the bridge-utils it is as easy as these commands:

#create the bridge
brctl addbr br0
#add the interfaces
brctl addif eth0
brctl addif eth1

Notice that we’re not giving the bridge an ip address, because we are going to connect this system directly to the Internet.

Installing snort_inline
Before we install snort_inline, we need to install libpcap, libnet, libipq and libpcre. Also make sure you have the iptables development headers in place. To install snort_inline it is as simple as doing the famous three-command sequence (configure, make, make install) but make sure you solve reported problems first
After installation you need to edit the configfile by hand, look at the examples in the source-directory (some hints: var RULE_PATH, log stuff etc).

Integrading snort_inline and iptables
Before you can use snort_inline to monitor (and block) you’re traffic you need to integrate it with iptables. We do this with theip_queue module, so you need to modprobe the module first. In case your kernel doesn’t provide ip_queue you are in bad luck, you need to recompile the kernel to include ip_queue….
After loading the module it is as easy as the following rule in iptables:

iptables -I FORWARD -p tcp –dport 80 -j QUEUE

The line above pushes all the traffic from and too port 80 in a queue. If you try to surf to the Internet with a box behind the bridge, it won’t work.
Now we start snort_inline:

snort_inline -c /etc/snort_inline/snort_inline.conf -Q -N -t /var/log/snort/ -v

You should be able to surf again.

Converting rules
Normaly snort has ALERT rules, it just alerts you when maliscious traffic is detected. Because we aren’t looking at our logs all the time, we’re going to DROP the traffic if it is maliscious. In the source-directory you see a directory rules, copy this directory to your configdirectory (normaly this is /etc/snort). Make a backup off the directory and run the following script on the backup:

#!/bin/bash
#converting ALERT rules to DROP rules
for file in $(ls -1 *.rules)
do
sed -e ‘s:^alert:drop:g’ ${file} > ${file}.new
mv ${file}.new ${file} -f
done

Make sure you alter your configfile to load the adjusted rules!

That’s all folks!
Remember, all the traffic to port 80 is going through snort_inline, so if snort_inline is stopped the traffic will stop!
To reverse this project, just remove ip_queue and the iptables rules you use to push the traffic through snort_inline!

De trein

Stom, stom, stom. Vanochtend geen tijd meer om een kaartje te kopen op Utrecht CS, maar gelukkig niet gecontroleerd

Google is Microsoft 2?

Na het bekijken van de onderstaande strip van Userfriendly kreeg ik toch even een naar
gevoel… Een boel mensen die ik ken geven af op Microsoft maar what
about Google? Dat bedrijf is ook niet zo heilig als het lijkt. Om een
voorbeeld te geven, hier op deze weblog staan ad’s van Google, en als
ik maar vaak genoeg Google en advertorial op 1 pagina zet staan daar
straks reclames van Google zelf. Daar kies ik zelf voor, maar what
about the comments? Jullie kiezen er toch niet voor om jullie
comments te laten screenen door big bad Google? Het begint een beetje
te lijken op MS, groot, log, met teveel macht…..

Ad's

Om een beetje te kijken wat google-ad’s nou eigenlijk opleveren zijn ze (al dan niet tijdelijk) aan de website toegevoegd Ik zou zeggen, click-ze

Nog 235 dagen….

En dan is het zover. Ik ga in ieder geval op vakantie naar Australië,
die keuze is gemaakt. Nu nog kijken hoe ik het ga indelen, wie er
meegaat (Hester?) en waar we allemaal heen gaan. Suggesties zijn
welkom

Het komt wel goed….. ooit

Vandaag ben ik weer in de Maartenskliniek in Nijmegen geweest om te kijken of mijn enkeloperatie het gewenste resultaat heeft gehad. De conclusie is redelijk positief; ik zou na 18 fysio-behandelingen weer moeten kunnen gaan hardlopen.
Ik vraag me af of ze ook zo’n operatie kunnen doen aan mijn slaaptekort; 18 keer door een peut gekneed worden daarna en vervolgens uren/dagen/weken slapen. Mis ik wel mijn vakantie naar Australie, maar dat moet dan maar

Dit is een test voor mail-posts :)

Tja, soms moet er wat getest worden en omdat ik wat frequenter wil gaan bloggen is dit wel een mooie optie om voor te gaan toch?