LINUXZONE






 >> Hlavní stránka

(1751/28.09.2010)


 >> Administrace

(161/05.08.2010)


 >> Literatura

(312/14.09.2010)


 >> Bezpečnost

(347/17.09.2010)


 >> Programování

(307/19.04.2010)


 >> Distribuce

(98/16.09.2010)


 >> Síťování

(86/03.06.2010)


 >> Lokalizace

(10/15.09.2004)


 >> Aplikace

(176/12.08.2010)


 >> Multimedia

(32/31.03.2006)


 >> Hardware

(45/02.03.2007)


 >> Začínáme

(229/09.09.2010)


 >> Aktuálně

(564/20.09.2010)


 >> RELAX

(213/28.09.2010)


 >> Jinde vyšlo

přehled ostatních serverů




 Coolhousing




Coolhousing - Vas poskytovatel dedikovanych serveru




 Přihlášení




Login:
Heslo:
 uložit v prohlížeči


Nejste-li ješte zaregistrováni, můžete tak učinit zde.





 Vyhledávání




Hledaný výraz:
v klíčových slovech
v titulku
v anotaci
v textu








 Reklama









 Servis




*   Vaše náměty a připomínky
Máte k Linuxzone.cz nějaké připomínky nebo náměty? Našli jste na stránkách chybu? Dejte nám o tom vědět pomocí formuláře nebo v diskuzi.
Komentářů: 60
*   Podpořte Linuxzone.cz
Chcete podpořit náš server umístěním odkazu nebo zveřejněním backendu? Zde najdete vše potřebné.
*   Pište pro Linuxzone.cz
Máte zájem podílet se na obsahu Linuxzone.cz ať už jako redaktoři nebo i jinak? Dejte nám o sobě vědět!





 Aktuálně z bezpečnosti




-- 
6.12.2005, 19:01
Na serveru informit.com vyšla ukázková kapitola týkající se práce s řetězci z knihy Secure Coding in C and C++. (lz)

-- 
3.12.2005, 12:34
Bugtraq: Format String Vulnerabilities in Perl Programs. (lz)

-- 
3.12.2005, 12:32
Linux Advisory Watch December 2nd 2005. (lz)

-- 
23.10.2005, 13:28
Rozhovor na téma klasické zálohování versus CDP. (lz)

-- 
23.10.2005, 13:24
Linux Advisory Watch October 21st 2005. (lz)

další >>





 Aktuálně o software




-- 
6.12.2005, 19:07
Potřebujete-li pod linuxem rozchodit bezdrát založený na čipsetech Broadcom 43xx, konečně existuje linuxový ovladač. (lz)

-- 
6.12.2005, 19:04
Byla uvolněna verze Xen 3.0.0 virtualizační technologie XEN. (lz)

-- 
6.12.2005, 18:59
Byla uvolněna verze X11R6.9/X11R7 RC 3 grafickérho rozhraní X Window System. (lz)

-- 
3.12.2005, 12:45
Co je nového okolo projektu Amanda (open source zálohovací software)? Více na osnews.com. (lz)

-- 
3.12.2005, 12:40
Jak to akuálně v linuxu vypadá s podporou SATA.. (lz)

další >>





 Aktuálně z IT




-- 
3.12.2005, 12:51
Novellu se daří prodej linuxových produktů, oproti loňskému roku se Novell dočkal výrazného nárůstu. (lz)

-- 
3.12.2005, 12:48
Třetí verzi licence GPL by měla být publikována během jara 2007. (lz)

-- 
23.10.2005, 13:20
V Peru nyní mají zákon, který umožňuje nasazení open source software ve vládní správě. (lz)

-- 
23.10.2005, 13:14
Proč se Microsoft bojí Google? (lz)

-- 
27.9.2005, 22:01
Peru má zákon podporující free software. (lz)

další >>





 Nejčtenější články









 Nejlepší články









 Anketa




Používáte nějaké rozšíření bezpečnostního modelu linuxového jádra?

Openwall (17%)

LIDS (11%)

Pax/Grsecurity (3%)

SELinux (6%)

RSBAC (1%)

jiné (1%)

používám standardní jádro (62%)







Linuxzone.cz - server o Linuxu pro programátory, administrátory a fanoušky.
Provozuje společnost Impossible.
ISSN: 1213-8738





Trisentry - jednoduchý IDS (1. část)

Trisentry je jednoduchý IDS (Intrusion Detection System), tedy software, který slouží k monitorování neobvyklých aktivit v systému. Obsahuje tři komponenty: Hostsentry, Logsentry a Portsentry. V první části si představíme komponentu Hostsentry, která monitoruje návyky uživatelů - konkrétně odkud či ve kterou dobu se obvykle přihlašují a na základě toho pak identifikuje anomálie. Administrátor systému tak má možnost snáze a zavčasu odhalit případy, kdy dojde např. ke zcizení účtu uživatele a podobně.

  • 1) Co je to IDS a proč jej používat
  • 2) Komponenty Trisentry, dostupnost
  • 3) Hostsentry
  • 3.1) Filosofie produktu
  • 3.2) Moduly Hostsentry
  • 3.3) Instalace, příklad konfigurace
  • 4) Závěrem
  • 5) Odkazy

1) Co je to IDS a proč jej používat

Jak už jsem zmínil v úvodu, zkratka IDS (pocházející z angl. Intrusion Detection System) označuje software používaný k odhalení kompromitace systémů nebo sítí. Systémy IDS fungují obvykle tak, že monitorují používání zakázaných, privilegovaných služeb nebo výskyt neobvyklých aktivit. Systémy IDS existují dvojího druhu:

  • "host based IDS": tyto systémy monitorují systém zevnitř, tedy se omezují na monitorování aktivit přímo v systému. Patří sem nástroje pro kontrolu integrity souborových systémů (Tripwire, AIDE), nástroje pro ummožňující podrobný audit využívání systémových prostředků (Snare, LIDS, Medusa - poslední dva jmenované nejsou jen IDS systémy, podstatně rozšiřují možnosti kontroly a omezení přístupu k systémovým prostředkům), nástroje pro detekci LKM apod.
  • "network based IDS": tyto systémy monitorují aktivitu v okolních sítích, hojně používaný je např. Snort.

2) Komponenty Trisentry, dostupnost

Trisentry patří mezi "host based" IDS, k dispozici je ve formě zdrojových kódů na webu Psionicu. Podporuje více platforem, kromě Linuxu např. varianty BSD, Irix, Solaris a další. Trisentry původně vznikl v rámci projektu Abacus jako aktivita společnosti Psionic. Obsahuje tři komponenty:

  • hostsentry: tato komponenta analyzuje zvyky uživatelů, které se týkají interaktivní práce se systémem - monitoruje obvyklé časové rozmezí, kdy a odkud jsou jednotliví uživatelé přihlášeni a vyhodnocuje neobvyklá přihlášení.
  • portsentry: je nástroj pro detekci příchozích port skenů, může na pokusy o skenování portů aktivně reagovat úpravou konfigurace tcp_wrappers či firewallu a tím předejít možnému útoku zvenčí.
  • logsentry (dříve logcheck): tato komponenta usnadňuje adminstrátorovi systému analýzu systémového logu tím, že z něj vybírá neobvyklé události.

3) Hostsentry

3.1) Filosofie produktu

V UN*Xových systémech se obvykle zaznamenává doba přihlášení a odhlášení uživatelů do jednoduché databáze (soubory utmp a wtmp, formát databáze viz manová stránka wtmp(5), na Linuxu je obvykle nalezneme v souborech /var/run/utmp a /var/log/wtmp). Tuto databázi pak používají programy jako who(1) nebo w(1) pro výpis uživatelů, kteří jsou momentálně přihlášeni. Utilita last(1) pak slouží k prohlížení databáze - vypíše přehled všech uživatelů, kteří se do systému přihlásili spolu s časy, kdy byli přihlášeni a odkud (v databázi se zaznamenávají i události jako start systému nebo změna systémového času, výpisu jsou uvedeny jako pseudouživatel "reboot" a "date"):

dave   tty1                   Tue Feb 19 23:18 - 23:18  (00:00)    
dave   pts/2       :0         Tue Feb 19 17:34   still logged in   
root   pts/6       :0         Tue Feb 19 17:29   still logged in   
dave   pts/6       :0         Tue Feb 19 15:24 - 15:28  (00:03)    
guest  pts/5       :1         Tue Feb 19 13:53   still logged in   
dave   pts/5       :0         Mon Feb 18 18:25 - 22:04  (03:38)    
dave   pts/8       vanvancito Mon Feb 18 14:36 - 14:43  (00:06)    
date   }                      Tue Feb  5 14:46   still logged in   
date   |                      Tue Feb  5 14:40   still logged in   
reboot system boot 2.4.15     Fri Feb  1 09:17        (18+14:32)
    

Obdobně existuje utilita lastb(1), která vypíše neplatné pokusy o přihlášení (databáze /var/log/btmp). Ještě doplňme, že k tomu, aby se databáze používala, musejí dotyčné soubory existovat - administrátor je tedy v případě potřeby musí vytvořit např. pomocí příkazu touch(1). K vypsání přehledu všech uživatelů a doby jejich posledního přihlášení také můžeme použít příkaz lastlog(8), který používá databázi uloženou v souboru /var/log/lastlog:

Username     Port   From        Latest
root         tty1               Fri Feb  1 09:18:08 +0100 2002
bin                             **Never logged in**
daemon                          **Never logged in**
				  
... vynecháno ...		  
				  
dave         pts/7  vanvancito  Tue Feb 19 23:18:24 +0100 2002
mysql                           **Never logged in**
    

Databázi utmp/wtmp používá i Hostsentry. Údaje, které odtud načte (uživatelské jméno, dobu přihlášení/odhlášení, terminál a odkud byl uživatel přihlášen) si ukládá do vlastní databáze (databáze utmp a wtmp jsou totiž obvykle průběžně mazány). Tyto údaje pak používá pro odhad neobvyklých událostí. Uveďme si příklad: např. o uživateli Frantovi víme, že je na serveru obvykle přihlášen během pracovní doby ze své pracovní stanice a potom se příležitostně přihlašuje ze svého domácího počítače přes modem mezi 8 a 10 hodinou večer. Jestliže se uživatel Franta zničehonic přihlásí v 3 hodiny ráno ze stroje v doméně .kr, je zřejmě něco špatně.

3.2) Moduly Hostsentry

Hostsentry je napsán v jazyce Python. Je modulární, administráor si tedy může podle templátu dopsat vlastní modul a přizpůsobit si tak Hostsentry vlastním potřebám. Podívejme se nyní v kráktosti na jednotlivé moduly, které Hostsentry obsahuje:

  • modul LoginLogout: tento modul eviduje přihlášení a odhlášení uživatelů do systému
  • modul FirstLogin: tento modul testuje, zda se uživatel hlásí do systému poprvé. Význam spočívá v tom, že ve víceuživatelských systémech obvykle existuje řada účtů, které jejich majitelé používají např. pouze k přístupu k poště, ale nikdy se systémem interaktivně nepracují; také existují různé systémové účty, které nesouží k interaktivní práci. Jestliže je pak takový účet použit pro přihlášení, jedná se bez pochyb o neobvyklou událost, která může nebo nemusí znamenat problém - je na administrátorovi aby pak situaci posoudil.
  • modul ForeignDomain: kontroluje, zda se uživatel nepřihlásil z jiné domény, než obvykle (admininstrátor má při konfiguraci možnost definovat seznam "důvěryhodných" domén).
  • modul HistoryTruncated: tento modul kontroluje, jestli uživatel před odhlášením nevymazal historii příkazů, nebo jestli není soubor s historií příkazů směrován pmocí symbolického odkazu někam jinam (např. do /dev/null apod).
  • modul HistorySuspicious: kontroluje, jestli se v historii příkazů nevyskytují podezřelé příkazy (co je podezřelé definuje adminstrátor při konfiguraci).
  • modul MultipleLogins: testuje, zda uživatel není přihlášen současně z více počítačů (administrátor má opět možnost definovat seznam důvěryhodných strojů).
  • modul OddDirnames: po odhlášení uživatele kontroluje domovský adresář uživatele na přítomnost podezřelých podadresářů (např. "..." apod.)
  • modul RhostsCheck: kontroluje nebezpečné nastavení v souboru .rhosts uživatele. (V dnešní době se ovšem od používání služeb využívajících pro kontrolu přístupu soubory .rhosts upouští, protože jsou velmi zranitelné.)

3.3) Instalace, příklad konfigurace

Protože Python je interpretovaný jazyk, není potřeba nic kompilovat, instalace obnáší pouze zkopírování souborů na určené místo. Poznámka: v dokumentaci Hostsentry je uvedeno, že je potřeba překompilovat interpret jazyka Python, protože obvykle neobsahuje moduly pro práci se systémovým logem a podporu dbm/gdbm databází, nicméně např. Python obsažený v recentních distribucích tyto věci podporuje, takže není potřeba do instalace Pythonu zasahovat. Hostentry se standardně instaluje do adresáře /usr/local/abacus/hostsentry. Pokud chceme Hostsentry instalovat jinam, je potřeba upravit príslušnou cestu v souboru Makefile a také ručně upravit cestu ke konfiguračním souborům - v souboru hostSentryConfig.py řádek

CONFIG='/usr/local/abacus/hostsentry/hostsentry.conf'
    

a v souboru hostSentryStat.py řádek

db = '/usr/local/abacus/hostsentry/hostsentry.db'
    

Konfigurace je pak uložena v souboru hostsentry.conf, kde jsou definovány cesty k dalším souborům a zejména je potřeba správně zadat formát wtmp databáze (lze zjistit z příslušných manových stránek a hlaviškových souborů, nicméně pro běžné distribuce, např. Red Hat, stačí odkomentovat patřičný řádek). Dále je možné vytvořit seznam uživatelů, které hostsentry bude ignorovat (standardně soubor hostsentry.ignore), dále seznam důvěryhodných strojů či domén (soubor modules/moduleForeignDomain.allow) a seznam (standardně soubor modules/moduleMultipleLogins.allow). Hostsentry pak spustíme příkazem python hostsentry.py z adresáře, kde je Hostsentry instalován. Je-li vše v pořádku, oznámí to Hostsentry prostřednictvím systémového logu:

Feb 20 00:50:56 azucar hostSentry[20450]: adminalert: \
HostSentry version 0.02 is initializing.
Feb 20 00:50:56 azucar hostSentry[20450]: adminalert: \
Send bug reports to <crowland@psionic.com>
Feb 20 00:50:56 azucar hostSentry[20452]: adminalert: \
HostSentry is active and monitoring logins.
    
Start Hostsentry pak můžeme automatizovat tím, že spuštění přidáme do některého ze startovacích skriptů systému (např. rc.local), případně v adresáři /etc/rc.d/init.d vytvoříme skript pro startování hostsentry a spuštění Hostsentry v určité úrovni běhu systému ("runlevel") pak zajistíme prolinkováním v patřičném podadresáři v /etc/rc.d. Startovací skript pro distribuci Red Hat může vypadat např. takto:
#!/bin/sh
#
# description: Hostsentry IDS

PATH=/sbin:/bin:/usr/sbin:/usr/bin
export PATH

# Source function library.
. /etc/rc.d/init.d/functions

# See how we are called.
case "$1" in
    start)
        echo -n "Starting Hostsentry: "
        daemon python /usr/local/hostsentry/hostsentry.py
        RETVAL=$?
        echo
        [ $RETVAL -eq 0 ] && touch /var/lock/subsys/hostsentry
        ;;
    stop)
        echo -n "Stopping Hostsentry: "
        killproc python
        RETVAL=$?
        echo
        [ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/hostsentry
        ;;
    *)
        echo "Usage: hostsentry {start|stop}"
        exit 1
esac

    

Jak Hostsentry reaguje na první přihlášení uživatele do systému ukazuje následující úryvek systémového logu:

Feb 20 00:51:38 azucar hostSentry[20452]: securityalert: \
LOGIN User: dave TTY: pts/7 Host: azucar
Feb 20 00:51:38 azucar hostSentry[20452]: securityalert: \
First time login for user: dave
Feb 20 00:51:38 azucar hostSentry[20452]: securityalert: \
Action being taken for user: dave
Feb 20 00:51:38 azucar hostSentry[20452]: securityalert: \
Module requesting action is: moduleFirstLogin
Feb 20 00:51:38 azucar hostSentry[20452]: securityalert: \
Action complete for module: moduleFirstLogin
Feb 20 00:51:38 azucar hostSentry[20452]: securityalert: \
Foreign domain login detected for user: dave from: azucar
Feb 20 00:51:38 azucar hostSentry[20452]: securityalert: \
Action being taken for user: dave
Feb 20 00:51:38 azucar hostSentry[20452]: securityalert: \
Module requesting action is: moduleForeignDomain
Feb 20 00:51:38 azucar hostSentry[20452]: securityalert: \
Action complete for module: moduleForeignDomain
Feb 20 00:51:45 azucar hostSentry[20452]: securityalert: \
LOGOUT User: dave TTY: pts/7 Host: azucar
    

4) Závěrem

Hostsentry je jednoduchý a snadno konfigurovatelný nástroj, který lze použít k detekci neobvyklých přihlášení uživatelů do systému. Protože pracuje se systémovou databází přihlášených uživatelů utmp/wtmp, nezaznamená přihlášení uživatele na ty služby, které databázi wtmp neupdatují (např. některé implementace služeb pop, imap apod.), pro monitorování přístupu k běžným interaktivním službám typu ssh, telnet, ftp ovšem velmi dobře postačí.

5) Odkazy

Ve druhé části seriálu o Trisentry si představíme nástroj pro ochranu před skenováním portů - Portsentry.

Další části seriálu:

Autor: David Häring, 20. 02. 2002, 07:00
Sekce Bezpečnost, Komentářů: 218
Průměrné hodnocení: 0,15

o Poslat e-mailem
o Tisk článku
o Uložit do profilu


 Přispějte nám




Líbil se Vám tento článek? Můžete ho ocenit zavoláním na tel. číslo 906 460 134.
Cena hovoru za 1 minutu je 46 Kč.





 Hodnocení článku




Článek hodnotím jako:  [1] výborný   [2] dobrý   [3] průměr   [4] špatný   [5] hrůza  





 Komentáře




--

iDalxurGKtIILxt, 29. 09. 2011 04:19
nncTTrOEEBDgeAn












--

gWVHhfWHAnQHMsSB, 27. 09. 2011 11:24
XtaaKWISPktTfhsyKYk












--

2005 world series of poker, 10. 07. 2006 07:50
2005 world series of poker












--

poker stars.net, 10. 07. 2006 07:16
poker stars.net












--

slots, 10. 07. 2006 04:03
slots












--

poker card game, 10. 07. 2006 03:44
poker card game












--

free texas holdem poker game, 10. 07. 2006 03:00
free texas holdem poker game












--

online poker rooms, 10. 07. 2006 00:46
online poker rooms












--

second mortgage, 09. 07. 2006 23:38
second mortgage












--

internet casino, 09. 07. 2006 22:52
internet casino












--

full tilt poker, 09. 07. 2006 22:46
full tilt poker












--

home poker games, 09. 07. 2006 16:20
home poker games












--

world series of poker, 09. 07. 2006 15:27
world series of poker












--

pc poker game poker felt, 09. 07. 2006 15:00
pc poker game poker felt












--

online san diego payday loan, 09. 07. 2006 14:58
online san diego payday loan












--

online los angeles payday loan, 09. 07. 2006 14:25
online los angeles payday loan












--

strip poker, 09. 07. 2006 14:13
strip poker












--

poker website, 09. 07. 2006 11:55
poker website












--

world series of poker, 09. 07. 2006 11:47
world series of poker












--

poker table, 09. 07. 2006 11:03
poker table












--

poker, 09. 07. 2006 11:02
poker












--

poker card, 09. 07. 2006 10:54
poker card












--

free poker downloads, 09. 07. 2006 10:53
free poker downloads












--

play poker, 09. 07. 2006 10:44
play poker












--

play poker, 09. 07. 2006 10:43
play poker












--

poker table, 09. 07. 2006 10:39
poker table












--

omaha poker online, 09. 07. 2006 10:28
omaha poker online












--

poker, 09. 07. 2006 10:16
poker












--

online poker site, 09. 07. 2006 10:12
online poker site












--

free poker software, 09. 07. 2006 10:07
free poker software












--

pacific poker, 09. 07. 2006 10:05
pacific poker












--

online poker tournament, 09. 07. 2006 09:38
online poker tournament












--

slots car, 09. 07. 2006 09:16
slots car












--

free slots game, 09. 07. 2006 09:07
free slots game












--

home poker game, 09. 07. 2006 09:04
home poker game












--

pacific poker, 09. 07. 2006 08:57
pacific poker












--

poker variations, 09. 07. 2006 08:30
poker variations












--

poker variations, 09. 07. 2006 08:29
poker variations












--

internet poker game, 09. 07. 2006 08:28
internet poker game












--

craps, 09. 07. 2006 08:08
craps












--

party poker, 09. 07. 2006 07:44
party poker












--

888, 09. 07. 2006 06:20
888












--

poker hands, 09. 07. 2006 01:38
poker hands












--

texas holdem software, 08. 07. 2006 23:41
texas holdem software












--

party poker bonus code, 08. 07. 2006 21:54
party poker bonus code












--

online poker game, 08. 07. 2006 21:28
online poker game












--

poker room, 08. 07. 2006 19:27
poker room












--

play poker, 08. 07. 2006 15:25
play poker












--

bad credit credit card, 08. 07. 2006 15:22
bad credit credit card












--

casino bonus, 08. 07. 2006 14:07
casino bonus












--

live poker, 08. 07. 2006 13:45
live poker












--

free online poker game, 08. 07. 2006 11:59
free online poker game












--

free online poker game, 08. 07. 2006 11:59
free online poker game












--

poker, 08. 07. 2006 11:54
poker












--

online poker, 08. 07. 2006 11:14
online poker












--

online casino, 08. 07. 2006 11:13
online casino












--

blackjack, 08. 07. 2006 10:33
blackjack












--

book online roulette win, 08. 07. 2006 09:40
book online roulette win












--

drug interaction, 08. 07. 2006 09:11
drug interaction












--

harrahs casino, 08. 07. 2006 08:39
harrahs casino












--

party poker, 08. 07. 2006 07:51
party poker












--

party poker cheats, 08. 07. 2006 06:58
party poker cheats












--

free slots, 08. 07. 2006 05:01
free slots












--

poker free, 08. 07. 2006 04:40
poker free












--

free texas hold em poker game, 08. 07. 2006 04:16
free texas hold em poker game












--

free poker card game, 08. 07. 2006 02:22
free poker card game












--

online poker, 08. 07. 2006 01:37
online poker












--

free poker sites, 08. 07. 2006 01:32
free poker sites












--

free poker sites, 08. 07. 2006 01:32
free poker sites












--

free backgammon, 07. 07. 2006 23:12
free backgammon












--

play poker online, 07. 07. 2006 21:32
play poker online












--

blackjack, 07. 07. 2006 20:48
blackjack












--

texas hold em, 07. 07. 2006 20:24
texas hold em












--

casino gamble, 07. 07. 2006 19:21
casino gamble












--

roulette, 07. 07. 2006 19:11
roulette












--

internet casino, 07. 07. 2006 18:50
internet casino












--

internet casino, 07. 07. 2006 18:50
internet casino












--

no deposit casino, 07. 07. 2006 18:43
no deposit casino












--

pacific poker, 07. 07. 2006 17:18
pacific poker












--

slots, 07. 07. 2006 17:15
slots












--

texas hold em poker, 07. 07. 2006 17:11
texas hold em poker












--

texas hold em poker, 07. 07. 2006 17:11
texas hold em poker












--

roulette, 07. 07. 2006 15:07
roulette












--

roulette, 07. 07. 2006 15:07
roulette












--

roulette, 07. 07. 2006 15:07
roulette












--

roulette, 07. 07. 2006 15:07
roulette












--

viagra pill, 07. 07. 2006 14:33
viagra pill












--

internet mortgage lead, 07. 07. 2006 14:32
internet mortgage lead












--

internet mortgage lead, 07. 07. 2006 14:32
internet mortgage lead












--

mortgage advice, 07. 07. 2006 13:46
mortgage advice












--

mortgage advice, 07. 07. 2006 13:37
mortgage advice












--

texas hold em, 07. 07. 2006 13:08
texas hold em












--

strip poker, 07. 07. 2006 12:29
strip poker












--

strip poker, 07. 07. 2006 12:29
strip poker












--

online casino bonus, 07. 07. 2006 12:10
online casino bonus












--

texas holdem, 07. 07. 2006 12:09
texas holdem












--

texas holdem, 07. 07. 2006 12:05
texas holdem












--

california mortgage, 07. 07. 2006 11:49
california mortgage












--

osco drug, 07. 07. 2006 11:11
osco drug












--

playtech casino bonus, 07. 07. 2006 10:54
playtech casino bonus












--

online poker games, 07. 07. 2006 10:32
online poker games












--

play poker, 07. 07. 2006 10:28
play poker












--

jack black, 07. 07. 2006 10:06
jack black












--

casino directory, 07. 07. 2006 10:04
casino directory












--

online credit card approval, 07. 07. 2006 10:01
online credit card approval












--

online credit card approval, 07. 07. 2006 10:00
online credit card approval












--

chase.com credit card, 07. 07. 2006 09:59
chase.com credit card












--

internet poker, 07. 07. 2006 09:57
internet poker












--

online roulette, 07. 07. 2006 09:44
online roulette












--

poker, 07. 07. 2006 09:17
poker












--

pacific poker, 07. 07. 2006 09:01
pacific poker












--

mortgage lead, 07. 07. 2006 08:39
mortgage lead












--

mortgage rate, 07. 07. 2006 08:27
mortgage rate












--

texas holdem, 07. 07. 2006 08:14
texas holdem












--

las vegas casino, 07. 07. 2006 07:47
las vegas casino












--

online craps, 07. 07. 2006 07:44
online craps












--

free poker games, 07. 07. 2006 06:10
free poker games












--

party poker, 07. 07. 2006 06:04
party poker












--

business credit card, 07. 07. 2006 06:02
business credit card












--

poker games, 07. 07. 2006 05:23
poker games












--

harrahs casino, 07. 07. 2006 04:50
harrahs casino












--

harrahs casino, 07. 07. 2006 04:50
harrahs casino












--

poker room, 07. 07. 2006 04:22
poker room












--

poker room, 07. 07. 2006 04:22
poker room












--

free online roulette, 07. 07. 2006 03:58
free online roulette












--

poker online, 07. 07. 2006 02:02
poker online












--

free texas holdem, 07. 07. 2006 01:35
free texas holdem












--

debt consolidation, 07. 07. 2006 01:23
debt consolidation












--

hold em poker, 07. 07. 2006 00:58
hold em poker












--

texas hold em, 07. 07. 2006 00:36
texas hold em












--

texas holdem poker, 07. 07. 2006 00:22
texas holdem poker












--

prozac, 07. 07. 2006 00:15
prozac












--

online poker rooms, 07. 07. 2006 00:13
online poker rooms












--

partypoker, 07. 07. 2006 00:01
partypoker












--

las vegas hotel casino, 06. 07. 2006 23:33
las vegas hotel casino












--

party poker, 06. 07. 2006 23:19
party poker












--

baccarat, 06. 07. 2006 22:40
baccarat












--

pacificpoker, 06. 07. 2006 22:09
pacificpoker












--

2005 world series of poker, 06. 07. 2006 21:52
2005 world series of poker












--

empire poker, 06. 07. 2006 21:21
empire poker












--

poker, 06. 07. 2006 18:21
poker












--

free bingo, 06. 07. 2006 18:10
free bingo












--

credit card application, 06. 07. 2006 18:05
credit card application












--

free roulette, 06. 07. 2006 17:47
free roulette












--

backgammon, 06. 07. 2006 17:46
backgammon












--

online seven card stud, 06. 07. 2006 17:44
online seven card stud












--

texas hold em poker, 06. 07. 2006 17:26
texas hold em poker












--

online slots, 06. 07. 2006 17:23
online slots












--

play blackjack, 06. 07. 2006 17:16
play blackjack












--

free poker, 06. 07. 2006 17:03
free poker












--

free poker, 06. 07. 2006 17:03
free poker












--

poker rooms, 06. 07. 2006 16:50
poker rooms












--

apply for a credit card, 06. 07. 2006 16:31
apply for a credit card












--

online blackjack, 06. 07. 2006 16:28
online blackjack












--

casinos online, 06. 07. 2006 15:45
casinos online












--

tennessee cash advance, 06. 07. 2006 15:43
tennessee cash advance












--

new mexico cash advance, 06. 07. 2006 15:36
new mexico cash advance












--

online poker, 06. 07. 2006 15:23
online poker












--

casino on line, 06. 07. 2006 15:19
casino on line












--

maryland cash advance, 06. 07. 2006 15:19
maryland cash advance












--

free online casino, 06. 07. 2006 15:11
free online casino












--

florida cash advance, 06. 07. 2006 15:08
florida cash advance












--

casino online, 06. 07. 2006 15:08
casino online












--

free casino, 06. 07. 2006 15:06
free casino












--

free online poker, 06. 07. 2006 15:06
free online poker












--

multiplayer poker, 06. 07. 2006 14:57
multiplayer poker












--

no fax payday cash advance, 06. 07. 2006 14:57
no fax payday cash advance












--

casino on net, 06. 07. 2006 14:52
casino on net












--

add your site cash advance, 06. 07. 2006 14:27
add your site cash advance












--

casino games, 06. 07. 2006 14:23
casino games












--

online casinos, 06. 07. 2006 14:20
online casinos












--

online casino, 06. 07. 2006 14:18
online casino












--

military cash advance, 06. 07. 2006 14:17
military cash advance












--

world series of poker, 06. 07. 2006 14:16
world series of poker












--

video poker, 06. 07. 2006 14:13
video poker












--

no checking account cash advance, 06. 07. 2006 14:09
no checking account cash advance












--

pacificpoker, 06. 07. 2006 14:03
pacificpoker












--

pacific poker, 06. 07. 2006 13:55
pacific poker












--

fast cash advance, 06. 07. 2006 13:41
fast cash advance












--

cash advance, 06. 07. 2006 13:38
cash advance












--

partypoker, 06. 07. 2006 13:28
partypoker












--

free poker, 06. 07. 2006 12:59
free poker












--

texas holdem, 06. 07. 2006 12:42
texas holdem












--

hold em poker, 06. 07. 2006 12:34
hold em poker












--

hold em, 06. 07. 2006 12:30
hold em












--

texas holdem poker, 06. 07. 2006 12:04
texas holdem poker












--

texas hold em poker, 06. 07. 2006 11:36
texas hold em poker












--

online poker, 06. 07. 2006 11:33
online poker












--

empire poker, 06. 07. 2006 11:19
empire poker












--

roulette, 06. 07. 2006 10:54
roulette












--

lowest mortgage rate, 06. 07. 2006 09:04
lowest mortgage rate












--

texas holdem, 06. 07. 2006 08:40
texas holdem












--

pacific poker bonus, 06. 07. 2006 06:36
pacific poker bonus












--

poker, 06. 07. 2006 06:35
poker












--

faxless payday loan, 06. 07. 2006 06:34
faxless payday loan












--

buy phentermine, 06. 07. 2006 05:39
buy phentermine












--

credit card debt, 06. 07. 2006 05:19
credit card debt












--

credit card, 06. 07. 2006 04:53
credit card












--

mortgage refinancing, 06. 07. 2006 04:41
mortgage refinancing












--

play roulette online, 06. 07. 2006 04:26
play roulette online












--

online roulette game, 06. 07. 2006 03:52
online roulette game












--

play roulette, 06. 07. 2006 03:46
play roulette












--

station casino, 06. 07. 2006 03:13
station casino












--

casino on the net, 06. 07. 2006 02:29
casino on the net












--

casino on the net, 06. 07. 2006 02:29
casino on the net












--

casino on the net, 06. 07. 2006 02:28
casino on the net












--

casino on the net, 06. 07. 2006 02:26
casino on the net












--

online roulette, 06. 07. 2006 02:23
online roulette












--

walgreens drug store, 06. 07. 2006 02:21
walgreens drug store












--

drug store, 06. 07. 2006 01:22
drug store












--

online craps, 06. 07. 2006 00:54
online craps












--

online black jack, 06. 07. 2006 00:54
online black jack












--

phentermine adipex, 05. 07. 2006 23:47
phentermine adipex












--

phentermine adipex, 05. 07. 2006 23:40
phentermine adipex












--

pechanga casino, 05. 07. 2006 23:21
pechanga casino












--

pechanga casino, 05. 07. 2006 23:20
pechanga casino












--

online video poker, 05. 07. 2006 22:54
online video poker












--

drug, 05. 07. 2006 22:51
drug















PŘIDAT KOMENTÁŘ ZOBRAZ VŠE >>










2002 © Impossible, s.r.o.   >> Kontaktujte redakci >> Právní upozornění >> Reklama