Сообщество системных администраторов Litl-Admin.ru Система обнаружения вторжений Snort (comp.soft.litladmin) : Рассылка : Subscribe.Ru

Сообщество системных администраторов Litl-Admin.ru Система обнаружения вторжений Snort

Прописываем дополнительные источники пакетов

Обновляемся и ставим сопутствующий софт

Ставим библиотеки из исходников

Обновляем кэш библиотек

Качаем и ставим сам Snort

Первоначальная настройка Snort

Установка Barnyard2

Создаем базу данных

Проверка связки Snort & Barnyard

Ставим WEB-интерфейс

Статистика

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 141 RSS

← Июль 2015 →
	1	2 02.07.2015 14:45:01 16:07:07	3	4	5
6	7	8	9	10	11 11.07.2015 16:16:35 17:26:09	12
13	14 14.07.2015 03:03:34 11:54:24	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

За последние 60 дней ни разу не выходила

Сайт рассылки: http://litl-admin.ru
Открыта: 26-01-2012

Автор

seqular

141 подписчиков
0 за неделю

← Все выпуски →

Ссылка на материал

Здравствуйте друзья! Сегодня, наконец, дошли руки до написания статьи на тему защиты своей внутренней сети от вторжений извне. Точнее даже не самой защиты, а своевременной и наглядной идентификации.

Итак, перейду ближе к делу.

У нас имеется сервер с Debian 8 (скачал новую версию специально для этого дела), два сетевых интерфейса eth0 и eth1. Как водится, это граничный шлюз, будет раздавать инет, приходящий на внешний интерфейс eth0 во внутреннюю сеть eth1. Это мы уже делали, на этом зацикливаться не буду.

Первым делом нам потребуется ssh, чтобы “рулить” уже с рабочего места (не очень удобно торчать в морозной серверной с консолью, стоя и в неприятном шуме).

# apt-get -y install openssh-server

Далее открываем конфиг:

# vi /etc/ssh/sshd_config

И раскомментируем строчки:

Protocol 2 Port 22

Запустим сервис:

# /etc/init.d/ssh start

Всё, теперь можно коннектиться уже с рабочего места. Перехожу из серверной к себе в уютную коморку (фотки уже проскакивали ;).

….

Вот жеж! Балбес. Пришлось снова идти в серверную. На только что установленной системе не был прописан IP адрес интерфейса, не смог приконнектиться…. Исправлюсь

Открываем файл конфигурации интерфейсов и прописываем наши данные (DHCP у меня нет):

# vi /etc/network/interfaces

Статический адрес

А теперь перезагружаем сеть

# /etc/init.d/networking restart

Всё, теперь все действия будем выполнять уже удалённо. Да, не забываем прописать валидный DNS в файл /etc/resolv.conf

nameserver 8.8.8.8

Один из вариантов, публичный гугловский.

Для этого открываем файл /etc/apt/sources.list и дописываем следующие источники:

deb http://packages.dotdeb.org jessieall deb-src http://packages.dotdeb.org jessieall

sources

Соответственно, добавляем ключ для доступа к этим источникам:

# cd /tmp && wget http://www.dotdeb.org/dotdeb.gpg # cat dotdeb.gpg | apt-key add -

# apt-get update && apt-get -y install apache2 apache2-doc autoconf automake bison ca-certificates ethtool flex g++ gcc libapache2-mod-php5 libcrypt-ssleay-perl libmysqlclient-dev libnet1 libpcre3 libpcre3-dev libphp-adodb libssl-dev libtool libwww-perl make mysql-client mysql-common mysql-server ntp php5-cli php5-gd php5-mysql php-pear sysstat

Ставится куча компонентов и зависимостей, они нам понадобятся в будущем. Идём пить кофе, у меня процесс установки занялся минут на 5.

Придётся ввести пароль root для mysql-сервера. Попутно выдается предупреждение о том, что adodb установлен в/usr/share/php/adodb, запомним этот путь, он нам пригодится потом.

Разгружаем ядро (если планируется большой трафик)

# vi /etc/rc.local

offload

Дописываем строки перед exit 0

ethtool --offload eth0 rx off tx off ethtool -K eth0 gso off ethtool -K eth0 gro off

Дальше нам понадобится libpcap для захвата пакетов в режиме promisc

# cd /usr/src # wget http://www.tcpdump.org/release/libpcap-1.6.1.tar.gz # tar xzflibpcap-1.6.1.tar.gz # cdlibpcap-1.6.1 # ./configure --prefix=/usr && make && make install

Аналогично скачаем и поставим libdnet для низкоуровневой работы с пакетами

# cd /usr/src # wget http://libdnet.googlecode.com/files/libdnet-1.12.tgz # tar xzf libdnet-1.12.tgz # cd libdnet-1.12 # ./configure --prefix=/usr --enable-shared && make && make install

А так же daq (последнюю версию можно посмотреть наhttps://www.snort.org/downloads в разделе Sources)

# cd /usr/src # wget https://www.snort.org/downloads/snort/daq-2.0.5.tar.gz # tar xzf daq-2.0.5.tar.gz # cd daq-2.0.5 # ./configure && make && make install

После установки софта из исходников желательно бы обновить кэш подключенных библиотек:

# echo /usr/lib >> /etc/ld.so.conf # echo/usr/local/lib >> /etc/ld.so.conf # ldconfig

С офсайта выясняем, что последняя версия Снорта –snort-2.9.7.3.tar.gz (на момент 14.07.2015).

# cd /usr/src # wgethttps://www.snort.org/downloads/snort/snort-2.9.7.3.tar.gz #tar xzf snort-2.9.7.3.tar.gz # cdsnort-2.9.7.3/ #./configure --enable-sourcefire && make && make install # mkdir /usr/local/etc/snort # mkdir /usr/local/etc/rules # mkdir /usr/local/lib/snort_dynamicrules # mkdir /var/log/snort # touch /usr/local/etc/snort/rules/white_list.rules # touch /usr/local/etc/snort/rules/black_list.rules # touch/usr/local/etc/snort/sid-msg.map # groupadd snort # useradd -g snort snort # chown snort:snort /var/log/snort # cp etc/*.conf* /usr/local/etc/snort/ # cp etc/*.map/usr/local/etc/snort/

# vi /usr/local/etc/snort/snort.conf

Ищем строкуipvar HOME_NET anyи меняем её наipvar HOME_NET 192.168.1.0/24
Здесь указываем домашнюю сеть. У меня это 192.168.1.0/24, у вас может быть другая, указываете соответственно её.

Ищем строкуipvar EXTERNAL_NETany и меняем её наipvar EXTERNAL_NET !$HOME_NET
То есть внешняя сеть – любая, не равная домашней.

Ищем строку var RULE_PATH ../rules и меняем параметр на var RULE_PATH ./rules (одна точка в пути, т.е. текущий директорий).

Аналогично и с var WHITE_LIST_PATH и с var BLACK_LIST_PATH.

Ищем строку “output unified2:” и меняем (укорачиваем) её до “output unified2: filename snort.log, limit 128”

Далее, закомментируем все строки правил (include $RULE_PATH…), кроме первой (local.rules), это для теста. Мы создадим всего одно правило, которое проверим. А позднее будем добавлять только нужные нам, дабы не генерировать кучу не совсем нужных эвентов.

Snort работает как перехватчик пакетов, анализируя содержимое каждого на ряд критериев. Критериев этих великое множество (различные аномалии трафика), поэтому лог-файлы могут разрастаться очень быстро, если включена проверка по всем правилам.

rules

Ну и теперь откроем на редактирование этот файл локальных правил:

# vi /usr/local/etc/snort/rules/local.rules

alert icmp any any-> $HOME_NET any (msg:"PINGUSHKI"; sid:10000001; rev:1;)

Сохраним файл и запустим Snort для теста с выводом предупреждений в консоль:

#/usr/local/bin/snort -A console -q -u snort -g snort -c /usr/local/etc/snort/snort.conf -i eth0

Теперь пинганём наш хост с любого другого узла:

Вот в консоль и посыпались сообщения

Готово! Наш сенсор атак уже обнаруживает попытки пропинговать кого-то в нашей сети. Ну пока ещё это не очень удобная конфигурация. Мы можем установить классификатор для перегона логов в mysql базу.

# cd /usr/src # wget https://github.com/firnsy/barnyard2/archive/master.tar.gz # tar xzf master.tar.gz # cd barnyard2-master # autoreconf -fvi -I ./m4 # ./configure --with-mysql --with-mysql-libraries=/usr/lib/i386-linux-gnu && make && make install # mv /usr/local/etc/barnyard2.conf /usr/local/etc/snort # cp schemas/create_mysql /usr/src # mkdir/var/log/barnyard2 # chown snort:snort /var/log/barnyard2

Дальше конфигурим

# vi /usr/local/etc/snort/barnyard2.conf

Меняем пути к конфигурационным файлам согласно тем, которые мы перенесли в каталог snort-а:

barnyard2

А так же ищем строкуoutput alert_fast: stdout меняем просто наoutput alert_fast.

В конце файла добавим строку:

output database: log, mysql, user=snort password=snortpassdbname=snort host=localhost

Разумеется, пароль вы можете указать произвольный. Дальше надо будет эту базу данных создать.

# mysql -uroot -p<пароль>

mysql> create database snort; Query OK, 1 row affected (0.00 sec)

mysql> grant CREATE, INSERT, SELECT, DELETE, UPDATE on snort.* to 'snort'@'localhost'; Query OK, 0 rows affected (0.00 sec)

mysql> SET PASSWORD FOR 'snort'@'localhost'=PASSWORD('snortpass'); Query OK, 0 rows affected (0.00 sec)

mysql> use snort; Database changed

mysql> source /usr/src/create_mysql Query OK, 0 rows affected (0.05 sec) Query OK, 1 row affected (0.02 sec) Query OK, 0 rows affected (0.04 sec) Query OK, 0 rows affected (0.03 sec) Query OK, 0 rows affected (0.02 sec) Query OK, 0 rows affected (0.05 sec) Query OK, 0 rows affected (0.02 sec) Query OK, 0 rows affected (0.02 sec) Query OK, 0 rows affected (0.02 sec) Query OK, 0 rows affected (0.02 sec) Query OK, 0 rows affected (0.01 sec) Query OK, 0 rows affected (0.01 sec) Query OK, 0 rows affected (0.01 sec) Query OK, 0 rows affected (0.01 sec) Query OK, 0 rows affected (0.02 sec) Query OK, 0 rows affected (0.01 sec) Query OK, 1 row affected (0.02 sec) Query OK, 1 row affected (0.01 sec) Query OK, 1 row affected (0.00 sec) Query OK, 0 rows affected (0.02 sec) Query OK, 1 row affected (0.01 sec) Query OK, 1 row affected (0.01 sec)

Готово!

mysql> quit;

# /usr/local/bin/snort -q -u snort -g snort -c /usr/local/etc/snort/snort.conf -i eth0 &
# /usr/local/bin/barnyard2 -c /usr/local/etc/snort/barnyard2.conf -d /var/log/snort -f snort.log -w /usr/local/etc/snort/bylog.waldo -C /usr/local/etc/snort/classification.config &

связка

Пинганём аналогично предыдущему тесту. А потом завершим бэкграундную задачу:

# fg # <Ctrl+C>

статистика

Видим ненулевую статистику по ICMP. Значит связка работает. Осталось прикрутить веб-интерфейс.

← Июль 2015 →

2 02.07.2015 14:45:01 16:07:07

11 11.07.2015 16:16:35 17:26:09

14 14.07.2015 03:03:34 11:54:24

# cd /usr/src # wget http://sourceforge.net/projects/secureideas/files/BASE/base-1.4.5/base-1.4.5.tar.gz # tar xzfbase-1.4.5.tar.gz # cp -r base-1.4.5 /var/www/base # chown -R www-data:www-data /var/www/base

Создаём конфиг:

# vi /etc/apache2/conf-enabled/base.conf

следующего содержания (временно)

Alias /base /var/www/base/ <Directory "/var/www/base/"> AllowOverride None </Directory>

Настраиваем Apache2 на SSL

# a2enmod ssl # cp /etc/apache2/sites-available/default-ssl /etc/apache2/sites-enabled

Далее, надо бы отключить показ замечаний:

# vi /etc/php5/apache2/php.ini
ищем строкуerror_reporting и устанавливаем значение в E_ALL & ~E_NOTICE для удобства отладки и сокрытия лишних сообщений.

Добавляем расширения к PHP:

# pear config-set preferred_state alpha && pear channel-update pear.php.net # pear install --alldeps Image_Color2 Image_Canvas Image_Graph # /etc/init.d/apache2 restart
Открываем в браузере URL: https://<IP сервера>/base

Веб-морда

Начинаем конфигурировать.

На шаге 1 нужно будет указать путь до adodb, мы его запоминали вначале.

На шаге 2 нужно указать параметры соединения с сервером баз данных.

mysql

Далее, закроем паролем доступ к статистике:

auth

На предложение создать базу отвечаем утвердительно и переходим на окно авторизации. Вводим данные из 3-го шага и …

Перед нами вполне удобный веб-интерфейс.

Web-интерфейс

В перспективе ещё наладить автоматическое получение базы с правилами для поддержания актуальности нашего сенсора атак. Ну а пока хватит!

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}