Tag: security
BAXTEP
by L0rda on Sep.19, 2009, under новости
Собрал RPM пакеты для BAXTEP – это расширение для PHP, которое позволяет логгировать функции:
- exec()
- system()
- shell_exec()
- passthru()
Сборки доступны для CentOS 5 (i386,x86_64): http://rpm.l0rda.biz/
Подробнее про расширение на Хабре
Мне данное расширение уже помогло отловить php-bacdoor на сервере клиента, поэтому собрал пакеты и воткну везде.
немного о заморочках
by L0rda on Feb.05, 2009, under новости
Давно хотел написать про эту программу, а вот в свете последних событий с аськой, это весьма актуально.
Я знаю, некоторые люди, которые читают меня сидят на маках, некоторые из них в России, и собственно они пользуются адиумом и получают фигу, когда коннектятся к аське. Для тех из них, кто знает хотя бы одно из следующих слов “шелл”, “ssh”, “ssh-клиент”, возможно моя заметка окажется полезной
Под мак есть замечательная программа “SSH Tunnel Manager”, это маленький гуй для создания и прокидывания ssh-туннелей, но кроме всего прочего у нее есть полезная фича: имея ssh-аккаунт где-нибудь на сервере в европе мы можем поднять локальный socks-прокси сервер и собственно весь траффик будет заворачиваться именно через сервер в европе. Более того, настроив прокси в адиуме, мы также можем настроить системный прокси и он будет работать и в браузере и в почтовом клиенте, при всем этом весь траффик идущий до сервера будет шифроваться(превед сорм!), не нужно никаких впнов на сервере
только один ssh-аккаунт(а можно не один!).
Вторая заморочка
Вчера развернул FreeIPA(www.freeipa.org), собственно это тоже самое что и IPA в Redhat Enterprise Linux, фактически одно и то же
Надо сказать штука прикольная – это из коробки готовый продукт для реализации централизованной идентификации пользователей (LDAP+kerberos), всего за каких-то 40 минут я даже смог подружить с ним свой мак
, настроил авторизацию на серверах и входил по ssh с помощью kerberos тикетов, без каких-либо паролей и ключей. Эта штука умеет групповые политики, что очень круто
но все основные фичи, которые мне нужны, увы будут в версии 2.0, которая появится не раньше мая. Более подробный обзор продукта есть в блоге у Андрея Маркелова, он кстати не так давно стал RHCA, завидую
Пошел развертывать Spacewalk, это типа satellite сервер из RHEL, его некоторое время назад отдали в опенсурс.
skylink – интернет нахаляву
by L0rda on Jul.26, 2008, under новости
Спалю тему
Вообще скайлинк довольно интересный оператор, я уже писал про то, как они шейпят трафик на местных симках(в Воронеже) и не шейпят на роуминговых, иногда появляется ощущение, что скайлинк это просто набор компаний операторов, никак не связанных друг с другом и голова не знает, что делают ноги ;0) Показательно даже то, что на их биллинге установлен самоподписанный SSL сертификат.
Сегодня дорогой читатель, я расскажу тебе о забавной штуке, как можно сидеть в интернете, даже когда доступ заблокирован. Ранее, если денег было недостаточно на твоей симке, то ты просто не мог соединиться(в регионах и сейчас так). Сейчас они сделали “красиво”, ты соединяешься и когда пытаешься зайти куда-либо, получаешь в ответ страничку на их сервере, что денег нет и иди, пополни баланс. Ну я решил проверить, если их сервер открывается, то значит днс хоть как-то работает. Открываю консоль, пишу nslookup, вбиваю адрес своего днс-сервера и пытаюсь получить одну из зон на нем и о чудо, зона выдается без проблем. Одна из самых глупейших ошибок провайдеров. Значит UDP-пакеты ходят без проблем, по крайней мере на 53 порт. Далее дело техники, вешаем на свой сервер/vps OpenVPN, настраиваем его, чтобы работал на UDP и на 53 порту. Другие порты я не проверял, но как вариант они вообще UDP не фильтруют. Все.
Вот только интересно, будет этот трафик попадать в счет или нет ![]()
Linux local root vmslice exploit
by L0rda on Feb.11, 2008, under hosting, linux, security
Честно говоря, хотел написать сразу же как узнал сегодня, но мы бросились патчить сервера и вот только закончили с шаред-хостингом
В двух словах этот пипец для шаред хостинга на линуксе, в ближайшие пару месяцев переломают всех кого достанут, так как мы в этот список не хотим, то уже все пропатчили, некоторые сервера пришлось апгрейдить с Fedora Core 5 до Fedora 8, процесс конечно интересный, но изнуряющий
можно посмотреть небольшое видео, которое только что записал, собственно и слов не нужно, итак все ясно %) ломается все – gentoo, fedora, ubuntu.. все
Linux local root vmslice exploit
by L0rda on Feb.11, 2008, under новости
Честно говоря, хотел написать сразу же как узнал сегодня, но мы бросились патчить сервера и вот только закончили с шаред-хостингом
В двух словах этот пипец для шаред хостинга на линуксе, в ближайшие пару месяцев переломают всех кого достанут, так как мы в этот список не хотим, то уже все пропатчили, некоторые сервера пришлось апгрейдить с Fedora Core 5 до Fedora 8, процесс конечно интересный, но изнуряющий
можно посмотреть небольшое видео, которое только что записал, собственно и слов не нужно, итак все ясно %) ломается все – gentoo, fedora, ubuntu.. все
Блокировка экрана в MacOS X
by L0rda on Dec.17, 2007, under MacOS X
В те далекие времена, когда я пользовался виндой, я привык для быстрой смены пользователя(или блокировки экрана) пользоваться хоткеем win+L. Это бывает нужно для того, чтобы внезапно подошедший сзади начальник не осознал, чем вы реально занимаетесь на работе и т.п. %). В меню макоси нет такого пункта, как смена пользователя, однако это очень просто исправить. (continue reading…)