Czy Was nie irytuje czasem pisanie za każdym razem:
$ ssh -p 2222 bogdan@nazwa_sterwera.pl
Bo mnie w końcu zirytowało. Często łączę się z różnymi maszynami i pisanie za każdym razem wywołania bywa uciążliwe. Wcześniej pisałem o tym, jak można uniknąć wpisywania hasła, a dziś znalazłem prostą metodę skracania wywołań.
Ostatnio jest coraz głośniej o cenzurze Internetu. Z różnych stron dobiegają nas różne odgłosy świadczące o tym, że ktoś zamierza poważnie się zająć problemem.
Aby ułatwić podejmowanie decyzji naszym politykom, przedstawię bardzo prostą metodę ominięcia wszelkich możliwych blokad. Powtarzam wszelkich możliwych blokad.
W sieci pojawia się coraz więcej działań niecałkiem miłych i sympatycznych. Spam rośnie jak na drożdżach, próby włamań są coraz częstsze. W związku z tym, w sieci pojawiło się nieco pułapek, w języku informatyków zwie się to honeypot, czyli garnców miodu. Ten serwis, jak wiele innych, jest również podłączony do jednej z baz publikujących czarne listy.
Poprzednio pisaÅ‚em o uruchamianiu systemów Linuxowych z pÅ‚ytki. Jest to rozwiÄ…zanie Å‚adne, ale nie pozbawione pewnych niedogodnoÅ›ci. Na przykÅ‚ad nie jest zachowywana żadna informacja pomiÄ™dzy sesjami. Za każdym razem trzeba wpisywać adres banku „z palucha”, nie można zachować żadnych notatek. Nie ma możliwoÅ›ci zapisania kluczy do naszej domowej sieci. Za każdym razem zaczynamy „ab ovo”.
Czytaj dalej Jak się nie bać bankowości internetowej? Wersja zaawansowana
W internecie czyha na nas dużo niebezpieczeństw. Hackerzy, keylogery, wirusy, trojany i jeszczcze pewnie cała kupa innych straszliwych niebezpieczeństw. i oczywiście wszystkie te potwory czają się podstępnie tylko po to, żeby przejąć nasze hasła. Najlepiej do banku internetowego.
Tylko po co?
Możemy zamarzyć sobie mapowanie katalogu przez sshd, które będzie odbywać się w czasie startu systemu. Tylko trzeba by jakoś zorganizować wpisywanie hasła, ale nie zawsze człowiek siedzi przy konsoli.
Jednym z rozwiązań jest wymiana kluczy publicznych.
Uwaga! Nie jest to rozwiązanie idealne, ktoś może nam się włamywać do kolejnych serwerów, z którymi mamy wymienione klucze!
ArtykuÅ‚ opublikowany pod tytuÅ‚em „How Hackers Break In… And How They Are Caught” w Scientific American, October 1998, pp. 98-105
CAROLYN P. MEINEL
Tłumaczył Andrzej Kadlof
Oryginał został opublikowany około 10 lat temu, pozwoliłem sobie go nieco uwspółcześnić, ponieważ techniki opisane w oryginale wyszły już z użycia.
Bogdan Mizerski
Informacje o autorce
CAROLYN P. MEINEL pasjonuje się najnowszymi technologiami informatycznymi. Jest autorką książki The Happy Hacker: A Guide to (Mostly) Harmless Computer Hacking (Szczęśliwy haker: podręcznik nieszkodliwego (najczęściej) hakerstwa; American Eagle Publications, 1998) i prezesem organizacji nonprofit Happy Hacker, Inc., zajmującej się uczeniem odpowiedzialnego i niezłośliwego hakerstwa. Grupa prezentuje swoje cele i osiągnięcia na własnej witrynie WWW (http://www.happyhacker.org). Meinel uzyskała stopień magistra na Wydziale Inżynierii University of Arizona. Obecnie razem z Jasonem Chapmanem pracuje nad książką poświęconą swoim licznym akcjom zwalczania hakerów. Autorka składa podziękowania Michaelowi i Dianie Neumanom, Damianowi Batesowi, Emilio Gomezowi, Mahboud Zabetianowi i Markowi Schmitzowi za pomoc w przygotowaniu tego artykułu.
Testowanie portów, zrzuty pamięci i przepełnianie buforów to zaledwie kilka metod z bogatego arsenału każdego doświadczonego hakera.
Jednak żaden z nich nie jest nieuchwytny
Carolyn P. Meinel
Czytaj dalej Krótka historia jednego włamaniaPostawiłem sobie serwerek na Ubuntu.
Takie przydatne ustrojstwo. Mam dostÄ™p do swoich dokumentów, mogÄ™ testować różne programy, udostÄ™pniam krewnym i znajomym zdjÄ™cia. TrochÄ™ boli, że nie mam staÅ‚ego IP, ale cóż. Dynamiczne adresy też sÄ… dla ludzi – wiÄ™c skorzystaÅ‚em. A co?
Ciągłe próby włamań są moim utrapieniem. Nie ma dnia, żeby kilku, może kilkudziesięciu ludków nie spróbowało, czy przypadkiem nie da się zalogować. Kilku szczególnie upartych próbowało przez wiele godzin stukać i szukać dostępnego konta z naiwnym hasłem.
Czy majÄ… szansÄ™? Pewnie nie, bo hasÅ‚a mam dÅ‚ugie i zakrÄ™cone. Ale logi puchnÄ… i Å‚Ä…cze siÄ™ zapycha. Czasem mnie dreszcz przeszywa, co by szÅ‚o przez mój biedny serwer, gdyby im siÄ™ udaÅ‚o. NamiÄ™tne nastoletnie, powiÄ™kszanie penisa …. brrr
Czytaj dalej Obrona przed namiętnymi nieletnimi. Czyli jak nie wpuścić spamera.