Ochrona antyspamowa
W sieci pojawia się coraz więcej działań niecałkiem miłych i sympatycznych. Spam rośnie jak na drożdżach, próby włamań są coraz częstsze. W związku z tym, w sieci pojawiło się nieco pułapek, w języku informatyków zwie się to honeypot, czyli garnców miodu. Ten serwis, jak wiele innych, jest również podłączony do jednej z baz publikujących czarne listy.
Synchronizacja kont pocztowych przez mbsync
Każdy wie, jak boli utrata zawartości skrzynki pocztowej. Ups… przepraszam. Każdy, kto ją stracił, wie jak boli.
Do tego bywa, że zmieniamy serwer pocztowy i chcielibyśmy przenieść się wraz z zawartością.
Właśnie mnie spotkała taka konieczność.
zdalne uruchamianie aplikacji przez ssh
Mamy sytuację następującą sytuację:
Grupa programistów wykorzystuje swoje narzędzia, które mają wiele zalet, ale są zasobochłonne. Można dać każdemu wypasione notebooka a potem jeszcze pilnować, żeby robili regularnie backupy albo można scentralizować pracę na serwerze.
DreamHost — jak zaoszczędzić kilka złotych na PS?
Jeżeli mamy PS — czyli Private Serwer płacimy od każdego megabajta pamięci i megaherca procesora. Jak wiemy ze statystyk, prawie nigdy nie jest tak, że serwer jest obciążony równo przez całą dobę i przez cały tydzień. W moim przypadku mam wyraźne górki w okolicach godzin: 10, 15 i większa górka wieczorna. Przypuszczam, że wieczorna górka powstaje jak ludzie wrócą do domu, zjedzą kolację i wypłoszeni beznadziejnym programem TV siądą do komputerów.
DreamHost — jak zmodyfikować php.ini
Zwykle dostawca hostingu ustawia nam php.ini w sposób „uniwersalny”, czyli pasujący teoretycznie wszystkim a praktycznie nikomu. A tu potrzebujemy zmienić coś, ale przecież dostawca nas nie wpuści do swojego /etc!
Co zrobić?
Logowanie przez ssh bez podawania hasła
Możemy zamarzyć sobie mapowanie katalogu przez sshd, które będzie odbywać się w czasie startu systemu. Tylko trzeba by jakoś zorganizować wpisywanie hasła, ale nie zawsze człowiek siedzi przy konsoli.
Jednym z rozwiązań jest wymiana kluczy publicznych.
Uwaga! Nie jest to rozwiązanie idealne, ktoś może nam się włamywać do kolejnych serwerów, z którymi mamy wymienione klucze!
Krótka historia jednego włamania
Artykuł opublikowany pod tytułem „How Hackers Break In… And How They Are Caught” w Scientific American, October 1998, pp. 98–105
CAROLYN P. MEINEL
Tłumaczył Andrzej Kadlof
Oryginał został opublikowany około 10 lat temu, pozwoliłem sobie go nieco uwspółcześnić, ponieważ techniki opisane w oryginale wyszły już z użycia.
Bogdan Mizerski
Informacje o autorce
CAROLYN P. MEINEL pasjonuje się najnowszymi technologiami informatycznymi. Jest autorką książki The Happy Hacker: A Guide to (Mostly) Harmless Computer Hacking (Szczęśliwy haker: podręcznik nieszkodliwego (najczęściej) hakerstwa; American Eagle Publications, 1998) i prezesem organizacji nonprofit Happy Hacker, Inc., zajmującej się uczeniem odpowiedzialnego i niezłośliwego hakerstwa. Grupa prezentuje swoje cele i osiągnięcia na własnej witrynie WWW (http://www.happyhacker.org). Meinel uzyskała stopień magistra na Wydziale Inżynierii University of Arizona. Obecnie razem z Jasonem Chapmanem pracuje nad książką poświęconą swoim licznym akcjom zwalczania hakerów. Autorka składa podziękowania Michaelowi i Dianie Neumanom, Damianowi Batesowi, Emilio Gomezowi, Mahboud Zabetianowi i Markowi Schmitzowi za pomoc w przygotowaniu tego artykułu.
Testowanie portów, zrzuty pamięci i przepełnianie buforów to zaledwie kilka metod z bogatego arsenału każdego doświadczonego hakera.
Jednak żaden z nich nie jest nieuchwytny
Carolyn P. Meinel
Obrona przed namiętnymi nieletnimi. Czyli jak nie wpuścić spamera.
Postawiłem sobie serwerek na Ubuntu.
Takie przydatne ustrojstwo. Mam dostęp do swoich dokumentów, mogę testować różne programy, udostępniam krewnym i znajomym zdjęcia. Trochę boli, że nie mam stałego IP, ale cóż. Dynamiczne adresy też są dla ludzi — więc skorzystałem. A co?
Ciągłe próby włamań są moim utrapieniem. Nie ma dnia, żeby kilku, może kilkudziesięciu ludków nie spróbowało, czy przypadkiem nie da się zalogować. Kilku szczególnie upartych próbowało przez wiele godzin stukać i szukać dostępnego konta z naiwnym hasłem.
Czy mają szansę? Pewnie nie, bo hasła mam długie i zakręcone. Ale logi puchną i łącze się zapycha. Czasem mnie dreszcz przeszywa, co by szło przez mój biedny serwer, gdyby im się udało. Namiętne nastoletnie, powiększanie penisa .… brrr