Archiwum kategorii: Bezpieczeństwo

Ułatwianie sobie życia z SSH

Czy Was nie irytuje czasem pisanie za każdym razem:

$ ssh -p 2222 bogdan@nazwa_sterwera.pl

Bo mnie w końcu zirytowało. Często łączę się z różnymi maszynami i pisanie za każdym razem wywołania bywa uciążliwe. Wcześniej pisałem o tym, jak można uniknąć wpisywania hasła, a dziś znalazłem prostą metodę skracania wywołań.

Czytaj dalej Ułatwianie sobie życia z SSH

Omijanie blokad, cenzura internetu

Ostatnio jest coraz głośniej o cenzurze Internetu. Z różnych stron dobiegają nas różne odgłosy świadczące o tym, że ktoś zamierza  poważnie się zająć problemem.

Aby ułatwić podejmowanie decyzji naszym politykom, przedstawię bardzo prostą metodę ominięcia wszelkich możliwych blokad. Powtarzam wszelkich możliwych blokad.

Czytaj dalej Omijanie blokad, cenzura internetu

Ochrona antyspamowa

W sieci pojawia się coraz więcej działań niecałkiem miłych i sympatycznych. Spam rośnie jak na drożdżach, próby włamań są coraz częstsze. W związku z tym, w sieci pojawiło się nieco pułapek, w języku informatyków zwie się to honeypot, czyli garnców miodu. Ten serwis, jak wiele innych, jest również podłączony do jednej z baz publikujących czarne listy.

Czytaj dalej Ochrona antyspamowa

Jak się nie bać bankowości internetowej? Wersja zaawansowana

Poprzednio pisałem o uruchamianiu systemów Linuxowych z płytki. Jest to rozwiązanie ładne, ale nie pozbawione pewnych niedogodności. Na przykład nie jest zachowywana żadna informacja pomiędzy sesjami. Za każdym razem trzeba wpisywać adres banku „z palucha”, nie można zachować żadnych notatek. Nie ma możliwości zapisania kluczy do naszej domowej sieci. Za każdym razem zaczynamy „ab ovo”.

Czytaj dalej Jak się nie bać bankowości internetowej? Wersja zaawansowana

Jak się nie bać bankowości internetowej?

W internecie czyha na nas dużo niebezpieczeństw. Hackerzy, keylogery, wirusy, trojany i jeszczcze pewnie cała kupa innych straszliwych niebezpieczeństw. i oczywiście wszystkie te potwory czają się podstępnie tylko po to, żeby przejąć nasze hasła. Najlepiej do banku internetowego.

Tylko po co?

Czytaj dalej Jak się nie bać bankowości internetowej?

Logowanie przez ssh bez podawania hasła

Możemy zamarzyć sobie mapowanie katalogu przez sshd, które będzie odbywać się w czasie startu systemu. Tylko trzeba by jakoś zorganizować wpisywanie hasła, ale nie zawsze człowiek siedzi przy konsoli.

Jednym z rozwiązań jest wymiana kluczy publicznych.

Uwaga! Nie jest to rozwiązanie idealne, ktoś może nam się włamywać do kolejnych serwerów, z którymi mamy wymienione klucze!

Czytaj dalej Logowanie przez ssh bez podawania hasła

Krótka historia jednego włamania

Artykuł opublikowany pod tytułem „How Hackers Break In… And How They Are Caught” w Scientific American, October 1998, pp. 98-105

CAROLYN P. MEINEL

Tłumaczył Andrzej Kadlof

Oryginał został opublikowany około 10 lat temu, pozwoliłem sobie go nieco uwspółcześnić, ponieważ techniki opisane w oryginale wyszły już z użycia.
Bogdan Mizerski

Informacje o autorce

CAROLYN P. MEINEL pasjonuje się najnowszymi technologiami informatycznymi. Jest autorką książki The Happy Hacker: A Guide to (Mostly) Harmless Computer Hacking (Szczęśliwy haker: podręcznik nieszkodliwego (najczęściej) hakerstwa; American Eagle Publications, 1998) i prezesem organizacji nonprofit Happy Hacker, Inc., zajmującej się uczeniem odpowiedzialnego i niezłośliwego hakerstwa. Grupa prezentuje swoje cele i osiągnięcia na własnej witrynie WWW (http://www.happyhacker.org). Meinel uzyskała stopień magistra na Wydziale Inżynierii University of Arizona. Obecnie razem z Jasonem Chapmanem pracuje nad książką poświęconą swoim licznym akcjom zwalczania hakerów. Autorka składa podziękowania Michaelowi i Dianie Neumanom, Damianowi Batesowi, Emilio Gomezowi, Mahboud Zabetianowi i Markowi Schmitzowi za pomoc w przygotowaniu tego artykułu.

 

Testowanie portów, zrzuty pamięci i przepełnianie buforów to zaledwie kilka metod z bogatego arsenału każdego doświadczonego hakera.
Jednak żaden z nich nie jest nieuchwytny

Carolyn P. Meinel

Czytaj dalej Krótka historia jednego włamania

Obrona przed namiętnymi nieletnimi. Czyli jak nie wpuścić spamera.

Postawiłem sobie serwerek na Ubuntu.
Takie przydatne ustrojstwo. Mam dostęp do swoich dokumentów, mogę testować różne programy, udostępniam krewnym i znajomym zdjęcia. Trochę boli, że nie mam stałego IP, ale cóż. Dynamiczne adresy też są dla ludzi – więc skorzystałem. A co?

Ciągłe próby włamań są moim utrapieniem. Nie ma dnia, żeby kilku, może kilkudziesięciu ludków nie spróbowało, czy przypadkiem nie da się zalogować. Kilku szczególnie upartych próbowało przez wiele godzin stukać i szukać dostępnego konta z naiwnym hasłem.
Czy mają szansę? Pewnie nie, bo hasła mam długie i zakręcone. Ale logi puchną i łącze się zapycha. Czasem mnie dreszcz przeszywa, co by szło przez mój biedny serwer, gdyby im się udało. Namiętne nastoletnie, powiększanie penisa …. brrr

Czytaj dalej Obrona przed namiętnymi nieletnimi. Czyli jak nie wpuścić spamera.