Archiwum kategorii: Serwery

Ochrona antyspamowa

W sieci pojawia się coraz więcej działań niecałkiem miłych i sympatycznych. Spam rośnie jak na drożdżach, próby włamań są coraz częstsze. W związku z tym, w sieci pojawiło się nieco pułapek, w języku informatyków zwie się to honeypot, czyli garnców miodu. Ten serwis, jak wiele innych, jest również podłączony do jednej z baz publikujących czarne listy.

Czytaj dalej Ochrona antyspamowa

zdalne uruchamianie aplikacji przez ssh

Mamy sytuację następującą sytuację:

Grupa programistów wykorzystuje swoje narzędzia, które mają wiele zalet, ale są zasobochłonne. Można dać każdemu wypasione notebooka a potem jeszcze pilnować, żeby robili regularnie backupy albo można scentralizować pracę na serwerze.

Czytaj dalej zdalne uruchamianie aplikacji przez ssh

Logowanie przez ssh bez podawania hasła

Możemy zamarzyć sobie mapowanie katalogu przez sshd, które będzie odbywać się w czasie startu systemu. Tylko trzeba by jakoś zorganizować wpisywanie hasła, ale nie zawsze człowiek siedzi przy konsoli.

Jednym z rozwiązań jest wymiana kluczy publicznych.

Uwaga! Nie jest to rozwiązanie idealne, ktoś może nam się włamywać do kolejnych serwerów, z którymi mamy wymienione klucze!

Czytaj dalej Logowanie przez ssh bez podawania hasła

Krótka historia jednego włamania

ArtykuÅ‚ opublikowany pod tytuÅ‚em „How Hackers Break In… And How They Are Caught” w Scientific American, October 1998, pp. 98-105

CAROLYN P. MEINEL

Tłumaczył Andrzej Kadlof

Oryginał został opublikowany około 10 lat temu, pozwoliłem sobie go nieco uwspółcześnić, ponieważ techniki opisane w oryginale wyszły już z użycia.
Bogdan Mizerski

Informacje o autorce

CAROLYN P. MEINEL pasjonuje się najnowszymi technologiami informatycznymi. Jest autorką książki The Happy Hacker: A Guide to (Mostly) Harmless Computer Hacking (Szczęśliwy haker: podręcznik nieszkodliwego (najczęściej) hakerstwa; American Eagle Publications, 1998) i prezesem organizacji nonprofit Happy Hacker, Inc., zajmującej się uczeniem odpowiedzialnego i niezłośliwego hakerstwa. Grupa prezentuje swoje cele i osiągnięcia na własnej witrynie WWW (http://www.happyhacker.org). Meinel uzyskała stopień magistra na Wydziale Inżynierii University of Arizona. Obecnie razem z Jasonem Chapmanem pracuje nad książką poświęconą swoim licznym akcjom zwalczania hakerów. Autorka składa podziękowania Michaelowi i Dianie Neumanom, Damianowi Batesowi, Emilio Gomezowi, Mahboud Zabetianowi i Markowi Schmitzowi za pomoc w przygotowaniu tego artykułu.

 

Testowanie portów, zrzuty pamięci i przepełnianie buforów to zaledwie kilka metod z bogatego arsenału każdego doświadczonego hakera.
Jednak żaden z nich nie jest nieuchwytny

Carolyn P. Meinel

Czytaj dalej Krótka historia jednego włamania

Obrona przed namiętnymi nieletnimi. Czyli jak nie wpuścić spamera.

Postawiłem sobie serwerek na Ubuntu.
Takie przydatne ustrojstwo. Mam dostÄ™p do swoich dokumentów, mogÄ™ testować różne programy, udostÄ™pniam krewnym i znajomym zdjÄ™cia. TrochÄ™ boli, że nie mam staÅ‚ego IP, ale cóż. Dynamiczne adresy też sÄ… dla ludzi – wiÄ™c skorzystaÅ‚em. A co?

Ciągłe próby włamań są moim utrapieniem. Nie ma dnia, żeby kilku, może kilkudziesięciu ludków nie spróbowało, czy przypadkiem nie da się zalogować. Kilku szczególnie upartych próbowało przez wiele godzin stukać i szukać dostępnego konta z naiwnym hasłem.
Czy majÄ… szansÄ™? Pewnie nie, bo hasÅ‚a mam dÅ‚ugie i zakrÄ™cone. Ale logi puchnÄ… i Å‚Ä…cze siÄ™ zapycha. Czasem mnie dreszcz przeszywa, co by szÅ‚o przez mój biedny serwer, gdyby im siÄ™ udaÅ‚o. NamiÄ™tne nastoletnie, powiÄ™kszanie penisa …. brrr

Czytaj dalej Obrona przed namiętnymi nieletnimi. Czyli jak nie wpuścić spamera.