Архив рубрики: Технические

DoS-атака на сайты с собственными капчами

от

Можно найти достаточно много сайтов, которые защищены от разного рода внешней нежелательной автоматической активности (ботов) при помощи капч. Причем во многих случаях генерированием этих самых капч занимается тот же сервер, на котором и расположен сайт. Прикрутить такую капчу на сайт очень просто, да и есть бесплатные капча-генерирующие библиотеки (KCAPTCHA, например).

В чем опасность?

Если есть вероятность, что у вашего сайта появятся недруги (например, вы — владелец www.piratepay.ru), то, используя такую капчу, вы рискуете им сильно помочь — становится очень легко вывести сайт из строя используя даже один клиентский компьютер.

Читать

Загрузка нескольких iso-образов с одного USB Flash c файловой системой VFAT

от

В Grub2 появилась возможность прямой загрузки iso-образов с диска, что удобно
использовать для организации загрузки нескольких LiveCD-дистрибутивов с USB Flash.

Предположим, что USB Flash в системе виден как /dev/sdb

Создаем на Flash файловую систему (если не создана):

   sudo mkfs.vfat -n «имя метки, 11 cимволов» /dev/sdb1
 
Монтируем:

   mount /dev/sdb1 /mnt/
 
Устанавливаем загрузчик Grub2 (если в системе Grub1, можно загрузиться,
например, с последней версии Ubuntu LiveCD):

   grub-install —no-floppy —root-directory=/mnt /dev/sdb
 
 
Читать

Создание USB-флешки с несколькими загрузочными ISO-образами

от

В работе сисадмина есть такая проблема — нужно иметь под рукой (лучше всего на CD, т.к. есть еще компы без DVD) кучу всякого софта. Вот мне регулярно требуются разные версии Windows, Office, Linux + разного рода Rescue Disks и комплекты стандартных (наиболее распространенных) драйверов для нескольких ОС. Желательно чтобы все это было загрузочным. Недавно мне понадобился Kaspersky Rescue CDUSB, а я шел пивка попить, а не компы чинить, поэтому с собой была только флешка с Ubuntu. Пришлось грузиться в Ubuntu, скачивать kav_rescue_10.iso и кидать на флешку его. А чтобы не терять то, что «нажито непосильным трудом» на флешке, исошник Касперским надо поставить рядом.

Развивая мысль, я решил объединить на своей флешке все ОСи и Rescue-диски. Как записать на одну карточку несколько ISO-образов, чтоб грузиться в любом из них, я и расскажу…

Мультизагрузка — постановка задачи

После перебора дисков (с разбиванием и выбрасыванием большей их части) у меня получилась такая подборка загрузочных образов:

  • Ubuntu (моя собственная версия с кучей дополнительных CLI-утилит)
  • Xubuntu (оригинальная — для тестирования Linux на слабых компах)
  • Kaspersky Rescue Disk (антивирус Касперского на базе Gentoo)
  • Backtrack (ОСь для «настройки» сетей)
  • Rescatux (ОСь для восстановления GRUB и GRUB2 — это можно проделать и в Ubuntu, но потратить около 350 МиБ на флешке не жалко)
  • Windows 7 Ultimate
  • Windows XP SP3
  • И куча папок с софтом, загонять в образ которые смысла нет

Читать

Программный ремонт USB flash в Linux

от

Сегодня речь пойдет о так называемом «программном ремонте» USB flash накопителей. Вопросы аппаратного ремонта рассматриваться не будут по причине копеечной стоимости новых абсолютно исправных устройств; вопрос же снятия данных с неисправных флешей не рассматривается из-за отсутствия у автора желания публично его рассматривать :) .

Поводом для написания статьи послужило обилие на различных форумах советов по устранению программных глюков флешек с помощью различных утилит «низкоуровневого форматирования» и пр. Не отрицая существования утилит «от производителя», хочу заметить, что существует весьма простой и вполне надежный метод удаления софт-бэдов на флешках, устранения проблем с файловой системой, бутсектором и MBR, возникающих, как правило, при небезопасном извлечении этих устройств из компьютера, либо же из-за иных программных или аппаратных сбоев компьютера (одни только глючные южные мосты ICH5 от Intel чего стоят).
Читать

Жесткий диск WD10EARS с сектором 4 КБ. Подготовка к эксплуатации в Linux.

от

Исходя из специфики работы автору приходится регулярно приобретать различные новые жесткие диски, как правило для сохранения посекторных копий с неисправных накопителей.

На этот раз для этих целей был приобретен терабайтный винчестер фирмы Western Digital, модель WD10EARS-00Y5B1. В винчестере используется технология «Advanced Format», что в переводе на русский означает новый внутренний (низкоуровневый) формат с размером сектора 4096 байт (4 КБ) вместо устоявшегося за десятки лет стандартного 512-байтного сектора.

Теоретически, никаких особых нюансов в работе с этим винчестером быть не должно, т. к. он представляется как обычный НЖМД со стандартным сектором 512 Байт (разумеется, это эмулируется самим накопителем), что видно из его идентификационных данных, обозначенных на наклейке — LBA: 1953525168. Подверждение этому получаем и (забегая немного наперед) программно:


root@tazik001:~# hdparm -I /dev/sdb | grep LBA48
        LBA48 user addressable sectors: 1953525168


root@tazik001:~# hdparm -I /dev/sdb | grep Sector size
        Logical/Physical Sector size:          512 bytes

Читать

RADIUS

от

WPA Enterprise на дому

ЧАСТЬ 1 Ломаете голову, чем бы заняться дождливым осенним вечером? Андрей Боровский припас для вас учебник по укреплению безопасности домашней сети.

Как появляется домашняя компьютерная сеть? Сначала у вас дома только один компьютер, затем вы покупаете новый. Старую машинку выбрасывать жалко, продать – некому. Вы связываете два компьютера витой парой. Затем вы покупаете ноутбук. Помимо всего прочего, ноутбук – очень подходящее устройство для того, чтобы бродить по всемирной паутине, лежа на диване, или слушать интернет-радио, сидя на балконе. Однако таскать витую пару вслед за ноутбуком неудобно, и поэтому вы устанавливаете беспроводную сеть. В процессе установки беспроводной сети у себя дома большинство пользователей идет по пути наименьшего сопротивления, что, увы, делает их творения крайне небезопасными. Статистические исследования я не проводил, но сканирование эфира в доме, где я живу, выявило три Wi-Fi сети (помимо моей собственной), две из которых вообще не были защищены. Об уязвимости простого протокола защиты WEP было сказано столько, что распространяться на эту тему представляется излишним. Необходимый и достаточный уровень защиты домашних беспроводных сетей может быть обеспечен протоколами WPA/WPA2 с разделяемым ключом (pre-shared key, PSK). Настроить этот протокол не намного сложнее, чем обычный WEP. Недостатки WPA-PSK, главный из которых – использование одного и того же ключа на всех клиентских машинах, в домашней сети несущественны. Однако, хотя WPA-PSK является вполне надежным методом защиты небольшой беспроводной сети, среди пользователей Linux наверняка найдутся такие, которые, как и я, не захотят останавливаться на достигнутом. Ведь каждый домашний пользователь Linux, в некотором смысле, исследователь. Практически каждый стремится выйти за рамки простейшей технологии, ориентированной на «чайников», и опробовать другие, предоставляющие более широкие возможности. Сегодня мы поговорим о том, каким образом домашний Linux-сервер может расширить возможности вашей беспроводной сети с помощью сервера FreeRADIUS, который является наиболее популярной на сегодняшний день реализацией сервера протокола RADIUS.

Читать

Советы по увеличению автономной работы ноутбука с Debian/Ubuntu

от

1. Включение ALPM позволит сэкономить 1-2 Вт энергии, но может привести к
повреждению данных для некоторых устройств.

   echo SATA_ALPM_ENABLE=true | sudo tee /etc/pm/config.d/sata_alpm

2. Изменение фона рабочего стола на более светлый цвет для ноутбука с
LCD-экраном увеличит продолжительность работы примерно на 1%.

3. Включение режима энергосбережения RC6 для видеокарт Intel i915 через
передачу параметра ядра i915.i915_enable_rc6=1 позволит сэкономить 25-40%
энергии для устройств на базе архитектуры Sandybridge, но в редких случаях
может привести к зависанию на определённых ноутбуках.
Читать

Написание системных утилит на PHP CLI

от

Для большинства специалистов PHP не является языком, который бы всерьёз использовался для написания консольных утилит, и для этого есть много причин. PHP изначально разрабатывался как язык для создания веб-сайтов, но, начиная с PHP 4.3, в 2002-ом году появилась официальная поддержка режима CLI, поэтому он уже давно перестал быть таковым. Разработчики Badoo на протяжении нескольких лет вполне успешно используют множество интерактивных CLI-утилит на PHP.

В данной статье нам хотелось бы поделиться своим опытом работы с CLI-режимом в PHP и дать несколько рекомендаций тем, кто собирается писать скрипты на PHP, при условии, что они будут запускаться в *nix-системе (впрочем, почти всё верно и для Windows).

Рекомендации

Скорость работы

Распространено мнение, что PHP — язык медленный, и таковым он является на самом деле. Для PHP CLI рекомендуется не использовать тяжелые фреймворки и даже просто большие библиотеки на PHP по двум причинам:

  1. Время работы include/require в CLI-режиме будет всегда включать в себя парсинг и исполнение, т.к. байткод в этом режиме не кэшируется (по крайней мере — по умолчанию), а значит, инициализация займет много времени, даже если из-под веб-сервера всё работает достаточно быстро.
  2. Пользователи веб-сайтов привыкли ждать некоторое количество времени для загрузки страницы (около 1-ой секунды, а иногда и чуть больше пользователем воспринимается вполне нормально), а вот сказать то же самое про CLI нельзя: даже задержка в 100 мс уже будет ощутимой, а в 1-у секунду и более может раздражать.

Читать

Удобная работа в Bash

от

Тут  приведены  некоторые  полезные  хитрости,  направленные  на более
   удобное  использование  командной  строки.  Все  мы  не хотим повторно
   набирать  какую-то  длинную  команду  и  ищем ее в истории. Тут — пара
   трюков от том, как можно энто самое удобство малость повысить.

1. Потеря комманд в .history

   Многие  пользуются  стандартными  гномовским  или  кдешным эмуляторами
   терминала.  У  них  есть  возможность открывать в одном окне несколько
   оболочек — каждую в отдельной вкладке.

   bash  по  умолчанию  пишет в историю набранные за сеанс команды только
   при  своем  закрытии  (перед  самоликвидацией).  Поэтому  при открытии
   нового  терминала  в другой вкладке вы не увидите только что набранные
   команды из первой вкладки — они еще не записаны в хистори.

   К  тому  же  закрыв  первый  терминал,  а потом второй вы не найдете в
   истории  команд  набранных в первом терминале. Потому что по умолчанию
   bash не дописывает файл .history, а переписывает.

   Исправить  ситуацию  можно,  дописав в конфигурационный файл ~/.bashrc
   пару строк

        shopt -s histappend
        PROMPT_COMMAND=’history -a’

   Теперь  каждая  введенная  вами команда будет писаться в историю сразу
   же. Не бойтесь — дырку на жестком месте такая конфигурация не протрет.
   Не  так  уж  часто  вы  команды  в  баше набираете. :) Да и слава богу
   кеширование дисков пока еще рулит.

Читать

Синхронизация двух серверов Apache + MySQL на FreeBSD

от

В данном обзоре я расскажу о реализации кластера состоящего из двух нод с резервированием популярной связки для веб сервера Apache + MySQL + FreeBSD (или любой Linux).

Коротко о серверах. В каждом сервере находится по две сетевые карты. Одной они подключены — к свитчу, между вторыми короткий патчкорд, чтобы не нагружать наш свитч лишним трафиком.
Соответственно два сетевых интерфейса em0 – для внешки, rl0 – для репликации.
На первом сервере для интерфейса rl0 ставим IP 192.168.0.1 на втором 192.168.0.2.

Читать