Archiwum kategorii: Programy

Logowanie do SSH za pomocą klucza – generowanie kluczy w PuTTY

Dotychczas sam logowałem się do swojego serwera poprzez SSH z wykorzystaniem zwykłego hasła. Parę dni temu w związku z jednym zleceniem zainteresowałem się kluczami SSH, dzięki którym można również uzyskać dostęp do SSH. Zaleta jest taka, że nie musimy każdorazowo wpisywać hasła. Właściwie… w przypadku kluczy niezabezpieczonych hasłem (tzw. passphrase) nie musimy w ogóle podawać hasła. Wystarczy wskazać ścieżkę do klucza w programie, za pomocą którego łączymy się do naszego serwera (PuTTY, WinSCP, Filezilla, Total Commander…).

Dla własnego bezpieczeństwa odradzam „zabiegi” tworzenia kluczy bez passphrase. W razie niepowołanego dostępu do naszego dysku i kradzieży pliku z kluczem jesteśmy delikatnie powiedziawszy w czarnej dziurze. Warto więc podać hasło i zaszyfrować klucz. Dzięki odpowiednim programom możliwe jest jednorazowe podanie hasła, co znacząco upraszcza pracę. Ale o tym w dalszej części wpisu.

Zaletą SSH jest fakt, że możemy zdefiniować sposób dostępu do naszego serwera za pośrednictwem hasła, klucza,  czy też za pomocą protokołu Kerberos (który jest mi na chwilę obecną obcy). Możemy również dla użytkownika root zabronić dostępu za pośrednictwem hasła. Dzięki czemu będzie możliwe zalogowanie się na to konto jedynie za pomocą klucza, lub protokołu Kerberos. Dziś jednak skupimy się tylko i wyłącznie na kluczach i ich generowaniu za pomocą PuTTY .


„Webkomunikacja” – gdzie się podziały komunikatory?

Pamiętam czasy, gdy zasiadając przed komputerem niemal cała lista kontaktów na komunikatorze (multi-komunikatorze) była zapełniona żółtymi słoneczkami, żarówkami, bądź innego rodzaju statusami dostępności. Obecnie… wydaje mi się występuje tendencja spadkowa popularności komunikacji poprzez komunikatory internetowe na rzecz aplikacji webowych. Nazywać możemy to do woli: czat, komunikator internetowy, albo jakieś inne określenia, które z tego miejsca nie przychodzą mi do głowy. Efekt jest jeden: komunikatory powoli odchodzą do lamusa.

Skąd taki wniosek? Ano z życia, z tego sieciowego. Zauważam iż coraz mniej znajomych korzysta z Gadu-Gadu, czy XMPP. Teraz, żeby móc się z kimś skontaktować to najlepiej jest wejść na Facebooka i tam do niego zagadać. Po pierwsze dostanie na skrzynkę informację, że do niego ktoś na pisał, a po drugie sprawdzi sobie cały streaming akcji znajomych przy okazji. Szybko, wygodnie i… przyjemnie? Szczerze powiedziawszy, to może jestem jakiegoś starego pokolenia i nie uważam za jakoś nadzwyczaj wygodne komunikowanie się przez przeglądarkę. Wychowałem się na standardowych komunikatorach i to one nadal są dla mnie priorytetem jeśli chodzi o kontakty w sieci.

Całe szczęście, że jest coś takiego jak multi-komunikator, a same sieci komunikacyjne, z jakich korzysta np. Facebook, czy NKTalk są oparte o protokół XMPP. Dla ZU oznacza to… nie, to kompletnie nic nie oznacza i nic nie zmienia. Dla bardziej wtajemniczonych, bądź ciekawskich osób oznacza to, że za pośrednictwem odpowiedniego programu (multi-komunikatora) może rozmawiać z innymi jakby korzystali ze zwykłego komunikatora.


Konfiguracja fail2ban na serwerze z CentOS/httpd

Osoby posiadające swoje własne serwery pewnie nie raz zwróciły uwagę na plik error_log serwera www (apache, httpd) oraz informacje w nim zawarte, jak np.:

[Sun Oct 09 14:19:27 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/phpMyadmin
[Sun Oct 09 14:19:28 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/phpMyAdmin
[Sun Oct 09 14:19:28 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/phpmyAdmin
[Sun Oct 09 14:19:28 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/phpmyadmin2
[Sun Oct 09 14:19:28 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/2phpmyadmin
[Sun Oct 09 14:19:29 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/phpmy
[Sun Oct 09 14:19:29 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/phppma
[Sun Oct 09 14:19:29 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/myadmin
[Sun Oct 09 14:19:29 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/MyAdmin
[Sun Oct 09 14:19:30 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/program

Z powyższych informacji można wywnioskować iż ktoś z PEWNEGO_IP próbował uzyskać dostęp do plików/katalogów, których nie ma na serwerze. Przeważnie są to jakieś boty, które przeszukują nasz serwer pod kątem panelu zarządzania bazą danych.

Dla zainteresowanych powiem, że powyższy wycinek z logów, który zamieściłem to tylko część. W danym dniu z jednego adresu IP w ciągu niemal 2 minut wywołanych zostało aż 154 odwołań do nieistniejących plików/katalogów.

Jak zatem bronić się przed tego typu atakami na nasz serwer i jego zasoby? Logicznym rozwiązaniem wydaje się dodanie reguły do zapory systemowej i zablokowanie delikwenta. Jednakże nie jesteśmy zalogowani 24/h na naszym serwerze i nie monitorujemy ciągle logów. Wypadałoby zatem w jakiś sposób zautomatyzować tę czynność.


„Moje” Operowe rozszerzenia

Bacząc na fakt, iż na chwilę obecną zaprzyjaźniłem się z Operą to wypadało ją przygotować jako tako do codziennego użytku. Pomijając konfigurację samej przeglądarki, czy wbudowanego klienta poczty e-mail; należało nieco rozbudować funkcjonalność przeglądarki, by stała się ona jeszcze bardziej użyteczna – dla mnie.

Rozpoczęło się więc przeszukiwanie bazy (czy też może zbioru) rozszerzeń do Opery w celu znalezienia tych najbardziej usability (użytecznych). Na dziś dzień pomijając dodanie pluginu do obsługi filmów z serwisu Iplex, korzystam z 5 rozszerzeń. Co to za rozszerzenia?


Zmuszenie Iplex do działania na Operze

Iplex będące jedną z największych (o ile nie największą) bezpłatną polską wypożyczalnią filmów VOD oferuje swoim użytkownikom na prawdę wiele ciekawych pozycji. Do oglądania filmów nie potrzeba nam praktycznie nic, poza przeglądarką internetową i w miarę dobrym łączem internetowym. Praktycznie, albowiem w tym przypadku również Opera ma pod górkę. Przekonałem się na własnej skórze iż po całkowitym usunięciu Firefoksa i Google Chrome z dysku owa strona… przestaje również działać prawidłowo (filmy przestają działać).

Wszystko to za sprawą pluginu/odtwarzacza Vividas. Gdy miałem zainstalowaną przeglądarkę Firefox to odtwarzacz działał, ponieważ miałem zainstalowaną tą wtyczkę i Opera ją znajdowała. Po deinstalacji i całkowitym oczyszczeniu dysku – przestał. Usunięty został odtwarzacz. Wprawdzie Iplex podaje informacje, co zrobić, by uruchomić filmy na Operze, ale gwarantuję Wam – to nie działa:

Opera
Po wybraniu „Kliknij aby zainstalować” zostaniesz poproszony, aby uruchomić VividasPlayerInstaller.exe. Po wybraniu „Uruchom”, potwierdź wybór i kolejne komunikaty wcelu zainstalowania odtwarzacza. Po instalacji będziesz musiał zamknąć i ponownie otworzyć stronę internetową.

Nie pojawia się żadna prośba o instalację (swoją drogą dopiero pisząc ten wpis, dostrzegłem, że mają literówkę „wcelu” – brakuje spacji).