Archiwa tagu: bezpieczeństwo

Instalacja i konfiguracja OpenVPN na CentOS 6 z autoryzacją kluczem

Ikona OpenVPN

Jedno podejście do instalacji i konfiguracji OpenVPN na CentOS 6 już miałem. Jednakże, jak zauważył jeden z czytelników – wykorzystałem autoryzację PAM zamiast skorzystać z logowania za pomocą kluczy.

Przyznam, że miałem z tym trochę problemów, a zmobilizował mnie do tego Rafał we wpisie openvpn debian – nie dawało mi spokoju, że można to zrobić prościej i szybciej. Dać dostęp innym osobom bez tworzenia zbędnego użytkownika w systemie i podawani innym haseł.

Ok, do rzeczy.


Instalacja i konfiguracja OpenVPN na serwerze VPS z CentOS 6

Ikona OpenVPN

Dwa dni zajęło mi uruchomienie OpenVPN z możliwością tunelowania na VPSie z CentOSem. Było to jednak dość ciekawe doświadczenie :). Wiedząc jednak, że nie prędko będę miał przyjemność zrobić to ponownie – napiszę o przebiegu instalacji. Może komuś poza mną się to jeszcze kiedyś przyda.

O tym, co daje nam tunelowanie i jakie profity za sobą niesie poczytacie w sieci. Największą zaletą jest korzystanie z tunelowania w otwartych sieciach (Hotspoty, otwarte wifi). W skrócie: połączenie jest szyfrowane do naszego serwera, i komunikujemy się z internetem tak jakby za jego pomocą a nie naszego urządzenia. Zakręcone, wiem.

Przygotowanie

Z rzeczy, które potrzebujemy na sam początek, to:

  1. Serwer z CentOSem w wersji 6 (na niej instalowałem program);
  2. Zainstalowane repozytoria Epel oraz RPMForge (opis tutaj).
Do prawidłowego działania na serwerze musi być uruchomiony moduł TUN/TAP. W celu jego włączenia skontaktuj się z dostawcą, albo zrób to za pomocą odpowiedniej opcji w panelu zarządzania.

httpd-itk – zastępca suPHP

Od samego początku na serwerze korzystałem z suPHP, by skrypty wykonywały się z uprawnieniami danego użytkownika. Dla przykładu WordPress bez zastosowania odpowiednich rozwiązań, takich jak: suPHP, fcgi, suexec nie poradzi sobie z zapisywaniem plików na przestrzeni dyskowej. Pojawi się błąd zapisu.

Ja ze względu na prostotę instalacji (wtedy) wybrałem suPHP. Dziś przypadkowo natknąłem się na mpm-itk i zainteresowałem się nieco tematem. Generalnie jakoś nie miałem większej potrzeby zmieniania czegokolwiek. Jedynie ze względu na skrypt Tiny Tiny RSS poszukiwałem innego rozwiązania – skrypt ten nie działa z włączonym suPHP.


Twarzospam – kolejna fala spamu na Facebooku

Zaobserwowaliście w przeciągu ostatnich dni napływ spamu na Facebooku? Przypomniały mi się dzięki temu lata świetności Gadu-Gadu (Obecnie GG), na którym niemalże codziennie otrzymywałem durne łańcuszki typu:

  1. Wyślij to do osób z twojej listy kontaktów a pójdziesz do nieba;
  2. To jest łańcuszek szczęścia, prześlij go dalej a czeka cię niespodzianka;
  3. I TAAAAK DAAAALEJ I TAAAAAK DAAAAALEJ…

Ale osochodzi tym razem. O nic innego, jak po raz kolejny: ludzką naiwność i głupotę. Mowa o rozsyłaniu łańcuszka:

W odpowiedzi na nową politykę FB informuję, że wszystkie moje dane personalne, ilustracje, rysunki, artykuły, komiksy, obrazki, fotografie, filmy itd. są obiektami moich praw autorskich (zgodnie z Konwencją Berneńską).

W celu komercyjnego wykorzystania wszystkich wyżej wymienionych obiektów praw autorskich w każdym konkretnym przypadku wymagana jest moja pisemna zgoda!

FB jest teraz firmą publiczną. Dlatego też wszystkim użytkownikom tego portalu społecznościowego zaleca się umieszczenie na swoich stronach podobnych «powiadomień o prywatności», inaczej (jeżeli powiadomienie nie było opublikowane na stronie chociaż 1 raz), automatycznie pozwala się na dowolne wykorzystanie danych z waszej strony, waszych zdjęć i informacji, opublikowanych w wiadomościach na profilu waszej strony.

Każdy, kto czyta ten tekst może skopiować go na swój profil FB. Dzięki temu będzie chroniony ustawą o prawach autorskich.

Tym komunikatem informuję FB o tym, że rozpowszechnianie, kopiowanie, rozgłaszanie moich informacji osobistych lub każde inne działania w odniesieniu do mojego profilu w sieci społecznościowej są zabronione bez mojej zgody. Powyższe zakazy dotyczą także współpracowników, studentów, agentów lub każdego innego personelu w ten czy inny sposób nadzorowanego przez FB.


Antywirus na Androida – mus, czy przesada?

Od kilku dni krąży po mojej głowie pewne pytanie: czy instalować antywirus na telefonie? Zacząłem się poważnie zastanawiać nad tym – biorąc pod uwagę zarówno wady, jak i zalety. Nadal jednak nie wiem, czy jest to pozycja „must to have” w przypadku smartfona z Androidem. Z jednej strony zwiększy moje bezpieczeństwo, z drugiej zaś niepotrzebnie (prawdopodobnie) obciąży urządzenie. Co tu począć?

Sporządziłem więc krótka listę „za” i „przeciw”, by mieć ogólny zarys.