Archiwum kategorii: Programy

Czy/m AQQ przekonuje?

Będąc kilkuletnim użytkownikiem komunikatora WTW poczułem się nieco znudzony brakiem niektórych funkcjonalności i faktem, że sporo czasu mija od wydawania nowych wersji komunikatora. Nadal uważam go za jeden z lepszych i jako jedynego następcę Konnekta, czy też „polskiego odpowiednika Mirandy” pod względem jego prostoty. Jest to komunikator, służy do komunikacji, daje niezbędną funkcjonalność, a do tego jest lekki i nie jest zasobożerny. Jednak czegoś mi brakowało…

Zainstalowałem AQQ – ta złowieszcza bestia opętała mój umysł. Sprawiła, że palce nie mogły oderwać się od klawiatury, a oczy od monitora. Zasoby mojego sprzętu zostały przeciągnięte na czarną stronę mocy i teraz nie mogą przestać funkcjonować bez tego komunikatora. Ach… Nadeszły ciemne dni.

Pół żartem, pół serio – muszę przyznać, że ten komunikator nie jest taki zły. Posiada kilka wad, z którymi prawdopodobnie nie prędko uda się jego autorowi uporać, ma też pewne zalety, których WTW może pozazdrościć.


Logowanie do SSH za pomocą klucza – generowanie kluczy w PuTTY

Dotychczas sam logowałem się do swojego serwera poprzez {{SSH}} z wykorzystaniem zwykłego hasła. Parę dni temu w związku z jednym zleceniem zainteresowałem się kluczami {{SSH}}, dzięki którym można również uzyskać dostęp do {{SSH}} [1]Chodzi o to, że można uzyskać dostęp do serwera z wykorzystaniem samego klucza, bez podawania hasła użytkownika.. Zaleta jest taka, że nie musimy każdorazowo wpisywać hasła. Właściwie… w przypadku kluczy niezabezpieczonych hasłem (tzw. passphrase) nie musimy w ogóle podawać hasła. Wystarczy wskazać ścieżkę do klucza w programie, za pomocą którego łączymy się do naszego serwera (PuTTY, WinSCP, Filezilla, Total Commander…).

Dla własnego bezpieczeństwa odradzam „zabiegi” tworzenia kluczy bez passphrase. W razie niepowołanego dostępu do naszego dysku i kradzieży pliku z kluczem jesteśmy delikatnie powiedziawszy w czarnej dziurze. Warto więc podać hasło i zaszyfrować klucz. Dzięki odpowiednim programom możliwe jest jednorazowe podanie hasła [2]Załadowany klucz jest ważny podczas jednej sesji. Po wylogowaniu się musimy ponownie wpisać hasło dla klucza., co znacząco upraszcza pracę. Ale o tym w dalszej części wpisu.

Zaletą {{SSH}} jest fakt, że możemy zdefiniować sposób dostępu do naszego serwera za pośrednictwem hasła, klucza,  czy też za pomocą protokołu {{Kerberos}} (który jest mi na chwilę obecną obcy). Możemy również dla użytkownika root zabronić dostępu za pośrednictwem hasła. Dzięki czemu będzie możliwe zalogowanie się na to konto jedynie za pomocą klucza, lub protokołu {{Kerberos}}. Dziś jednak skupimy się tylko i wyłącznie na kluczach i ich generowaniu za pomocą PuTTY  [3]Samo PuTTY nie daje możliwości generowania kluczy. Do tego celu są osobne narzędzia dostarczane przez autora programu..

Wyjaśnienia

Wyjaśnienia
1 Chodzi o to, że można uzyskać dostęp do serwera z wykorzystaniem samego klucza, bez podawania hasła użytkownika.
2 Załadowany klucz jest ważny podczas jednej sesji. Po wylogowaniu się musimy ponownie wpisać hasło dla klucza.
3 Samo PuTTY nie daje możliwości generowania kluczy. Do tego celu są osobne narzędzia dostarczane przez autora programu.

„Webkomunikacja” – gdzie się podziały komunikatory?

Pamiętam czasy, gdy zasiadając przed komputerem niemal cała lista kontaktów na komunikatorze (multi-komunikatorze) była zapełniona żółtymi słoneczkami, żarówkami, bądź innego rodzaju statusami dostępności. Obecnie… wydaje mi się występuje tendencja spadkowa popularności komunikacji poprzez komunikatory internetowe na rzecz aplikacji webowych. Nazywać możemy to do woli: czat, komunikator internetowy, albo jakieś inne określenia, które z tego miejsca nie przychodzą mi do głowy. Efekt jest jeden: komunikatory powoli odchodzą do lamusa.

Skąd taki wniosek? Ano z życia, z tego sieciowego. Zauważam iż coraz mniej znajomych korzysta z Gadu-Gadu, czy {{XMPP}}. Teraz, żeby móc się z kimś skontaktować to najlepiej jest wejść na Facebooka i tam do niego zagadać. Po pierwsze dostanie na skrzynkę informację, że do niego ktoś na pisał, a po drugie sprawdzi sobie cały streaming akcji znajomych przy okazji. Szybko, wygodnie i… przyjemnie? Szczerze powiedziawszy, to może jestem jakiegoś starego pokolenia i nie uważam za jakoś nadzwyczaj wygodne komunikowanie się przez przeglądarkę. Wychowałem się na standardowych komunikatorach i to one nadal są dla mnie priorytetem jeśli chodzi o kontakty w sieci [1]Wg priorytetów sprawdzam pierw, czy ktoś jest dostępny na liście kontaktów, potem ewentualnie zostaje SMS/telefon, czy e-mail – w zależności od stopnia ważności danej informacji..

Całe szczęście, że jest coś takiego jak multi-komunikator, a same sieci komunikacyjne, z jakich korzysta np. Facebook, czy NKTalk są oparte o protokół {{XMPP}}. Dla ZU oznacza to… nie, to kompletnie nic nie oznacza i nic nie zmienia. Dla bardziej wtajemniczonych, bądź ciekawskich osób oznacza to, że za pośrednictwem odpowiedniego programu (multi-komunikatora) może rozmawiać z innymi jakby korzystali ze zwykłego komunikatora.

Wyjaśnienia

Wyjaśnienia
1 Wg priorytetów sprawdzam pierw, czy ktoś jest dostępny na liście kontaktów, potem ewentualnie zostaje SMS/telefon, czy e-mail – w zależności od stopnia ważności danej informacji.

Konfiguracja fail2ban na serwerze z CentOS/httpd

Osoby posiadające swoje własne serwery pewnie nie raz zwróciły uwagę na plik error_log serwera www (apache, httpd) oraz informacje w nim zawarte, jak np.:

[Sun Oct 09 14:19:27 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/phpMyadmin
[Sun Oct 09 14:19:28 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/phpMyAdmin
[Sun Oct 09 14:19:28 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/phpmyAdmin
[Sun Oct 09 14:19:28 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/phpmyadmin2
[Sun Oct 09 14:19:28 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/2phpmyadmin
[Sun Oct 09 14:19:29 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/phpmy
[Sun Oct 09 14:19:29 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/phppma
[Sun Oct 09 14:19:29 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/myadmin
[Sun Oct 09 14:19:29 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/MyAdmin
[Sun Oct 09 14:19:30 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/program

Z powyższych informacji można wywnioskować iż ktoś z PEWNEGO_IP próbował uzyskać dostęp do plików/katalogów, których nie ma na serwerze. Przeważnie są to jakieś boty, które przeszukują nasz serwer pod kątem panelu zarządzania bazą danych [1]Przeważnie, ale są również inne przypadki. Ja w większości miałem do czynienia z poszukiwaniem ścieżki do phpMyAdmina. Poza tymi zapytaniami również popularne są /admin, /administrator, … Continue reading.

Dla zainteresowanych powiem, że powyższy wycinek z logów, który zamieściłem to tylko część. W danym dniu z jednego adresu IP w ciągu niemal 2 minut wywołanych zostało aż 154 odwołań do nieistniejących plików/katalogów.

Jak zatem bronić się przed tego typu atakami na nasz serwer i jego zasoby? Logicznym rozwiązaniem wydaje się dodanie reguły do zapory systemowej i zablokowanie delikwenta. Jednakże nie jesteśmy zalogowani 24/h na naszym serwerze i nie monitorujemy ciągle logów. Wypadałoby zatem w jakiś sposób zautomatyzować tę czynność.

Wyjaśnienia

Wyjaśnienia
1 Przeważnie, ale są również inne przypadki. Ja w większości miałem do czynienia z poszukiwaniem ścieżki do phpMyAdmina. Poza tymi zapytaniami również popularne są /admin, /administrator, /webadmin, itp.

„Moje” Operowe rozszerzenia

Bacząc na fakt, iż na chwilę obecną zaprzyjaźniłem się z Operą to wypadało ją przygotować jako tako do codziennego użytku. Pomijając konfigurację samej przeglądarki, czy wbudowanego klienta poczty e-mail; należało nieco rozbudować funkcjonalność przeglądarki, by stała się ona jeszcze bardziej użyteczna – dla mnie.

Rozpoczęło się więc przeszukiwanie bazy (czy też może zbioru) rozszerzeń do Opery w celu znalezienia tych najbardziej usability (użytecznych). Na dziś dzień pomijając dodanie pluginu do obsługi filmów z serwisu Iplex, korzystam z 5 rozszerzeń. Co to za rozszerzenia?