21 нояб. 2014 г.

Настройка samba в Linux Debian

Редактируем конфиг /etc/samba/smb.conf:

[global]
workgroup = WORKGROUP
netbios name = ftp-server
server string = %h server
wins support = no
dns proxy = no
name resolve order = host wins bcast
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
security = user
encrypt passwords = true
passdb backend = tdbsam
null passwords = true
obey pam restrictions = yes
username map /etc/samba/smbusers
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
printing = cups
printcap name = cups
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF=8192 SO_SNDBUF=8192
[homes]
comment = Home Directories
#если надо шарить хомяки пользователей, ставим тут yes
browseable = no
read only = no
create mask = 0700
directory mask = 0700
[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
guest ok = no
read only = yes
create mask = 0700
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no
#это объявление шары, доступной всем
[shared]
path = /home/vsftpd/shared
browseable = yes
read only = no
#тут ставим yes чтобы все могли видеть эту шару
guest ok = yes
create mask = 0660
#в моем случае эта директива играла ключевую роль, т. к. все файлы имеют хозяином пользователя vsftpd и права 660 или 770.
force user = vsftpd
directory mask = 0770
#шара, доступная только пользователю user
[user]
path = /home/vsftpd/user
browseable = yes
read only = no
guest ok = no
create mask = 0660
directory mask = 0770
#здесть через пробел указываем, какому/каким конкретно юзерам будет доступна шара
valid users = user
force user = vsftpd

2 окт. 2014 г.

Критическая уязвимость в командной оболочке Bash

Начиная с 24 сентября 2014 года исследователи безопасности публикуют информацию о критических уязвимостях в командной оболочке Bash. 
Уязвимости Shellshock подвержены все системы использующие bash в качестве shell. Проблема наблюдается во всех версиях, начиная с Bash - 1.14.

Суть проблемы

В переменные окружения возможно передать функцию, в результате эта функция выполнится. Особо критичным является, что все cgi скрипты запускаются из bash окружения, и в http заголовках можно без проблем передать bash скрипт.
Уязвимость затронула не только интернет-серверы и рабочие станции, но и устройства, которые мы используем в повседневной жизни — смартфоны и планшеты, домашние маршрутизаторы, ноутбуки. Уязвимости присвоен максимальный уровень угрозы. А так как для использования Bash с cgi скриптами не требует аутентификации, то последствия взлома могут быть фатальны.

Чем грозит уязвимость?

Злоумышленник может получить доступ к внутренним данным, перенастройке окружения, распространению вирусов… В общем, возможности зловредительства практически не ограничены.

5 авг. 2014 г.

Настройка списков доступа для гостевой сети на Zyxel Keenetic с микропрограммой NDMS V2


Все знают о замечательном устройстве от Zyxel - Keenetic Giga II, думаю многие знают о том, что такое гостевая сеть WiFi, но мало кто знает как настроить список доступа для для гостевой сети.

В меню веб-конфигуратора Сеть Wi-Fi -> Список доступа, можно управлять списками доступа только для основной точки доступа.

Что же делать?

25 июн. 2014 г.

Сброс настроек Cisco 2960 на заводские

В очередной раз столкнулся с коммутатором, на котором криворукий админ накосячил и ушел. Что делать? Пароля нет. Документация отсутствует как класс. Будем сбрасывать на заводские и конфигурировать по новому.

23 июн. 2014 г.

Удаление Webalta ADS

Продолжаем борьбу с ненавистными ADS. На этот раз будем оперировать пациента Google Chrome и удалять поисковую систему ADS Webalta.

Как обычно, эта зараза поставляется с безобидным программным обеспечением, в установщике может присутствовать галочка на установку webalta toolbar, а может и нет. Сама webalta так же имеет встроенные механизмы "зацепок", что в результате усложняет процесс удаления.

10 июн. 2014 г.

Определение местоположения с помощью API Яндекс.Карты

В первую очередь необходимо в head страницы (например, оформления заказа) поместить код:
<script src="//api-maps.yandex.ru/2.0/?load=package.standard&lang=ru-RU" type="text/javascript"></script>
Теперь размещаем сам скрипт определения местоположения. Дожидаемся загрузки API и готовности DOM.
ymaps.ready(init);
Записываем местоположение:
function init()
{  
// Данные о местоположении, определённом по IP  
var geolocation = ymaps.geolocation;  
// Результат смотрим в консоли  
console.log(geolocation.country, geolocation.city, geolocation.region);
}
После того, как мы получили данные о местоположении, мы можем делать с ними все, что захотим: заполнить за пользователя форму заказа, отобразить особые условия доставки, скрыть ненужные способы оплаты, показать стоимость доставки на странице товара.

Переменная Описание
geolocation.country Страна
geolocation.region Регион
geolocation.city Город

3 июн. 2014 г.

Сканер вредоносного кода для вашего сайта

На сегодняшний день есть несколько специализированных сканеров для поиска вирусов и вредоносного кода на вашем хостинге. Для их сравнения был взят хостинг на VPS которой был взломан и заражен злоумышленниками и проверен доступными сканерами, что бы понять на сколько они эффективны в борьбе с бэкдорами, веб-шеллами и дорвеями.

29 мая 2014 г.

Настройка SSH в Cisco

Задача

Над настроить SSH в Cisco и сделать SSH средой по умолчанию для терминальных линий.

Решение

cisco> enable
cisco# clock set 17:10:00 28 Aug 2009
cisco# configure terminal
cisco(config)# ip domain name test.dom
cisco(config)# crypto key generate rsa
cisco(config)# service password-encryption
cisco(config)# username user privilege 15 password 7 Pa$w0rd
cisco(config)# aaa new-model
cisco(config)# line vty 0 4
cisco(config-line)# transport input ssh
cisco(config-line)# logging synchronous
cisco(config-line)# exec-timeout 60 0
cisco(config-line)# exit
cisco(config)# exit
cisco# copy running-config startup-config

28 мая 2014 г.

Получение обновлений для Windows XP на основе Windows Embedded

8 апреля 2014 года Microsoft официально прекратила поддержку операционной системы Windows XP. Операционная система осталась без обновлений. Но не все спешат переходить на новые версии как этого желает Microsoft. Хуже дело обстоит в корпоративной среде, где на Windows XP работают множество машин, обновление которых повлечёт за собой миллионные траты и непредвиденные проблемы заточенным под XP корпоративным софтом.

Ура - сказали пользователи и нашли простой хак, который позволяет продлить получение обновлений для системы безопасности Windows XP на пять лет до апреля 2019 года!

Это стало возможным благодаря существованию особой версии WIndows XP — Windows Embedded POSReady 2009. Эта система была выпущена в 2009 году и основана на Windows XP Service Pack 3. Она предназначена для различных POS-терминалов, киосков, систем самообслуживания. 

27 мая 2014 г.

Удаление "Ads by Online Browser Advertising" в Google Chrome

Попросили меня удалить навязчивую рекламу в браузере Google Chrome. Обнаруживались они на страницах браузера как баннеры сверху и снизу страницы с названием Ads by Online Browser Advertising. В IE и Mozilla Firefox такого не наблюдалось. Вот занялся изучением данного вопроса и победил эту гадость.

Что такое  Ads by Online Browser Advertising?

Редкая гадость скажу я вам, у буржуев она полным ходом распространяется. Вирус Ads by Online Browser Advertising берет под свой контроль браузер(ы) вашего компьютера и начинает демонстрировать вам разного рода рекламные баннеры, объявления, купоны. Все это дело никоим образом не связано с тематикой посещаемых вами сайтов.

Пытаемся удалить Ads by Object из браузеров. Надо зайти в настройки, там выбрать “Дополнения”, “Плагины”, “Расширения” или что-то типа этого, и опять же, проверить на наличие неизвестных вам названий и недавних изменений. Если что-то есть подозрительное, то отключаем и удаляем. Шифруется гад, в основном под "Youtube Downloader HD", "Fast Free Converter", "Video Media Player 1.1", "DVDX Player 3.2", Save On, Save eOn, Save iON, PriceMeter, Supra Savings, weDownload Manager, PureLead, Search Assist, Re-Markable, Zombie Alert, Wajam, Coupon Server, Lollipop, HD-Total-Plus, BlockAndSurf, Safe Saver, SupTab, Search Protect, Lollipop, Software Updated Version, DP1815, Video Player, Convert Files for Free, Plus-HD 1.3,BetterSurf, Trusted Web, PassShow, LyricsBuddy-1, PureLeads, Media Player 1.1,RRSavings, Feven Pro 1.2, Websteroids, Savings Bull, TidyNetwork, Search Snacks,MyPC Backup, Re-markit

Надеюсь, что вам поможет моя статья, в решении данной проблемы.

26 мая 2014 г.

LIFX - уникальная светодиодная Wi-Fi лампочка


LIFX - уникальная светодиодная Wi-Fi лампочка, обладающая широким спектром возможностей и управляемая с помощью iPhone / Android устройств.
Огромные возможности по управлению освещением вашего дома прямо у вас в руках!




Преимущества лампы LIFX

  • простая установка - как и обычная лампочка, LIFX элементарно ввинчивается в паз 
  • меняйте уровень освещенности вашей комнаты одним прикосновением к экрану смартфона 
  • возможность смены цветов: множество цветов света лампочки создадут интимное настроение при просмотре фильма с любимым человеком или игриво подсветят вашу комнату во время вечеринки - вам решать, каким сегодня будет освещение 
  • режим пробуждения или отхода ко сну. LIFX автоматически будет увеличивать яркость освещения при пробуждении или уменьшать при вашем отходе ко сну. Хороший сон и легкое пробуждение теперь всегда с вами благодаря лампочке LIFX 
  • уменьшает потребление энергии и экономит ваши деньги: разработчики заявляют, что LIFX может проработать до 25 лет 
  • возможность автоматического включения в момент возвращения домой и отключения тогда, когда вы покидаете ваше жилище
  • никак не влияет на стационарные включатели у вас дома - они так же включают и выключают освещение. Правда, с LIFX вы скоро забудете о них.
Единственно, что останавливает меня от массовой замены домашних ламп на эту, это её цена: в среднем по палате 4000 рублей. Однако, как мудро заметил один парень в видеообзоре, цена такой лампы через год будет намного ниже. Подождём, а пока закажу-ка я себе парочку, поиграться.

Под катом видеообзоры лампы.

21 мая 2014 г.

Начальная настройка маршрутизатора CISCO

Хотелось бы рассказать, а заодно и собрать в одном месте всю информацию по начальной настройке маршрутизатора CISCO.

Выберем программное обеспечение для эмуляции.

Мне известно две программы, для эмуляции сети построенной на оборудовании Cisco:

Первая, это цисковская Packet Tracer. Это эмулятор и имеет не все функции Cisco IOS. Честно говоря, он сильно ограничен и многие вещи в нём реализованы наполовину. С другой стороны версия 5.3.2 поддерживает создание GRE-туннелей, протоколов динамической маршрутизации (и BGP). Packet Tracer прост в освоении и имеет в своём арсенале сервера (FTP, TFTP, DHCP, DNS, HTTP, NTP, RADIUS, SMTP, POP3), рабочие станции и свичи. Сейчас уже есть под Linux, хотя он прекрасно запускался и из-под Wine.

Вторая программа симулятор GNS3. Тут уже необходимо загружать образы Cisco IOS. Вы работаете с настоящим интерфейсом Cisco, но, во-первых, эти IOS ещё нужно суметь достать, во-вторых, это более сложный продукт для понимания, и в-третьих, в нём есть только маршрутизаторы и коммутаторы.

Оптимально начать с Packet Tracer'a, а затем, после понимания, переходить на GNS3.

10 апр. 2014 г.

Мой новый проект посвященный культуре пития - Opohmelim.ru




Хочу поделиться новостью. Я начал работу над новым проектом по несению культуры пития алкогольных напитков в массы.

Идея родилась не случайно. Я постоянно наблюдаю за людьми в больших и малых компаниях которые не просто употребляют спиртные напитки, а потребляют их в огромных количествах, даже не закусывая.

Целью сайта является пропаганда правильного употребления напитков. Рассказ о корнях тех или иных традициях употребления алкоголя, прививания культуры пития.

Давно общеизвестный факт, что чем больше запрещают - тем больше хочется. Борьба с алкоголизмом должна строится именно на культуре, а не на запрещении, ведь как известно - запретный плод сладок.

Что, например, заставляет человека, которому в жизни дано достаточное количество вполне конкретных удовольствий, протянуть свою лапку за пределы дозволенного. И, кстати, по поводу дозволенного – почему это страны и государства разрешили или даже монополизировали часть этих наслаждений и нещадно карают своих граждан за попытку приобщиться к другой, запрещённой, части, и почему человек проводит свою жизнь с дымящейся палочкой в зубах, и кашляет, и бьёт себя в чахлую грудь и кричит, страдая, что не может с этой палочкой расстаться, а сам, гад, просто не желает прерывать удовольствие, которое он от этой вонючки получает, – других радостей мало?

Что, в конце концов, начиная с древнейших времён, вынуждает человека тем или иным способом пытаться расширить своё сознание – такое, что ли, узкое? 

Я просто хочу рассказать о своём опыте, который небогат и крайне субъективен, – но этим-то он и ценен, правда? А вы сравните его со своим, если таковой, конечно, имеется.

Добро пожаловать на сайт посвященный культуре пития и способам избавиться от похмелья - www.opohmelim.ru

12 мар. 2014 г.

5 мар. 2014 г.

Настройка DKIM в ISPmanager

После очередного запуска рассылки, обнаружил на одном из доменов проблему. Письма идут в спам. Техподдержка mail.ru занималась изысканиями около 5 дней, затем пришёл ответ - теперь ваши письма корректно проходят наши спам фильтры, но советуем обратиться внимание к правилам...

Было принято решение добавить DKIM запись.

Выдержка из Wikipedia:
DomainKeys Identified Mail — метод E-mail аутентификации.
Технология DomainKeys Identified Mail (DKIM) объединяет несколько существующих методов антифишинга и антиспама с целью повышения качества классификации и идентификации легитимной электронной почты. Вместо традиционного IP-адреса, для определения отправителя сообщения DKIM добавляет в него цифровую подпись, связанную с именем домена организации. Подпись автоматически проверяется на стороне получателя, после чего, для определения репутации отправителя, применяются «белые списки» и «чёрные списки».
В технологии DomainKeys для аутентификации отправителей используются доменные имена. DomainKeys использует существующую систему доменных имен (DNS) для передачи открытых ключей шифрования.