NFsec Logo

Identyfikacja serwerów varnishowych

06/08/2012 w Administracja Możliwość komentowania Identyfikacja serwerów varnishowych została wyłączona

P

rzy dużej liczbie serwerów WWW zajmujących się akceleracją HTTP, na który kierowany jest ruch sieciowy – trudno czasami namierzyć, który serwer powoduje jakieś problemy. Z pomocą przychodzi parametr identity (-i), który pozwala ustawić tożsamość serwera i udostępnić tą informację w konfiguracji serwera varnish za pomocą opcji server.identity.
[ czytaj całość… ]

Logowanie do pliku sesji MySQL

03/08/2012 w Administracja Możliwość komentowania Logowanie do pliku sesji MySQL została wyłączona

W

jaki sposób zapisać przebieg sesji z interfejsu linii poleceń serwera MySQL do pliku? Wystarczy do tego celu wykorzystać polecenie tee:

mysql> tee /tmp/mysql_session
Logging to file '/tmp/mysql_session'
mysql> use mysql;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed
mysql> show tables like '%slow%';
+--------------------------+
| Tables_in_mysql (%slow%) |
+--------------------------+
| slow_log                 |
+--------------------------+
1 row in set (0.00 sec)

mysql> quit;
Bye

[ czytaj całość… ]

Daemon – Daniel Suarez

28/07/2012 w Hackultura 1 komentarz.

D

aniel Suarez jako niezależny konsultant ds. systemów oraz programista – zaprojektował i stworzył oprogramowanie służące do obrony krytycznych systemów przemysłu zbrojeniowego, instytucji finansowych oraz branży rozrywkowej. Jego klientami są firmy z listy Fortune 1000. Znany jest również, jako zapalony gracz i technolog aktualnie mieszkający w Los Angeles. Swoją pierwszą publikację zwartą pt. „Daemon” napisał i wydał własnym nakładem (3.500 kopii) – pod sztandarem Verdugo Press pod koniec 2006 roku. Na początku książka stała się sensacją wśród internautów. W majowym wydaniu Wired w 2008 roku ukazał się artykuł traktujący o jego publikacji – wówczas 2.000 egzemplarzy zostało sprzedanych w wielkim pośpiechu. Z tego powodu w styczniu 2009 roku wydawnictwo Dutton ponownie wydało jego działo w większym nakładzie (na początek 11.000 kopii).
[ czytaj całość… ]

diskscrub – sprawmy, aby dane były trudniejsze do odzyskania

12/07/2012 w Bezpieczeństwo Możliwość komentowania diskscrub – sprawmy, aby dane były trudniejsze do odzyskania została wyłączona

P

rogram diskscrub potrafi nadpisywać dane dysków twardych, plików i innych urządzeń za pomocą powtarzających się wzorów, co powoduje, że odzyskiwanie danych z tych urządzeń staje się trudniejsze lub wręcz niemożliwe. Choć najbardziej wiarygodną metodą usunięcia poufnych danych jest fizyczne zniszczenie nośników, co to jest bardzo uciążliwe i kosztowne to dla niektórych klas danych wystarczy ich nadpisanie w taki sposób, aby ich odzyskanie wymagało heroicznych wysiłków w laboratorium.
[ czytaj całość… ]

Cacheowanie obiektów w varnishu w zależności od popularności

05/07/2012 w Administracja Możliwość komentowania Cacheowanie obiektów w varnishu w zależności od popularności została wyłączona

J

eśli interesuje nas dłuższe cechowanie w varnishu obiektów, które są bardziej popularne od innych – poniższy przykład pozwoli wydłużyć przetrzymywanie obiektu w pamięci cache, jeśli ten zostanie wywołany więcej niż 500 (5 godzin) i 1000 (10 godzin) razy:

sub vcl_hit {
    if (obj.hits == 500) {
        set obj.ttl = 5h;
    } elsif (obj.hits == 1000) {
        set obj.ttl = 10h;
    }
}

[ czytaj całość… ]

Szybkie udostępnienie pliku koledze z sieci firmowej

17/06/2012 w Hacks & Scripts Możliwość komentowania Szybkie udostępnienie pliku koledze z sieci firmowej została wyłączona

F

irmowa poczta elektroniczna nie zawsze pozwala na przesłanie pliku, którego zajętość jest większa niż 100MB. Jak szybko wystawić zawartość katalogu „downloads” koledze z tej samej sieci firmowej (komputery w tych samych podsieciach nie mają filtrowanego ruchu między sobą)? Możemy wykorzystać moduł SimpleHTTPServer python’a:
[ czytaj całość… ]

OpenSSL w linii poleceń

14/06/2012 w Bezpieczeństwo Możliwość komentowania OpenSSL w linii poleceń została wyłączona

A

plikcja openssl, która jest dostarczana z biblioteką OpenSSL umożliwia wykorzystanie szerokiego wachlarzu kryptograficznych operacji. Staje się ona szczególnie przydatna w przypadku wykonywania pojedynczych zadań związanych z protokołem SSL. Program ten posiada bardzo obszerną dokumentację – dlatego poniżej postaram się przedstawić kilka praktycznych opcji i zastosowań tego programu. Zakładam, że w systemie jest już zainstalowany binarny pakiet tego oprogramowania i znajduje się w poprawnej ścieżce systemowej ($PATH).
[ czytaj całość… ]

MySQLdump dla replikacji przesłany na drugi host poprzez SSH

10/06/2012 w CmdLineFu Możliwość komentowania MySQLdump dla replikacji przesłany na drugi host poprzez SSH została wyłączona

MySQLdump z wykluczeniem kilku baz danych, przesyłany z kompresją przez SSH na 2’gi host:

mysql -u root -p$PASS -e 'show databases' | perl -ne 'print unless /\b(?:mysql|information_schema|Database)\b/' | xargs mysqldump -u root -p$PASS --master-data=2 --single-transaction -B | gzip -c | ssh login@2host.com 'cat > ~/mysql.sql.gz'

HULK pokonany przez Thor’a?

09/06/2012 w Bezpieczeństwo Możliwość komentowania HULK pokonany przez Thor’a? została wyłączona

H

ULK (HTTP Unbearable Load King) skrypt do przeprowadzania ataków DoS został napisany jako proof-of-concept przez Barry’ego Shteiman’a – głównego inżyniera bezpieczeństwa w firmie Imperva. Narzędzie to zostało opublikowane na jego prywatnym blogu sectronix.com 17 maja 2012 roku. Pierwotnym zamysłem autora było opracowanie tego narzędzia jako ćwiczenia w celu analizy i badania ataku Denial of Service. Pierwotna wersja skryptu używała statycznych wartości dla wielu nagłówków HTTP, co powodowało, że był on bardzo przewidywalny i łatwy do zablokowania.
[ czytaj całość… ]

Budowa i instalacja pakietów Apache 2.4.2 na CentOS 6.2

08/06/2012 w Administracja Możliwość komentowania Budowa i instalacja pakietów Apache 2.4.2 na CentOS 6.2 została wyłączona

B

udowa i instalacja pakietów RPM serwera Apache z rodziny 2.4 na darmowej wersji systemu RedHat – CentOS oprócz wydania kilku poleceń wymaga jeszcze spełnienia wielu zależności, które w standardowej wersji systemu są niestety nieosiągalne. Pierwszym krokiem jest stworzenie środowiska do budowy pakietów RPM:
[ czytaj całość… ]