NFsec Logo

diskscrub – sprawmy, aby dane były trudniejsze do odzyskania

12/07/2012 w Bezpieczeństwo Możliwość komentowania diskscrub – sprawmy, aby dane były trudniejsze do odzyskania została wyłączona

P

rogram diskscrub potrafi nadpisywać dane dysków twardych, plików i innych urządzeń za pomocą powtarzających się wzorów, co powoduje, że odzyskiwanie danych z tych urządzeń staje się trudniejsze lub wręcz niemożliwe. Choć najbardziej wiarygodną metodą usunięcia poufnych danych jest fizyczne zniszczenie nośników, co to jest bardzo uciążliwe i kosztowne to dla niektórych klas danych wystarczy ich nadpisanie w taki sposób, aby ich odzyskanie wymagało heroicznych wysiłków w laboratorium.
[ czytaj całość… ]

Cacheowanie obiektów w varnishu w zależności od popularności

05/07/2012 w Administracja Możliwość komentowania Cacheowanie obiektów w varnishu w zależności od popularności została wyłączona

J

eśli interesuje nas dłuższe cechowanie w varnishu obiektów, które są bardziej popularne od innych – poniższy przykład pozwoli wydłużyć przetrzymywanie obiektu w pamięci cache, jeśli ten zostanie wywołany więcej niż 500 (5 godzin) i 1000 (10 godzin) razy:

sub vcl_hit {
    if (obj.hits == 500) {
        set obj.ttl = 5h;
    } elsif (obj.hits == 1000) {
        set obj.ttl = 10h;
    }
}

[ czytaj całość… ]

Szybkie udostępnienie pliku koledze z sieci firmowej

17/06/2012 w Hacks & Scripts Możliwość komentowania Szybkie udostępnienie pliku koledze z sieci firmowej została wyłączona

F

irmowa poczta elektroniczna nie zawsze pozwala na przesłanie pliku, którego zajętość jest większa niż 100MB. Jak szybko wystawić zawartość katalogu „downloads” koledze z tej samej sieci firmowej (komputery w tych samych podsieciach nie mają filtrowanego ruchu między sobą)? Możemy wykorzystać moduł SimpleHTTPServer python’a:
[ czytaj całość… ]

OpenSSL w linii poleceń

14/06/2012 w Bezpieczeństwo Możliwość komentowania OpenSSL w linii poleceń została wyłączona

A

plikcja openssl, która jest dostarczana z biblioteką OpenSSL umożliwia wykorzystanie szerokiego wachlarzu kryptograficznych operacji. Staje się ona szczególnie przydatna w przypadku wykonywania pojedynczych zadań związanych z protokołem SSL. Program ten posiada bardzo obszerną dokumentację – dlatego poniżej postaram się przedstawić kilka praktycznych opcji i zastosowań tego programu. Zakładam, że w systemie jest już zainstalowany binarny pakiet tego oprogramowania i znajduje się w poprawnej ścieżce systemowej ($PATH).
[ czytaj całość… ]

MySQLdump dla replikacji przesłany na drugi host poprzez SSH

10/06/2012 w CmdLineFu Możliwość komentowania MySQLdump dla replikacji przesłany na drugi host poprzez SSH została wyłączona

MySQLdump z wykluczeniem kilku baz danych, przesyłany z kompresją przez SSH na 2’gi host:

mysql -u root -p$PASS -e 'show databases' | perl -ne 'print unless /\b(?:mysql|information_schema|Database)\b/' | xargs mysqldump -u root -p$PASS --master-data=2 --single-transaction -B | gzip -c | ssh login@2host.com 'cat > ~/mysql.sql.gz'

HULK pokonany przez Thor’a?

09/06/2012 w Bezpieczeństwo Możliwość komentowania HULK pokonany przez Thor’a? została wyłączona

H

ULK (HTTP Unbearable Load King) skrypt do przeprowadzania ataków DoS został napisany jako proof-of-concept przez Barry’ego Shteiman’a – głównego inżyniera bezpieczeństwa w firmie Imperva. Narzędzie to zostało opublikowane na jego prywatnym blogu sectronix.com 17 maja 2012 roku. Pierwotnym zamysłem autora było opracowanie tego narzędzia jako ćwiczenia w celu analizy i badania ataku Denial of Service. Pierwotna wersja skryptu używała statycznych wartości dla wielu nagłówków HTTP, co powodowało, że był on bardzo przewidywalny i łatwy do zablokowania.
[ czytaj całość… ]

Budowa i instalacja pakietów Apache 2.4.2 na CentOS 6.2

08/06/2012 w Administracja Możliwość komentowania Budowa i instalacja pakietów Apache 2.4.2 na CentOS 6.2 została wyłączona

B

udowa i instalacja pakietów RPM serwera Apache z rodziny 2.4 na darmowej wersji systemu RedHat – CentOS oprócz wydania kilku poleceń wymaga jeszcze spełnienia wielu zależności, które w standardowej wersji systemu są niestety nieosiągalne. Pierwszym krokiem jest stworzenie środowiska do budowy pakietów RPM:
[ czytaj całość… ]

Bonding w Ubuntu 12.04

02/06/2012 w Administracja, Debug Możliwość komentowania Bonding w Ubuntu 12.04 została wyłączona

J

ak zauważył Stéphane Graber konfiguracja bondingu w Ubuntu 12.04 zależy od jednej kluczowej rzeczy – szybkości wykrywania i inicjalizacji sprzętu przez nas serwer. W praktyce oznacza to, że jeśli interfejs bond zostanie podniesiony przed wykryciem kart sieciowych, dla których ma zostać skonfigurowany – nie zostanie przypisany mu poprawny adres MAC i tym samym pobranie adresu za pomocą DHCP nie powiedzie się. Na przykład na jednym modelu serwera sprawdzi się konfiguracja:
[ czytaj całość… ]

Podstawy Linuksa – ebook wprowadzający do egzaminu i programu LPI

22/05/2012 w Administracja Możliwość komentowania Podstawy Linuksa – ebook wprowadzający do egzaminu i programu LPI została wyłączona

N

iemicka firma Linup Front wydała darmowy ebook wprowadzający do egzaminu Linux Professional Institute (LPI) – Linux Essentials. Książka elektroniczna jest dostępna w dwóch językach: niemieckim oraz angielskim. Publikacja liczy blisko 300 stron i stanowi solidny kurs wprowadzający do tematów związanych z systemem Linux i oprogramowaniem Open Source. W dodatku publikacje dostępne są w Google Play dla urządzeń będących pod kontrolą systemu Android od wersji 2.3.3. Sam egzamin obejmuje ogólne aspekty systemu Linux, linię poleceń, obsługę plików i skryptów, prawa dostępu, wyrażenia regularne i zarządzanie pakietami.

Więcej informacji: LPI Central Europe

Czytając Darwina – Mac OS X od kuchni z DTrace

09/05/2012 w Techblog Możliwość komentowania Czytając Darwina – Mac OS X od kuchni z DTrace została wyłączona

O

d wersji 10.5 „Leopard”, Mac OS X posiada zestaw narzędzi o nazwie DTrace (ang. Dynamic Tracing Framework), który służy do analizy wydajności oraz rozwiązywania problemów z systemem. Zestaw ten dostarcza dane m.in dla narzędzi Apple Instruments, czy pozwala na wykorzystanie różnego rodzaju programów, które w rzeczywistości są skryptami DTrace. Autorem DTrace, jak i DTraceToolkit jest Brendan Gregg. Firma Apple po prostu dostosowała je do swojego systemu i umieściła jako standardowy pakiet oprogramowania Mac OS X.
[ czytaj całość… ]