VPN-сервер в стиле how-to (pptpd+mysql+radius) на CentOS6

Автор: admin от 16-09-2011, 21:41, посмотрело: 1 480

VPN-сервер в стиле how-to (pptpd+mysql+radius) на CentOS6 Хотя статьи в стиле how-to и не очень комментируемые, и в основном не с положительными комментариями, однако, именно их, больше всего добавляют в закладки.
Здесь я постараюсь описать процесс установки и настройки VPN-сервера на CentOS6 с пользователями в MySQL и авторизацией через радиус для шифрованного соединения по ms-chap-v2 и mppe.

Преамбула

Откуда берутся данные статьи? Все просто. Когда мы ищем соискателей работы, например, на должность системного администратора, то после отбора кандидатов на предварительном собеседовании, состовляются тестовые задания, реализуются своими силами, а потом предлагаем их решить соискателям. Для исполнения заданий, соискателю предоставляется виртуальная машина, доступ в интернет, и определенное время. Время расчитывается просто — наша реализация *2. При этом, Вы можете считать, что все необходимые решения (how-to) можно найти на просторах интернета, однако, мы учитываем это, и поэтому не берем готовых решения, а состовляем и решаем предварительно их сами, на свежих дистрибютивах. Кстати, бывают случаи, когда мы натыкаемся на определенные проблемы при реализации (маленькие незадокументированные шалости разработчиков), и в случае, если кандидат идет правильным курсом, но попадает в затык именно на этой проблеме, подсказываем найденное нами, её решение.

Категория: Операционные системы / Linux

 

Приём и обработка SMS-сообщений на Linux-машине

Автор: admin от 16-09-2011, 13:42, посмотрело: 1 798

В одном из наших свежих проектов команде разработчиков была поставлена задача собрать максимально реальные контактные данные о пользователях нашего сайта. Жаркое обсуждение правильных и неправильных форм регистрации, одно- и двушаговые, дополнение информации по мере пользования сайтом… Казалось поток идей не остановится. Однако ни одна из них не гарантировала, что в результате мы не получим кучу никчемных данных. Валидировать? Можно, но разве все предусмотришь? Активация учетной записи через почтовый ящик для его валидации? Но куча сервисов типа 10 Minute Mail сводят на нет эффект. К тому же, специфика проекта не позволяла слишком растягивать процесс регистрации. Решено было, что пользователь должен зайти, сделать своё дело, а потом уже активировать или нет свою учетную запись. В конце концов прозвучала фраза «А давайте активировать по SMS!». Поиск провайдеров, изучение прайс-листов и отказ от идеи взвалить обработку SMS на стороннюю контору… Стало понятно, что принимать и обрабатывать их придется самим.

Категория: Операционные системы / Linux

 

Mebromi: новый BIOS-руткит

Автор: admin от 16-09-2011, 13:21, посмотрело: 1 122

Хабы: Вирусы (и антивирусы)

2 сентября китайская компания Qihoo 360 сообщила о новом вирусе с BIOS-руткитом, обнаруженном на китайских компьютерах. Эта новость вызвала интерес специалистов по безопасности, потому что в «полевых» условиях таких программ не регистрировалось со времён концепта IceLord в 2007 году.

Программа под названием Mebromi содержит весь набор: BIOS-руткит, нацеленный на перепрошивку Award BIOS, буткит для модификации MBR, руткит на уровне ядра Windows, модификатор файлов PE и троян.

Вирус чётко нацелен на китайские системы и при работе проверяет присутствие антивирусных программ Rising Antivirus и Jiangmin KV Antivirus. На данный момент Mebromi не предназначен для заражения 64-битных систем и не способен работать на учётных записях пользователей с ограниченными привилегиями.

Категория: Информационная безопасность / Вирусы и антивирусы

 

Mebromi: новый BIOS-руткит

Автор: admin от 16-09-2011, 13:21, посмотрело: 1 215

Хабы: Вирусы (и антивирусы)

2 сентября китайская компания Qihoo 360 сообщила о новом вирусе с BIOS-руткитом, обнаруженном на китайских компьютерах. Эта новость вызвала интерес специалистов по безопасности, потому что в «полевых» условиях таких программ не регистрировалось со времён концепта IceLord в 2007 году.

Программа под названием Mebromi содержит весь набор: BIOS-руткит, нацеленный на перепрошивку Award BIOS, буткит для модификации MBR, руткит на уровне ядра Windows, модификатор файлов PE и троян.

Вирус чётко нацелен на китайские системы и при работе проверяет присутствие антивирусных программ Rising Antivirus и Jiangmin KV Antivirus. На данный момент Mebromi не предназначен для заражения 64-битных систем и не способен работать на учётных записях пользователей с ограниченными привилегиями.

Категория: Информационная безопасность / Вирусы и антивирусы

 

Mebromi: новый BIOS-руткит

Автор: admin от 16-09-2011, 13:21, посмотрело: 2 090

Хабы: Вирусы (и антивирусы)

2 сентября китайская компания Qihoo 360 сообщила о новом вирусе с BIOS-руткитом, обнаруженном на китайских компьютерах. Эта новость вызвала интерес специалистов по безопасности, потому что в «полевых» условиях таких программ не регистрировалось со времён концепта IceLord в 2007 году.

Программа под названием Mebromi содержит весь набор: BIOS-руткит, нацеленный на перепрошивку Award BIOS, буткит для модификации MBR, руткит на уровне ядра Windows, модификатор файлов PE и троян.

Вирус чётко нацелен на китайские системы и при работе проверяет присутствие антивирусных программ Rising Antivirus и Jiangmin KV Antivirus. На данный момент Mebromi не предназначен для заражения 64-битных систем и не способен работать на учётных записях пользователей с ограниченными привилегиями.

Категория: Информационная безопасность / Вирусы и антивирусы

 

Mebromi: новый BIOS-руткит

Автор: admin от 16-09-2011, 13:21, посмотрело: 2 142

2 сентября китайская компания Qihoo 360 сообщила о новом вирусе с BIOS-руткитом, обнаруженном на китайских компьютерах. Эта новость вызвала интерес специалистов по безопасности, потому что в «полевых» условиях таких программ не регистрировалось со времён концепта IceLord в 2007 году.

Программа под названием Mebromi содержит весь набор: BIOS-руткит, нацеленный на перепрошивку Award BIOS, буткит для модификации MBR, руткит на уровне ядра Windows, модификатор файлов PE и троян.

Вирус чётко нацелен на китайские системы и при работе проверяет присутствие антивирусных программ Rising Antivirus и Jiangmin KV Antivirus. На данный момент Mebromi не предназначен для заражения 64-битных систем и не способен работать на учётных записях пользователей с ограниченными привилегиями.

Категория: Информационная безопасность / Вирусы и антивирусы

 

Разбор вредоносной программы под Android на примере Trojan-Spy.AndroidOS.Zbot.a / Android.Smssniffer / Android/SpySMS / AndroidOS_SMSREP.B

Автор: admin от 16-09-2011, 11:42, посмотрело: 4 119

Содержание топика можно представить в таком виде:

1. Общая информация об APK-файлах
2. Разбор вредоноса
2.1 Утилиты для разбора
2.2 Разбор

1. Информация об APK-файлах


Для того, чтобы лучше понять особенности исследования вредоносных программ под Android необходимо сначала разобраться с тем, что такое APK-файлы. Если вам это уже известно, то можете сразу переходить ко второй части.

Категория: Информационная безопасность / Вирусы и антивирусы

 

Защита от DDOS атаки подручными средствами. Получение доступа к своему серверу

Автор: admin от 16-09-2011, 10:35, посмотрело: 2 121

За последнее время, наш сайт часто подвергается достаточно мощным DDOS атакам, к слову последняя атака была самой крупной за последнее время, размер ботнета по нашим оценкам — около 10 тысяч машин, мощность — 100 Mbits/s.

Атаку заметила даже Лаборатория Касперского, и предложила свою помощь в отражении, за что им спасибо. Правда к тому времени мы самостоятельно нашли решение, которое блокирует атаку. Собственно про это решение и пойдет речь.

Все началось в прошлую пятницу в пять часов вечера, и продолжалось до обеда в понедельник. Выходные прошли, за увлекательным занятием по отстрелу ботов. Пришлось немного попотеть, пока нашлось рабочее решение для противодействия атаке.

Атака была типа HTTP Flood. Система на которой у нас работает сайт — Apache под Linux. Мы написали несколько скриптов, которые будут приведены в тексте статьи. В принципе аналогичный подход можно применять и для Windows/IIS.
Попытаюсь рассказать, какие основные шаги мы сделали для отражения атаки, и какие проблемы возникали по ходу:

Категория: Информационная безопасность

 

Моя маленькая челябинская стимпанк-свадьба

Автор: admin от 16-09-2011, 09:31, посмотрело: 4 824

Моя маленькая челябинская стимпанк-свадьба6 августа сего года в г. Челябинска произошла моя свадьба. Мероприятие было небольшое (25 человек) и не очень пафосное.

Когда мы с будущей женой только начинали планировать это мероприятие (а это было примерно за год), мы сразу решили, что не хотим стандартной банальщины, а хотим что-нибудь весёлое и необычное. Как родилась идея провести свадьбу в стиле стимпанк и кто её предложил — хоть убей не можем вспомнить. Но идея нам сразу понравилась, и сейчас я расскажу, что нам за год удалось соорудить.

На всякий случай:
Q.: Какое отношение этот пост имеет к тематике Хабра???!!!!11адынадынадын
A.: Кто позвал зануду?
Q.: Машина должна быть на пару!!! А на третьей фотке слева не стимпанк, а готика!!!
A.: Кто позвал зануду?

Подробный фотоотчет о проделанной за год работе по организации стимпанк-свадьбы — под катом.

Категория: Железо / Сделай Сам

 

Windows 8 как часть новой концепции персонального вычислительного устройства

Автор: admin от 16-09-2011, 01:08, посмотрело: 1 540

Windows 8 как часть новой концепции персонального вычислительного устройства Пользуясь «неделей Windows 8 на хабре» хочу поделиться своими выводами.

Топик начинался как ответ вот на этот комментарий, но в результате разросся, и я решил опубликовать его отдельно.

Для нежелающих читать комментарий и предысторию сообщу, что одному из комментирующих был задан вопрос: «А в чем, собственно, заключается концепция Metro UI? Летающие разноцветные кирпичи?»

С моей точки зрения, это концепция планшета (не придирайтесь к слову только — это может быть смартфон, часы: т.е. что угодно производительное и маленькое) как единственного устройства. Вышел из дома — взял с собой планшет. Пришел на работу, одним движением подключил к нему монитор, клаву, мышь (кстати, не факт насчет мыши, может, и без нее) — работаешь. Пошел куда-то дальше — взял с собой и при этом постоянно имеешь одинаковый функционал.

Интересны подробности мысли?

Категория: Операционные системы / Windows

 
Назад Вперед