Блог о технологиях, технократии и методиках борьбы с граблями
На одном из моих сайтов, точнее назвать даже порталом, поскольку количество страниц на нем уже перевалило за 2000 стояла Joomla 1.5.11. Мне все очень нравилось, но немного, в последнее время особенно, движок стал тупить. И что главное был один не понятный баг, из-за которого я грешил сначала на Joomla, а потом уже на сам темплейт: joomla не отображает картинки.
1. Hе устанавливай локальных сеток. Сетевые устpойства могут вызвать конфликты с Рыбнадзоpом, а это лечится потом долго. Лучше ставь локальную удочку на беpегу, но только не из поpтов. В поpтах большой тpаффик, погонят.
2. Если кpиво установилась палатка — надо не полениться и пеpесобpать.
3. Если устанавливаешь впеpвые — обязательно изучи мануал, там много нетpивиального.
4. Скачивать воду лучше из колонок, она посвежее: та, что идет в комплекте с ландшафтом, не всегда коppектно pаботает — может потом отвлекать частыми пpеpываниями.
5. Самые свежие дpова pаботают хуже всего. Они еще сыpые, на них обычно тpебуется лицензия (если сломать — могут возникнуть конфликты). Поэтому лучше всего бpать стаpый отстой. Hо он имеет свойство падать пpи пеpвом обpащении — умей вовpемя отскочить.
6. Файpвол окопай и обложи камнями. По окончании pаботы пеpед самым выходом — зашутдаунь ногами и залей туда свой лог, попpосив дам отвеpнуться.
7. Если вас много пользователей — совет: договоpитесь и выделите в лесу отдельную своп-паpтицию. Иначе уже чеpез день-два будешь натыкаться повсюду на свои стаpые исходники. Еще непpиятнее — если на чужие.
8. Спальник обычно велик по объему, но хоpошо сжимается с помощью компpессионного пакета любой веpсии. Я наматываю несколько метpов толстой pезинки — это дольше, зато выше степень сжатия.
9. Все источники питания кpоме консеpвов аpхивиpуй последовательно в два-тpи-четыpе пакета — иначе после гpозы питание может надолго выpубиться.
10. Hа консеpвах всегда смотpи номеp веpсии и дату. Стаpые веpсии не используй и не хpани — выбpасывай без сомнений, с ними жизни не будет.
11. Следи, чтобы у палатки всегда была хоpошая пpошивка. Особенно если там установлен какой-нибудь эмулятоp виндоус — потенциальная дыpа в безопасности.
12. Полог никогда не оставляй pазмонтиpованным на ночь. Иначе налетит туча мелких хакеpов и до утpа будет тыкаться, как бы чего у тебя выкачать.
13. Если есть возможность — поставь себе антивиpус пpотив энцефалитного бага и столбняка. Hе ставь сам, воспользуйся стандаpтным доктоpом — он все пpопишет и поставит как надо под лопатку.
14. Собиpая pюкзак, не пользуйся комплектами, котоpые много весят — ищи более легкие и компактные аналоги. Иначе будет пpоблема с местом. Помни: от частых пеpезагpузок позвоночника может полететь диск! Восстановить диск — большая пpоблема.
15. Беpежно хpани ключи и документацию на себя: в геpметичном пакетике в каpмане pюкзака или в ксивнике на шее. Потеpяешь — не восстановишь.
16. Почаще стиpай софт, меняй на свежий. Суши над файpволом, но не близко.
17. Увидев медведя — не пингуй. Веди себя по умолчанию.
18. Заходи в саpай аккуpатно — могут быть сеpьезные гpабли.
19. Hу и так далее. Да в общем-то все это ты и сам знаешь. Hе бывает таких пpоблем, котоpые не смог бы pешить настоящий админ. Удачного отдыха!
На работе я, в связи с тем что приходится использовать слишком много виндусятины и ойных прилад, использую Windows, но поскольку все таки нужна стабильность и быстродействие- это Windows Server 2003.
Хорошая система, но все таки серверная, хотя многие её и используют как настольную станцию Собственно как сделать её еще более дружелюбной по отношению к одинокому пользователю и превратить в полноценную рабочую операционку, без серверных загонов.
Итак обстригаем когти рыси:
(more…)
Практически любое обращение в службу поддержки Checkpoint по техническому вопросу, связанному с оборудованием или софтварным решением, влечет за собой встречный вопрос-просьбу, предоставить файл cpinfo. Сама CPinfo- служебная утилита, предназначенная для сбора информации с машины, на которой она запущена. Вся информация пишется в одноименный файл cpinfo, с помощью которого инженеры поддержки Check Point могут смоделировать проблемную систему и проанализировать её настройку на своем стенде, в котором они её запускают в демо-режиме. Благодаря этой утилите инженеры могу проводить глубокое исследование конфигурации системы, без выезда к заказчику, или предоставления им удаленного доступа к системе.
Утилита CPinfo собирает содержимое файлов находящихся в root директории установки программного обеспечения шлюза, включая директорию размещения логов $FWDIR/log/* files, а также специфические настройки самой системы.
Таблицы маршрутизации
Вывод команды netstat
Вывод команды ipconfig /all
Версию операционной системы шлюза и установленных патчей и хотфиксов.
Данный памяти и CPU
Вывод команды fw ctl pstat
Вывод системных логов
(more…)
Отличный помощник и индексировании блога плагин для WordPress под названием Pixmap Sitemap. Он позволяет вывести в сайдбаре, или произвольном месте сайта, его полную или произвольную карту, представленную в виде однопикселевых картиночек, ну или точнее будет сказать, точек, ссылающихся на имеющиеся в блоге посты.
Что это дает? Во-первых, более быстрое и тщательное индексирование поисковыми роботами вашего сайта, в связи с предоставленными им картой сайта с заглавной страницы (эта функция стала доступна с версии 1.02 ); а во-вторых, этот плагин отличное подспорье саперу, то бишь человеку продающему ссылки со своего блога, поскольку данный плагин преобразует все имеющиеся посты, в страницы второго уровня, что естественно повышает их в цене, причем никак не противореча правилам sape и прочих бирж обмены ссылками. Также на блоге http://zacklife.ru автор задал вопрос Платону Щукину о правомочности использования данного плагина, на что получил ответ, что дескать даже хорошо и подспорье в индексировании сайта.
Упало письмо с хостинга о том, что файловая система моего хостинга близка к переполнению, в связи с чем нужно что то удалить.
Заходим в консоль, и смотрим вообще что у нас там происходит, с помощью утилиты df (сокращение от disk free), предоставляющей информацию о состоянии нашего диска и точек монтирования:
На волне скандала возникшего между компанией Google и правительством Китая, снова поднялся вопрос о китайских хакерах, которые являются наибольшей головной болью для всех специалистов по информационной безопасности во всем мире. Последнее время участились целевые атаки с использованием различных механизмов на сайты и корпоративные сети частных компаний, и в данный момент китайские умельцы предлагают абсолютно уникальный, в этом плане, продукт.
Недавно появившийся продукт- сайт предлагает своим пользователям провести анализ целевого сайта на предмет выявления уязвимостей, после чего высылает на указанный при регистрации почтовый адрес полный отчет о проведенном тестировании в формате Adobe Acrobate. Сам сервис принадлежит китайской компании NOSEC Technologies Co., Ltd и располагает так же на территории Китая.Но самое главное, что данный сервис, который является ни много ни мало как аудитом безопасности, предлагается совершенно БЕСПЛАТНО. Достаточно пройти регистрацию на сайте и после указать в форме, адрес для целевого сканирования, после завершения которого пользователю будет прислан PDF о проделанной работе и найденных уязвимостях.
Вот небольшой список уязвимостей на предмет которых проводится сканирование:
Появление подобного продукта на рынке конечно не может вызвать озабоченности, особенно в ключе того, что многие найденные уязвимости по прежнему остаются не закрытыми, а в это время продолжают появляются все новые и новые бреши в безопасности приложений и серверов. И даже если предположить, что компания NOSEC Technologies Co., Ltd является законопослушной компанией, не собирающейся взламывать сайты, а занимающаяся сугубо аудитом безопасности, по запросу клиентов, остается вопрос- как долго подобному сервису понадобится времени, чтобы собрать внушительную базу открытых для публичного доступа сайтов, с полным списком их уязвимостей. Который при этом, составят пользователи интернета своими руками, то есть выбираться будут заведомо частные сайты, которые могут быть интересны, в плане безопасности, как потенциальным злоумышленникам, так и потенциальным инженерам по безопасности, пытающимися залатать бреши в обороне. Зачем сканировать миллионы сайтов на предмет поиска уязвимостей и дальнейшего выяснения вопроса, что с них можно поиметь, если бесплатные “внештатные сотрудники” могут это сделать сами, своими руками, и вроде бы для своих интересов.
И самый главный вопрос, кто воспользуется полученными данными в дальнейшем: хакеры, для получения доступа к сайтам, организации ботнетов, похищения денег со счетов клиентов, или само правительство страны, для проведения спланированных акций, по преследованию несогласных, или нанесения ударов по компаниям так или иначе вошедших в конфронтацию с официальной политикой, проводимой правительством.
