Friday, 04 Dec 2009
Компания McAfee выложила на своем сайте карту Internet угроз для пользователя. То есть представлена разблюдовка по странам к которым принадлежат домены верхнего уровня, на которые наиболее опасно заходить конечному пользователю.
Самым опасным признан домен Камеруна (с 36.7% сайтами несущими угрозу посетителю) cm, вытеснивший с этой позиции прошлогоднего лидера Гонконг (в котором, в этой связи, была введена обязательная идентификация личности при регистрации домена в зоне hk).
Такой необыкновенный рост следует приписать схожему написанию домена cm и второго лидера хит-парада, домена com, отвечающего за коммерческие организации, чьим сходством нередко пользуются злоумышленники, размещая в камерунских доменах поддельные сайты, чей синтаксис почти ничем не отличается от написания законопослушного оригинального.
На третьем месте расположился Китай, и наши оба домена стабильно входят в десятку лидеров: 9 и 8 места у российского и постсоветского доменов ru и su.
(more…)
VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Рубрика: IT безопасность, Интернет | Ваш отзыв »
Wednesday, 02 Dec 2009
На той неделе помогал перевозить клиентов со всеми их серваками и прочим мусором, и вот очень хотелось сделать так, чтобы время разброда и шатания почты по инету, в поиске обновления доменных записей, было минимальным. Основная причина того, что некоторые развеселые клиенты не могут прислать письмо неделями- это устаревание кэша DNS серверов, т.е. вы уже две недели как переехали, а чужой сервер до сих пор полагает, что вы хоститесь под старым IP адресом. Лечится это изменением в меньшую сторону параметра $TTL в SOA записи.
DNS TTL это параметр по аналогии с параметром жизни сетевого пакета (Time To Live) отвечающий за существование записи DNS зоны в кеше DNS сервера, без дополнительных изменений. По достижении установленного времени, кеширующий сервер запрашивает DNS сервер, содержащий доменную зону, информацию о зоне.
(more…)
VN:F [1.9.21_1169]
Rating: 6.3/10 (8 votes cast)
VN:F [1.9.21_1169]
Rating: +2 (from 2 votes)
Рубрика: Интернет | Ваш отзыв »
Monday, 16 Nov 2009
Как и писал в эту тяпницу- в поиске VPS остановился на WebIntellects и вечером пятницы заказал себе сервачок. Все подняли и наладили к утру субботы, т.е. где фактически весь процесс от оплаты до того момента как я смог залезть в панель, занял около 12 часов. Т.ч. почти сразу же перенес все необходимые зоны, немного поковырявшись в контрольной панели: для себя я выбрал cPanel, т.к. мне очень нравится еще со знакомства у Hostgator, хотя и Plesk, который так же сходит в поставку, тоже не дурен собой.
Но буквально по прошествии пары часов начали капать письма с дословным текстом:
tailwatchd failed @ Sun Nov 15 17:35:02 2009. A restart was attempted automagically.
Service Check Method: [check command] tailwatchd is not running
(more…)
VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Рубрика: Интернет, Сайты и их проблемы, Хостинг | Отзывов: 2 »
Friday, 13 Nov 2009
Тема конечно стара как дерьмо мамонта, но на днях мне пришлось ею озадачиться, посему пришлось обновить знания и умения на эту тему. Собственно задался я вопросом приобретения достойного VPS-хостинга как для хостинга первичного DNS-сервера своих многочисленных доменных зон, так и для SEO хостинга раскрутки имеющихся у меня проектиков. Для SEO хостинга следует использовать различные IP адреса, поскольку поисковики не любят когда под одним адресом сидит этакий хостерский шанхай и могут всячески протестовать против этого, т.ч. с одного адреса не следует хостить больше 10 сайтиков. Собственно на этих сайтах и следует размещать пространные статьи, составленные с использованием целевых ключевых слов, желательно не более 3-4 и порядка 15-20 повторений, а также давать с этих статей так называемые бэклинки на тот сайт который вы планируете поднимать в поисковиках. Большое количество обратных ссылок с различных адресов придаст вес вашим сайтам и значительно поднимет позиции их выдачи в поисковых запросах по тем ключевым словам на которые вы фокусировались при написании статей. Как известно наибольшим успехом у поисковиков, и в частности у системы Google, пользуются адреса C-класса или вида маски 255.255.0.0. Использование данного типа адресов c-класса является наиболее быстрым способом поднять ранк целевой страницы, путем размещения с них обратных ссылок. Более того, данный вид SEO продвижения является наиболее грамотным и производительным, по сравнению со спамом ссылок по форумам и блогам, покупкой ссылок на биржах и прочими полулегальными механизмами.
(more…)
VN:F [1.9.21_1169]
Rating: 10.0/10 (3 votes cast)
VN:F [1.9.21_1169]
Рубрика: Интернет | Отзывов: 19 »
Thursday, 12 Nov 2009
На этой неделе стало доступно обновление WordPress 2.8.6 в котором фиксятся два эксплоита, которыми мог воспользоваться потенциальный злоумышленник, будучи зарегистрированным пользователем, вошедшим в систему с правами на размещение постов: первая проблема была уязвимость XSS, вторая уязвимость заключалась в использовании имен загружаемых файлов для осуществления атаки в некоторых конфигурациях веб сервера Apache.
Это обновление рекомендуется всем у кого система используется несколькими авторами, особенно если они являются недоверенными.
VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Рубрика: Интернет | Ваш отзыв »
Monday, 19 Oct 2009
Стал я тут клиентам пролонгировать домен на РБК.
Откровенно говоря письма от RU-Center я не читаю, поскольку очень много букаф и информативность этих писем для меня слишком мала. Поэтому когда все мои попытки пролонгации уперлись к какую то загрузку цифрового изображения, я не вчитываясь особенно попытался потыкать мышкой по разным элементам меню, но это не дало мне никакого результата, т.ч. пришлось вчитаться чтобы понять что надо.
Вот прочел я, и честно говоря озадачился.
Оказывается с 1 октября 2009 года все регистраторы доменов обязаны предоставить сканы паспортов, т.к. в случае если это не будет сделано, то домен интеллигентнейшим образом выводится из под контороля регистратора, до момента размещения правильного изображения (по крайней мере по трактовке РБК, у ру-центра вроде бы нет необходимости предоставлять сканы паспорта при продлении домена, хотя пишут что через полгода, т.е. с апреля 2010 года регистратор может затребовать сканы).
Собственно имея опыт регстрации доменов в большинстве зарубежных зон, где от тебя достаточно имени и кредитки, встает вопрос- а зачем российским регистраторам требуется скан паспорта, для того чтоб идентифицировать владельца домена? Ведь при заключении контракта и так предоставляется паспорт, а здесь получается интересная база данных сканов реальных (ну или не очень) паспортов, которая будет востребована не менее чем база мтс или гувд. И самое интересное, что при не предоставлении по запросу скана- домены будут отключаться- это вообще уже разгул демократии какой то.
Не совсем понятно для чего это делается, поскольку что порнорграфы, что хакеры будут спокойно регать на чужие паспорта, если они до сих пор меют дурость регистрировать домены в зоне .ru, хотя это можно сделать в .com вдвое дешевле. А вот по простому пользователю рунета это введение долбанет, поскольку лишние телодвижения со сканером или фототиком мало кому могут доставить удовольствие.
VN:F [1.9.21_1169]
Rating: 8.0/10 (1 vote cast)
VN:F [1.9.21_1169]
Рубрика: Интернет | Отзывов: 2 »
Tuesday, 13 Oct 2009
Встала проблема у клиентов, прямо таки шариковская: есть канал интернета, нужно “взять все и поделить”, на несколько контор. В связи с чем, имея отмашку на некоторую сумму денег, озадачился поиском аппаратного шейпера, т.е. устройства ограничения полосы пропускания канала.
Первое, что пришло в голову это воспользоваться стандартной функцией управляемого свича Bandwidth Control , то есть ограничение скорости по порту- наиболее дешево и сердито, но как оказалось, например для имеющихся у клиентов HP ProCurve 2ХХХ серии данный функционал оказался недоступен, после чего погрузился в интернет с ключевым словом шейпер и bandwidth control . Варианты типо checkpoint не рассматривались, поскольку в первом приближении нужен был недорогой и простой аппаратный шейпер, хотя они и присутствуют начиная с safe@office в составе QoS, но устройства начального уровня мне не подходят, поскольку safe@office держит до 50-70 пользователей, а остальные начинаются от трешки зелени.
В результате нарыл некоторое количество моделек:
Для начала россыпью идут устройства от Planet: управляемый свич FGSW-2624SF и 8ми портовые гигабитники GSD-802PS / GSD-802S
почти в этом же ключе, хотя мне нравятся меньше, маршрутизаторы D-Link DGS-3610-26 / DI-1137C-1TP
какой то не понятный, но близкий сердцу названием маршрутизатор TP-Link TL-R480T
вроде как поддерживают большинство маршрутизаторов и рутеров от Linksys WRT310N / EZXS55W / EZXS88W / EZXS16W / WET610N / WRT160N / WRT610N / WRT110 но надо вчитываться в каждое дополнительно
как более дорогой аналог: Cisco Catalyst 3500 (команда Rate Limiting)
ну и наколенные варианты Zyxel P-334WT EE которые я не очень лю, поскольку уже имел опыт неприятной работы с их оборудованием
Вариант с Planet мне понравился больше всего, поскольку пользовался ими длительное время и никаких нареканий на их оборудование не имею, кроме разве что слишком низкой цены 
но пораскинув немного мозгами, пришел к тому что не плохо было бы иметь на внешнем шейпере и ips с доступом к нефильтрованному трафику, поэтому вероятнее всего в ближайшее время буду настраивать шейпер под freebsd с прикрученным туда же snort’ом
VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Рубрика: Сети | Отзывов: 2 »
