Friday, 11 Nov 2011
Сегодня пришлось поехать к клиенту как раз по поводу многострадального шарика с видяхами, и пока суть да дело- нарисовался планчик для локального ftp-сервера, который необходимо поставить в конторе. Рисовать не охота, да и Visio я себе так и не поставил, поэтому опишу на пальцах куда рыть.
Собственно принципиальная схема работы следующая: FTP-сервер работающий под ProFTPd с хранением учеток в базе MySQL. К нему есессно подрублен контроль файлов и clamav. Сам сервак находится в DMZ за фаерволом, где на него подключены собственно порты 20, 21 и все выше 1024, для отработки пассива. Также ставим apache и открываем 80 порт на фаерволе, так как некоторым тупым бургам понадобится скачивать из локалок, а по своему опыту работы я неоднократно сталкивался с ситуацией когда у таких “васяток” банально нет чела который им мог бы объяснить как переключить ftp-клиента в пассивный режим, а факи которые им шлешь на почту, почему то не вспомогают. Вот для таких граждан необходимо также иметь web-сервер на котором завести некоторое количество папочек, запароленных на основе .htaccess.
Остальные пакеты это samba сервер, через который внутренние клиенты раскидывают файлы по папкам, с аутентификацией на уровне пользователей. Тут собственно можно сделать два варианта: либо разрешить прохождение smb пакетов из сетки через фаервол, либо засунуть сервак вторым интерфейсом в локалку, но это не особо хорошая идея, ибо хотя шансов что нам сломают ftp крайне мало, но все равно это получается лишний вход. В принципе можно его вывести вторым шнутом во внутренний DMZ, куда уже фильтровать пакетики от внутренних сетей. Такой ход более гиморный, но зато и наиболее спокойный.
Каждому юзверю, или отделу создается папка- желательно конечно с квотированием, иначе ftp-сервер превращается в неконтролируемую файлопойку похуже файл-сервера. В этой связи есть смысл подрубить еженедельную отправку на почту статистики вывода:
df -ah
du -ch -d 1 /ftphome
Теперь по защите всего это хозяйства, как я и сказал: на фаерволе делаем маппинг по портам, или же безусловную трансляцию, закрывая все порты ниже 1024 порта, кроме 20, 21 и 80 вовне, а внутрь от сервера пропускаем все или же только smb протоколы.
После чего все это дело настраиваем и радуемся жизни.
VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Рубрика: FreeBSD, Сети | Ваш отзыв »
Thursday, 10 Nov 2011
Иногда я люто начинаю ненавидеть клиентов. Особенно тех что начинают проявлять собственную эрудированность и придумывать какие то решения сами, подключая меня уже на стадии, когда их сторона упирается лбом в стену. И тогда получается ситуация как у меня в данный момент, когда клиент захотел стрим-сервер для публикации служебных видеороликов удаленным клиентам.
Изначально я планировал поднять стрим-сервер на VLC под FreeBSD и спокойно все транслировать в интернет, но закрутился на пару дней с другим проектом, и когда вернулся обратно к изысканиям мне радостно сообщили что уже подняли Microsoft SharePoint, к которому надо всего ничего- добавить возможность стрим-видео.
(more…)
VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Рубрика: Windows, Сайты и их проблемы | Ваш отзыв »
Tuesday, 08 Nov 2011
Не правда ли, сайт, без привычных блоков Adsense, смотрится уже как то пусто? А дело в том, что не успел я вчера завершить свой эксперимент с установкой удаленной сессии опосредством Google Chrome, как спустя буквально пару часов, получил бан аккаунта, через который работал последние пять лет, и который был зарегистрирован на моего друга, с которым мы собственно имели несколько сайтов совокупной доходности. При этом схема подключения была такова, что я с учетки забаненной в Adsense, лет 6 уже как, подключался к рабочему аккаунту, который одно время пользовал даже с одной бродилки, вместе с забаненным, и это никоим образом не сказывалось на работоспособности аккаунта.
(more…)
VN:F [1.9.21_1169]
Rating: 5.5/10 (2 votes cast)
VN:F [1.9.21_1169]
Rating: +1 (from 3 votes)
Рубрика: Интернет | Ваш отзыв »
Thursday, 15 Sep 2011
Вернулся из отпуска совершенно разобранный и ничего не понимающий, так что первый день пытаюсь въехать мозгом в работу и то на чем остановился до отъезда. А остановился на том, что разработал для себя алгоритм поиска доменов с историей. Причем естественно что я знал как это делается с теоретической точки зрения, но для одного из сателлитов срочно потребовалось купить домен с тиц, а все барыги отсутствовали онлайн, так что пришлось вооружиться парой инструментов, и на удивление в течении пары часов нашел себе домен с тиц 20, сэкономив на этом деле порядка 50$.
Так что довольно быстро напарсил себе базу дропов с PR1, а также дропов из DMOZ, которые в данный момент и предлагаю для регистрации, как в виде информации о наличии свободного домена, так и в виде пуша в акк. Данная услуга оказалась на удивление востребованной, так что уезжая, получил несколько писем. Естественно что наиболее востребованной оказалась тема с продаже доменов с тиц 10, так что в данный момент имею несколько штук, зареганных именно для тих целей.
Поэтому по приезду начал именно с отсмотра дропов за последнюю неделю, но как оказалось- появились какие то кексы, скупающие подчистую все домены, в том числе и PR1. Самое обидное что вчера был слив с парой-твойкой доменов с тиц 10, которые забукали какие то не понятные кексы, которые клеют их к своим сайтам. Я конечно все понимаю, но такое транжирство относительно доменов со стабильный тиц 10 довольно унылый способ использования доменов с историей. При этом до того как заняться охотой на домены, я столько читал разных статей про то, что в англонете давно закончились трехсимвольные домены, и при этом в тираж, ежедневно вылетает несколько штук трехсимвольных доменов, что в бизе, что в орге, что в инфо.
Сегодня решив продвигаться на мауле, так как планирую попробовать продавать методику поиска тицасто-пыаристых дропов, выложил несколько халявных доменов с PR 2, дык народ даже спасибо не сказал, так что кто людям помогает, то тратит время зря.
В любом случае в активе имеются домены с историей, с тиц 10, в каталоге DMOZ, домены с PR1-2, которые предоставляю как в виде списка, так и передачей доменов в аккаунт.
VN:F [1.9.21_1169]
Rating: 3.4/10 (27 votes cast)
VN:F [1.9.21_1169]
Rating: +2 (from 6 votes)
Рубрика: Интернет | Отзывов: 2 »
Friday, 26 Aug 2011
Кстати, к вопросу об анонимном серфинге в интернете- решил потестить купленные приватные прокси сервера на бродилках, и столкнулся с прикольным моментом, что Safari, при настройке прокси сервера в свойствах обозревателя (Настройки -> Дополнения -> Прокси), обращается к настройкам IE, через которые он и работает, так что в поле вводится IP адрес и порт, а логин запрашивается при первой попытке соединения. А вот в случае Mozilla Firefox этого не происходит, и страница просто не грузится, так как FF не понимает никакого синтаксиса.
В этой связи следует произвести некоторую не сложную настройку браузера:
1. Открывает браузер FF и вбиваем в адресную строку сервисный адрес about:config ;
2. Находим строку network.negotiate-auth.delegation-uris (проще всего вбить её в строку фильтра);
3. Дважды щелкаем на неё мышкой и вводим в открывшееся поле наш прокси сервер, через который будет работать (если планируем использовать несколько, то вбиваем их через запятую) и сохраняем;
4. Проделываем ту же процедуру (описанную в п.2 и 3) с переменной network.negotiate-auth.trusted-uris;
5. Находим переменную network.ntlm.send-lm-response и двойным кликом переключаем её в состояние true;
6. В настройке FF вставляем наш прокси сервер и порт (Инструменты -> Настройка -> Дополнительный -> вкладка Сеть -> раздел Соединение -> Настроить -> Ручная настройка);
7. Все сохраняем и открываем нужный нам сайт- после того как выскочит приглашение на ввод пароля- вводим логин и ставим галку сохранить.
З.Ы. Ну и на закуску прикольный момент от FF- введите в адресной строке сервисный адрес about:robots и поймете, что программеры Mozilla не только читали Айзека Азимова, но и обладают чувством юмора. Также если ввести адрес about:mozilla то будут показываться цитаты из выдуманной книги Mozilla, адрес же about:about выведет весь список возможных адресов (данный функционал не поддерживается в версии 3.6)
VN:F [1.9.21_1169]
Rating: 6.0/10 (6 votes cast)
VN:F [1.9.21_1169]
Рубрика: Интернет | Отзывов: 5 »
Friday, 26 Aug 2011
Начав более плотно работать со со вяческой сеошной софтиной, столкнулся с тем моментом, что на парсинге поисковиков начал хватать баны, да и постинг во фришные блоги также было стремно производить с домашнего IP, так как похерить сетку блогов из-за собственной разявости- не очень интересно. Поэтому сам собой родился вопрос об использовании прокси сервера, ведь помимо ананимности, прокси сервер позволяет значительно ускорить работу приложения, за счет увеличения числа потоков.
SOCKS сервера я откинул сразу, ибо при всей многофункциональности, они в плане работоспособности и быстродействия, значительно уступают HTTP прокси серверам. Для начала я воспользовался имевшимся у меня в наличии сборщиком прокси серверов, и напарсил себе с инета базу в районе 10к проксей. После этого, прогнав через пару чекалок, оставил около полутора штук, но после проверки на анонимность, выяснилось, что использовать можно от силы штук 300. На самом деле, относительно анонимности, я проверял только на счет полной перезаписи пакета, ведь не секрет что прокси сервер, в зависимости от своего типа, либо дописывает к заголовку свою инфу, и тогда отправитель выпаливается, словно он работает без прокси; или же заголовок сетевого пакета переписывается полностью, и тогда для целевого хоста, отправителем будет являться прокси сервер. Но помимо этого, если уж мы говорим про анонимность в интернете, то также надо интересоваться логированием на прокси сервере, ибо через него проходит много различной инфы. Собственно то, что называется элитные прокси, как раз и является сервером полной анонимности- с полной перезаписью пакета, по так называемому level 1 проксирования.
После этой фильтрации я приступил к работе с оставшимся списком, но терпения хватило на день, так как прокси сервера постоянно то уходили в бан, то были недоступны, то начинали дико тупить. Пересканив первоначальную базу, я обнаружил, что часть IP стала недоступной, а часть, напротив, поднялась. Тем более что и софтина тоже тормозила и фейкала, так что, не мудрствуя лукаво, я решил обратиться к публичным спискам.
С ними, по сути, получилась такая же тема, как и со спарсенными проксями, то есть как тока прокси сервер появлялся в списке, с ним некоторое время возможно было работать, после чего на него, по видимому, приходила вся толпа юзверей, в результате чего прокси либо начинал дико тормозить, либо уходил в бан. И так же как и со спарсенными списками, больше времени уходило на поддержку актуальных и работающих списков, чем на работу с ними. Так что вариант оставался только один – купить прокси сервер. Но поскольку покупка анонимного прокси сервера вещь муторная, то пришлось порыться в инете, пока я не нашел обьяву на одном из вебмастерских форумов, в которой предлагали купить пачками анонимный прокси сервер в США и Европе. Списавшись с ТС, я довольно быстро прикупил пару проксей на тест. Со слов продавца- это безлимитные прокси сервера, на которых живет максимум 3 человека. Потестив, я получил со стримовской сетки время отклика: от европейских прокси порядка 230ms, а от прокси в Америке порядка 340ms.
Приколол конечно ответ продавца, когда я двинул тему на счет того, что будет, если я например решу использовать данные прокси для брута (чисто гипотетически) на что получил ответ, что в принципе продавцу по большому счету все равно в каких целях я планирую использовать купленные прокси сервера, но он надеется на мою добропорядочность. Так что в итоге я прикупил пачку из 10 прокси серверов из Америки и Европы, всего за 20$, которые и пользую в данный момент. Скорость действительно прилично возросла, так что позволяет теперь одновременно парсить поисковые системы, чекать результаты постинга и одновременно постить из двух копий. Единственный момент, что прокси серверы эпизодически попадают в бан у поисковых систем, но он спадает где то в течении получаса. Однако все таки, уже подумываю о том чтобы еще купить прокси серверов хотя бы штук 10, тем более что и хрумак все таки надо брать в ближайшее время.
Ну и поскольку продавец проксей обещал выдать в следующий раз небольшую скидку на покупку анонимных прокси в Америке, то даю линк по которому можно купить прокси сервер в США и Европе.
VN:F [1.9.21_1169]
Rating: 10.0/10 (5 votes cast)
VN:F [1.9.21_1169]
Rating: +1 (from 3 votes)
Рубрика: IT безопасность, Интернет | Отзывов: 4 »
Tuesday, 23 Aug 2011
Наконец ЭТО, то чего так ждали все вебмастера работающие на бургонет, случилось и международная платежная система PayPal снова работает на Россию, как на отправку бабок, так и на прием. Не так давно был опубликован релиз обновления. которое случится 24 сентября этого года, и котором будет открыта возможность приема переводов для пользователей с России и Украины. А следовательно это подхлестнет кириллических веб-мастеров к большей экспансии на рынки бургонета, ибо до этого момента для приема денег, приходилось открывать счета за рубежом или же кредитки в иностранных банках, привязывая их к левым адресам, на которых сидели люди, которые в случае чего могли сказать- да это я такой то, такой то.
Теперь же отпадают ограничения для открытия англоязычных интернет-магазинов, и работы на запад, где вебмани естественно не имеет хождения.зато в фаворе именно платежи посредством PayPal, который, кстати, также можно будет подрубать и на российских магазинах, как одна из наиболее доверенных и защищенных оплат кредиткой в мире. И отличная альтернатива тем же вебмани, с той лишь разницей, что за вывод на кредитку придется заплатить в районе 4% от суммы перевода + 30 центов.
Ознакомиться с данным предложением можно на сайте PayPal, в официальном ревью выложенном администрацией системы.
VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Рубрика: Интернет | Ваш отзыв »
