На работе я, в связи с тем что приходится использовать слишком много виндусятины и ойных прилад, использую Windows, но поскольку все таки нужна стабильность и быстродействие- это Windows Server 2003.
Хорошая система, но все таки серверная, хотя многие её и используют как настольную станцию Собственно как сделать её еще более дружелюбной по отношению к одинокому пользователю и превратить в полноценную рабочую операционку, без серверных загонов.
Практически любое обращение в службу поддержки Checkpoint по техническому вопросу, связанному с оборудованием или софтварным решением, влечет за собой встречный вопрос-просьбу, предоставить файл cpinfo. Сама CPinfo- служебная утилита, предназначенная для сбора информации с машины, на которой она запущена. Вся информация пишется в одноименный файл cpinfo, с помощью которого инженеры поддержки Check Point могут смоделировать проблемную систему и проанализировать её настройку на своем стенде, в котором они её запускают в демо-режиме. Благодаря этой утилите инженеры могу проводить глубокое исследование конфигурации системы, без выезда к заказчику, или предоставления им удаленного доступа к системе.
Утилита CPinfo собирает содержимое файлов находящихся в root директории установки программного обеспечения шлюза, включая директорию размещения логов $FWDIR/log/* files, а также специфические настройки самой системы.
Таблицы маршрутизации
Вывод команды netstat
Вывод команды ipconfig /all
Версию операционной системы шлюза и установленных патчей и хотфиксов.
Данный памяти и CPU
Вывод команды fw ctl pstat
Вывод системных логов Читать полностью »
Отличный помощник и индексировании блога плагин для WordPress под названием Pixmap Sitemap. Он позволяет вывести в сайдбаре, или произвольном месте сайта, его полную или произвольную карту, представленную в виде однопикселевых картиночек, ну или точнее будет сказать, точек, ссылающихся на имеющиеся в блоге посты.
Что это дает? Во-первых, более быстрое и тщательное индексирование поисковыми роботами вашего сайта, в связи с предоставленными им картой сайта с заглавной страницы (эта функция стала доступна с версии 1.02 ); а во-вторых, этот плагин отличное подспорье саперу, то бишь человеку продающему ссылки со своего блога, поскольку данный плагин преобразует все имеющиеся посты, в страницы второго уровня, что естественно повышает их в цене, причем никак не противореча правилам sape и прочих бирж обмены ссылками. Также на блоге http://zacklife.ru автор задал вопрос Платону Щукину о правомочности использования данного плагина, на что получил ответ, что дескать даже хорошо и подспорье в индексировании сайта.
Упало письмо с хостинга о том, что файловая система моего хостинга близка к переполнению, в связи с чем нужно что то удалить.
Заходим в консоль, и смотрим вообще что у нас там происходит, с помощью утилиты df (сокращение от disk free), предоставляющей информацию о состоянии нашего диска и точек монтирования:
На волне скандала возникшего между компанией Google и правительством Китая, снова поднялся вопрос о китайских хакерах, которые являются наибольшей головной болью для всех специалистов по информационной безопасности во всем мире. Последнее время участились целевые атаки с использованием различных механизмов на сайты и корпоративные сети частных компаний, и в данный момент китайские умельцы предлагают абсолютно уникальный, в этом плане, продукт.
Недавно появившийся продукт- сайт предлагает своим пользователям провести анализ целевого сайта на предмет выявления уязвимостей, после чего высылает на указанный при регистрации почтовый адрес полный отчет о проведенном тестировании в формате Adobe Acrobate. Сам сервис принадлежит китайской компании NOSEC Technologies Co., Ltd и располагает так же на территории Китая.Но самое главное, что данный сервис, который является ни много ни мало как аудитом безопасности, предлагается совершенно БЕСПЛАТНО. Достаточно пройти регистрацию на сайте и после указать в форме, адрес для целевого сканирования, после завершения которого пользователю будет прислан PDF о проделанной работе и найденных уязвимостях.
Вот небольшой список уязвимостей на предмет которых проводится сканирование:
SQL injection
Cross Site Scripting (XSS)
File Upload Vulnerability
Information Leakage
Insecure Direct Object References
Buffer overflow
Появление подобного продукта на рынке конечно не может вызвать озабоченности, особенно в ключе того, что многие найденные уязвимости по прежнему остаются не закрытыми, а в это время продолжают появляются все новые и новые бреши в безопасности приложений и серверов. И даже если предположить, что компания NOSEC Technologies Co., Ltd является законопослушной компанией, не собирающейся взламывать сайты, а занимающаяся сугубо аудитом безопасности, по запросу клиентов, остается вопрос- как долго подобному сервису понадобится времени, чтобы собрать внушительную базу открытых для публичного доступа сайтов, с полным списком их уязвимостей. Который при этом, составят пользователи интернета своими руками, то есть выбираться будут заведомо частные сайты, которые могут быть интересны, в плане безопасности, как потенциальным злоумышленникам, так и потенциальным инженерам по безопасности, пытающимися залатать бреши в обороне. Зачем сканировать миллионы сайтов на предмет поиска уязвимостей и дальнейшего выяснения вопроса, что с них можно поиметь, если бесплатные “внештатные сотрудники” могут это сделать сами, своими руками, и вроде бы для своих интересов.
И самый главный вопрос, кто воспользуется полученными данными в дальнейшем: хакеры, для получения доступа к сайтам, организации ботнетов, похищения денег со счетов клиентов, или само правительство страны, для проведения спланированных акций, по преследованию несогласных, или нанесения ударов по компаниям так или иначе вошедших в конфронтацию с официальной политикой, проводимой правительством.
Выкладывал тут фотки у себя на сайте, чтобы друзья могли себе скачать. Но, по умолчанию, хостером запрещен листинг директории, так что если в ней нет файла главной страницы, например index.php, то выскакивает ошибка гласящая, что содержимое не может быть отображено.
Что же делать?
Правильно, использовать наш файл дополнительной конфигурации сервера apache под названием .htaccess
За листинг директории, как и за другие директории, отвечают директивы файла httpd.conf и вспомогательно файлы .htaccess
Опция листинга представляет собой выражение
Options Indexes // для включения листинга
Options -Indexes // для отключения листинга
Для задачи данного параметра в директории, с тем чтобы для директории применялся этот параметр, а все остальные использовались заданными в глобальной конфигурации сервера httpd.conf , создаем в корне директории файл .htaccess и в не прописываем
Options +Indexes // для включения листинга
Options -Indexes // для отключения листинга
Если при это нам нужно исключить из листинга директории какие то файлы по маске, то мы задаем следующую опцию:
IndexIgnore *.gif* *.mov
и теперь при листинге директории, будут выводиться все файлы кроме графических gif и quicktime роликов mov.
Как было заявлено 11 января на офф. блоге, компания Google рассматривает вариант своего ухода с китайского рынка, на который они вышли в январе 2006 года, и на данный момент предоставляют свой сервис порядка 350 миллионам китайских пользователей. Для того чтобы попасть на китайский рынок, гугль даже пошел на уступки в отношении введения цензуры на информацию, доступную для китайских пользователей на китайском зеркале Google.cn.
Такое решение было вызвано последней атакой, выявленной в середине декабря прошлого года и представлявшей собой софистическую и целевую атаку на инфраструктуру компании Google, исходившую из Китая. Помимо этого были выявлены атаки, как минимум, на 12 крупнейших компаний из различных сфер бизнеса от финансов до промышленных секторов.
