Блог о технологиях, технократии и методиках борьбы с граблями
Обнаружил тут очаровательную новость, находящуюся на стыке туризма и IT безопасности. В середине июня в Арабских Эмиратах внесли поправки в закон о борьбе с киберкраймом и за подмену IP адреса, в сетях ОАЭ, теперь ломится штраф от 130 килобаксов до полумиллиона долларов США.
Только вдумайтесь – полляма долларей за использование VPN или прокси!
Периодически на профильных форумах и всяких фейсбучных сообществах, вижу замечательные темы на счет выбора провайдера для корпоративной почты.
И люди наперебой бегут предлагать MAIL YANDEX GMAIL под рабочую почту.
Причем мнения, что доводилось встречать, колеблются от просто удобно до ничего лучше не придумали: дескать никакой хостинг не сравнится с бизнес почтой на публичном сервере. И если бизнес почта MAIL с YANDEX еще бесплатная, то за GMAIL надо отвалить минимум $50 за пользователя в год или от $5 ежемесячно. (more…)
В последнее время неоднократно приходится сталкиваться с вопросами людей, как им повысить анонимность, чтобы конечный сайт, к которому обращается клиент через прокси или VPN, не видел их реальный IP адрес.
Ибо народу, специализирующемуся на бонусхантинге, вилках, покере и прочих гемблингах и букмекерах; требуется более высокая анонимность, чем, скажем, людям работающим в социалках или парсящих поисковые системы. Понятно, что всем пользователям прокси или VPN нужна помена IP адреса, но в некоторых нишах, вроде онлайн казино или букмекерских контор, клиенты проходят более глубокую проверку, по результатам которой клиенту не всегда получается успешное IP адреса.
Причем многие новички полагают, что если чекалки, вроде _https://whoer.net/ или _https://2ip.ru/privacy/ видят реальный IP, скрытый за прокси, то это проблема анонимности прокси.
Возможно я кого то разочарую, но в данной проблеме чаще всего виноват не прокси сервер.
Четыре дня назад на форуме бесплатной панели управления хостингом Vesta CP появился тред, в котором пользователи этой удобной панели начали жаловаться на взлом панели и уже, посредством скомпрометированной панельки, самого сервера. Причем алгоритм выглядел так – взлом акка админа в панели, заход им по ssh и смена пароля для root. После чего восстановить пароль уже можно было только средствами вебхостинга, если такой функционал конечно присутствовал.
Наверняка каждый вебмастер, рано или поздно, сталкивался с тем, что никак не мог удалить ссылки из футера новообретенной фришной темы, т.к часть кода или файл раздела (как на примере WordPress – footer.php) представлял собой набор крякозябр.
Попытка удалить их, естественно, делала сайт неработоспособным, т.к часть шабла, за которую отвечали крякозябры, отваливалась.
Ковыряясь в прокси сервере 3proxy решил поэкспериментировать со шлюзованием IPv4 в IPv6 и обнаружил весьма странную работу пакета при попытке пробросить соединение через socks.
Возникла тут необходимость дать видеоинженерам клиента удаленный доступ в локалку. Видеоинженеры же народ ленивый- хочет монтировать передачи и ролики, не отрывая задницу от домашнего дивана, так что этим они несколько похожи на одминов. Поскольку клиент оказался нераскручивываем на приобретение CheckPoint UTM-1, а фаервол я ему уже как то поднимал под FreeBSD, то пришлось мутиться с настройкой VPN сервера под фряхой 8.2. Хотя я и хотел поставить Untangle, про который уже как то рассказывал, но по итогам решил, что проще будет поднять все на одной машине, но под управлением хорошо зарекомендовавшего себя пакета OpenVPN, который помимо того что поддерживает все вариации подключений, так еще и идет со своим клиентом. Поднимать все это богатство я решил на сертификатах открытых ключей Х.509 под управлением RSA Key Management. Лить воду на жернов копирайта по поводу выбора сертификации мне неохота, так как меня от этой темы трясет еще с экзаменов CCSA, так что сразу перейду к настройке решения. Ставить будем на нашу любимскую FreeBSD, предварительно заточив её по всем правилам науки.
