Публичные адреса DNS.

Порой бывает так, что провайдер не предоставляет адреса DNS своих серверов, или по технической причине серверы не доступны.

Тут и возникает потребность использовать публичные адреса DNS. Таких DNS адресов достаточно на просторах сети интернет. Многие сервисы,  предоставляют удобную веб-панель с красиво разрисованной статистикой и упорядоченной информацией.

Ниже я приведу список некоторых из них: Читать »

VLAN на FreeBSD

Бывает необходимо по одному физическому кабелю пустить несколько изолированных друг от друга логических сетей. К примеру, у нас есть необходимость подвести к серверу отдельно провод с выходом в WAN, и, отдельный провод для соединения с локальной сетью. В данном случае, необходимых проводов может быть больше (может мы настраиваем роутер, который объединяет n-ное кол-во физически изолированных друг от друга подсетей и выпускает их всех в интернет). При этом, зачастую бывает чрезвычайно сложно установить в сервер такое кол-во сетевых карт, либо может быть нежелательно большое кол-во проводов в трассе от коммутаторов к серверу. В любом случае, выгодно упаковывать все эти сети в один физический провод. Для этого придумали технологию, которая позволяет это делать — vlan. Есть несколько различных реализаций этой технологии, одна из самых популярных имеет название “IEEE 802.1q”. Читать »

Визуализация логов веб-сервера Apache программа logstalgia

Программа Logstalgia скорее всего порадует разработчиков и системных администраторов, которые много времени проводят на «заднем дворе» сайтов и занимаются мониторингом логов, но сам результат работы программы очень красив и видео будет интересно посмотреть всем. Программа logstalgia визуально отображает  работу веб-сервера Apache используя log-файлы. По ссылке демонстрационное видео, а саму программу можно скачать по здесь.

Некорректная настройка Memcached влечет взлом сервера.

На одной из крупнейших конференций BlackHat публично освящен доклад, в докладе рассказывалось об организации атаки на memcached,с помощью которой возможно получить доступ к закрытой информации на сервере, такой как пароли пользователей, всего лишь используя некорректные настройки системы кэширования Memcached. Проблема в том, что некоторые владельцы сервера или администраторы используют привязку Memcached к реальному IP (при запустке memcached на одном хосте с сайтом рекомендуется привязать его к адресу 127.0.0.1), забывая блокировать внешний сетевой порт 11211 межсетевым экраном.

По техническим причинам в Memcached отсутствуют средства аутентификации, таким образом при наличии доступа к открытому сетевому порту злоумышленник может легко получить полный доступ (чтение и запись) ко всем хранимым в кэше данным. На первый взгляд может показаться, что атаке могут быть подвержены только сайты, на которых используются стандартные web-приложения для которых известна логика формирования ключей для хранения данных в кэше. Но это не так, Читать »

Простой FTP сервер на Freebsd

FTP (File Transfer Protocol — протокол передачи файлов) — протокол, предназначенный для передачи файлов в компьютерных сетях. FTP позволяет подключаться к серверам FTP, просматривать содержимое каталогов и загружать файлы с сервера или на сервер. Протокол FTP не шифруется, при аутентификации по сети передаются логин и пароль открытым текстом.

ftpd – Служба FTP запросов с удалённой системы. Прослушивает специальный порт, определённый в служебном файле для FTP ( port 21 ).

Сегодня попробуем настроить простенький сервер ftpd (программу)  на freebsd ( 6  , 7,  8  ) – при этом ее даже не придется устанавливать из портов , так как она уже имеется в самой freebsd.

Для начала необходимо немного отредактировать файл /etc/rc.conf -  при старте системы , отсюда считываются инструкции для старта программ или демонов таких как apache , mysql, ftpd, sshd, ntpd и многое другое… Читать »


Работает на WordPress