Pull to refresh
-9
0
Send message

Защищаем сайт с помощью ZIP-бомб

Reading time 3 min
Views 87K

Старые методы по-прежнему работают


[Обновление] Теперь я в каком-то списке спецслужб, потому что написал статью про некий вид «бомбы», так?

Если вы когда-нибудь хостили веб-сайт или администрировали сервер, то наверняка хорошо знаете о плохих людях, которые пытаются сделать разные плохие вещи с вашей собственностью.

Когда я в возрасте 13 лет впервые захостил свою маленькую Linux-коробочку с доступом по SSH, я смотрел логи и каждый день видел IP-адреса (в основном, из Китая и России), которые пытались подключиться к моей сладенькой маленькой коробочке (которая на самом деле была старым ноутом ThinkPad T21 со сломанным дисплеем, жужжавшим под кроватью). Я сообщал эти IP их провайдерам.

На самом деле если у вас Linux-сервер с открытым SSH, то можете сами посмотреть, сколько попыток подключений происходит ежедневно:

grep 'authentication failures' /var/log/auth.log
Читать дальше →
Total votes 157: ↑155 and ↓2 +153
Comments 184

Уменьшение операций чтения/записи на Raspberry Pi

Reading time 4 min
Views 34K
Введение

Итак, в интернете можно найти статьи о том что в Raspberry флешки «живут» 2-3 месяца, после чего приходят в негодность. Предложенные решения — заменить стандартную microSD карточку на USB HDD. Решение простое, надёжное, плюс повышается скорость чтения/записи. Но почему флешки так быстро «умирают»? Могут ли те же факторы навредить жёсткому диску? И так приступим!
Читать дальше →
Total votes 34: ↑31 and ↓3 +28
Comments 16

20 бесплатных утилит и 89 скриптов для мониторинга и управления базами данных

Reading time 2 min
Views 33K
Ты сидишь — база растёт, идёшь — база растёт, спишь, ешь или делаешь ещё много всего, а база всё растёт и растёт. Кто-то очень умный сказал, что единственное, что в нашей жизни постоянно — это изменения. Главное — правильно на них реагировать. Любая нештатная ситуация с базой данных происходит именно из-за таких изменений. К сожалению, не всегда есть возможность вложиться в расшитую золотом и усыпанную драгоценными камнями в 60 карат промышленную систему мониторинга. И это заставляет прибегнуть к бесплатным или условно-бесплатным решениям. В статье я собрал 20 бесплатных утилит от компании IDERA (и не только), которые могут некисло помочь закрыть некоторые вопросы с мониторингом и управлением MS SQL, MySQL и Oracle. Поехали!

halyava_sir.jpg
Впитать знания
Total votes 22: ↑16 and ↓6 +10
Comments 13
Развитие интернета, видеосервисов и гаджетов сильно ударило по телевидению. Чтобы выжить, ему пришлось измениться, стать цифровым и кроссплатформенным. Людям по-прежнему интересно смотреть подготовленную профессионалами сетку программ, фильмов и ток-шоу, но они хотят иметь ко всему этому доступ в удобное для себя время и в любом месте. Пользователь готов платить за их просмотр, но всего один раз. Предлагая клиенту платить за эти услуги нескольким провайдерам или сервисам, провайдер вызовет справедливое негодование.
Читать далее
Total votes 21: ↑16 and ↓5 +11
Comments 53

Конец халяве: I Know What You Download

Reading time 6 min
Views 291K
Продолжение (часть 2).
Не понимаю, почему никто не кричит «полундра» (поискал здесь и на Хабре по слову «iknowwhatyoudownload», но ничего).

Итак, некий сайтик iknowwhatyoudownload.com по IP-адресу показывает список торрентов, скаченных и розданных с этого адреса.
Судя по всему, запустились недавно. Домен зарегистрирован 14 сентября 2016. Отображается статистика примерно за месяц. Но как долго она собиралась, неизвестно.
Читать дальше →
Total votes 88: ↑72 and ↓16 +56
Comments 568

Статистика Backblaze: определяем лучший HDD во 2-м квартале 2016 года

Reading time 3 min
Views 21K

В отчете впервые появились HDD объемом 8 ТБ




Компания Backblaze опубликовала статистический отчет по использованию жестких дисков за второй квартал 2016 года. Примечателен он тем, что в нем впервые появились данные по дискам объемом 8 ТБ. Производитель этих HDD — компания Seagate.

Количество жестких дисков, используемых компанией, постоянно растет. В 2013 году в дата-центре Backblaze работало 27 134 диска. На 31 декабря 2014 года работало 41 213 дисков. В первом квартале этого года — 61 590 HDD. Сейчас отчет, приведенный компанией, включает данные по 68 813 жестким дискам разного объема и разных производителей.
Читать дальше →
Total votes 28: ↑26 and ↓2 +24
Comments 22

Microsoft выпустила второй пакет обновлений для Windows 7

Reading time 2 min
Views 299K
Microsoft все же объявила о выпуске сабжа, но просит пользователей не называть его так. :) Второй пакет обновлений называется rollup update или просто «накопительный пакет обновлений», коим он и является по сути. Набор обновлений предназначен для пользователей Windows 7 SP1 и не является обязательным, он также не будет распространяться через центр обновлений Windows Update. Пакет обновлений получил идентификатор KB3125574 (Convenience rollup update for Windows 7 SP1 and Windows Server 2008 R2 SP1).



Основная цель, которую преследует Microsoft выпуском этого пакета обновлений, заключается в том, чтобы помочь организациям, все еще повсеместно использующим Windows 7, оперативно получать установленную ОС с последними обновлениями, так как сам накопительный пакет может быть интегрирован в оффлайн дистрибутивы Windows 7. Microsoft также поменяла формат публикации пакета обновления, теперь вместо standalone-дистрибутива, он будет распространяться с использованием уже достаточно забытого механизма Microsoft Update Catalog, которым можно воспользоваться только через веб-браузер Internet Explorer.

Читать дальше →
Total votes 21: ↑17 and ↓4 +13
Comments 56

Как открывать заблокированные провайдером сайты и скрытые onion-сервисы в основном браузере (Firefox)

Reading time 2 min
Views 48K

А заодно поддержать проект Tor без особых затрат


Я – давний поклонник сети Tor и тех возможностей, которые она предоставляет. Я предпочитаю посещение сайтов без надзора сверху, без ограничений, накладываемых некими личностями, пытающимися контролировать мою жизнь. И мне нравится наличие скрытых сервисов, хотя я практически и не пользуюсь ими, — но сам факт возможности запуска такого сервиса радует внутреннего криптоанархиста.

Поэтому у меня всегда запущен набор эксперта, который я настроил на работу промежуточным узлом – таким образом я вношу скромный вклад в поддержку сети Tor. В настройках узла можно ограничить максимальный трафик, который будет отъедаться на нужды сети.

Конечно, наивысшую приватность обеспечивает использование системы Whonix, а кому это неудобно – хотя бы ходят по сайтам через Tor Browser. Но я чту уголовный кодекс, и скрываться так сильно у меня нет причин – просто иногда хочется зайти на сайт, на который мой провайдер закрыл доступ, или же открыть сервис с доменом .onion

Поскольку запускать каждый раз для этой цели Tor Browser не очень удобно, браузерами Opera и Яндекс я не пользуюсь, а распространённые антиблокировочные решения (friGate и проч.) у меня почему-то не заработали — я разработал свою систему, позволяющую открывать как заблокированные сайты, так и скрытые сервисы.
Читать дальше →
Total votes 17: ↑14 and ↓3 +11
Comments 35

Натуральный Geektimes — делаем пространство чище

Reading time 2 min
Views 38K
Читая Geektimes я постоянно хотел отключить редакторов, ведь они делают из саморегулирующегося сообщества со свободно возникающими статьями очередной адми или что-то подобное.

После того, как пару дней назад на главной странице я увидел пост "Школьник расшарил обнажённое фото с телефона учительницы, за что её уволили" уже почти пришло решение — больше никогда не приду сюда, еще один ресурс в минус.

Причина такого решения думаю всем понятна — мало кому понравится принудительное кормление таким информационным шлаком. Администрация не хочет давать возможность настройки и отключения редакторов — это ее право. Мое право уйти с ресурса.

Однако, спасибо lexasss, нашлось решение самостоятельной настройки ленты, которым я и хочу поделиться. Повторюсь, идея и совет пришли от lexasss, я лишь публикую это для тех, кто как и я хочет отключить отображение постов от определенных пользователей.



Читать дальше →
Total votes 135: ↑116 and ↓19 +97
Comments 173

Opera Presto обновилась до версии 12.18

Reading time 1 min
Views 34K
Многие поклонники браузера Opera были удручены сменой движка с Presto на Blink в 2013 году. Потеря огромного количества функционала, делавшего Opera Presto уникальным браузером, гораздо большая прожорливость оперативной памяти в Blink версии — вот две основные причины негодования старых пользователей.

image

Последнее обновление Opera Presto версии 12.17 вышло в 2014 году и было как бы последним. Ничто не предвещало, особенно на фоне новости о покупке компании китайцами, и вот, внезапно, наш любимый браузер обновляется до версии 12.18.
Читать дальше →
Total votes 53: ↑39 and ↓14 +25
Comments 99

Лечение гриппа: помогает ли парацетамол?

Reading time 2 min
Views 24K
Интервью профессора Ирен Брейтуэйт, заместителя директора медицинского исследовательского института Новой Зеландии (Веллингтон, Новая Зеландия)

Ирен Брейтуэйт: «Мы знаем из исследований на животных моделях, что сокращение лихорадки ассоциируется с повышенным риском смерти от гриппа. Мы также знаем, что у некоторых вирусов гриппа репликация невозможна в человеческом „лихорадочном диапазоне“ (от 38 до 40 по Цельсию). Однако руководства по лечению внебольничной инфекции гриппа у людей диктуют нам использовать покой, обильное питье и прием жаропонижающих средств, таких как парацетамол.

Читать дальше →
Total votes 34: ↑10 and ↓24 -14
Comments 66

Как работает реляционная БД

Reading time 51 min
Views 532K
Реляционные базы данных (РБД) используются повсюду. Они бывают самых разных видов, от маленьких и полезных SQLite до мощных Teradata. Но в то же время существует очень немного статей, объясняющих принцип действия и устройство реляционных баз данных. Да и те, что есть — довольно поверхностные, без особых подробностей. Зато по более «модным» направлениям (большие данные, NoSQL или JS) написано гораздо больше статей, причём куда более глубоких. Вероятно, такая ситуация сложилась из-за того, что реляционные БД — вещь «старая» и слишком скучная, чтобы разбирать её вне университетских программ, исследовательских работ и книг.

На самом деле, мало кто действительно понимает, как работают реляционные БД. А многие разработчики очень не любят, когда они чего-то не понимают. Если реляционные БД используют порядка 40 лет, значит тому есть причина. РБД — штука очень интересная, поскольку в ее основе лежат полезные и широко используемые понятия. Если вы хотели бы разобраться в том, как работают РБД, то эта статья для вас.
Читать дальше →
Total votes 232: ↑229 and ↓3 +226
Comments 134

Linux и бесплатные облачные хранилища

Reading time 8 min
Views 95K
В попытках подмонтировать MS Onedrive в линуксе возникла мысль — а какие вообще бывают облака, которые нормально монтируются в папку и при этом предлагают максимальный объем? Ниже — небольшой список сервисов и впечатления от попыток примонтировать их.
Сразу скажу — это все делалось только для удовлетворения любопытства, а не для последующего использования — потому не могу сказать, как себя поведут предложенные решения в долговременном плане. Но, возможно, кому-то будет полезно.
Облака выбирались по двум параметрам — максимальный бесплатный объем (желательно получаемый без нескольких десятков регистраций по вашей реферральной ссылке) и возможность монтирования в папку под линуксом.

Процесс тестирования состоял из
1) Регистрация или вспоминание пароля (если я уже был зарегистрирован на этом сервисе)
2) Попытка добавить свободное место по реферральной ссылке — чтобы проверить, как выглядит процесс и насколько просто самостоятельно «накрутить» себе место.
3) Попытка подключить облако в папку под линуксом (там, где работает WebDAV — использовал davfs2, где не работает — другие доступные варианты).
4) Если попытка удачная, то несколько попыток загрузить разные файлы — какая-нибудь мелочь в пределах мегабайта, 50-70 мегабайт и 1,6 гигабайта.
Эксперименты производились на hetzner'овском VPS с одним ядром и гигабайтом оперативки (debian stable).

Я не смотрел на: цены, удобство клиентов, возможности коллективной работы, встроенные редакторы и т.п. Это всё для полноценного сравнения сервисов, которым я заниматься не хочу. Кому лень читать буквы, в конце табличка.
Читать дальше →
Total votes 42: ↑39 and ↓3 +36
Comments 84

Серии Фейнмана [Озвучка Vert Dider]

Reading time 1 min
Views 32K


«Серии Фейнмана» — образовательный проект, созданный с целью повысить уровень научной грамотности в обществе. От создателей «Серий Карла Сагана».
Читать дальше →
Total votes 49: ↑47 and ↓2 +45
Comments 7

Настройка групповых политик ограниченного использования программ в Windows 7

Reading time 2 min
Views 205K

Прочитав статью Windows-компьютер без антивирусов, я загорелся такой идеей обеспечения безопасности и решил попробовать сделать у себя так же.

Поскольку у меня стоит Windows 7 Professional, первой идеей оказалось использование AppLocker'a, однако быстро выяснилось, что работать в моей редакции винды он не хочет, и требует Ultimate или Enterprise. В силу лицензионности моей винды и пустоты моего кошелька, вариант с AppLocker'ом отпал.

Следующей попыткой стала настройка групповых политик ограниченного использования программ. Поскольку AppLocker является «прокачанной» версией данного механизма, логично попробовать именно политики, тем более они бесплатны для пользователей Windows :)
Читать дальше →
Total votes 75: ↑62 and ↓13 +49
Comments 47

Все международные домены, зарегистрированные на жителей Крыма, будут удалены

Reading time 1 min
Views 29K
Все доменные имена, принадлежащие крымчанам в международных зонах должны быть удалены до 15 марта по требованию корпорации по управлению доменными именами и IP-адресами ICANN. Об этом сообщает Крыминформ со ссылкой на службу техподдержки российского регистратора reg.ru.
Прочитать цитату
Total votes 62: ↑49 and ↓13 +36
Comments 113

Сервис для определения имени абонента по телефонному номеру

Reading time 2 min
Views 82K
За всё время пользования телефонией (городской или сотовой, не важно) меня удручала одна вещь — отсутствие возможности узнать имя абонента при его отсутствии в вашей телефонной книге. Даже если у вас подключена услуга АОН то определяется только телефонный номер, но не имя.

Для решения этой проблемы я сделал proof-of-concept сервиса, который ставит в соответствие телефонному номеру имя абонента. Таким образом вы сможете понять кто вам звонит и дальше принять решение — снимать трубку или нет.

Читать дальше →
Total votes 42: ↑37 and ↓5 +32
Comments 57

Удобная и безопасная работа с серверами по ssh

Reading time 3 min
Views 7.6K
Так как по работе приходится много удалённо работать с unix серверами, то пришлось разобраться как это делать комфортно и безопасно и со временем возникло желание поделиться. Данная заметка не претендует на новизну информации, но мне показалось что нигде нет цельного руководства, нечто похожее есть только на английском.
Описание тестировалось под Debian GNU/Linux с KDE, но должно подходить под основную массу unix систем/дистрибутивов/оконных менеджеров и графических сред.
Читать дальше →
Total votes 31: ↑18 and ↓13 +5
Comments 39

Начало активного применения ShellShock

Reading time 2 min
Views 44K
image

Доброе время суток %username%! Хочу рассказать историю о том, как мой сервер каждый день подвергается атаке через CVE-2014-6271 (shellshock). Для тех, кто вдруг упустил это из виду, две публикации на «Хабре»: «CVE-2014-6271, CVE-2014-7169: удалённое выполнение кода в Bash» и «Новая опасная уязвимость ShellShock позволяет атаковать множество устройств, от смартфонов до промышленных серверов».

Итак, после того, как информация попала в публичный доступ, в логах сервера я стал видеть запросы к серверу, где заголовки содержали вызов bash. Сначала, это были безобидные запросы, где referer и UserAgent http запросы содержали вызов из bash ping xxx.xxx.xxx.xxx — можно догадаться, что это уже поиск потенциальных жертв.

Сегодня ночью стало все куда интереснее. Проверяя логи сервера я наткнулся на такой запрос:
Читать дальше →
Total votes 66: ↑57 and ↓9 +48
Comments 92
1

Information

Rating
Does not participate
Registered
Activity