вторник, 27 октября 2009 г.

Установка FTP сервера на Ubuntu

Что бы установить FTP серер под убунту нужно в консоли выполнить установку vsftpd
sudo apt-get install vsftpd
Установиться FTP сервер. Добавиться новый пользователь FTP. По умолчанию ипользуется настроен анонимный доступ к папке пользователя /home/srv. Но она не создается автоматически. Ее нужно создать или создать другую папку для этих целей
sudo mkdir /srv/ftp
После сменить папку пользователя FTP на созданную нами
sudo usermod -d /srv/ftp ftp 
И перезагрузить сервер
sudo /etc/init.d/vsftpd restart
Теперь возможны анонимные подключения без записи. Если хотите большего, то редактируем файл конфигурации ftp сервера
sudo vi /etc/vsftpd.conf
Изменяем значения на авторизацию через локальных пользователей и на разрешение записи

local_enable=YES
write_enable=YES
 Перезагружаем уже известной нам командой
sudo /etc/init.d/vsftpd restart
PS Если мы хотим запись для анонимного пользователя то в файле настроек  /etc/vsftpd.conf добавляем
anon_upload_enable=YES
 Желаю успехов. Писалось очень быстро. Так что буду раз услышать возможные исправления и коментарии

Для тех у кого появляется сообщение
500 OOPS: vsftpd: refusing to run with writable anonymous root
поставьте права на директорию ftp 555. Запись в корень для анонимов невозможна. Для записи создайте папку с правами на запись.


Хорошая статья по продукту http://www.opennet.ru/base/net/vsftpd_begin.txt.html












Автор:



на





Комментариев нет:
  

















Ярлыки:
,
,
,

















          

        

          

        

четверг, 15 октября 2009 г.


          

        









Отправка подозрительного файла на анализ наличия вируса










В компанию Symantec можно сделать с помощью ссылки


https://submit.symantec.com/websubmit/retail.cgi
В компанию DrWeb


https://vms.drweb.com/sendvirus/










Автор:



на





Комментариев нет:
  

















Ярлыки:
,


























Skype supernode














Skype основан пиринговой технологии P2P. В данном случае она децентрализована. Каждый пользователь проходит авторизацию на определенных серверах и входит в сеть. В некоторых случаях вход или обмен трафиком напрямую между участниками невозможен. Для этих целей используются узлы которые называются supernode(суперузлы). Они нужны для того что бы помочь пользователям обойти NAT, Firewall и некоторые другие сложности. Потенциально суперузлом может стать любой клиент skype у которого достаточная скорость(в интернете пишут 140 кбит/с, но официального подтверждения на сайте я не нашел). Супернодом не может стать клиент у которого:


  • используется NAT для выхода в сеть
    

    • 

  • включен Firewall на запрет входящих подключений
    • 

  • использует HTTP или SOCKS-прокси
    • 

Если вы не хотите быть supernode, то начиная с третьей версии skype вы можете это отключить. Создать файл в расширением reg и содержимым


Windows Registry Editor Version 5.00



[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Skype]



[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Skype\Phone]

"DisableSupernode"=dword:00000001


Нужно его запустить и согласиться с принятием изменений. Либо внести изменения с вручную с помощью regedit












Автор:



на





Комментариев нет:
  

















Ярлыки:
,

























Сброс пароля в Linux










Часто случается что система пароль утерян, забыт, взломан и пр. Как попасть в систему? Очень просто перед ее загрузкой в загрузочном меню grub или lilo дописать параметр single. Система загрузиться с максимальными правами для консоли. Вам остается лишь сменить пароль root с помощью команды passwd root. Вам предложат установить новый пароль и его подтверждение.









Автор:



на





Комментариев нет:
  

















Ярлыки:
,

















          

        

          

        

воскресенье, 4 октября 2009 г.


          

        









Безопасность в Windows










Безопасность операционной системы имеет много сторон, но все они сходяться трех простых правилах.



Нужно обновлять систему и софт. 

Почему нужно обновлять систему? Любой код может запуститься автоматически только при особых условиях. Эти особые условия можно вызвать только когда в системе есть ошибки, т.е. код будет работать так как он написан, но не так как на самом деле хотели его создатели. Например, была такая ошибка безопасности которая получала системные права только когда пользователь открывал папку в которой система строила иконку для видео или картинки. В обработчике была ошибка которая позволяла применить вызвать переполнение буфера и получить системные права. Если система не обновляется, злоумылшеннику легче воспользоваться уже известными проблеммами безопасности чем искать бреш в вашей системе, да и людей которые ее могут найти очень и очень мало. Локально вредоносный код не запуститься если у вас не стоит автозапуск, а по сети придеться долго искать уязвимости.



Firewall должен быть включен 

Сетевой уровень можно легко закрыть если пользоваться даже обычным встроенным firewall. Все внешние пакеты будут просто отбрасываться. Не нужно забывать что в самом firewall могут быть ошибки которые можно будет спровоцировать из сети.



Антивирус должен работать в режиме монитора 

Нормальный обновленный антивирус просто не даст запустить вирус, заблокировав его при запуске.



Заключение 

Даже если у вас не будет стоять антивирус, но будет обновлена система, включен firewall и отключен автозапуск на сменных носителях, пока вы не запустите антивирус сами, вирусы, руткиты вам не страшны.



PS Как совет. Работайте под ограниченным пользователем и любой вирус, не затронет работоспособности самой системы. В unix-подобных системах это используется с начала времен.









Автор:



на





Комментариев нет:
  

















Ярлыки:

























Восстановление Windows XP Pro










Windows XP по сравнению со своими предшественниками обладает большей наибольшей живучестью, но все равно порой происходят моменты когда она повреждена буть то действие вирусов или ваши действия. Тут я раскажу несколько простых шагов как ее можно востановить, даже если вы не специалист.



Нам понадобяться загрузочный диск с операционной системой и загрузочный диск DrWeb LiveCD





1. Проверка на вирусы.

Если у вас вирусы то вам нужно загрузиться в диска DrWeb LiveCD и запустить полное сканирование. Если вы уверенны что вирусов нет, пропустите этот пункт.

2. Запуск системы.

2.1 Запустите систему в обычном режиме. Если операционная система запустилась переходите к пункту 4. 

2.2 Если система не загружается, в начале загрузки операционной системы, перед тем как появиться логотип операционной системы и бегущая строка, нажмите F8 и выберете пункт "Загрузка последней удачной конфигурации". Если запустилась переходите к пункту 4.

2.3 Попробуйте при запуске операционной системы выбрать "безопасный режим". Если запустилась то следующий пункт 4.

3. Восстановление с диска.

3.1 Загрузитесь с диска Windows XP Pro и запустите восстановление.

4. Восстановление файлов, политик, сетевого стека

4.1 Системный файлы восстанавливаються с помощью команды


sfc /scannow


Для этого может потребоваться диск с системой. Это не работает в безопасном режиме.

4.2 Возврат групповых политик в исходное состояние. Это нужно для того что бы вернуть в исходное состояние права безопасности связанные с разрешением на файлы, реестром, запуском служб и другими.


secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose


4.3 Востановление сетевого стека. В некоторых систуациях сама система работает нормально а сеть невидна что бы вы не делали. Вам помогут компанды востановления winsock и конфигурации ip после действия вируса. 


netsh winsock reset catalog


netsh int ip reset c:\iplog.txt












Автор:



на





Комментариев нет:
  

















Ярлыки:

















        

      









Подписаться на:
Сообщения (Atom)