MarGib - Świat zza klawiatury

FTP czyli File Transfer Protocol jest to protokół transferu plików typu klient-serwer wykorzystujący protokół TCP/IP do dwukierunkowej wymiany plików. FTP jest zdefiniowane przez IETF w dokumencie RFC959 . Jest to protokół 8 bitowy przez co nie wymaga kodowania danych do 7 bitów jak ma to miejsce przypadku protokołów pocztowych. Do komunikacji wykorzystywane są dwa połączenia TCP jedno z nich służy do przesyłania poleceń drugie do transmisji danych. Połączenie może działaś w dwóch trybach aktywnym i pasywnym. W systemie Red Hat pakietem serwera FTP jest vsftpd. Vsftpd jest to oparty o licencję GPL oprogramowaniem serwea FTP. Więcej informacji na stronie  https://security.appspot.com/vsftpd.html INSTALACJA PAKIETU VSFTPD Krok 1 - Instalacja pakietu serwera FTP # yum install -y vsftpd Krok 2 - Sprawdzenie czy pakiet jest prawidłowo widoczny w systemie # rpm -qa | grep vsftpd vsftpd-2.2.2-6.el6_0.1.i686 Krok 3 - Ustawiamy uruchamianie serwera FTP razem z systemem

Zapora systemowa o którą tu chodzi to iptables . Czasem gdy za bardzo w niej pokombinujemy nadchodzi czas by przywrócić wszystko do stanu początkowego. Można stosować polecenie iptables-restore , które przywróci ostatnie ustawienia po zastosowaniu polecenia service iptables save ale mogę to być ustawienia jeszcze wcześniej poddane modyfikacji. Tak więc można również wyczyścić całą tablice poleceniem iptables -F i rozpocząć dodawanie wszystkiego od nowa. Ale od czego są skrypty ! W tym miejscu znajdzie się przykład takiego właśnie skryptu, który może posłużyć jako szablon do napisania własnego bardziej dopasowanego.  Skrypt domyślnych ustawień firewall - iptables #!/bin/bash # # iptables przykladowa domyslna konfiguracja # # Usuniecie wszystkich aktualnych regul z iptables #   iptables -F # # Umozliwienie polaczenia po SSH  tcp port 22 # Bez tego ustawienia wytniemy sobie mozliwosc logowania po SSH zdalnie #   iptables -A INPUT -p tcp --dport 22 -j ACCEPT #

Automatyzacja zadań przy pomocy skryptów bash jest nieoceniona w przypadku gdy trzeba cyklicznie wykonać jakieś polecenie. Przykład takiego zadania to wyszukanie wszystkich aktywnych hostów w sieci przy użyciu polecenia ping (oraz narzędzia fping). W tym przykładzie zakładamy, że host może być nieaktywny w dwóch przypadkach - brak zasilania, - kłopoty z siecią. Więcej szczegółowych informacji o narzędziu ping znajduję się na stronach wilipedii. PING . Skrypt wyszukujący wszystkie aktywne hosty w podanej sieci #!/bin/bash for ip in 192.168.0.{1..255}; do                  ping $ip -c 2 &> /dev/null;         if [ $? -eq 0 ];                 then                         echo $ip jest aktywny         fi         )         done Zasada działania powyższego narzędzia jest bardzo prosta. Narzędzie PING odpytuje każdego hosta z puli adresów jakie znajdują się w pętli " for " czyli od 192.168.0.1 do 192.168.0.255. Przełącznik " -c 2

Czy nadal myślimy i podejmujemy decyzję samodzielnie czy też może istnieją sposoby by Nam w tym pomóc ? Czy znasz już termin "socjotechnika" ? Tematem działań socjotechnicznych zajmuję się uznany za najsławniejszego hakera świata Kevin Mitnick, który nie jednokrotnie udowodnił , że najsłabszym ogniwem nie jest system informatyczny, a człowiek. Dowodzi to, że istnieją sposoby manipulacji umysłem w taki sposób by nieświadome wpłynąć na umysł człowieka i wykorzystać tą możliwość do osiągania własnych celów. Wiedza ta szczególnie przydatna jest w działaniach marketingowych ale może być również szczególnie niebezpieczna.  Poniżej zamieszczę kilka filmów dokumentalnych jakie można znaleźć w serwisie youtube.pl przedstawiających zagadnienia mentalności, wpływu na umysł, zabiegów marketingowych itp. Być może po zapoznaniu się bliżej z tematem będziemy bardziej uważni na tego rodzaju działania i weźmiemy możliwość ich występowania w momencie podejmowania decyzji dotyczącej n

Termin Haker zawsze wzbudzał zainteresowanie i emocje szczególnie jeżeli pojawił się w mediach, gdzie w tych samych mediach można znaleźć reklamy wszystkich nowinek technologicznych zachęcające do korzystania z nich. Nagle jeden z artykułów pokazuję jak bardzo niebezpieczne jest twoje konto bankowe, a wszystkie te zabezpieczenia są do niczego. Ukazuję to jedynie jakie braki istnieją jeszcze w zabezpieczeniach popularnych usług z jakich korzystamy na co dzień. Nawet instytucje rządowe nie są bezpieczne. Miłego oglądania. 

Jakiś czas temu dość głośno było w mediach o Annonymous. Z jednej strony traktowani jako sieciowi wandale z drugiej jako sieciowi bohaterowie. Ocenić może każdy sam ale bądź co bądź z ACTA sobie poradzili i ich działania były nie bez znaczenia. Aby nieco lepiej zrozumieć tego rodzaju zjawiska społeczne warto zobaczyć materiały umieszczone w serwisie youtube.pl dotyczące pojęcia haktywizmu. Warto zrozumieć o co toczy się walka i przekonać się, że nawet duże bogate korporacje nie są tak silne jak mogło by się z pozoru wydawać. 

Apache jest najbardziej popularnym i najszerzej stosowanym serwerem WWW w internecie. Dostępny jest dla wielu systemów operacyjnych takich jak UNIX, LINUX, Microsoft Windows, BSD, OS X oraz pojawia się jako składnik wielu pakietów oferujących wraz z nim dodatkowe oprogramowanie PHP czy baz danych np.: XAMPP, LAMP, WAMP itp. Strona domowa projektu  http://httpd.apache.org/ . Głównymi cechami serwera są wielowątkowość, skalowalność, bezpieczeństwo, kontrola dostępu, CGI, proxy, obsługa modułów w tym mod_ssl. Pierwsza wersja pojawiła się oficjalnie w kwietniu 1995 roku. Na chwilę obecną najnowsze wydania serwera posiadają już graficzny interfejs konfiguracyjny parsujący ustawienia do pliku httpd.conf.  INSTALACJA SERWERA APACHE  Krok 1 - Instalacja wymaganych pakietów # yum install -y httpd mod_ssl Krok 2 - Sprawdzenie że wszystkie potrzebne pakiety znajdują się w systemie # rpm -qa | grep http httpd-tools-2.2.15-15.el6.i686 httpd-2.2.15-15.el6.i686 # rpm -qa | gr