как защититься от клавиатурного снифера
Форум - Security
borisych
()
хочется расширить функционал mod_rewrite следующим образом: добавить воможность менять значения контекста запроса (r->user, r->connection->remote_ip и пр.)
Как пример из жизни: кто использует apache с каким-нить nginx наверняка используют mod_rpaf, а хотелост бы делать так:
RewriteRule .* - [remote_addr=%{HTTP:X-Forwarded-For}]или например выставление r->user из других данных запроса:
RewriteRule .* - [remote_user=%{SSL:SSL_CLIENT_S_DN_CN}]собствеено допилить mod_rewrite под такой функционал довольно не трудно, но хотелось бы чего-нибудь готового, может есть?
пытаюсь сделать зашифрованый корень в RHEL5.3, причем ключ хранить на дискете (тренируюсь в vmware - образ дискеты, в реальном деле этот же образ будет подсовываться через iLO)
делаю новый ключ:
dd if=/dev/urandom of=/dev/fd0 bs=1024 count=1
добавляю его к шифрованному разделу:
cryptsetup luksAddKey /dev/sdb /dev/fd0
дальше переделываю initrd на предмет использования дискеты:
mkdir initrd
cd initrd
zcat /boot/initrd-2.6.18-128.el5.img | cpio -i --make-directories
vi init
add line:
cryptsetup luksOpen /dev/sdb luks-845e574d-823b-4996-a397-a402bccaee88 --key-file /dev/fd0
findall() { echo nash-find "$@" | /sbin/nash --force --quiet; }
findall . | cpio --quiet -c -o > /tmp/inird.cpio
gzip -9 /tmp/inird.cpio
mv /tmp/inird.cpio.gz /boot/initrd-2.6.18-128.el5.img
и оно почему-то ключ с первого раза не прожевывает, пришет:
Warning: exhausting read requested, but key file is not a regular file, function might never return.
Command failed: No key available with this passphrase.
хотя если второй раз выполнить cryptsetup то все проходит нормально, в чем дело-то? Собственно насколько я понял дело, конечно же, не в initrd - из шела срабатывает тоже только со второго раза.
есть ли возможность вместо ... -dport 4001 -j DNAT --to-destination 192.168.1.1:3389 ... -dport 4002 -j DNAT --to-destination 192.168.1.2:3389 ... -dport 4003 -j DNAT --to-destination 192.168.1.3:3389 ..... сделать одно правило?
собственно есть проблема: есть некоторое файловое хранилище с кучей мелких файлов (документов) размер хранилища 200-500Gb, пытаюсь прикрутить к этому делу нормальные бекапы, но время, требуемое для бекапа/восстановления таких объемов меня не радует - пимерно 10 часов получается. Поэтому возникла идея архивировать малоиспользуемое, например как это делает EMC DiskXtender (http://www.emc.com/products/detail/software/diskxtender-unix-linux.htm), при его использовании часть файлов может лежать на сетевом хранилище, а часть на локальном, но при работе с ФС это выглядит абсолютно прозрачно. Существует ли подобный свободный аналог?
а можно мне тоже, вместо 4 зеленых - 4 серых? а то зеленые у всех есть, а мне серенькие хочется.
посоветуйте, плз, какую-нить софтину (желательно чтобы была cgi и на perl), позволяющую через веб просматривать логи (просто обычные большие текстовые файлы) с базовым функционалом: поиск по файлу, аналог tail -f и пр.
что-что модераторы собираются делать? http://www.linux.org.ru/rules.jsp
https://www.getdropbox.com/ позволяет сохранять файлы, ведутся версии
развели блин непонятно что вместо нормального обсуждения, даже читать ломает. как я понял у Вас разделы и так зашифрованы уже. Соответственно самый простой вариант - разместить своп файлом на зашифрованном разделе.
а то конструкции типа: m!^(\d+)(-(\d+))?(/([-\w]+))?$! or return; убивают всю раскраску, да и такие вещи: my $var=<<EOF val EOF ему не очень по душе
суть такая, почтовая система жестко завязана на ldap (postfix и cyrus берут аккаунты из ldap, управление почтовыми ящиками - через web) хочется поставить mlm, такой, чтобы не пришлось в постфиксе создавать какие-либо алиасы, идеальный вариант - висел бы демон и брал бы приходящую почту по pop3 и потом делал бы свои гнусные дела. пока я склоняюсь только к установке qmail+ezmlm с отдельным доменом для листов рассылки, но хочется все делать внутри одного домена.
может кто подскажет где можно найти халтуру либо работу на полставки? интересует администрирование или программирование на perl, возможен суппорт хостинга
можно ли в ssh разрешить ходить с определенным ключом только с определенного ip ? или может какие другие способы есть?
есть сервак на колоке, и очень бы хотелось чтобы выполнялись правила описанные здесь http://masterhost.ru/service/traffic/, собственно понятно, что нужно в iptables помечать пакеты для соответствующих сетей, но я с шейпером никогда не работал, может кто кинет толковую доку или поможет правила написать?
лучше бы какие-нибудь webmoney разместил
ищется в москве паб (ирландский или английский), наличие следующих видов пива предпочтительно: Kilkenny, Boddingtons, Newcastle Brown Ale, Double Diamond.
по долгу службы приходится разбираться с проблемами возникающими в weblogic, и недавно заметил, что в thread dump, получаемом при kill -3 pid, присутствуют не все lwp, которые видны через prstat и pstack, кто-нибудь может объяснить с чем это связано?
собственно начал замечать, что ssh неудобен на плохих каналах, складывается ощущение, что он на каждый вводимый/выводимый символ посылает пакеты туда-сюда, можно ли как-то исправить подобную ситуацию?
у меня такой: http://commmunity.linux.com/guides/abs-guide/sample-bashrc.shtml плюс добавил: umask 0077 export HISTFILE=/dev/null function psc { ps --cols=1000 --sort='-%cpu,uid,pgid,ppid,pid' -e \ -o user,pid,ppid,pgid,stime,stat,wchan,time,pcpu,pmem,vsz,rss,sz,args | sed 's/^/ /' | less } function psm { ps --cols=1000 --sort='-vsz,uid,pgid,ppid,pid' -e \ -o user,pid,ppid,pgid,stime,stat,wchan,time,pcpu,pmem,vsz,rss,sz,args | sed 's/^/ /' | less } function tree(){ dir=${1:-.} (cd $dir; pwd) find $dir -type d -print | sort -f | sed -e "s,^$1,," -e "/^$/d" -e "s,[^/]*/\([^/]*\)$,\`---\1," -e "s,[^/]*/,| ,g" } function get() { h=${1#http://} h=${h%%/*} p=${h#*:} if [ "$p" = "$h" ]; then p='80' fi f=${1#http://*/} if [ "$f" = "$1" ]; then f='/' else if [ -z "$f" ]; then f='/' else f="/$f" fi fi ( echo -e "GET $f HTTP/1.0\r\nHost: $h\r\n\r\n" 1>&3 & cat 0<&3 )3<>/dev/tcp/$h/$p | (read i; while [ "$(echo $i | tr -d '\r')" != "" ]; do read i; done; cat) } у кого еще есть что полезное?
| ← предыдущие |