Diskusijų forumai

www.peilininkai.lt

Dabar yra 2017-12-14- 15:18

Visos datos yra UTC + 2 valandos




Naujos temos kūrimas Atsakyti į temą  [ 448 pranešimai(ų) ]  Eiti į Ankstesnis  1 ... 25, 26, 27, 28, 29, 30  Kitas
Autorius Žinutė
 Pranešimo tema: Re: Kompiuteriai
StandartinėParašytas: 2017-06-12- 14:09 
Atsijungęs
Klubo narys
Vartotojo avataras

Užsiregistravo: 2010-07-26- 14:53
Pranešimai: 1698
Šalis: Lietuva
Miestas: Vilnius
mahelad rašė:
Na ant dedikuotu teks dirbti, nes niekur nepabėgsiu, jai jau įlindau... Emm... o kam šifruoti diską?

Kad tuo atveju, kai kažkas įsilauš į dedikuoti.lt ir išneš visas virtualkes, tavo virtualkės duomenų negalėtų perskaityti. Na ir nuo pačių dedikuoti.lt savo informaciją apsaugosi. Nepamiršk, kad jie turi pilną ir neribotą priėjimą prie tavo serverio diskų...

mahelad rašė:
Visus portus uždarysiu. Teks laikyti bent vieną portą replikacijai atvirą. Mūsų antrasis adminas uždraudė sujunginėti dvi mašinas per VPN ar kitą tunelį. Sako tegul replikacija eina tiesiogiai per išorinius portus tarp dvejų serverių. Atseit jei nulauš vieną mašiną, su kita nebus tiesioginio ryšio. Nežinau kaip tiksliau paaiškinti, nes čia yra mano žinių riba ir net teisingus terminus sunku parinkinėti.

Supratau ką nori pasakyt, bet turint omeny, kad šitos dvi mašinos bus viena kitos replikos, tai logikos čia nedaug. Pasvėrus rizikas, tai praleist komunikaciją visais portais per VPN tunelį vistiek yra saugiau, nei iškišt gerai žinomą MySQL portą į išorę. Plius norint galima padaryti firewall ir ant VPN susijungimo, ir per VPN praleisti tik tą vieną portą.

mahelad rašė:
Jei suges pagrindinis serveris, atidarysiu 80,433 portus ir įsileisiu vartotojus į projekto veidrodį. Bet po to turėsiu problemų su DB sinchronizavimu, nes šiap replikacijai skirtos DB negalima liesti.

Na jeigu tas projektas iš tikro toks vertingas, o duomenys iš tikro tokie svarbūs, tai čia yra visiškai šaraškino stiliaus sprendimas... Panašu, kad vertingumas ir svarbumas egzistuoja tik tol, kol nereikia skirt finansavimo... O baisiausia, kad kaip suprantu, programuotojai verčiami daryti sysadmin darbą — tai visada baigiasi katastrofiškai.

[REDAGUOTA]
Jei jau darysi priėjimą per MySQL portą iš išorės, tai uždėk apribojimą, kad prisijungimus priimtų tik iš vieno konkretaus išorinio IP (tavo kito serverio).


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Kompiuteriai
StandartinėParašytas: 2017-06-12- 19:04 
Atsijungęs
Vartotojo avataras

Užsiregistravo: 2012-01-27- 22:41
Pranešimai: 954
Miestas: Vilnius
swerfot rašė:
O baisiausia, kad kaip suprantu, programuotojai verčiami daryti sysadmin darbą — tai visada baigiasi katastrofiškai.

Dar nepamiršk, kad nesu kietas programuotojas, tesu tik silpnas midlas...
Yra toksai interneto memas "Тыж програмист" - "Tugi programuotojas"
Jei trumpai - užraše parašyta, kad "Tugi programuotojas" perinstaliuoja Windows'us, taiso interneta, kompiuterį. Mokėti jam pinigus laikoma blogu tonu.
Prikabintas failas:
1401984003_219026772.jpg
1401984003_219026772.jpg [ 48.8 KiB | Peržiūrėta 1255 kartus(ų) ]

Klipas ru kabla:

swerfot rašė:
Jei jau darysi priėjimą per MySQL portą iš išorės, tai uždėk apribojimą, kad prisijungimus priimtų tik iš vieno konkretaus išorinio IP (tavo kito serverio).

Dėkui. O čia mintis. Sugalvosiu kaip tai padaryti.

Šiaip dėka žmonių skupumo Lietuvoje galiu pasijausti hackeriu retkarčiais :) Neseniai įsilaužiau į degalinių tinklą. Kai maitinau md5 decryptoriams jų klientų slaptažodžius, pamačiau, kad visi policijos bei prokuratūros slaptažodžiai jau turi md5 kolizijas. Patys šie slaptažodžiai buvo gan sudėtingi. Bet vat įdomus sutapimas, kolizijos ant jų jau buvo viešuose md5 duomenų bazėse. Tiesa tą įmonė sureagavo labai adekvačiai, įteikė man gero viskio, jų auksinę kortelę, užtaisė skyles.


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Kompiuteriai
StandartinėParašytas: 2017-06-12- 19:37 
Atsijungęs
Klubo narys
Vartotojo avataras

Užsiregistravo: 2010-07-26- 14:53
Pranešimai: 1698
Šalis: Lietuva
Miestas: Vilnius
mahelad rašė:
Neseniai įsilaužiau į degalinių tinklą. Kai maitinau md5 decryptoriams jų klientų slaptažodžius, pamačiau, kad visi policijos bei prokuratūros slaptažodžiai jau turi md5 kolizijas.

Turbūt turi omeny atitikmenis rainbow tables duombazėse, nes hash kolizijos yra kiek kitoks dalykas ;-) Kolizijos būtų tada, jeigu 2 visiškai skirtingi slaptažodžiai sugeneruotų identišką hash :-)
mahelad rašė:
Patys šie slaptažodžiai buvo gan sudėtingi. Bet vat įdomus sutapimas, kolizijos ant jų jau buvo viešuose md5 duomenų bazėse.

Jei nebuvo naudojama nei "salt", nei "pepper", o tik paprasčiausias "viengubas" MD5, tai nieko stebėtino. MD5 kaip algoritmas šiandieniniams procesoriams tapo per lengvas, visas pasaulis pereidinėja prie SHA2/3.
mahelad rašė:
Tiesa tą įmonė sureagavo labai adekvačiai, įteikė man gero viskio, jų auksinę kortelę, užtaisė skyles.

Tikriausiai su sąlyga, kad niekam per daug nepasakotum? :-D


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Kompiuteriai
StandartinėParašytas: 2017-06-12- 20:17 
Atsijungęs
Vartotojo avataras

Užsiregistravo: 2012-01-27- 22:41
Pranešimai: 954
Miestas: Vilnius
swerfot rašė:
Tikriausiai su sąlyga, kad niekam per daug nepasakotum? :-D

Tikriausiai taip. Matė, kad skylė pas juos kritinė, įsilaužti nebuvo sunku, o aš kaip mažvaikys trykštauju įsilaužęs :D Pagalvojo, kad vienintelis pavojus nuo manęs, kad per daug plepėsiu, tai ir nusprendė padėkoti o ne į prokuratūrą parašyti.
Šiaip nesu įsilaužęs nei į viena tinklapį, kurį darė bent kiek tiesias rankas turintys programuotojai. Praktiškai visi mano "įsilaužimai" tėra tik fikcija - savęs apgaudinėjimas. Jie duoda tik jausmą, kad laužausi, iš tikro turiu prisipažinti - man nors šis tas gaunasi ne dėl mano nuopelnų o dėl kitų nusikalstamo žioplumo.


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Kompiuteriai
StandartinėParašytas: 2017-06-12- 20:56 
Atsijungęs
Klubo narys
Vartotojo avataras

Užsiregistravo: 2010-06-24- 20:40
Pranešimai: 3151
Miestas: Kaunas
mahelad rašė:
<...>pavojus nuo manęs, kad per daug plepėsiu<...>.


+1 ;) hakeris.:)

Sent from my SM-A520F using Tapatalk

_________________
Information is a weapon of mass destruction...


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Kompiuteriai
StandartinėParašytas: 2017-06-12- 21:20 
Atsijungęs
Vartotojo avataras

Užsiregistravo: 2012-01-27- 22:41
Pranešimai: 954
Miestas: Vilnius
GAdas rašė:
mahelad rašė:
<...>pavojus nuo manęs, kad per daug plepėsiu<...>.


+1 ;) hakeris.:)

Sent from my SM-A520F using Tapatalk

O ką, dabar ilgas liežuvis yra SI (socialinės inžinerijos) dalis :) Kartais vienas vinintelis skambutis į įmonę padaro daugiau, nei mėnesiai įsilaužimo :)
Štai istorija, kaip prankeris siusdavo spec būrį pas savo aukas:
ru kalba: https://lenta.ru/articles/2016/11/01/swatters/
en kalba: https://www.nytimes.com/2015/11/29/maga ... .html?_r=0
Blin dabar nerandu istorijos, kaip prankeris skambindavo į JAV kavines ir priversdavo pvz nusirengti tų kavinių darbuotojus.
P.S. Radau https://en.wikipedia.org/wiki/Strip_sea ... _call_scam
Teko matyti wordinį makrosinį virusą. Kad virusą paleisti (pagal nutylėjimą makrosai yra išjungti), reikėjo perskaityti ir atlikti kelių žingsnių instrukciją. Man smalsu, ar daug žmonių sugebėjo atsisiųsti tokį virusą ir po to vykdyti nusikaltėlio instrukcijas ? :D


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Kompiuteriai
StandartinėParašytas: 2017-06-15- 18:52 
Atsijungęs
Klubo narys
Vartotojo avataras

Užsiregistravo: 2010-04-06- 12:51
Pranešimai: 1206
Miestas: Vilnius
mahelad rašė:
Tiksliau dėl rolės sunku pasakyti, nes teturiu techninę užduotį - be pinigu padaryti portalo duomenų dubliavimą

mahelad rašė:
Duota visiška veikimo laisvė, jokių tikslesnių paaiškinimu ir nulinis finansavimas.

mahelad rašė:
Ten duomenys labai svarbūs. Dėl duomenų saugumo ir galimų nuostolių minimizavimo vadovybė yra pasiruošusi nuomoti VDS. Nes net kelių valandų duomenų praradimas įmonei gali atsistoti į tiek, kiek kainuoja VDS nuoma metams.

Jūsų įstaiga prašosi bėdos. Čia beveik tipinis "scenarijus", kaip jokio supratimo neturinti vadovybė padarys viską, kad tik nereiktų kažkam mokėt už kvalifikuotą darbą :) Bėdos atveju kalti bus visi aplinkui, bet ne vadovybė. Tai, kad tau duota veiksmų laisvė iš esmės reiškia, kad ir pasėkmės bus tavo atsakomybė ;)

mahelad rašė:
Viskas sukasi dedikuoti.lt.

XD

Čia, šiaip, nekonstruktyvūs pamąstymai IT tema. B***osoftvaras, tuo labiau vindozinis, ne mano sritis :) Todėl jeigu iš anksto ramiai susidarysi veiksmų planą, paskaitysi dokumentaciją ir apgalvosi kritinius aspektus, viskas, bet kuriuo atveju, baigsis geriau, negu aklai darant pagal kažkur susirastus how-to.


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Kompiuteriai
StandartinėParašytas: 2017-06-15- 21:12 
Atsijungęs
Vartotojo avataras

Užsiregistravo: 2012-01-27- 22:41
Pranešimai: 954
Miestas: Vilnius
Būtų vadovybė gaidžiai - pasiusčiau toli. Man naują darbą surasti tikrai nesunku. Blin, turiu vieną silpnybę, jei žmogus blogas, galiu ką tik noriu jam padaryti, bet jei geras, net ne sunku pasakyti. Taktiškai bandžiau paaiškinti, kad nesu tinkamas šiam darbui. Vadovybė neklauso. Mes turime samdomą adminą, bet vadovybė man neaiškina, kodėl nori, kad pats viską padaryčiau. Norėjau linux'o second serveryje, adminas pasakė ne. Norėjau Lampp, adminas pasakė IIS. Blin net mysqldump nenueina normaliai, klaidas spjauna. Taip ir sėdžiu, spjaudausi. Tenka kiekvieną komandą skaityti po dešimt kartu paleidžiant, nes komanda tipo mysqldump -u root -p manoDb < manoDb.sql gali suvaryti velniams visą DB...
Be to, jei kopijuosiu Db failus tiesiogiai, atgal galėsiu juos sukelti, jei išgadinsiu pagrindinę duomenų bazę? Аr reikia daryti visos particijos su duomenų baze image ? Atrodo su MysqlDump nepadarysiu, nes tai collation netinka, tai ant naujos lentos sukurimo klaidas vis meta. Kiek žinau su InnoDb negalima tiesiogiai kopijuoti Db failų iš serverio į serverį. Ar šioje vietoje klystu?


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Kompiuteriai
StandartinėParašytas: 2017-06-15- 21:57 
Atsijungęs
Klubo narys
Vartotojo avataras

Užsiregistravo: 2010-07-26- 14:53
Pranešimai: 1698
Šalis: Lietuva
Miestas: Vilnius
mahelad rašė:
Būtų vadovybė gaidžiai - pasiusčiau toli. Man naują darbą surasti tikrai nesunku. Blin, turiu vieną silpnybę, jei žmogus blogas, galiu ką tik noriu jam padaryti, bet jei geras, net ne sunku pasakyti. Taktiškai bandžiau paaiškinti, kad nesu tinkamas šiam darbui. Vadovybė neklauso. Mes turime samdomą adminą, bet vadovybė man neaiškina, kodėl nori, kad pats viską padaryčiau. Norėjau linux'o second serveryje, adminas pasakė ne. Norėjau Lampp, adminas pasakė IIS. Blin net mysqldump nenueina normaliai, klaidas spjauna. Taip ir sėdžiu, spjaudausi. Tenka kiekvieną komandą skaityti po dešimt kartu paleidžiant, nes komanda tipo mysqldump -u root -p manoDb < manoDb.sql gali suvaryti velniams visą DB...
Be to, jei kopijuosiu Db failus tiesiogiai, atgal galėsiu juos sukelti, jei išgadinsiu pagrindinę duomenų bazę? Аr reikia daryti visos particijos su duomenų baze image ? Atrodo su MysqlDump nepadarysiu, nes tai collation netinka, tai ant naujos lentos sukurimo klaidas vis meta. Kiek žinau su InnoDb negalima tiesiogiai kopijuoti Db failų iš serverio į serverį. Ar šioje vietoje klystu?

Jokios DB failų negalima kopijuoti tiesiogiai prieš tai tvarkingai nesustabdžius DB serviso. Na kaip, galima, bet nerekomenduojama, jei nenori bėdų prisidaryt (pamestos tranzakcijos -> duomenų sugadinimas). Teisingas būdas yra arba daryti backup, nešti į kitą serverį ir daryti restore, arba daryti DB klasterį. Kadangi sakei, jog netoleruojamas joks duomenų praradimas, tada klasteris yra vienintelė protinga išeitis. Bet kaip padaryti MySQL klasterį kur vienas node yra Linux, o kitas Windows -- neklausk, nedrįsčiau kišt rankų į tokį dalyką :-D


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Kompiuteriai
StandartinėParašytas: 2017-06-15- 22:16 
Atsijungęs
Vartotojo avataras

Užsiregistravo: 2012-01-27- 22:41
Pranešimai: 954
Miestas: Vilnius
Abu node yra Windows. Man linux kaip tik nedavė daryti, motyvuodami, kad abi mašinos turi būti vienodos. Man klasteris yra per-aukštas pilotažas. Bent replikacija master-slave su SSL srauto šifravimu padaryti bus šventė :)
Dar tada prie progos paklausiu. Kodėl IIS serveris matosi per localhost:80, bet nesimato iš įšorės? Ant 80 porto kabinau netcat listerį, iš išorės galiu be problemų jungtis prie netcat "serverio". Buvau pakūręs LAMPP. Iš įšorės Apache puikiai matomas. Žaidžiau su IIS binding. Vistiek nepadeda. Žaidžiau su firewall. Net naglai įrašiau į firewall - 80 portas atviras ant in ir out. Niekas nepadeda...


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Kompiuteriai
StandartinėParašytas: 2017-06-15- 22:25 
Atsijungęs
Klubo narys
Vartotojo avataras

Užsiregistravo: 2010-07-26- 14:53
Pranešimai: 1698
Šalis: Lietuva
Miestas: Vilnius
mahelad rašė:
Abu node yra Windows. Man linux kaip tik nedavė daryti, motyvuodami, kad abi mašinos turi būti vienodos. Man klasteris yra per-aukštas pilotažas. Bent replikacija master-slave su SSL srauto šifravimu padaryti bus šventė :)

Palauk, palauk... Anksčiau lyg minėjai, kad reikalavimas yra, kad OS būtų skirtingos, ne?.. :-/

mahelad rašė:
Dar tada prie progos paklausiu. Kodėl IIS serveris matosi per localhost:80, bet nesimato iš įšorės? Ant 80 porto kabinau netcat listerį, iš išorės galiu be problemų jungtis prie netcat "serverio".

Ką tu čia iš viso su netcat bandai padaryt? IIS'ui nereikia jokių listener'ių, jis pats pajėgus klausytis užklausų ir jas aptarnauti, jokių ten netcat'ų nereikia :-D
Tiesa, jei IIS aprašysi binding'ą "localhost", tai jis ir atsidarys tik per adresą localhost... Pabandyk "*:80" arba "www.adresas.lt:80"

mahelad rašė:
Buvau pakūręs LAMPP. Iš įšorės Apache puikiai matomas. Žaidžiau su IIS binding. Vistiek nepadeda. Žaidžiau su firewall. Net naglai įrašiau į firewall - 80 portas atviras ant in ir out. Niekas nepadeda...

Palik tik IIS ir išmesk tą listener'į, o firewall jau turėtų būt reikalinga taisyklė, ir gal net pats IIS ją bus įsijungęs. O jei nebus ir reiks daryt rankom, tai atidaryti reikia tiktai in, o ne out :-)


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Kompiuteriai
StandartinėParašytas: 2017-06-15- 23:00 
Atsijungęs
Vartotojo avataras

Užsiregistravo: 2012-01-27- 22:41
Pranešimai: 954
Miestas: Vilnius
swerfot rašė:
Palauk, palauk... Anksčiau lyg minėjai, kad reikalavimas yra, kad OS būtų skirtingos, ne?.. :-/

Emm... čia mano toksai reikalavimas buvo, nes pats su linux dirbu. O jiems reikėjo win. Tiesa po linuxais būtu problemų su failų pavadinimais dėl Case Sensitive.

swerfot rašė:
Ką tu čia iš viso su netcat bandai padaryt? IIS'ui nereikia jokių listener'ių, jis pats pajėgus klausytis užklausų ir jas aptarnauti, jokių ten netcat'ų nereikia :-D

Ta prasme aš vietoje IIS kūriau netcat ir tikrinau ar 80 portas iš išorės yra pasiekiamas. Kas be ko IIS pats klausysis to porto. Tam jisai ir serveris.

swerfot rašė:
Palik tik IIS ir išmesk tą listener'į, o firewall jau turėtų būt reikalinga taisyklė, ir gal net pats IIS ją bus įsijungęs. O jei nebus ir reiks daryt rankom, tai atidaryti reikia tiktai in, o ne out :-)

IIS bindingas nustatytas ant 80 porto ir * adreso. Skanuojant iš išorės serverį su nmap net nesimato, kad atsidaro 80 portas... Kai pakuriu LAMPP, iš išorės aiškiai matosi, kad 80 portas atsidaro.

Vienu žodžiu bjauriausia, kad šioje srityje mano žinių bagažas yra tragiškas, o darbą turiu atlikti aukštam lygyje...


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Kompiuteriai
StandartinėParašytas: 2017-06-16- 7:03 
Atsijungęs
Klubo narys
Vartotojo avataras

Užsiregistravo: 2010-07-26- 14:53
Pranešimai: 1698
Šalis: Lietuva
Miestas: Vilnius
Na mes čia jau per daug plečiamės, forumą SPAM'inam... Plius bandyt tokiu būdu paleist serverį yra tas pats kaip daryt operaciją svetimom rankom :-)


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Kompiuteriai
StandartinėParašytas: 2017-06-16- 8:17 
Atsijungęs
Klubo narys
Vartotojo avataras

Užsiregistravo: 2010-07-26- 14:53
Pranešimai: 1698
Šalis: Lietuva
Miestas: Vilnius
Ai, o čia šiaip... Kad jau planuoji būt WEB serverio adminu, kad susidarytum įspūdį kas laukia :-D Žemiau yra vieno iš mano prižiūrimų tinklų vienos savaitės (taip, tik 7 dienų) bandymų laužtis statistika. Žinoma, absoliuti dauguma iš jų yra automatizuoti bot'ai, bet grėsmė ir galvos skausmas nuo to nė kiek ne mažesni. Man gerai, nes gavęs pinigų iš biudžeto laiku nupirkau padorų dedikuotą UTM (ugniasienė, WEB ugniasienė + krūva visokių papildomų saugumo priemonių):
Prikabintas failas:
Screenshot_1.png
Screenshot_1.png [ 139.09 KiB | Peržiūrėta 1053 kartus(ų) ]


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Kompiuteriai
StandartinėParašytas: 2017-06-16- 8:59 
Atsijungęs
Vartotojo avataras

Užsiregistravo: 2012-01-27- 22:41
Pranešimai: 954
Miestas: Vilnius
Kiek supratau, čia statistika tik iš žinomų atakų. 0day exploitus nemanau kad pamatys ir klasifikuos. Čia arba pasiseks ir pažeidžiamumo nebus, arba nepasiseks. Mums pasvajoti apie tokią apsaugą. O dvi valandos mūsų darbo yra lygios 400 žmogaus darbo valandoms. Praktiškai jei sistema pakibs dviem valandoms, tai tas pats, kad vienas žmogus du su puse mėnesio nedirbtu.


Į viršų
 Aprašymas  
 
Rodyti paskutinius pranešimus:  Rūšiuoti pagal  
Naujos temos kūrimas Atsakyti į temą  [ 448 pranešimai(ų) ]  Eiti į Ankstesnis  1 ... 25, 26, 27, 28, 29, 30  Kitas

Visos datos yra UTC + 2 valandos


Dabar prisijungę

Vartotojai naršantys šį forumą: Registruotų vartotojų nėra ir 5 svečių


Jūs negalite kurti naujų temų šiame forume
Jūs negalite atsakinėti į temas šiame forume
Jūs negalite redaguoti savo pranešimų šiame forume
Jūs negalite trinti savo pranešimų šiame forume
Jūs negalite prikabinti failų šiame forume

Pereiti į:  
Veikia su phpBB® Forum Software © phpBB Group Color scheme by ColorizeIt!
Vertė Vilius Šumskas © 2003, 2005, 2007