Kategoria: Bez kategorii Strona 12 z 23

grsecurity

przez

o 11 sierpnia 2009

w Bez kategorii

grsecurity nie jest softem samo w sobie, jest to zestaw poprawek i zmian, które służą do zwiększenia bezpieczeństwa maszyny do której jest zdalny dostęp z miejsc o niepotwierdzonym statusie bezpieczeństwa np. logowanie do shell’a.

po co mi to wszystko

Zainstalowanie pakietu poprawek zwiększa bezpieczeństwo systemu i jest kolejnym elementem zabezpieczenia przed atakami zarówno z zewnątrz jaki i z wewnątrz systemu.

  • losowo przydzielane: uid, gid i pid
  • zabezpieczenie /proc przed pokazywaniem właścicieli procesów
  • zabezpieczenie symlinków przed wyścigiem/tmp
  • zabezpiczenie FIFO
  • zabezpieczenie dmesg(8)
  • audyty i alerty mogą logować IP atakującego

Użycie tego zestawu do środowiska w którym używamy chroot’ów pozwala na

  • uniemożliwia wyjście z chroota, nawet rootowi
  • zabezpiecza pamięć używaną przez chrooty
  • uniemożliwia killowanie procesów nie należących do chroota
  • uniemożliwia wykonania z zewnątrz chroota poleceń: ptrace, capget, setpgid, getpgid, getsid
  • brak możliwości przeglądania procesów z poza chroota
  • uniemożliwia mount i remount
  • wyłącza komendę pivot_root
  • zabezpiecza przed podwójnym chrootowaniem
  • wyłącz fchdir poza chrootem
  • inne…

instalacja i konfiguracja

Proces instalacji wygląda dość ciekawie, ponieważ nie polega na „zwykłym” instalowaniu pakietów, tylko na przekompilowaniu kernela wraz z poprawkami grsecurity. W tym celu należy ściągnąć grsecurity, gradm oraz niezmodyfikowane, oficjalne źródło kernela. Ważne jest to aby wybrać wersję dokładnie zgodne ze sobą.

Ze względów bezpieczeństwa (chcemy przecież je zwiększyć) należy po ściągnięciu zweryfikować archiwa za pomocą GPG i dostępnych sygnatur. Proces weryfikacji plików jest dokładnie opisany po angielsku i nie ma sensu go przepisywać.

Następnym krokiem jest nałożenie patcha na źródła kernela i skompilowanie go. Mamy do wybory trzy poziomy od niskiego do wysokiego oraz wybór ręczny dla zaawansowanych użytkowników.

Po skompilowaniu najłatwiej użyć nowego jądra na debianowatych, po prostu poprzez stworzenie deb’a i jego instalację, co również opisane jest na wikibooks.

SEMcamp nr 3

przez

o 25 czerwca 2009

w Bez kategorii

Po raz pierwszy udało mi się dotrzeć na Warszawski SEMcamp. Chciałem już dwa razy, ale dwa razy się nie udało z różnych przyczyn. Mam nadzieję, że tym samym rozpocząłem regularne odwiedziny. Co było?

  1. Jak stworzyć efektywną stronę docelową reklamy? – Mariusz Gąsiewski – Marketing w Internecie
  2. Nowe możliwości reklamy Video AdWords – Mateusz Ostachowski – Kompan
  3. Zrozumieć PageRank™ – czyli algorytm Google od podstaw – Cezary Lech – MaxROY

Według mnie najlepiej wypadła pierwsza prezentacja, choć była dość długa, to zawierała inspirujące rzeczy, które na będę się starał wykorzystać, jak choćby umieszczanie na stronie oglądanej przez użytkownika informacji czego szukał na goolge. Oczywiście jeżeli poprzednia strona to wynik wyszukiwania. Mnóstwo rewelacyjnych przykładów prezentujących różne podejście do tematu integracji kampanii ze stroną. Czy wiecie, że modelka patrząca na krem zamiast „do przodu”, skutkuje dużo większym skupieniem się na marce? Albo to, że wewnątrz amazon.com reklama kindle zależy od płci zalogowanego? Mężczyznom wyświetlany jest w męskiej dłoni, kobietom w kobiecych dłoniach. Smaczków było więcej.

Druga prezentacja była świetnie prowadzona i na pewno ciekawa i ile interesowałby kogoś reklamy wideo. Mnie nie bardzo więc z słuchałem jednym uchem, myśląc o pierwszej prezentacji. Duża liczba przykładów (mówionych, bo były problemy z łączem). Ciekawe szczegóły tego w jaki sposób rozliczane są tego typu reklamy oraz jak zrobić taką reklamę oraz jak ważna jest pierwsza klatka filmu, bo z niej tworzony jest statyczny obrazek. Reklamy video nie uruchamiają się same, wymagają by użytkownik wybrał przycisk odtwarzania i własnie dlatego tak ważna jest pierwsza klatka. Mimo dość obcego tematu, prezentacja mi się podobała i była ciekawa.

Trzecia prezentacja, czyli ta na którą w pewnym sensie najbardziej czekałem wypadła co najmniej blado. Ciekawy temat ale potraktowany mocno po macoszemu. Autor więcej czasu poświęcił temu jak przenieść moc strony głównej i głównych kategorii na strony docelowe (artykuł, produkt). Jednocześnie nie było nic z polecanego przez googla „meta robots”. Generalnie bardzo słaba prezentacja.

odCzasu doCzasu – aktualizacja do 09.05

przez

o 16 czerwca 2009

w Bez kategorii

Aktualizacja silnika strony w celu zapewnienia nowej funkcjonalności, która została dodana do wersji 09.05.

adres:
zegarki.info.pl
rodzaj
cms
oprogramowanie
webox
cel
aktualizacja do wersji 09.05

flakuj – aktualizacja

przez

o 12 czerwca 2009

w Bez kategorii, WordPress

Wtyczka do flakera została poprawiona:

  1. dostosowałem do wordpress’a 2.8 (zmiany w API spowodowały wylot pewnych funkcji)
  2. dodałem opcję wyboru kiedy skrypt ma być ładowany, czy  na początku, czy na końcu strony. Tutaj uwaga, szblon musi zawierać nową funkcję wp_footer jeżeli wybierzesz ładowanie wtyczki w stopce.

flakuj na wordpress.org

webox 09.05

przez

o 2 czerwca 2009

w Bez kategorii

Nowa wersja webox’a zawiera zmiany:

Rozbudowa

  • dodano możliwości konfiguracji położenia serwera plików przez panel www
  • dla list subskrypcyjnych biuletynu  dodano możliwość zarządzania poprzez konto
  • wymieniono TinyMCE z 3.2.2.3 na 3.2.4.1
  • umożliwiono ustawianie parametrów połączenia dla mysql:
    • character_set_client
    • character_set_connection
    • character_set_database
    • character_set_filesystem
    • character_set_results
    • character_set_server

Poprawki błędów

  • poprawka dla formularza logowania: nie dało się zalogować, jeżeli próbowano założyć już istniejące konto, a potem wykorzystano klawisza „powrót”
  • poprawka adresu strony głównej dla nieustawionej zmiennej SERVICE_URL
  • poprawka w funkcji zdejmującej lock’i z edytowanych dokumentów

rekonfiguracja mirrorów CPAN’a

przez

o 27 maja 2009

w Bez kategorii

Na szybko przeklikałem się przez konfigurację w efekcie pierwszym mirrorem był ftp.piotrkosoft.net, który jest martwy. Nie odpowiada, albo odpowiada źle. Nie sprawdzałem.

teoretycznie po:

perl -MCPAN -e shell
cpan> o conf init

Powinienem móc ponownie skonfigurować. Szkopuł w tym, że nadal łączyło się z tym nieszczęsnym mirrorem i … zamarzało.

Wywaliłem ~/.cpan … ale nic nie pomogło.

Dopiero ręczne wycięcie z pliku:

/etc/perl/CPAN/Config.pm

Dało mi to czego potrzebowałem.

za dużo spamu w komentarzach?

przez

o 23 maja 2009

w Bez kategorii, WordPress

Kilka dni temu na blipie w tagu #wordpress zostało zadane pytanie:

# klisiu: #drogiblipie da radę jakoś w #wordpress.ie zablokować możliwość komentowania wpisów osobom z konkretnego ip?

Odpowiedzią jest przyjemny plugin wp-ban, którego od jakiegoś czasu używam na innym blogu, ponieważ tam z trzech adresów IP dostawałem kilkadziesiąt spamowych komentarzy dziennie.

Wycięcie:

78.46.98.3
89.248.160.248
87.118.112.32

Spowodowało, że spam komci mam tam kilka tygodniowo. Robi różnicę?

Wtyczka AutoReferrer wyemigrowała

przez

o 18 maja 2009

w Bez kategorii

Wtyczka do automatycznego tworzenia referrera wyemigrowała na wordpress.org i jest dostępna na stronie:

http://wordpress.org/extend/plugins/auto-referrer/

webox 09.04

przez

o 28 kwietnia 2009

w Bez kategorii

Nowa wersja webox’a zawiera zmiany:

  • dodano możliwość konfiguracji budowy odnośników przez panel www
  • dodano możliwość konfiguracji cache przez panel www
  • dodano możliwość konfiguracji serwisu przez panel www
  • wymieniono jQuery z wersji 1.2.6 na 1.3.2
  • włączono hashowanie haseł wraz z saltem
  • usunięto tabele cms_style, newsletter_tracks – nie były wykorzystywane
  • zmieniono myGosuMenu na jquery.treeview
  • dodano obsługę wielu biuletynów
  • włączono obsługę konta dla użytkowników biuletynu

blogosfera zauważona

przez

o 22 kwietnia 2009

w Bez kategorii

Ja rozumiem, że można wykorzystać do swoich celów blogosferę, rozumiem cel jaki ma za sobą spam kierowany przez automaty jako komentarze do wordpressa. Nie zgadzam się z takim działaniem, ale wydaje mi się że rozumiem.

Nie rozumiem tego co dziś odsiał akismet.

Dostałem dziś „komentarz:

Jeśli ktoś zastanawia się nad otworzeniem własnego sklepu to gorąco polecam oprogramowanie sklepu internetowego <tu domena>.

Już za 19 złotych miesięcznie można posiadać w pełni profesjonalne oprogramowanie sklepu interentowego wraz z hostingiem, domeną, skórkami do wyboru, wzorami regulaminu i polityk sklepu i pomocą techniczną.

Dzięki temu oprogramowaniu założenie sklepu zajmuje dosłownie parę sekund i sprowadza się do wyboru domeny, podania loginu (maila) i hasła. Sklep jest natychmiast uruchamiany i gotowy do sprzedaży.

Można założyć własny sklep i przez 21 dni za darmo, bez żadnych zobowiązań można testować oprogramowanie

Więcej szczegółów na <tu domena>.

Oferty na przedłużenie, poszerzenie, dłuższe, krótsze, prawie jak oryginały, tanie oryginały, etc. etc. nie robią juz na nikim wrażenia, bo co można zrobić?

Ale coś takiego? Ja sobe zapamiętam <tu domena> i mają u mnie przechlapane. Mam klientów, kórzy mają sklepy. Pojawiają się pytania jaki sklep, za ile, gdzie. Jak usłyszę <tu domena> to wyraże swoje zdanie. Negatywne.

A przecież można było napisać normalnie, dać do przetestowania, ba może jakiś model prowizyjny. Cokolwiek, poza ordynarnym wpychaniem.

Chyba.

Strona 12 z 23

Poprzedni

Następne

Oparte na WordPress & Theme by Anders Norén