O PDF spamu jste se mohli dočíst například na stránkách Lupy ve článku Dokumenty PDF, o které nikdo nestojí. Přestože si myslím, že PDF spam nebude mít dlouhou budoucnost, je potřeba s ním bojovat. Už kdysi dávno jsem do svých serverů doinstaloval OCR plugin. Ten doposud funguje poměrně spolehlivě. Je však nutno říct, že kvůli […]
Pokud stejně jako já budete používat datbázi s několika tisíci uživateli, postupem času zjistíte, že pouhé on-line backupy MySQL nestačí a je potřeba replikovat. Důvodů může být hned několik – od velkého loadu primární MySQL až po potřebu provozovat relativně aktuální kopie databází na jiném místě.
Pro ssh přihlašování bez klíčů používám standardně expect (jak už jste se mohli dočíst). Dnes jsem potřeboval implementovat novou funkci a vzhledem k tomu, že se mi ji zrovna dvakrát nechtělo vymýšlet, rozhodl jsem se, že požádám o radu strýčka gůgla. Funkci jsem nenašel, ale zato jsem narazil na projekt empty, jenž je „obdobou“ expectu.
Několikrát jsem měl bohužel tu „čest“ nahlédnout do zdrojových kódů webových stránek našich klientů a teda řeknu Vám fuj… Troufám si říct, že bych byl schopný během několika málo vteřin vymyslet alespoň 10 XSS útoků. Vzhledem k tomu, že tato firma u nás hostuje více jak 300 různých portálů, bylo mi jasné, že oprava všech […]
K dalšímu článku do časopisu Linux Expres jsem potřeboval vyscreenshotovat instalaci Debianu. Samozřejmně, že jsem vše nechával na poslední chvíli a ještě s tím, že to udělám doma. To se mi zákonitě muselo vymstít (a taky že jo). Vmware se prostě odmítl připojit na ppp (ačkoliv v práci mi na eth funguje bez problému) a […]
Vmware sice není pro Slackware defaultně podporovaný, ale i přesto se dá bez větších problémů nainstalovat a používat. Při samotné instalaci nesmíme zapomenout, že Slackware používá poněkud odlišný systém startovacích scriptů oproti ostatním distribucím. Abychom instalátor „ošidili“, vytvoříme si patřičnou strukturu adresářů, kterou vmware potřebuje:
Dříve jsem používal klasický smbmount, bohužel se ukázalo, že né vše fungovalo tak jak má (hlavně co se týče diakritiky). Problém naštěstí vyřešil mount přes cifs. # mount -t cifs //winserver/home /mnt/cifs/ -o username=technik,password=technik,ip=192.168.1.253
Často je zapotřebí otestovat, zda-li ten clamav či spamassassin vůbec funguje (chytá viry a spam). Pro tento účel existují dva testovací řetězce. Prvním z nich je EICAR, který slouží k testování antivirových systémů, druhým z nich je pak GTUBe, který slouží k otestování antispamu. Oba řetězce stačí odeslat jako jednoduchou zprávu například přest telnet.
Na většině serverů se dá bezproblémově používat přihlašování pomocí SSH klíčů. Bohužel některé zařízení (hlavně WiFi AP) klíče nezvládají. Chceme-li do takového zařízení přistupovat (většinou nějakým scriptem) máme problém, neboť heslo se do SSH z bezpečnostních důvodů nedá poslat rourou. Naštěstí existuje program Expect, kterým lze SSH ošidit.
Tytam jsou doby, kdy jsem měl přístup ke třem linuxovým serverům a vždy se na ně hlásil pomocí hesla. Dnes to již považuji za nebezpečné a navíc – pamatujte si několik set hesel… Jako ideální považuji přihlašování pomocí hesel zcela zrušit a zavést pouze přihlašování pomocí klíčů. Že je to složité? S mým skriptíkem opravdu […]