Последнее время часто стал получать от своих контактов одинаковые бессмысленные сообщения “это новый аватар вашего профиля?)) http://goo.gl/cipRN?foto=youngblog”. Сходив по ссылке (чего вам не рекомендую делать) я удостоверился, что это троянский вирус, который использует список контактов скайп для своего растространения. Как обычно ситуация повторяется. Компания Microsoft по прежнему не включает (по умолчанию) политику ограничения запуска программ, а пользователи, которые пониятия зелёного не имеют чем отличается dll от doc — считают себя админами (работают с привилегиями администратора). А потом тратятся миллионы человеко-часов для лечения от новой напасти.
Continue reading это новый аватар вашего профиля?))
Author: admin
Установка fail2ban в Centos 6
На свеже установленном минималистическом Centos yum не находит пакета fail2ban. Его можно поставить из исходников, но проще и удобнее поставить из репозитория. Необходимо только подключить его.
Заходите по ссылке http://pkgs.repoforge.org/rpmforge-release/ и выбирайте последнюю версию, я выбирал 32-х битную версии 0.5.2-2.
# yum install http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm
И потом ставим fail2ban:
# yum install fail2ban
Конфиг по умолчанию настроен. Но проверим некоторые важные опции:
vi /etc/fail2ban/jail.confignoreip = 127.0.0.1/8 Здесь могут быть IP адреса и CIDR маска или DNS хост. Fail2ban не будет банить перечисленные адреса. Несколько адресов нужно разделить пробелами bantime = 600 время бана в секундах (600 сек = 10 минут) findtime = 600 хост будет забанен если исчерпает отведёные ему попытки за последние findtime секунд. maxretry = 3 максимальное количество неверных попыток до бана.
Включаем автозапуск:
# chkconfig fail2ban on
Запускаем:
# service fail2ban restart
Если до этого он не был запущен при остановке будет ошибка, это не важно. Главное чтобы запустился.
Всё.
Для Centos 6 можно также подключить этот репозиторий:
для 32 бит
# rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
для 64 бит
# rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
Устранение ошибки лицензионного протокола RDP
По непонятным причинам терминальный клиент работающий много лет вдруг, совершенно внезапно, не мог соединиться с терминальным сервером по загадочной причине отсутствия клиентской лицензии. На чешском (я столкнулся с этим у одного из клиентов именно на чешской версии windows) эта ошибка звучит так:
[quote style=”1″]”Vzdálený počítač přerušil spojení z důvodu chyby v licenčním protokolu. Pokuste se připojit ke vzdálenému počítači znovu nebo se obraťte na správce serveru.”[/quote]
На русском:
[quote style=”1″]”Удаленный компьютер отключил сеанс из-за ошибки в протоколе лицензирования. Попытайтесь подключиться к удаленному компьютеру снова или обратитесь к администратору сервера.”[/quote]
На английском:
[quote style=”1″]”The remote computer disconnected the session because of an error in the licensing protocol. Please try connecting to the remote computer again or contact your server administrator.”[/quote]
При этом
- другие компьютеры если такие имеются нормально подключаются и работают;
- linux клиент также нормально соединяется с терминалом;
- mstsc запущенный из командной строки на проблемном компьютере исправно соединяется с консолью терминала (mstsc.exe /admin);
- проблемный компьютер не соединяется ни с одним терминальным сервером;
- на сервере лицензий терминалов имеется достаточное количество лицензий.
Continue reading Устранение ошибки лицензионного протокола RDP
Protected: Sysadmin day
Пакетная печать документов
Отправляя документы в бухгалтерию в электронном виде я никогда не задумывался с каким вопросом сталкиваются бухгалтеры. Оказывается им приходится печатать сотни файлов за раз. Именно это заставило меня заняться поиском решения для автоматизации этого процесса. Оказалось тема не нова и существует множество решений по этому вопросу, но большая часть из них платные. Но ведь у каждой программы имеется интерфейс командной строки который может помочь решить данный вопрос. И вот этот список для систем семейства Windows.
Печать PDF файла с выводом диалогово окна:
AcroRd32.exe /P PdfFile
Windows 2008 + Linux rdesktop = “disconnect: Internal licensing error.”
Диалог.
— Линуксовый клиент терминалов RDP — rdesktop при попытке соединения с Windows 2008 сразу закрывается. Если запускать из консоли то видно ошибку:
[quote style=”1″]disconnect: Internal licensing error.[/quote]
А ведь работало! Я точно помню!
— И работает. Но только один раз. Зайдите в домашний каталог пользователя и удалите папку ./.rdesktop/
или файл который там создан и попробуйте снова войти в Win2k8.
— Ухты! И правда работает.
Continue reading Windows 2008 + Linux rdesktop = “disconnect: Internal licensing error.”
Skype кардинально изменяет подход к построению сети. В чём проблема?
В апреле 2012 года Skype, который сейчас принадлежит компании Microsoft, кардинально изменил подход к построению своей сети. До этого времени Skype работал преимущественно через пользовательские мощные компьютеры на которых загружен клиент Skype и у которых есть широкие и быстрые каналы в интернет с публичным IP. В терминологии сети Skype они называются супернодами. Одна такая супернода могла обслуживать до 800 пользователей Skype. Пирингновая топология сети и независимость супернод, (любой достаточно мощный компьютер, на котором запущен скайп, с мощными каналами мог стать супернодой) имела две особенности, которые с разных точек зрения имеют разное значение. С одной стороны, наличие огромного количества независимых супернод приводило к периодическим проблемам в связи, когда такая супернода внезапно выключалась или теряла канал. Это в большинстве случаев это влияло и на длительность входа в сеть Skype, так как поиск активной ближайщей суперноды занимал какое-то время. Сдругой стороны независимость этих нод давала возможность пользователям оставаться до определённой степени анонимными. И поскольку трафик проходил через случайные суперноды в сети, то для поддержания достойной безопасности требовались серьёзные криптоалгоритмы. В новой сети Skype начал быстро избавляться от независимых супернод, заменяя их своими, более мощными, построенными на Linux и позволяющими обслуживать от 4000 до 100000 пользователей сети Skype.
Continue reading Skype кардинально изменяет подход к построению сети. В чём проблема?
Mikrotik RB750GL очистка лога сообщений выводимых на экран
/system logging action set memory memory-lines=1
/system logging action set memory memory-lines=100
После этого экран входа по ssh не засорён старыми сообщениями.
Continue reading Mikrotik RB750GL очистка лога сообщений выводимых на экран
Stylus Samsung Galaxy Note
После приобретения Samsung Galaxy Note (SGN) я задался вопросом о технологиях использованых в стилусе. Экран SGN одинаково чувствителен к нажатию пальца и стилуса через тонкий лист бумаги. Это ожидаемо, так как бумага не так сильно изменяет электрические поля которые измеряются датчиками сенсорного экрана. А вот пластиковый колпачёк от ручи абсолютно невидим ёмкостному датчику. Вложив туда стилус стало понятно, что сенсор его видит. Это даёт основание предположить что SGN использует две технологии хотя я не встречал нигде в описаниях этот немаловажный факт.
Continue reading Stylus Samsung Galaxy Note
Не используйте современные телефоны для получения кодов из банка
После очередного сообщения о распространении нового трояна под Mac появилась мысль: Новые телефоны с унифицированными операционками (iOS, Android) с интернетом становятся удобной мишенью для кражи денег со счетов. Под широко распространённую систему выгоднее писать вирус, потому что целевая аудитория значительно больше.
Задача трояна под мобильную платформу:
1) получить доступ к SMS
2) получить пароль к SMS-banking
3) отправлять и получать SMS незаметно для хозяина телефона, sms-ки не должны появляться в списке sms.
Continue reading Не используйте современные телефоны для получения кодов из банка