Znanje

Trenutno pregledaš artikle označene Znanje.

Politika: Radna grupa za popis imovine

14. Septembar 2009. u Blog | Nema komentara

Opet na TV-u gledam nešto i pitam se, pa koga čovječe pokušavaš prevariti takvom izjavom ili si stvarno tako glup, pa čak možda samo naivan po prirodi?

Radilo se o nekoj radnoj grupi koja bih popisali državnu imovinu i bla bla, nisam tačno pratio ta razvijanja, ili manjak istih, pa ne znam tačno šta je sve trebalo biti. Ali me je izreka ovog jednog člana grupe nasmijala, ono pravo.

Valjda su imali dugo vremena da izvrše popis te imovine, ali po običaju, nisu oni to uradili, jer nisu znali šta znači državna imovina. Visoki predstavnik je raspustio tu komisiju i zaposlio druge ljude koji će to da učine. Pravo dobra stvar, jer su ovi za mjesec dana to sve učinili, a ovi su imali čini mi se godinu, ako ne i više.

I sada, kada su ovi drugi završili, ovaj jedan, iz prve grupe, se pravda nešto. Kaže pisalo je, “iskopirati sve dokumente”, i ovo i ono. I ovaj valjda nije znao da je to sve digitalno sada i da je posao minimalan bio. Ili nije znao da se digitalno isto može kopirati.

Sad se ja pitam, po kojim su se kvalifikacijama ovi ljudi u toj prvoj grupi izabirali? Jedan iz ovog, jedan iz onog, jedan iz našeg naroda? Eh kako bi volio da sam mu ime upamtio, ali stvarno sam šokiran bio izjavom, pa sam zaboravio ime zapamtiti. Ali sam siguran da je RS-ovac, jer su ovi oduvijek bili protiv rada komisije. Pa je ovo valjda trebalo biti opravdanje za nerad i kočenje rada. Hajde ti momčino u brazdu, nisi ti za ovoga.

Tagovi: , , , , , , , , , , , , ,

Jovo na novo…

5. Maj 2009. u Kompjuter, Znanje | 6 komentara

Danas stigao novi hard disk za laptop, pa sam napravio back-up i zamjenio ga sa starim. Imam Dell Inspiron 1501 model, i sa 4 šarafa i 3 minute kasnije, disk je zamjenjen. Kompjuter upaljen, i sve radi kako treba. Ali je disk prazan. Fali operativni sistem.

Onaj najteži proces je bio ustvari najlakši.

Sada dolazi proces instaliranja operativnog sistema. Tj. više njih. Želim instalirati Ubuntu Linux kao i Microsoft Windows na kompjuter. Prijašnja iskustva su pokazala da je potrebno prvo Windows instalirati, pa onda druge operativne sisteme. Ne zato sto je Windows napredan sistem, već baš zato što je primitivan.

Da bi na jednom kompjuteru imali više oprativnih sistema, moraju se na neki način izabrati pri paljenju kompjutera. Jer kakve fajde imati ih, ako im nemožeš pristupiti. To Windows ne zna. Svi ostali operativni sistemi mogu da prepoznaju druge operativne sisteme, ako su već instalirani na kompjuteru, osim Windows-a. Windows može da prepozna sam sebe ili druge verzije Windows-a, ali ne i Linux/Unix.

Ubacio Recovery DVD, započeo instalaciju Windows-a, sat vremena kasnije, Windows instaliran. Pola sata proteklo, čekajući da se disk formatira. Sada ga treba zakrpiti. Srećom imao je Service Pack 2 kao standard instaliran. Znači morao sam da instaliram SP3 i ostale zakrpe. Sat vremena kasnije i to je završeno, ali samo kritične zakrpe. One ostale nisam želio da diram još, jer nemam volje niti stpljenja. Želim da instaliram Ubuntu Linux.

Ubacio Ubuntu Linux CD, restart, podigao kompjuter sa CD, izabrao instalaciju, podijelio disk u particije, dao Windows-u 80gb, ostatak za Linux. I 30 minuta kasnije, ja imam Ubuntu. Aktivirao drivere za bežičnu mrežu, uradio update, 12mb skinuo, i to je to. Linux zakrpljen.

Pouka: Koliko je lakše i brže instalirati Linux — Tj. kada je hardware podržan, znači kada postoje driveri za sve komponente kompjutera. Jedina prednost Windows-a je ta što daleko više producenata pravi proizvode samo da rade na Windows-u. Pa ostali operativni sistemi moraju da kaskaju uvijek jer pola stvari nije napravljeno i predviđeno da radi na nečemu drugom od Windows.

Sada, kada ovo objavim, idem nazad u Windows, da uradim ostatak zakrpa. A tu ima posla sigurno još 4-5 sati, i oko 10-tak restarta. I ne, nepretjerujem, nije mi prvi put da ovo radim. Čak i sa 20mbit internet konekcijom Windows zakpre mogu satima da traju.

Tagovi: , , , , , , , , ,

Šta ti radiš da osiguraš svoj blog?

24. April 2009. u Znanje | Nema komentara

Neki dan sam vidio kod AmilaBosnae da je imala napad na blog od strane nekog egipćana ili njih više, pa me je to bacilo u razmišljanje da skontam kakva se bagra vrzma u mene po postovima.

Nije da me nešto posebno interesuje, ali želim da eliminiram takve, ne sa moje stranice, već i sa interneta. Već duži niz godina prijavljivam spam botove i postavljam im zamke pomoću kojih ih hvatamo. Više o tome kasnije.

Instalirao sam neke security dodatke (plugins) za WordPress i pregledao instalaciju istoga. Sve je kao što sam i očekivao bilo u redu, ali sam ipak dodao par još stvari.

Ono što se Amili desilo, ne znam jel do nje bilo, do WordPress verzije, ili do nečeg trećeg.

  • Do Amile je moglo biti to da je imala lošu lozinku. Ali sam se uvjerio da lozinka nije loša bila barem ne za WordPress. Može biti da je Windows imao neki propust pa joj je ukrao lozinku.
  • Druga stvar može da bude, da je WordPress instalacija bila zastarijela, a pored toga imala i neke propuste koji su zakrpljeni u novijim verzijama, ali ne u baš njenoj verziji. Važno je uvijek imati najnoviju verziju programa.
  • Trece nešto je moglo da bude to, Amila se nalazi na serveru kojeg dijeli sa drugim korisnicima. Ako je ona imala pogrešne postavke za svoju mapu, i drugi korisnici imali pristup mapi moglo se na taj način uletjeti.
    Na modernim operativnim sistemima svaki korisnik ima ili moze da ima zaštićenu mapu kojoj samo on ima pristup, i članovi administracije. Ali ako taj korisnik namjerno ili u neznanju postavi da su te fascikle dostupne svima, onda neko može da pomoću malog znanja zloupotrijebi taj slučaj i izbriše/izmijeni sadržaj tih fascikla i datoteka. I svi dokazi koje sam ja vidio su ustvari vodili na to da je ovaj slučaj bio krivac da je taj napad uspiješan bio.

Ali kako je to moguće?

Pa vjerovatno ovako. Kao što već rekoh, taj blog se nalazi na serveru kojeg jedna mušterija ustvari dijeli sa više mušterija. Najvjerovatnije više hiljada mušterija. Oni svi imaju neki sistem oko naziva pojedinih mapa i korisničkih imena, jer to mušterije u većini slušajeva nemogu da sami odaberu. Tako kada kupiš mjesto na tome serveru, obično ti bude korisničko ime isto kao i domen koji je asociran sa tim korisničkim imenom. Znači, kupiš domen.ba i tvoje korisničko ime će biti “domen.ba”. Jednostavno za upravljati, još jednostavnije za mušteriju i za upamtiti. Ali isto tako jednostavno za napadača da masovno napada sistem sa jednom alatkom i od desetine hiljada korisnika neko će da napravi neku grešku i onda potencionalno imaš sistematski napad na sve mušterije.

Neki napadač je vjerovatno uletio nekome, na neki način na FTP konto, preko kojeg je mogao da lansira napade na druge mušterije, jer već sada zna dovoljno dosta o sistemu da može lansirati napade. Nemoraju oni davati ploda, ali je mogućnost tu. Kod amile je njena fascikla bila dostupna cijelom tom serveru, jer je imala čitaj/piši prava za cijeli server.

Znači, napadač je uletio nekome, i sada zna da svi korisnici imaju ista korisnička imena kao i domene. Sa malo muke i znanja može da dobije sve domene, a time i korisnike, koji se nalaze na tome serveru. Onda može da posjećuje ili skanira te domene i skonta koju verziju content-management sistema (CMS) koriste. Recimo da je tražio ako može listati sadržaj fascikla ovih korisnika. Pri tome je naletio na amilinu fasciklu i vidio da može da lista sadržaj. Vidio je ubrzo i da može da piše.

A zašto je u Amile fascikla imala prava za čitanje i pisanje od strane drugih korisnika?

Vjerovatno prilikom instaliranja WordPress-a je ona lično postavila takva prava ili je administracija servera napravila neke module gdje se WordPress instalira automatski, a pritome izostavila taj mali lapsus koji je koštao Amilu napada.

Pa s toga, nikada ne treba imati čitaj/piši prava na fasciklama osim ako baš ne želiš da svako može da zaviriva tu i vidi šta ima.

Šta sam ja uradio kod sebe?

Kao što rekog, pregledao sam i ja svoja prava. Nikada ne škodi pregledati stvari par puta, da se gradivo utvrdi. To je bilo svom srećom u redu kod mene. Ali nisam tu stao. Želio sam da vidim šta se vrzma i šta pokušavaju da učine.

Instalirao sam dodatak za statistiku, kako bih mogu vidjeti ko dolazi, gdje dolazi, i šta radi, ili šta pokušava. Nakon toga, sam zaštitio admin sekciju sa dodadnom lozinkom koja je na samom serveru. I ovo služi kao dodatni sloj sigurnosti za napade sa vana.

Pored toga, prateći statistiku izgrađivam dodatne mjere, gdje sortiram korisnike od botova.
Korisnici završavaju na blogu, a botovi idu na “teglu meda” (eng. honey pot), gdje ih čeka analiza i prijava na crne liste, širom interneta. Tako ih hvatam, kako bi drugi koji koriste ove sisteme mogli da imaju dobit od mog “truda”, a vice versa. Kolaboracioni sistem za suzbijanje majmunluka na netu.

I sve to opet ne garantuje da je moj blog siguran, ali eto eliminišem neke stvari koje se često koriste, a ne zahtijevaju aman zaman vremena da se učine. Pa onda zašto da ne?

Evo jedan važan dodatak za .htaccess datoteku u WordPress instalaciji.

Options -Indexes
<FilesMatch ^wp-config.php$>
deny from all
</FilesMatch>

Prva linija Options -Indexes će da kaže serveru da ne prikaziva sadržaj fascikla koje nemaju neku index datoteku, kao recimo index.html ili index.php, i time otkrivaju sadržaj fascikla.

Ostale tri linije su za zaštitu wp-config.php datoteke. Tako da niko sa neta nema pristup njoj. Samo server, lokalno.

Druga stvar je da se recimo wp-admin fascikla zaštiti sa lozinkom. Više o tome ovdje.

Tagovi: , , , , , , , , ,

« Stariji postovi