stderr

Jakub Jedelský

FTP, FTPS a SFTP

Jen pár slov o každém z těchto tří protokolů, abychom si v tom konečně udělali pořádek a nemuseli se handrkovat, co kdo vlastně myslel. Ve všech třech případech jde o protokoly používané pro přenos souborů, to je cajk.

  • FTP (File Transfer Protocol) je z našich tří nejstarší. Protokol byl pro TCP/IP definovaný už v roce 1985 a ke svému fungování využívá portů 20 a 21. Jde o jednoduchý protokol, využívající pouze pár příkazů.
  • FTPS: Jde o ten stejný jednoduchý …

Přečíst celé

Tipy a triky pro OpenSSL

Kdo si ještě nevygeneroval svůj self-signed certifikát nebo alespoň CSR pro certifikační autoritu, jako by nebyl. OpenSSL je opensource implementace pro SSL a TLS a díky pár příkazům dokážete vygenerovat klíč, CSR i samotný certifikát. A zpětně pak tyto data zkontrolovat nebo převést na jiný formát. Jen je vhodné si zapamatovat pár přepínačů a možností, které se ze začátku nemusí zdát úplně intuitivní. Sepsal jsem mé nejoblíbenější.

Generujeme …

… samotný privátní klíč (RSA):

openssl genrsa -out klic.key 2048

… CSR s …

Přečíst celé

Zábava s traceroute

traceroute je užitečný nástroj - projde a vypíše uzly, přes které váš dotaz prochází, u každého vrátí čas odezvy a ... skončí. Vlastně docela nuda. Pak jsem ale narazil na tento twít:

Zkuste to:

traceroute -m 120 -q1 216.81.59.173

Výsledem bude opět výpis uzlů, ale počkat.. Jak by řekl anonymní komentující: "Go home traceroute, you're drunk!" Po přeskákání nejblžších uzlů se můžete …

Přečíst celé

CVE-2012-2122: Chyba MySQL, která by vás měla zajímat

Zásadní chybu (včetně opravy) týkající se MySQL a MariaDB serverů v sobotu na oss-sec maillistu ohlásil Sergei Golubchik. Zpozornět by tedy měli všichni, kdo mají nějaký takový server pod svojí správou.

Pokud se uživatel chce k MariaDB/MySQL serveru připojit a ověřuje se heslem, vytvoří se právě z hesla a nějakých náhodných dat SHA otisk a porovnává se s uloženými údaji. Díky chybě v tomto porovnávání, vzniká šance 1:256, že vás systém vpustí i se špatným heslem. Yay!

Týká …

Přečíst celé

Útočí na mě z...

Čas Vánoční je čas pohody, klidu a míru. To platí jen do určité chvíle. Třeba dokud na váš server nezačnou útočit z ... Číny.

Jedná se o celkem aktuální aférku, o které se (pěkně blbě, takže to ani nečtěte) rozepsala Lupa.cz, nějaké detaily o probíhajících útocích jsou na rcnoviny.cz.

Ochrana proti takovému DDOS útoku není žádná sranda a jako admin serveru máte jen omezené pole působnosti. Dokud útočníci nezahltí linku (pak to řešte se svým ISP) a data k …

Přečíst celé

vzniká od r. 2009