stderr
Jakub Jedelský
Tipy a triky pro OpenSSL
Kdo si ještě nevygeneroval svůj self-signed certifikát nebo alespoň CSR pro certifikační autoritu, jako by nebyl. OpenSSL je opensource implementace pro SSL a TLS a díky pár příkazům dokážete vygenerovat klíč, CSR i samotný certifikát. A zpětně pak tyto data zkontrolovat nebo převést na jiný formát. Jen je vhodné si zapamatovat pár přepínačů a možností, které se ze začátku nemusí zdát úplně intuitivní. Sepsal jsem mé nejoblíbenější.
Generujeme …
… samotný privátní klíč (RSA):
openssl genrsa -out klic.key 2048
… CSR s …
Zábava s traceroute
traceroute je užitečný nástroj - projde a vypíše uzly, přes které váš
dotaz prochází, u každého vrátí čas odezvy a ... skončí. Vlastně docela
nuda. Pak jsem ale narazil na tento twít:
Dejte si traceroute na 216.81.59.173 a chvíli si počkejte :)
— Adéla (@adela_cz) March 14, 2013
Zkuste to:
traceroute -m 120 -q1 216.81.59.173
Výsledem bude opět výpis uzlů, ale počkat.. Jak by řekl anonymní komentující: "Go home traceroute, you're drunk!" Po přeskákání nejblžších uzlů se můžete …
CVE-2012-2122: Chyba MySQL, která by vás měla zajímat
Zásadní chybu (včetně opravy) týkající se MySQL a MariaDB serverů v sobotu na oss-sec maillistu ohlásil Sergei Golubchik. Zpozornět by tedy měli všichni, kdo mají nějaký takový server pod svojí správou.
Pokud se uživatel chce k MariaDB/MySQL serveru připojit a ověřuje se heslem, vytvoří se právě z hesla a nějakých náhodných dat SHA otisk a porovnává se s uloženými údaji. Díky chybě v tomto porovnávání, vzniká šance 1:256, že vás systém vpustí i se špatným heslem. Yay!
Týká …
Útočí na mě z...
Čas Vánoční je čas pohody, klidu a míru. To platí jen do určité chvíle. Třeba dokud na váš server nezačnou útočit z ... Číny.
Jedná se o celkem aktuální aférku, o které se (pěkně blbě, takže to ani nečtěte) rozepsala Lupa.cz, nějaké detaily o probíhajících útocích jsou na rcnoviny.cz.
Ochrana proti takovému DDOS útoku není žádná sranda a jako admin serveru máte jen omezené pole působnosti. Dokud útočníci nezahltí linku (pak to řešte se svým ISP) a data k …
Red Hat Certified Engineer
Úplně jsem se tu, narozdíl od Twitteru, zapomněl pochlubit. Chvíli po tom co jsem dosáhl na RHCSA, jsem se rozhodl pokračovat. Napoprvé mi další level v Red Hat certifikaci utekl o 2 body (ze 300), napodruhé se ale zadařilo. Od 25. listopadu mě tak pod číslem 111-122-990 najdete jako RHCE.
