Категория ‘Трикове’

август 14, 2010   Jordan   Операционни системи, Софтуер, Трикове
0

Автоматично обновяване на Debian система

Когато става дума за Debian, сигурността винаги е на ниво. Но все пак става дума за системи с отворен код, за това е хубаво системата Ви винаги да е актуална. За да разрешите автоматичното актуализиране на Debian операционната система можете да добавите следния ред в /etc/apt/sources.list файла.

deb http://security.debian.org/ lenny/updates main contrib non-free

По този начин софтуера на операционната система постоянно ще бъде актуализиран от гледна точка на сигурността. Така намалявате шанса някой да експлоитира софтуера, който използвате.

И не забравяйте да използвате Debian документацията. Повече информация за сигурността на Debian можете да намерите на официалния уеб сайт на операционната система.

Един добър системен администратор се отличава с това, че нещата винаги ги прави с мисъл.

Прочети повече
юни 07, 2010   Jordan   Трикове
4

Криптиране на пароли за потребителска оторизация

Доста често разработчиците на софтуер си задават въпроса: „В какъв вид е най-добре да бъде запазена една парола в базата с данни?“ Повечето програмисти се спират на варианта с най-обикновенно MD5 криптиране, което между другото върши работа, но когато става дума за по-големи системи, където не трябва да се прави компромис с качеството, това не е достатъчно. В много от случаите MD5 хешовете могат лесно да бъдат разбити с помощтта на големи бази данни от MD5 хешове. Поради тази причина софтуерните продукти с отворен код все по-често започват да използват по-сложни варианти за криптиране на паролите. Разбира се, не трябва да се прекалява със сигурността, защото това би могло да окаже влияние на цялостната съвместимост на продукта.

Добро решение на проблема е паролите да се пазят в базата с данни в криптиран вид, заедно с добавена сол. Солта представлява определен набор от символи, които се добавят към паролата, след което паролата бива криптирана заедно с тях. По този начин възможността да бъде декриптирана паролата с използване на хакерски бази данни се свежда до нулева. Единствения вариант за нейното разбиване е да бъде направена BruteForce атака (брутална сила), когато всички възможни комбинации се проверяват и се прави сравнение между паролата в базата и генерирания хеш. Но в този случай хакерите трябва да знаят солта и хеша, също така паролата трябва да бъде примитивна.

Да си представим в момента цялостна система за оторизиране на потребители, без значение на какъв език за програмиране е писана тя (PHP, Python, Java). След регистрация, към паролата на потребителя се добавя случаен набор от символи, които се записват в отделно поле в таблицата. Паролата и солта се запазват заедно в криптиран вид (MD5, SHA1 и т. н.) За да бъде проверено, дали въведената парола от даден потребител съответства на тази, създадена при регистрацията, скрипта прави следната проверка. Взима от полета на таблицата солта, добавя я към въведената парола, криптира двете и сравнява двата хеша. Системата работи, и в същото време е достатъчно сигурна. Постигнахме точно това, което търсихме.

Разбира се, сигурността на една система не зависи само от това в какив вид се пазят паролите. За изграждането осигуряването на сигурността на Вашите системи, можете да използвате услугите на фирма Zapprotect.

Прочети повече
юни 05, 2010   Jordan   Трикове
1

Как да блокираме потребители по IP адрес с .htaccess файл?

Доста често системните администратори се объркват как е най-добре да бъде ограничен даден потребител по IP адрес. Особено когато става дума за споделен хостинг и система с ограничени възможности. Най-лесно това става с .htaccess файл, който трябва да бъде разпложен в основата на сайта.


order allow,deny
deny from 95.111.34.54
deny from 91.196.125.12
allow from all

Следният код ще ограничи съответно IP адресите 95.111.34.54 и 91.196.125.12. Преимуществото на този начин на блокиране е, че може лесно, без много усилия да бъдат блокирани нежеланите потребители, недостатъка е, че всичко това става на ръка. Понякога е неудобно да се влиза по FTP, специално за да се добави нов ред в .htacess файла. Също така този метод работи под Apache сървъри. Ако имате сървър с nginx, lighttpd или IIS по този начин няма да се получи.

Най-добрия вариант е да бъде изградена цялостна система за блокиране на потребители. Повечето готови CMS-и предлагат тази функционалност, но дори ако тя не е изградена, можете да се свържете с Zapprotect за изграждането на такава.

Прочети повече

  • Бъдете информирани

    RSS Feed Следете ни в Twitter
  • Славчо Хаджийски: Аз не съм толкова в час с нещата, в които се ровя ... »
  • DIDEXS: Това е доста полезно точно това ми трябваше за да ... »
  • Делян: Атанасе моля те хващай мотиката и стига писа глупо... »
  • Делян: Сара ще да е изхвърчала от Сони като тапа от задни... »
  • Делян: За домашни потребители, които нямат чуствителна ин... »