Skocz do zawartości


Zdjęcie
- - - - -

Propozycje, Sugestie


  • Zaloguj się, aby dodać odpowiedź
31 odpowiedzi w tym temacie

Offline #1 r00t

r00t

    Częsty gość

  • Użytkownik forum
  • 168
  • PipPip
  • 473 postów
  • Płeć:Nie ustawione
  • Miejscowość:Kepler 421
  • Zainteresowania:Bywanie gdzie indziej niz tutaj

Napisano 20 styczeń 2017 - 23:17

Witam,

Ponizej przedstawiam dwa zrzuty ekranu z przecietnego testu bezpieczenstwa: 

 

1. Mojego malego g*wnianego serwera domowego (adres i IP wyciete z oczywistych powodow)

2. Gazeta.ie

 

Sugestia

Moge Wam go zalatac, zaimplementowac szyfrowanie oraz normalny certyfikat

 

Propozycja

Zrobie to tanio po starej znajomosci

 

 

Mysle ze propozycja jest warta rozwazenia, w koncu nigdy nic nie wiadomo a internet jest pelen zlych ludzi... ;)

 

Dobrej nocy.

Załączone pliki


"I always feel empty after an adventure."


Offline #2 Oxide

Oxide

    Guru

  • Użytkownik forum
  • 1124
  • PipPipPipPipPipPip
  • 5472 postów
  • Płeć:Mężczyzna
  • Miejscowość:Dublin

Napisano 20 styczeń 2017 - 23:36

Do propozycji dolacze modyfikacje mobilnej strony gazeta.ie ktora od ponad roku zawalona jest tymi samymi beznadziejnymi angielskimi artykulami, trzeba ich przewinac tone aby dostac sie do forum, czyli jedynej czesci ktora mnie w tym serwisie interesuje ;)

 

A IP strony gazeta.ie to 52.16.37. + to co r00t zostawil w swoim zrzucie ekranu. nawet taki noob informatyczny jak ja potrafi to znalesc w 2 sekundy ;)


Użytkownik Oxide edytował ten post 20 styczeń 2017 - 23:38


Offline #3 Plomien

Plomien

    Działacz

  • Moderator
  • 303
  • 2048 postów
  • Płeć:Mężczyzna

Napisano 21 styczeń 2017 - 08:45

Do propozycji dolacze modyfikacje mobilnej strony gazeta.ie ktora od ponad roku zawalona jest tymi samymi beznadziejnymi angielskimi artykulami, trzeba ich przewinac tone aby dostac sie do forum, czyli jedynej czesci ktora mnie w tym serwisie interesuje ;)
 ;)


Tutaj sie z Toba w pelni zgadzam tez mnie denerwuja te reklamy.

Offline #4 admin

admin

    Gazetoholik

  • Root Admin
  • 0
  • 23452 postów
  • Płeć:Nie ustawione

Napisano 21 styczeń 2017 - 11:13

Przyjelismy do wiadomosci


Sent from my iPhone using Tapatalk
Dziekujemy za propozycje. Poprawimy cert.


Sent from my iPhone using Tapatalk

Offline #5 r00t

r00t

    Częsty gość

  • Użytkownik forum
  • 168
  • PipPip
  • 473 postów
  • Płeć:Nie ustawione
  • Miejscowość:Kepler 421
  • Zainteresowania:Bywanie gdzie indziej niz tutaj

Napisano 21 styczeń 2017 - 11:54

Dziekujemy za propozycje. Poprawimy cert.
 

 

Cala przyjemnosc po mojej stronie. Wszystko etycznie i w dobrej wierze.

 

Sugerowalbym tylko jeszcze drobne zmiany w ssl.conf (zakladajac ze server to jakis RHEL - nie chce robic Wam za bardzo agresywnych skanow)

 

SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HIGH:!aNULL:!MD5
SSLHonorCipherOrder on

 

(lub adekwatnie jesli uzywacie Nginx zamiast Apache)

 

I moze zmiane portu SSH z domyslnego na cos innego. Laczyc sie zawsze mozna "ssh xxx.xxx.xxx.xxx -p nowy_port" a zmniejszy sie skanowanie botow z Brazylii czy Chin :)

 

Milego.


"I always feel empty after an adventure."


Offline #6 tomise3

tomise3

    Działacz

  • Użytkownik forum
  • 591
  • PipPipPipPip
  • 2193 postów
  • Płeć:Mężczyzna

Napisano 21 styczeń 2017 - 12:58

Cala przyjemnosc po mojej stronie. Wszystko etycznie i w dobrej wierze.

 

Sugerowalbym tylko jeszcze drobne zmiany w ssl.conf (zakladajac ze server to jakis RHEL - nie chce robic Wam za bardzo agresywnych skanow)

 

SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HIGH:!aNULL:!MD5
SSLHonorCipherOrder on

 

(lub adekwatnie jesli uzywacie Nginx zamiast Apache)

 

I moze zmiane portu SSH z domyslnego na cos innego. Laczyc sie zawsze mozna "ssh xxx.xxx.xxx.xxx -p nowy_port" a zmniejszy sie skanowanie botow z Brazylii czy Chin :)

 

Milego.

Niby po polsku, a nic nie rozumiem  :(


Czytanie ze zrozumieniem rzecz ciężka, coraz rzadziej spotykana 


Offline #7 Gorzelnik

Gorzelnik

    Działacz

  • Użytkownik forum
  • 327
  • PipPipPipPip
  • 1171 postów

Napisano 21 styczeń 2017 - 22:18

Do propozycji dolacze modyfikacje mobilnej strony gazeta.ie ktora od ponad roku zawalona jest tymi samymi beznadziejnymi angielskimi artykulami, trzeba ich przewinac tone aby dostac sie do forum, czyli jedynej czesci ktora mnie w tym serwisie interesuje ;)

 

A IP strony gazeta.ie to 52.16.37. + to co r00t zostawil w swoim zrzucie ekranu. nawet taki noob informatyczny jak ja potrafi to znalesc w 2 sekundy ;)

mam mini opera i zakładkę z forum "wyświetl najnowszą zawartość "

reklam brak, być może ze względy na badziewny telefon ćiamciung solid coś tam

sprawdź skróty mobilnej przeglądarki i zapisz stronę :P


Rekonstrukcje, konserwacja zabytków

Offline #8 krissy

krissy

    ...

  • Forumowicz Roku
  • 1968
  • PipPipPipPipPipPip
  • 7173 postów
  • Płeć:Kobieta

Napisano 21 styczeń 2017 - 22:20

Cudow oczekujecie, jak oni zyja z tych badziiewnych artykulow.... :rolleyes:

Użytkownik krissy edytował ten post 21 styczeń 2017 - 22:20

Everything in life is temporary. If things are going good- enjoy it, cause it won't last forever.

Offline #9 techniczny

techniczny

    Działacz

  • Banned
  • 347
  • 1505 postów
  • Płeć:Mężczyzna

Napisano 24 styczeń 2017 - 12:19

Witam,

Ponizej przedstawiam dwa zrzuty ekranu z przecietnego testu bezpieczenstwa: 

 

Dobrej nocy.

 

Siemka Piracik. A tera na poważnie, jakie to ma znaczenie dla gazetowiczów? Jakiś syf nam na kompy wejdzie? No i dlaczego? Polskie dziadostwo?

 

Pozdro Stary i powodzenia. ;)


Użytkownik techniczny edytował ten post 24 styczeń 2017 - 12:20


Offline #10 r00t

r00t

    Częsty gość

  • Użytkownik forum
  • 168
  • PipPip
  • 473 postów
  • Płeć:Nie ustawione
  • Miejscowość:Kepler 421
  • Zainteresowania:Bywanie gdzie indziej niz tutaj

Napisano 28 styczeń 2017 - 14:10

Siemka Piracik. A tera na poważnie, jakie to ma znaczenie dla gazetowiczów? Jakiś syf nam na kompy wejdzie? No i dlaczego? Polskie dziadostwo?

 

Pozdro Stary i powodzenia. ;)

Czesc Mielizna,

Milo Cie widzec.

 

Na powaznie - jakie to ma znaczenie dla gazetowiczow? Sam ocen na ponizszym przykladzie.

 

Przedstawie w kilku prostych krokach co zrobilem:

 

1. Wskoczylem na otwarty VPN gdzies w Japonii.

2. Z powyzszego VPN'a zrobilem kolejne 2 skoki: do Rosji i nastepnie do Boliwii. Jesli ktos bedzie chcial sie bawic w namierzanie to bedzie mial troche roboty ;)

3. Uzylem narzedzia do wyszukiwania slabych stron, kiepskich adminow, zle zabezpieczonych urzadzen sieciowych - routerow, firewalli, switchow, itp.

4. Wybralem ofiare - admin nie wysilil sie zeby zmienic domyslne hasla i zainstalowal darmowy firmware - voila: oto glowny router zarzadzajacy siecia lokalna - obrazek zalaczony jako "panel1"

5. Mam dostep do tego co dziala w tej sieci, hasel wifi, urzadzen, kamer (obrazek "panel2"), statystyk i generalnie calej konfiguracji sieci. 

 

Moge zrobic tam wszystko, lacznie z wylaczeniem calego tego bajzlu w p*zdu.

 

Ja jestem dobrym czlowiekiem i jesli zegluje po sieci w ten sposob, to robie to po to, zeby zdobywac wiedze i uzywac jej do obrony przed ludzmi, ktorzy nie sa tak mili jak ja i ktorzy - cytujac slowa listu Sw. Pawla - sa jak "Przeciwnik wasz, diabeł, jak lew ryczący krąży szukając kogo pożreć."

 

Wiec nie wiem czy to wazne czy nie i czy ma znaczenie czy nie. Ja nie zachowuje sie nieetycznie, nie niszcze rzeczy i nie uzywam wiedzy do szkodzenia innym ludziom. Ale internet jest pelen ludzi, ktorzy mysla inaczej.

 

Pozdrawiam stary, trzymaj sie tam :)

Załączone pliki


"I always feel empty after an adventure."


Offline #11 TonySoprano

TonySoprano

    Działacz

  • Moderator
  • 47
  • 1024 postów
  • Płeć:Mężczyzna
  • Miejscowość:Achill Island

Napisano 28 styczeń 2017 - 15:05

Na powaznie - jakie to ma znaczenie dla gazetowiczow? Sam ocen na ponizszym przykladzie.

Ma bardzo duże znaczenie, tylko nie każdy wie co można zrobić z takimi "danymi" jak na obrazku "panel2"

 

 


4. Wybralem ofiare - admin nie wysilil sie zeby zmienic domyslne hasla i zainstalowal darmowy firmware - voila: oto glowny router zarzadzajacy siecia lokalna - obrazek zalaczony jako "panel1"

5. Mam dostep do tego co dziala w tej sieci, hasel wifi, urzadzen, kamer (obrazek "panel2"), statystyk i generalnie calej konfiguracji sieci.

Jeżeli to prawda co jest na zdjęciu "panel2" to nie mam pytań. Admin do wymiany.

 

Wiec nie wiem czy to wazne czy nie i czy ma znaczenie czy nie. Ja nie zachowuje sie nieetycznie, nie niszcze rzeczy i nie uzywam wiedzy do szkodzenia innym ludziom. Ale internet jest pelen ludzi, ktorzy mysla inaczej.

Chylę czoła, mnie by kusiło... ;) :D


Użytkownik TonySoprano edytował ten post 28 styczeń 2017 - 15:06


Offline #12 r00t

r00t

    Częsty gość

  • Użytkownik forum
  • 168
  • PipPip
  • 473 postów
  • Płeć:Nie ustawione
  • Miejscowość:Kepler 421
  • Zainteresowania:Bywanie gdzie indziej niz tutaj

Napisano 28 styczeń 2017 - 22:56

Chylę czoła, mnie by kusiło... ;) :D

 

Po co dokuczac jakiemus biednemu Januszowi. Mnie najbardziej kusilo podczas pracy w Departamencie Obrony przy pewnym projekcie. Ale ze nie chce skonczyc jak Snowden, to grzecznie nic nie ukradlem :lol:

 

PS: Z ciekawostek powiem, ze sporo kwiatkow jest w Afryce, np. pewien bank w jakims Bantustanie, gdzie szalony "admin" wystawil switcha do DMZ i zostawil domyslne user: "cisco" password: "cisco" :lol:


"I always feel empty after an adventure."


Offline #13 TonySoprano

TonySoprano

    Działacz

  • Moderator
  • 47
  • 1024 postów
  • Płeć:Mężczyzna
  • Miejscowość:Achill Island

Napisano 28 styczeń 2017 - 23:23

Po co dokuczac jakiemus biednemu Januszowi. Mnie najbardziej kusilo podczas pracy w Departamencie Obrony przy pewnym projekcie. Ale ze nie chce skonczyc jak Snowden, to grzecznie nic nie ukradlem :lol:

 

PS: Z ciekawostek powiem, ze sporo kwiatkow jest w Afryce, np. pewien bank w jakims Bantustanie, gdzie szalony "admin" wystawil switcha do DMZ i zostawil domyslne user: "cisco" password: "cisco" :lol:

Ja niestety mam bardzo mało czasu na "zabawę" ale może podeślij na "priva" dane tego banku to zrobimy jakiś przelew...(żart oczywiście) ;)

A swoją drogą to ustawienie user: cisco i password cisco w banku to lepszy "hit" niż brzoza urywająca skrzydło w tupolewie.



Offline #14 r00t

r00t

    Częsty gość

  • Użytkownik forum
  • 168
  • PipPip
  • 473 postów
  • Płeć:Nie ustawione
  • Miejscowość:Kepler 421
  • Zainteresowania:Bywanie gdzie indziej niz tutaj

Napisano 29 styczeń 2017 - 23:24

Ja niestety mam bardzo mało czasu na "zabawę" ale może podeślij na "priva" dane tego banku to zrobimy jakiś przelew...

Drogi Tony, jak obiecasz ze bedziesz grzeczny to daj jakis namiar Plomieniowi, a jak ten namiar do mnie dotrze, to wysle Ci pare drobiazgow. Tylko nie zapominaj nigdy:

 

- wyczyscic logow

- plikow audytu

- wchodzic tylko przez VPN, a najlepiej przez kilka roznych rozrzuconych po calym swiecie

 

Np. takich jak dzisiejsze trofeum z jakiegos uniwerka w Korei (Busan).

Zebys wiedzial co to jest ILOM, to masz nizej maly opis i jako wisienka na torcie - oryginalnego screena z moja sesja jako "root"

 

 

The ILOM is a dedicated system of hardware and supporting software that allows you to manage your Sun server independently of the operating system.

 

ILOM includes the following components:

 

Service Processor (SP) - This is the hardware. It consists of a dedicated processor board that communicates through the system serial port and a dedicated Ethernet port.
 

Command Line Interface (CLI) - The command line interface is a dedicated software application that allows you to operate the ILOM using keyboard commands. You can use the command-line interface to send commands to the ILOM. You can connect a terminal or

emulator directly to the system serial port, or connect over the Ethernet using a Secure Shell (SSH).

 

WebGUI - The WebGUI provides a powerful, yet easy-to-use browser interface that allows you to log in to the SP and perform system management, monitoring, and IPMI tasks.

 

Remote Console/Javatrademark Client - The Java Client supports the Remote Console functionality, which allows you to access your server's console remotely. It redirects the keyboard, mouse, and video screen, and can redirect input and output from the local machine's CD and diskette drives.

 

Pozdrawiam, milego.

Załączone pliki


"I always feel empty after an adventure."


Offline #15 admin

admin

    Gazetoholik

  • Root Admin
  • 0
  • 23452 postów
  • Płeć:Nie ustawione

Napisano 13 luty 2017 - 15:24

Witam,

Ponizej przedstawiam dwa zrzuty ekranu z przecietnego testu bezpieczenstwa: 

 

1. Mojego malego g*wnianego serwera domowego (adres i IP wyciete z oczywistych powodow)

2. Gazeta.ie

 

Sugestia

Moge Wam go zalatac, zaimplementowac szyfrowanie oraz normalny certyfikat

 

Propozycja

Zrobie to tanio po starej znajomosci

 

 

Mysle ze propozycja jest warta rozwazenia, w koncu nigdy nic nie wiadomo a internet jest pelen zlych ludzi... ;)

 

Dobrej nocy.

 

Poprawki wrzucone na serwer.

 

Pozdrawiam!

Załączone pliki



Offline #16 BIES

BIES

    Działacz

  • Użytkownik forum
  • 459
  • PipPipPipPip
  • 2480 postów
  • Płeć:Mężczyzna

Napisano 13 luty 2017 - 15:49

Poprawki wrzucone na serwer.

 

Pozdrawiam!

pirat i tak to obejdzie :)



Offline #17 maurry

maurry

    Nowicjusz

  • Użytkownik forum
  • 5
  • Pip
  • 6 postów

Napisano 13 luty 2017 - 16:20

Ja to obejdę trzymając piwo w ręku :P



Offline #18 r00t

r00t

    Częsty gość

  • Użytkownik forum
  • 168
  • PipPip
  • 473 postów
  • Płeć:Nie ustawione
  • Miejscowość:Kepler 421
  • Zainteresowania:Bywanie gdzie indziej niz tutaj

Napisano 13 luty 2017 - 18:26

Poprawki wrzucone na serwer.

 

Pozdrawiam!

Milo ze wzieliscie moja skromna sugestie na powaznie i zajeliscie sie tym. Od razu lepiej wyglada :) 

 

Rowniez pozdrawiam.

 

pirat i tak to obejdzie :)

 

Pirat ma inne zajecia w obecnej chwili i kompletnie nie zanosi sie na to, zeby te zajecia mialy sie jakos w najblizszym czasie zmienic.


"I always feel empty after an adventure."


Offline #19 BIES

BIES

    Działacz

  • Użytkownik forum
  • 459
  • PipPipPipPip
  • 2480 postów
  • Płeć:Mężczyzna

Napisano 26 luty 2017 - 11:15

czy moderatorzy zaglądają czasami w "aktualizacje statusu" ??



Offline #20 TonySoprano

TonySoprano

    Działacz

  • Moderator
  • 47
  • 1024 postów
  • Płeć:Mężczyzna
  • Miejscowość:Achill Island

Napisano 26 luty 2017 - 13:40

czy moderatorzy zaglądają czasami w "aktualizacje statusu" ??

Dziękuje za zwrócenie uwagi ;)






Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.