• На каком опен-сорс движке можно поднять свой мессенджер (сеть)?

    xmpp, irc (ircd)
    Ответ написан
    Комментировать
  • Как создать свой мессенджер на основе открытого кода telegram или signal?

    с чистого листа лучше делать всё. Прям каждую строчку самому фигачить. Ну может функции откуда то закопипастить максимум. Это будет интересней, чем разбираться в десятках тысяч строк кода стороннего приложения.
    Я сам так планирую делать меседжер. Только сначала под телеграм клиент. Потом свой.
    Ответ написан
    Комментировать
  • Какие есть решения для стабильного интернета в посёлке?

    Я себе недавно "MikroTik SXT LTE kit" взял - https://mikrotik.ru/katalog/katalog/hardware/wifi_...
    2 симки и 2 ethernet порта с входом POE и выходом POE.
    Но у роутера прошивка не для новичков, сложная. Зато сигнал стабильный.
    Антена направленная.
    Ответ написан
    Комментировать
  • Какой роутер купить?

    MIKROTIK роутеры стабильную связь держат.
    Если нужна максималка, то можно в стене просверлить отверстие и проложить витую и поставить второй роутер.
    Ответ написан
    Комментировать
  • Кто вселился в телевизор?

    Решили вопрос телевизором, что было в итоге проблемой?
    А у вас постоянно такая проблема после каждого включения?
    А тв включаете в каком режиме: аналоговое, цифровое или вообще смарт-тв?
    К интернету был подключён телевизор, пользовались когда либо смарт-тв?
    Ответ написан
  • Firefox показывает некоторые HTTPS сайты как недоверенные. MITM атака провайдера?

    @vebmaster Автор вопроса
    Решение: проблема с OCSP запросом.
    хост ocsp сервера: r3.o.lencr.org
    Проблема воспроизводится в следующих двух случаях:
    1) Если заблокировать днс запрос с разрешением хоста r3.o.lencr.org (в данном случае соединение к локальному ip днс сервера 192.168.1.1 на порт 53)
    2) Если заблокировать соединение к хосту r3.o.lencr.org на порт 80
    Ответ написан
    Комментировать
  • Альтернативный ютуб-клиент под Андроид с блокировкой рекламы?

    NewPipe - https://github.com/TeamNewPipe/NewPipe
    Многое перепробовал, лучше NewPipe не видел. Опен сурсный клиент для ютуб и другие сервисы.
    Плейлисты хранятся полностью офлайн, есть экспорт/импорт плейлистов. Рекомендую.
    Ответ написан
    Комментировать
  • Как защитить Android от удаленного доступа злоумышленников?

    1 вариант
    Загружаетесь с загрузочного диска windows или linux, чтобы был рабочий стол и браузер с интернетом.
    И меняете все пароли своих аккаунтов, роутеров. Короче самые основные (на форумы потом поменяете).

    Далее скачиваете новый образ windows из этого загрузочного диска и записываете на болванку или флешку.
    Переустанавливете винду с форматированием системного диска (если не знаете как делать, то попросите специалиста), предварительно скопировав нужные/важные данные на другой раздел/диск.

    Сбрасываете смартфон по дефолту, а лучше перепрошиваете, т.к. скорее всего вам уже встроили приложение-бекдор как системное и после сброса оно останется. (если не знаете как делать, то попросите специалиста)
    Заводите новый гугл аккаунт, переносите контакты из старого через браузер, там есть экспорт-импорт.
    На андройд поставить файервол, например NetGuard. Настроить его так, что по умолчанию весь трафик блокировался. Разрешать по мере надобности нужные приложения.

    2 вариант
    у вас карма плохая, всё вышеперечисленное не поможет.
    Всё под призмом - https://www.gnu.org/proprietary/malware-google.html
    Ответ написан
    Комментировать
  • Каким образом защитить сайты, расположенные на одном аккаунте хостинга таким образом, чтобы взлом одного не затрагивал остальные?

    Сейчас многие шаред-хостинги дают возможность для каждого сайта менять настройки php.ini.

    Для каждого сайта изменяйте настройку open_basedir - https://www.php.net/manual/ru/ini.core.php#ini.ope...

    disable_functions ограничивайте
    Подробнее отвечал вот здесь - https://qna.habr.com/answer?answer_id=1870361#answ...
    Ответ написан
    2 комментария
  • Прослушивают ли компании наши смартфоны для показа рекламы?

    Яндекс говорит, что для создания 1 слова для "phrase spotting" требуется примерно 200 кб. Вот и посчитайте сколько требуется места, чтобы вычленить десяток слов.

    Подробнее презентация Яндекс, как устроен phrase spotting - https://yandex.ru/efir?stream_id=4319422b95b3c784b...

    Я полностью отказался от проприетарных прошивок, щас установил LineageOS, планирую прикупить и смартфон без проприетарных драйверов, т.к. текущий LOS всё таки имеет проприетарные части от производителя.
    Ответ написан
    2 комментария
  • Как заблокировать TeamViewer на шлюзе Linux?

    ищите все ip адреса по которым подключается teamviewer (через гугл, через фаервол). Затем делаете whois этих ип адресов. Если ип адрес пренадлежит компании teamviewer, то можете блокировать целый CIDR, а не по одному ip.
    Ответ написан
    Комментировать
  • Помогут ли выявить подозрительные события шпионские ПО?

    Фаервол опенсурсный - simplewall https://github.com/henrypp/simplewall
    Фаервол проприетарный + проактивная защита - Outpost Firewall Pro - компания уже не существует, сайта тоже. Но на просторах интернета можно найти программу,
    md5: 7d71afad4f690839840122fab5288d5c - https://www.virustotal.com/gui/file/fe14af00387527...
    Есть много других экзешников, но у них другие хеши, с более поздними проверками на вирустотал и возможно со склейками.

    Преимущество проактивной защиты в том, что она перехватывает все события/вызовы windows. Например программа пытается записать файл на диск, обратиться к реестру, внедриться в другой процесс и т.д. - будет выдано предупреждение или заблокировано, как вы настроете.
    Для доверенных программ вы разрешаете нужные действия, для всех остальных блокируете. Настроек много.
    То есть вы можете блокировать даже действия не то что вредоносной программы, а даже хорошей программы, просто потому что вы так хотите.
    Ответ написан
    Комментировать
  • Как понять, что грузит VPS?

    htop - аналог top, показывается текущую активность процессов

    atop - мощный анализатор активности процессов с записью в файл. - https://firstvds.ru/technology/statistika-nagruzki...
    Т.е. вы можете записать к примеру 1минуту/10минут/1час времени активности в файл и потом смотреть посекундно или как вы записали всю активность процессов, кто сколько съел памяти и процессора, диска и т.д.
    Ответ написан
    Комментировать
  • Найдена опасная уязвимость в очень популярном мобильном приложении. Что делать?

    Самое правильно и грамотное решение - это спросить у владельца сервиса, есть ли у них вознаграждение за найденные уязвимости, если да, то вам повезло.
    Если нет, то расписать в теории и заснять видео всех действий, которые позволяют произвести проникновение или что там. И замазать на видео участки, где кроется "секрет". И отправить это владельцу сервиса с предложением вознаграждения. Если повезёт - то хорошо.
    Если и в этом случае вам отказали в вознаграждении - то просто расскажите владельцу сервиса об уязвимости.
    Кармически вознаграждение вам придёт :)
    Ответ написан
    7 комментариев
  • Как защититься от http флуда на форму nginx?

    У меня похожая ситуация щас. Настроил блокировку ip через fail2ban.
    Цель: блокировка повторяющихся запросов POST /auth/login
    При повторе запроса с одного ип 2 раза за минуту - блокировка на 1 сутки.
    В случае повтора за 2 дня 2 раза (т.е. после разблокировки на второй день ещё раз банится), то бан уже на 7 дней.

    В /etc/fail2ban/jail.local добавил
    [site-http]
    port = http,https
    action = iptables-multiport[name=CMSBLOCK, port="http,https", protocol=tcp]
    filter = site-http
    logpath = /var/log/apache2/site.ru_access.log
    findtime = 60
    bantime = 86400
    maxretry = 2

    86400 - это 1 сутки в секундах

    Создал файл /etc/fail2ban/filter.d/site-http.conf с содержимым:
    [Definition]
    # POST /auth/login
    failregex = ^<HOST> .*POST.*/auth/login.*


    В /etc/fail2ban/jail.d/defaults-debian.conf добавил
    [site-http]
    enabled = true


    Для настройки рецедива бана:
    В /etc/fail2ban/jail.local изменить
    [recidive]
    enabled = true
    logpath  = /var/log/fail2ban.log
    banaction = %(banaction_allports)s
    bantime  = 604800  ; 604800 = 7 days
    findtime = 172800   ; 172800 = 2 day
    maxretry = 2
    Ответ написан
  • Chmod через веб скрипт?

    к сожалению защита от подобных атак может добавлять неудобства в разработке и тестировании скриптов/сайтов, но приловчиться можно. Я делаю так:
    1) устанавливаю на каждый сайт переменную "open_basedir" равной каталогу пользователя или папки с сайтом. Для каждого сайта значения устанавливаю через конфиг пула php-fpm.
    Если php работает как модуль apache, тогда это делается в конфиге виртуального хоста вот такими строками:
    php_admin_value open_basedir "/var/www:/tmp"
    php_admin_value disable_functions "popen, pclose, exec, passthru, shell_exec, system, proc_open, proc_close, mail, symlink"

    Глобальное значение в php.ini щас стоит: open_basedir = "/var/www:/tmp" на всякий случай.

    2) устанавливаю глобальное значение переменной "disable_functions" в php.ini, у меня щас такое:
    disable_functions = "get_defined_constants,apache_get_modules,virtual,getmyinode,apache_get_version,apache_getenv,ini_restore,-openlog,-syslog,highlight_file,show_source,symlink,-ini_get_all,-phpinfo,pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority,exec,shell_exec,system,passthru,proc_open,popen,proc_close,proc_get_status,proc_nice,proc_terminate,leak,listen,chown,chgrp,apache_note,apache_setenv,closelog,debugger_off,debugger_on,define_sys,getmyuid,getmypid,diskfreespace,dl,posix_ctermid,posix_getcwd,posix_getegid,posix_geteuid,posix_getgid,posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid,posix,_getppid,posix_getpwnam,posix_getpwuid,posix_getrlimit,posix_getsid,posix_getuid,posix_isatty,posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid,posix_setpgid,posix_setsid,posix_setuid,posix_times,posix_ttyname,posix_uname,expose_php,curl_exec,curl_multi_exec,-parse_ini_file,eval,link,putenv,-pack,gzinflate,gzuncompress"

    Если перед функцией стоит дефис, например "-ini_get_all", значит я хочу временно отключить блокировку данной функции, т.к. блокироваться будет полностью строка "-ini_get_all", а такой не существует.
    Если при работе сайта/скрипта что то не работает, то смотрите error.log, там должны быть ошибки.
    Если для какого то сайта нужно изменить значение disable_functions, то меняю его для отдельного сайта. Или усиливаю защиту блокируя дополнительно функции или наоборот уменьшаю.

    3) Т.к. у меня php работает как php-fpm, то под каждый сайт создаю отдельного пользователя и пул в php-fpm запускается от него.
    Если php работает как модуль apache, то это делается через модуль mpm-itk.
    <IfModule mpm_itk_module>
        AssignUserId user1 user1
    </IfModule>


    4) Для apache устанавливаю модуль ModSecurity (mod_security2). Это веб фаервол. Он блокирует подозрительные http запросы ещё до того, как они попадут к скрипту/cms. Работает очень хорошо. Иногда даже слишком, что приходится отключать часть правил или полностью для какого то сайта.

    Но и выполнение этих 4 пунктов не гарантирует полную безопасность сайта. Один сайт клиента был взломан даже с такими защитами.
    Ответ написан
    1 комментарий
  • Почему так сложно придумать какое приложение создать?

    Дарю интересную идею на интересный проект, а может даже и бизнес, бесплатно без смс :)
    Сделайте агрегатор погоды.
    Пользователь открывает мобильное приложение и там видит прогноз не от одного источника, а от нескольких (например 5-10 штук). По всем высчитывается усреднённые данные, чтобы было точнее.
    Какие то источники можно выделять цветом/жирностью или выше по списку ставить, которые выдают более точный прогноз. И так далее и так прочее, всё что связано с вычислением более точного прогноза.
    Можно добавить кнопку "прогноз не точный", при наборе таких голосов в N штук, у всех пользователей данного города будет подсвечено, что какой то прогноз какого то источника не точный.
    Придумать таких фишек можно много, думайте.

    Я хотел сделать такой сервис, но по разными причинам (не экономическим) передумал. Жду не дождусь когда кто нибудь сделает его.
    Заработать на нём думаю можно будет, т.к. посещалка у вас должна зашкаливать, если сервис "взлитит".
    По сути это венчур. Если повезёт, можно озолотиться, а может и нет :)
    Ответ написан
  • Почему /usr/lib/php/sessionclean не очищает устаревшие сессии?

    @vebmaster Автор вопроса
    Причиной проблемы было наличие функции ini_get_all в disable_functions.
    Убрал её и всё заработало как надо.
    Ответ написан
    Комментировать
  • Как правильно установить mysql сервер 5.7, чтобы mysql-common не обновлялся до 5.8?

    @vebmaster Автор вопроса
    как я понял mysql-common версии 5.8 это нормально для mysql-server 5.7
    В этом нет ничего странного.
    Если не так, поправьте пожалуйста.
    Ответ написан
    Комментировать