• Безопаснее с VPN или без него?

    @younghacker
    Чтобы не привлекать внимание бездумных репостеров, со своего скриншота я обрезал лишнее, не относящееся к вопросу.
    А внимательному читателю всё будет ясно.
    Написано
  • Безопаснее с VPN или без него?

    @younghacker
    Markus, спасибо за предложение о том чтобы попробовать ваш сервис.
    Но я продолжу пользоваться своими головой и руками для настройки своих VPN.

    Я бы хотел чтобы Вы воспринимали мой коментарий не как наезд, но как помощь.

    Хотите быть максимально честным с пользователями?
    Дайте им выбор воспользоваться сайтом с аналитикой либо без неё.
    Первая страница - чистый html, а дальше выбор продолжить в чистом html либо пользоваться сайтом с JS либо сайтом со сторонним JS.
    Я думаю Вы получите интересный опыт.

    Поясню для тех кто не в теме: мы обсуждаем вопросы получения уникальных маркеров сторонними сервисами в момент посещения указанного выше сайта. Речь не идёт о логировании и стороннем доступе к логам во время работы через VPN. Этот вопрос всегда только в компетенции владельца сервера.
    Написано
  • Безопаснее с VPN или без него?

    @younghacker
    Вы серьёзно не понимаете что владельцы приведённого выше сайта "палят" посетителей?
    На мой параноидальный взгляд большего доверия заслуживает тот VPN сервис который не запускает в браузере посетителя ЧУЖОЙ javascript! Свой JS можно, да и то не проблема сделать сайт на чистом html который не потребует этого. Ах да аналитика. SEO-шники и маркетологи. Деньги. Как же без них... Ради этого можно закрыть глаза на то что какие-то данные утекают налево. А так как мы честные опишем это в политике конфиденциальности.

    Оплата криптовалютами? Анонимность? Любой код запущенный в браузере посетителя потенциально лишает его анонимности.

    Мне уж прямо захотелось стать пользователем этого сервиса чтобы получить возможность проанализировать какие ещё JS запускаются в браузере когда пользователь находится в своей панели...

    Профессионал на то и профессионал чтобы думать и анализировать значительно дальше и глубже чем все остальные.
    Написано
  • Почему при подключении к серверу-донору VPN показывает настоящий IP?

    @younghacker
    У винды всё сложно. А у десятки ещё сложнее. Никогда нельзя гарантировать что после очередного апдейта она не сделает это в обход даже стороннего файрвола который работает на той же машине.

    Вторая сложность в винде в том что встроенный файрвол винды не оперирует понятиями интерфейс в свободном виде. Когда-то я делал это так, что создавал два профиля внутренний и внешний. Внутренний был для VPN внешний для обычных интерфейсов. И правилами привязанными ко внешнему профилю зарезал все исходящие запросы кроме запросов к IP VPN сервера и к серверу времени.

    Сторонние файрволы (не тестировал) но вроде бы какие-то были которые могут работать с правилами привязанными к интерфейсам.

    "Хардкорная" блокировка - ставить свой внешний роутер который сам заблокирует все запросы кроме трафика на VPN сервер и NTP на доверенные серверы. Тогда можно гарантировать, что никакой DNS запрос или DNS over https не убежит наружу в обход VPN. Да и вообще в случае падения VPN эта схема гарантирует что ни один незашифрованный пакет не попадёт в чужие руки.
    Написано
  • Как расширить раздел?

    @younghacker
    смысл в том чтобы удалить таблицу разделов и создать на ее месте ТОЧНО ТАКУЮ ЖЕ, но с другой границей.

    Не нужно удалять всю таблицу :)
    Просто пусть запомнит цифирки последнего раздела особенно начало и удалит последний раздел. И затем на "автомате" создать новый. fdisk обычно подставляет правильные цифры в начало и конец раздела так что занят будет весь диск.

    Ну а если страшно удалять раздел - добавьте новый с типом 8e (LVM) и натяните на него LVM ну и потом растяните необходимый LV и затем xfs. Немножко фрагментированно, но безопасно.
  • Как заходить только на 1 ип через OPENVPN?

    @younghacker
    Хм...
    Виртуальный адрес в локальной сети OpenVPN можно пробросить в сторону VK.COM средствами iptables в таблице NAT. Посылаете TCP/UDP пакет на этот адрес и он улетает куда настроено и адрес источника подменяет на OpenVPN-овский.

    НО!!!

    1) Если в строке браузера Вы напишете IP адрес то браузер внутри HTTP запроса передаст на веб сервер то что набрано в строке браузера тоесть IP адрес. Веб сервер в этом случае должен ожидать что ему подсунут такой запрос иначе он вернёт обратно _default_ страницу, для апача обычно тестовую. Тоесть по хорошему Вам нужно подменить содержимое http запроса.

    2) Веб сервер обычно в браузер возвращает HTML страницу, на этой странице куча JS скриптов ссылки на файлы css и прочее, прочее, всё это зачастую сопровождается префиксом протокол (http/https)://адрес сайта (обычно домен)/путь к файлу/имя файла. В вашем случае VK.COM вернёт вам не ваш 10.8.0.15, а https://vk.com/ и путь к файлу. Далее браузер, подгружает этот контент без участия пользователя, а пользователь только наблюдает как загружается картинка.

    Другими словами Вам нужен либо свой VK.COM который будет себя вести как нужно Вам, либо прокси который будет на лету подменять содержимое сайта. Последнее возможно только если JS не обфусцирован, и домены не зашифрованы каким либо способом чтобы избежать автоматической парсировки. Короче, я смогу сделать сайт который у Вас поломается (будет выглядеть криво) и/или отдаст мне реальный IP вашего клиента.

    Можно конечно изменить файл hosts или настроить свой DNS который на *.vk.com вернёт 10.8.0.15 и частично это решит вашу проблему. Частично потому что если владелец vk.com может изменить страницу так что какая-то часть контента будет запрошена с другого домена и адреса и Вы спалите реальный IP.

    Иначе говоря это нужно решать иначе.
  • RDP клиент запускается в свернутом виде и не разворачивается?

    @younghacker
    Тут только с бубнами вокруг плясать.
    Есть ли антивирусы? Что если отключить/включить (именно передёрнуть)?
    Файрвол? Что если снифнуть. Есть какая - то активность в сторону сервера на целевом порту?
    Выдернуть вставить кабель. Опустить поднять сетевой интерфейс.
    Процесс в списке процессов отвечает на системные сообщения (нет ли надписи - процесс не отвечает).
    Потребляет ли он CPU память, есть ли какая-то жизнь у процесса?
    Filemon, Regmon, ProcesExplorer от Марка Руссиновича.
  • Как автоматически добавлять ip в iptables?

    @younghacker
    lapka-admin, Извините. Есть плагин для Wordpress fail2ban. В случае неверно введённого пароля он добавит запись в журнал. А fail2ban прочтёт IP и вызовет команду добавления адреса в блокирующую цепочку iptables.
    Всё автоматически.
  • RDP клиент запускается в свернутом виде и не разворачивается?

    @younghacker
    Что будет если найти приложение в менеджере задач и переключиться в него?
    Почему только перезагрузка? Убить процесс и запустить снова - не получится?
    Утром загрузка системы вчерашняя или свежая? Что со сном/гибернейтом? Что в это время с сетевой?
    Посмотреть какие ещё программы могут вытворять такое (проверить таск менеджер на предмет левых или мимикрирующих процессов).
  • Как автоматически добавлять ip в iptables?

    @younghacker
    Просто добавлять какие-то левые, непонятно каким образом полученные IP в iptables - путь в никуда. Кто их будет удалять оттуда? И когда?
    Пока IP не замечен за брутфорсом - он белый и пушистый посетитиель. После трёх попыток попал в бан - даём 10 минут. Попал в бан второй раз и более увеличиваем время бана до часа.
  • Призыв о помощи, или насколько реально выпускнице юрфака-эникею устроиться в системное администрирование?

    @younghacker
    Александр, извините, поправьте в своей статье название языка паскаль. Не бейте людям в глаз. :)
    > Паскать, Бейсик, Ассемблер и игрушки
  • Призыв о помощи, или насколько реально выпускнице юрфака-эникею устроиться в системное администрирование?

    @younghacker
    > Пробуйте, обязательно пробуйте и все получится. А то что вы юрист, добавит только плюсов
    Подпишусь!
    Поработаете админом, поймёте основы защиты и нападения, скриптуйте, программируйте, автоматизируйте, изучайте блокчейн, смарт-контракты и ваше юридическое образование ещё пригодится!

    Только не засиживайтесь в эникее это всего лишь "проходная" :).
  • Как вернуться в программирование?

    @younghacker
    ;)
    Следующий Ваш шаг - прогулка.
    Затем, проветренная комната, стол, стул, чистый лист бумаги и ручка...
    Всё получится!
  • Существует ли возможность в iptables закрыть все порты только для определённой программы по её имени?

    @younghacker
    Если на интерфейсе и адресе процесс "захватил" порт то никто другой его "захватить" не сможет. До тех пор пока он его "не отпустит" или не "умрёт".
    Поэтому нет смысла создавать правило iptables по имени программы или, как правильно сказал Владимир, по владельцу или группе от которых запущена программа. Достаточно просто заблокировать входящий порт.
    Это довольно необычно чтобы один и тот же порт слушала то одна то другая программа.
  • На чем в 2017м писать десктопное приложение под винду?

    @younghacker
    Да... Delphi это легенда. Живая.
    Original author(s): Borland (1995–2008)
    Developer(s): Embarcadero Technologies (2009–present)
    Development status: Active
    И всё в одном флаконе. IDE, отладчик, богатая палитра VCL компонентов.
    Установил, запустил, создал новый проект. Бросил компоненты на форму, прописал свойства обработчики и приложение готово. И выглядит профессионально.
  • Как правильно сменить пароль от FTP на Ubuntu?

    @younghacker
    у меня есть бэкап, думаю переустановить, бекап ипортировать.

    Если бэкап Вы никогда не проверяли то лучше сделать копию каталога с базами.
    /var/lib/mysql/

    younghacker, ничего.

    Я написал выше нужно посмотреть что в логах.
    Если в списке процессов нет mysqld то нужно посмотреть что в логах

    Ещё мы запускаем mysql без сети чтобы не "поймать" несанкционированное подключение.
    Если у вас mysql заблокирован от доступа извне файрволом - то можете попробовать убрать ключ --skip-networking. Он тогда должен запустится с сетью.
    Но сначала нужно посмотреть что в логах. Нет ли там какой-то ошибки.
  • Как правильно сменить пароль от FTP на Ubuntu?

    @younghacker
    sudo netstat -nlp | grep -i 'sql\|:3306'
    если на выходе будет пусто - mysql не слушает порты.
    чтобы окончательно убедиться что mysql не запущен можно ещё глянуть ps afx | grep mysq
    тогда нужно запустить его снова.
    Можно в отдельной консоли ... команда должна как бы зависнуть. на конце нет символа &
    sudo /usr/sbin/mysqld --skip-grant-tables --skip-networking
    А во второй консоли провести смену пароля.
    если команда запуска без грантов и без сети вывалилась - тогда смотреть какая ошибка в логе.
    less /var/log/mysql
    less /var/log/messages (или что там в убунте)

    Похоже у Вас вываливается mysql из фонового процесса. Нужно глянуть что там в логе.
  • Как правильно сменить пароль от FTP на Ubuntu?

    @younghacker
    mysql ?
    Пароль рута изменили или пользователя базы?

    Если рута то
    sudo /etc/init.d/mysql stop
    sudo /usr/sbin/mysqld --skip-grant-tables --skip-networking &
    mysql -uroot

    внутри ввести это:
    use mysql;
    update user set password=PASSWORD("mynewpassword") where User='root';
    flush privileges;
    quit

    Потом
    sudo /etc/init.d/mysql stop
    sudo /etc/init.d/mysql start
    mysql -u root -p