Установка GeoIP в Ubuntu

GeoIP — это библиотека C, которая позволяет пользователю найти страну, из которой исходит какой-либо IP-адрес или имя хоста. Он использует базу данных на базе файлов.

Эта база данных просто содержит блоки IP в качестве ключей, а страны — как значения, и она должна быть более полной и точной, чем использование обратных DNS-запросов.

Читать далее Установка GeoIP в Ubuntu

Уязвимость в vhost-net, позволяющая обойти изоляцию в системах на базе QEMU-KVM

Оригинал: Opennet

Раскрыта информация об уязвимости (CVE-2019-14835), позволяющей выйти за пределы гостевой системы в KVM (qemu-kvm) и выполнить свой код на стороне хост-окружения в контексте ядра Linux. Уязвимости присвоено кодовое имя V-gHost. Проблема позволяет из гостевой системы создать условия для переполнения буфера в модуле ядра vhost-net (сетевой бэкенд для virtio), выполняемом на стороне хост-окружения. Атака может быть проведена злоумышленником, имеющим привилегированный доступ в гостевой системе, во время выполнения операции миграции виртуальных машин.

Исправление проблемы включено в состав ядра Linux 5.3. В качестве обходных путей блокирования уязвимости можно запретить live-миграцию гостевых систем или отключить модуль vhost-net (добавить «blacklist vhost-net» в /etc/modprobe.d/blacklist.conf). Проблема проявляется начиная с ядра Linux 2.6.34. Уязвимость устранена в Ubuntu и Fedora, но пока остаётся неисправленной в DebianArch LinuxSUSE и RHEL.

В Казахстане ряд крупных провайдеров внедрил перехват HTTPS-трафика

Оригинал статьи: Opennet

В соответствии с действующими в Казахстане с 2016 года поправками к закону «О связи», многие казахские провайдеры, включая KcellBeelineTele2 и Altel, с сегодняшнего дня ввели в строй системы перехвата HTTPS-трафика клиентов с подменой изначально используемого сертификата. Изначально систему перехвата планировалось внедрить в 2016 году, но это операция постоянно откладывалась и закон уже стал восприниматься как формальный. Перехват осуществляется под видом заботы о безопасности пользователей и желания оградить их от предоставляющего угрозу контента.

Читать далее В Казахстане ряд крупных провайдеров внедрил перехват HTTPS-трафика

Популярный плагин управления рекламой признан уязвимым для кибератак

Популярный плагин управления рекламой под названием Ad Inserter являющийся популярным плагином для WordPress, который, как считают, уязвим к серьезной проблеме безопасности. Аутентифицированный пользователь плагина может легко выполнить код PHP на уязвимых веб-сайтах.

Ad Inserter в настоящее время активен на более чем 200 000 веб-сайтов, поэтому огромное количество веб-сайтов WordPress открыто для кибератак.

Владельцы сайтов используют этот плагин для размещения объявлений на оптимальных позициях. Он поддерживает Google AdSense, Менеджер объявлений Google, контекстную рекламу Amazon Native Shopping, Media.net и чередующиеся баннеры.

Читать далее Популярный плагин управления рекламой признан уязвимым для кибератак

Amazon S3-совместимые хранилища

В данной статье будут рассмотрены объектные хранилища данных совместимые с API Amazon S3.

Объектное хранилище — это способ хранения данных без иерархии, который обычно используется в облачной среде. В отличие от остальных способов хранения данных, объектное хранилище не использует дерево каталогов. Отдельные единицы данных (объекты) сосуществуют в пуле данных на одном уровне. Каждый объект имеет уникальный идентификатор, используемый приложением для обращения к нему. Кроме того, каждый объект может содержать метаданные, получаемые вместе с ним.

Основные функции

  • Данные хранятся как отдельные объекты.
  • Данные не помещаются в иерархию каталогов, а располагаются в плоском адресном пространстве.
  • Приложения определяют отдельные объекты данных по их уникальным адресам.
  • Это часто сравнивают с парковкой автомобиля. Объект данных подобен автомобилю, а адрес — квитанции.
  • Предназначено для доступа на уровне приложения с помощью API, а не на уровне пользователя.
Читать далее Amazon S3-совместимые хранилища

Сборка DEB пакета

Сборка DEB пакета

Любой программный продукт, корорый разрабатывается при вводе в эксплуатацию должен быть установлен в операционную систему, это можно разными способами, но чтобы избежать траты времени на копирование файлов в нужные директории, выставление прав и избежать ошибок при выполнении ручной установки программы, то установку лучше делать при помощи пакетного менеджера.

Читать далее Сборка DEB пакета

Управление сайтом на WordPress из командной строки Linux

Введение

У каждого владельца сайта хоть раз в жизни случалось так, что было необходимо сбросить пароль, установить или обновить уже установленные модули, но сделать это через веб-интерфейс было невозможно.

WP-CLI — это интерфейс командной строки для WordPress при помощи которого вы можете обновлять плагины, управлять учётными записями пользователей, устанавливать темы и многое другое без использования веб-браузера.

Читать далее Управление сайтом на WordPress из командной строки Linux

Как использовать Linux Screen

Вы когда-нибудь сталкивались с ситуацией, когда выполняете долгосрочную задачу на удаленной машине, и внезапно ваше соединение разрывается, сеанс SSH прерывается, и ваша работа теряется. Ну, это случилось со всеми нами в какой-то момент, не так ли? К счастью, есть утилита под названием screen, которая позволяет нам возобновлять сеансы.

Читать далее Как использовать Linux Screen

RFC 768 — Протокол датаграмм клиента (UDP)

RFC 768

Этот протокол (User Datagram Protocol — UDP) проектировался для создания в объединенной системе компьютерных сетей с коммутацией пакетов режима передачи датаграмм клиента. Протокол UDP предполагает, что нижестоящим протоколом является Internet (IP) [RFC760].

Данный протокол предоставляет прикладной программе процедуру для посылки сообщений другим программам, причем механизм протокола минимален. Протокол UDP ориентирован на транзакции, получение датаграмм и защита от дублирования не гарантированы. Приложения, требующие гарантированного получения потоков данных, должны использовать протокол управления пересылкой (Transmission Control Protocol — TCP) [RFC761].

Читать далее RFC 768 — Протокол датаграмм клиента (UDP)