Сталивались с проблемой "права есть, но прав нет"? Я вот сегодня опять на тех же граблях.
Линуха KUbuntu 16.01. Пытаюсь подсунуть старые базы новому MySQL-серверу. Полдня убиты, сервер побеждает.
Для эксперимента создал отдельный каталог с базами, определил владельца и права доступа. Запускаю сервер - ошибка доступа. Отлично.. Задал полные права всем - ошибка доступа. Привет, Когнитивный Диссонанс.
Тестовая задача одного из нанимателей: создать функционал регистрации/аутентификации юзера. Ну я и создал. При этом пароли храню в БД по схеме md5-хеш + соль. Я уже видел такое решение и посчитал его надежным. Позже, на собеседовании возникли вопросы, почему и зачем. Начали разбирать теоретические ситуации и я оказался в тупике :) Под катом - размышления на тему надежного хранения паролей юзеров.
Во истину загадочен и сложен мир Linux! :) Некоторое время назад запустил на локалке (localhost) сервер Redis. К нему подключается python-скрипт с определенными задачами. Это нужно для отладки одного сайта и потому требуется редко.
И вот сегодня обнаружил, что теперь на локалке Redis отказывает скрипту в подключении, а на хостинге - работает! Получаю ошибку "redis.exceptions.ConnectionError: Error 111 connecting localhost:6379. Connection refused". Приехали ((
Вольный перевод статьи "Security for Websites - Breaking Sessions to Hack Into a Machine", нашел здесь. Речь пойдет о безопасности сайта со стороны сессий. Правильный подход к управлению сессиями, возможные методы взлома, обхода аутентификации. Рекомендации к созданию и защите ID сессий.
Коротко и по делу: установлен TightVNC 2.6.4 (x32). Настройки соединения сохранены в текстовый файл с расширением vnc. Ассоциация tvnviewer.exe с этим расширением была задана вручную. В итоге попытка открыть vnc-файл выдает ошибку "Error in TightVNC Viewer: Connection parameters (host, port, socket, gates) is empty".
Исправляется ошибка правильной настройкой действия Open в соответствующем типе файла. Идем в Мой комп > меню Сервис > Свойства папки > вкладка Типы файлов и т.д. Должен быть прописан ключ командной строки
Машина в домене. Поставил ISA client 2004, он не видит ISA-сервер. Если вручную прописать адрес cервера (DNS-имя или ip) получаю ошибку "Сбой операции из-за ошибки сети". В журналах системы ничего нет.
Пробовал:
Службы идентичны, telnet и пинг проходит. Т.е. с сеткой как бы все в порядке. Нашел костыльку, не решение. Служба "Агент клиента межсетевого экрана" запускается с учеткой
Зачем я написал эту статью? В первую очередь для себя, т.к. похоже еще не раз вручную придется бороться с заражением, ибо наш корпоративный "супер" антивирь, несмотря на постоянное обновление и неслабый аппетит к ресурсам, демонстрирует свою беспомощность. Окружение: Dr.Web 6.00.3, новые базы, Windows 7 Pro SP1 со всеми обновками. Имя зверя: "Win32/TrojanDownloader.Nitiliers.A" по спецификации Nod32.
Есть сервер Citrix и приложение на терминальнике под его управлением. Запуск проходит так: соединение с управляющим сервером, переключение на один из терминальных серверов, проверка прав юзверя, запуск приложения. Эт' только верхушка айсберга, всю картину я не вижу, т.к. управляют серверами наши главные админы. Баг был следующий: где-то после соединения с серваком окно закрывается, процессы выгружаются и все, тишина. Ни логов, ни сообщений об ошибке, ни-че-го.
Пока копался, поставил новый citrix-клиент - XenApp. До этого был MetaFrame Presentation Server Client. Новый клиент в очередной попытке соединения случайно проболтался! Оказывается нет доступных лиценций на подключение к серверу. Что это такое и зачем - тема отдельной статьи. Лечение простое - удалить ветку реестра [HKLM\Software\Microsoft\MSLicensing]. Она хранит информацию о доступных лицензиях компа для подключения к терминальным серверам. Это фишка МелкоМягких. Хотите знать больше - с вопросами к Google :)
[1oo%, EoF]Чудо японской мысли, Xerox WorkCentre 5222. Это не просто Копир с большой буквы, это офисный демон! Админить и настраивать его - настоящее проклятье. Нужно как-то особенно мыслить, чтобы понять этих хитрых японцев. Но ближе к теме. Разжились мы кодом для активации функций сканера на этом девайсе и встала задача настроить, чтоб все было :) У нас в сетке есть почтовый сервер и вроде как народ не особо признает сетевой файло-обмен, только через электронную почту. Посему было решено настроить сканирование с аппарата на электронную почту юзера.
На машине включен WSUS-клиент и есть для установки обновление системы безопасности для проигрывателя Flash (KB923789). Но оно не ставится по причине "установленная на этом компьютере версия Macromedia Flash не соответствует данному пакету обновления". Получается затык: обновка не нужна, но WSUS упорно ее предлагает установить. Установка завершается ошибкой, через N-цать минут опять предложение установки, и так до бесконечности.. До корней проблемы я не добрался, но нашел способ обмануть систему обновления.
Я очень далек от администрирования сетей и информационной безопасности. Но иногда и мне перепадают задачи, в которых приходится быть "спецом". История: сеть моей организации является подсетью некой значительно большей компании. Весь траффик контролируется файерволом Cisco. Этот фаер пришет общий лог активности, на основании которого админы выявляют вирусную активность в сети. Как все это происходит, я не без понятия, но в результате иногда мне приходит письмо от админов "устранить вирусную активность по адресу ...". Понял, исполняю :)
После перезагрузки компа не запустилась служба "Удаленный вызов процедур (RPC)". Очень многое зависит от этой службы. В итоге не работает восстановление системы, сетевое окружение, звук, Windows Installer, почти не работает консоль управления (MMC), на панели задач не показываются открытые окна и т.д. и т.п. Попытка ручного запуска приводит к ошибке "Неудается запустить ...(RPC) на xxxComp. Ошибка 5: Отказано в доступе". Антивирус ничего не нашел. Два дня копаний и комп удалось вернуть к жизни.
Начиная где-то с Windows NT 4.0 и до наших дней ОСи понимают файловую систему NTFS. Вместе с тем у пользователя появляется возможность не только открыть общий доступ к каталогу по сети, но и определить различные права доступа к нему и внутри него. Для этого есть две вкладки "Общий доступ (Sharing)" и "Безопасность (Security)". Цель статьи - разъяснить, в чем разница между ними и "откуда ноги растут".