Hlavní navigace

Softwarová sklizeň (30. 9. 2011)

David Kovalský 30. 9. 2011

Pravidelná sonda do světa (převážně) otevřeného softwaru. Začneme jednoduchým a trochu nebezpečným nástrojem pro vzdálenou správu, šikovným pomocníkem do shellových skriptů, dále nás čeká knihovna pro tvorbu TUI aplikací a na závěr komplexní nástroj pro sledování sítí. Pochopitelně nebude chybět ani blbinka.

Mail2sh

Mail2sh je způsob, jak na vzdáleném systému vykonávat skripty doručené e-mailem. Vypadá to jako jednoduchý způsob pro vzdálenou správu, ale pochopitelně s sebou nese určitá bezpečnostní rizika. Částečnou záplatou je kontrola uživatelského účtu (klasicky /etc/passwd) a hesla. Ještě lepší je integrace s PGP, což dělá systém alespoň trochu robustní. Pořád si ale dokážu představit pár útoků, které by mohly způsobit vážný problém při troše nepozornosti. Třeba takový „replay“ útok. Věřím, že více se jich vyrazí v diskusi pod článkem :-) Závěrem: jedině na důvěryhodné síti nebo v kombinaci s dalšími bezpečnostními nástroji.

mans.gyptis.or­g/mw//index.php/ma­il2sh#English, 1.4–3, NO GPL, No Commercial Use (vlastní)

Pipa

Pipa je tee na steroidech. A možná ještě více. Tento šikovný pomocník v shellových skriptech inteligentně čte vstup a na základě pravidel dělá s výstupem definované operace. Umí výstupní soubor rotovat podle času nebo podle velikosti. Zvládne inteligentně pracovat s textovými logy ale i logy síťového provozu (PCAP). A nejen to – koukněte na domovskou stránku projektu pro kompletní výčet funkcí. Dokumentace je v tomto případě dostatek a nechybí ani příklady. Děkuji autorovi aplikace za laskavé upozornění.

github.com/Ja­niczek/pipa, GIT commit 577af66b8a724­ac888e1d1ea2c17d77b775­a7602, GPL

Urwid

Urwid je knihovna v jazyce Python pro psaní TUI aplikací. Oproti NCurses má opravdu vysokou úroveň abstrakce. Díky tomu se můžete soustředit na logiku aplikace místo konfiguraci prostředí a psaní vlastních widgetů. A to je vlastně jádro celého projektu – předpřipravené widgety k rychlému použití. Přirozeně podporuje UTF-8 a změny velikosti widgetů. Na domovských stránkách projektu najdete rozsáhlou dokumentaci a také jednoduché how-to, jak napsat funkční TUI aplikaci za pár minut.

excess.org/ur­wid/, 1.0.0, LGPL

PacketFence ZEN

PacketFence ZEN je síťový policajt a sestřička v jednom. Sleduje chování zařízení na síti a dokáže identifikovat podezřelé kusy železa, které posléze izoluje. Umí provádět pravidelné kontroly na známe zranitelnosti, podporuje drátové i bezdrátové sítě, VLANy a třeba také integraci s Radius serverem. A k čemu že vlastně takové NAC (Network Access Control) zařízení je? Zvláště vhodné je pro sledování rozsáhlých heterogenních sítí jako školy či velké firmy. Pokud se v takové sítí vyskytne např. zavirovaný počítač, který útočí na další prvky sítě, PacketFence ZEN se o něj postará. Více se dočtete na domovských stránkách v sekci dokumentace.


www.packetfen­ce.org, 3.0, GPL

Blbinka

WebVibrator – v jaké verzi se dočkáme?

Našli jste v článku chybu?

30. 9. 2011 8:30

nik (neregistrovaný)

a nejsi trochu magor? z ceho si myslis ze treba root.cz zije? ze je to charita a vsichni ti pisou clanky zdarma abysis mohl pocist??

30. 9. 2011 11:41

Replay attack / DoS

Řekněme, že podepsaný e-mail bude spouštět skript, který na pozadí běží 10 sekund. Útočník (MITM) zachytí e-mail, duplikuje, a pošle jej 1000x (nebo třeba "jen" 10 za minutu do delší dobu). Minimálně server zatíží víc než je potřeba, nebude ale asi těžké dosáhnout odepření služby (DoS).

Takže ještě třeba rate-limiting, serializaci úkolů (frontu), možná nějakou kontrolu timestampu / odepření duplicitních příkazů po určitou dobu.

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: Ohrozí Freedom TV přechodové sítě?

Ohrozí Freedom TV přechodové sítě?

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

Vitalia.cz: Baletky propagují zdravotní superpostel

Baletky propagují zdravotní superpostel

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

DigiZone.cz: Flix TV má set-top box s HEVC

Flix TV má set-top box s HEVC

DigiZone.cz: Sony KD-55XD8005 s Android 6.0

Sony KD-55XD8005 s Android 6.0

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

DigiZone.cz: Sat novinky: slovenská TV8 HD i ruský NTV Mir

Sat novinky: slovenská TV8 HD i ruský NTV Mir

DigiZone.cz: ČRa DVB-T2 ověřeno: Hisense a Sencor

ČRa DVB-T2 ověřeno: Hisense a Sencor

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Lupa.cz: Seznam mění vedení. Pavel Zima v čele končí

Seznam mění vedení. Pavel Zima v čele končí

Lupa.cz: Propustili je z Avastu, už po nich sahá ESET

Propustili je z Avastu, už po nich sahá ESET

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

120na80.cz: Jak oddálit Alzheimera?

Jak oddálit Alzheimera?

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy