Näytä kirjoitukset

Tässä osiossa voit tarkastella kaikkia tämän jäsenen viestejä. Huomaa, että näet viestit vain niiltä alueilta, joihin sinulla on pääsy.


Aiheet - Mistofelees

Sivuja: 1 [2] 3 4 ... 9
21
Multimedia ja grafiikka / ? Gimp select ?
« : 26.10.20 - klo:13.15 »
Olen aloittelija GIMP:n kanssa, vaikka ollut IT-profina 40v ja käyttänyt kymmeniä muita kuvankäsittelyohjelmia..

Latasin kuvan ja tein sille flip horisontal.
Nyt en pysty valitsemaan kuvassa mitään, koska aina, kun vien kursorin kuvan päälle ja klikkaan vasemmalla, kuva kääntyy.
Kuvan ympärilla on virtaava katkoviiva, joka kai tarkoittaa, että se on valittu.

Jos suljen GIMP:n ja käynnistän uudestaan ja lataan minkä tahansa kuvan, ohjelma tekee samaa.
Miten tästä tilasta pääsee pois?

22
Kun kotona on lauma servereitä ja Arduino-peräisiä mitta- ja valvontalaitteita, alkoi harmittaa niiden kutsuminen IP-osoitteella.
Pistin Raspin DNS-serveriksi. Reititin saa olla nyt vielä DHCP-serverinä jonkin aikaa. Tosin käyttämäni Zyxelin karvalakki on jo nyt käynyt rajalliseksi.
 Kolmen päivän askartelun jälkeen homma lähti toimimaan. Linux, Win ja Arduino löytävät lelut nimellä. Applea en vielä ole päässyt kokeilemaan.

Netistä löytämäni ohjeet ovat hauskoja. Osa niistä jopa vei asiaa hieman eteenpäin.
Jos asia kiinnostaa, voin koittaa raapia kasaan jonkinlaiset dokumentit.

Hauskinta olisi tehdä Arduinosta local DNS-palvelin, johon osoitekirjan voisi tarjota SD-kortilla, mutta se on toinen tarina. Pitää ensin kaivella esille DNS-protokollasta lisää tietoa. Ainakaan Kuukkeli ei löytänyt yhtään valmista projektia.

23
Yleistä keskustelua / Ohjelmointikielistä
« : 04.04.20 - klo:11.35 »
Seuraava, joka kehittää taas uuden ohjelmointikielen voisi tehdä mukaan yhden fiitserin

Kun yhteenkuuluvat rakenteet paketoidaan sulkumerkkien sisään, voisi näihin sulkumerkkeihin lisätä myös tunnisteen. Vaikkapa vain numeron tai merkkisarjan, joka noudattaisi muuttujien nimeämiskäytäntöjä.
Fiksu IDE pystyisi ylläpitämään numerointia käsin koskematta ja ilmoittamaan virheistä lennossa.

Ohjelman kasvaessa ja sisäkkäisten rakenteiden määrän kasvaessa on vaikea enää tunnistaa, mikä loppusulku liittyy mihinkin alkusulkuun.

Ehdotukseni esimerkin muodossa:

void setup() asetukset{
       WiFi.begin()
}asetukset
for( ; ; ) 1{
    for( ; ; ) 2a{ plapla }2a
    for ( ; ; ) 3{
            plaplapla
    }3
}1

Joku jo ehdottikin, että sulut merkittäisiin väreillä. No ei kiitos näin värisokeiden puolesta. Eikä kukaan muutenkaan erota kymmeniä värejä toisistaan. Ei varsinkaan mv-laserilla paperille tulostettuna.
Joku hehkutti, että monet IDE:t korostavat loppusulun, kun vie kursorin alkusulun päälle. Ei ole tainnut ko henkilö koskaan kirjoittaa yhtä kuvaruutua pidempää ohjelmaa.
Sulkumerkkien korvaaminen sisennyksillä on suoraan p*stä. Se toimii kyllä, jos editoit koodia koko ajan samalla editorilla samassa koneessa, mutta tuo ongelmia koneelta toisella vaihtaessa.

24
Käyttäisin udp:tä esp8266-01 ja RasPin väliseen tiedonkeruuseen, koska se on varsin kevyt protokolla myös toteutettavaksi.
Vastaan tuli outo vika:
Jos lähetän esp:ltä jotain, nc jää edelleen odottamaan, eikä päätä yhteyttä.
Kokeilin tätä ristiin rastiin raspin, kotiserverien, läppärin ja  esp:n välillä ja aina sama juttu: yhteys jää roikkumaan.
Pitäisikö viestin loppuun ujuttaa joku loppumerkki. Mikä ja miten ?

Linuxilla lähetys komentoriviltä:
    echo "dataa" > /dev/udp/192.168.0.2/9999

esp:llä lähetys (arduino):
     Udp.beginPacket("192.168.0.2", localUdpPort);
    Udp.println(AllData);
    Udp.endPacket();

Linuxilla vastaanotto:
    nc -klu 9999

man:n mukaan nc:n parametri -k jättää komennon odottamaan seuraavaa pakettia. Jos sen jättää pois, ei tilanne muutu, vaan nc tulostaa omille riveilleen kaiken, mitä toiselta koneelta lähetetään, eikä systeemi koskaan palaa komentokehotteeseen:
    nc -lu 9999
Tämä pistää epäilemään, että nc ei saa kaipaamaansa loppumerkkiä.

Ajatuksia, ehdotuksia ?

25
Yleistä keskustelua / IoT, verkkolevyalue, Dweet.io ?
« : 25.12.19 - klo:14.32 »
Onko olemassa jotain vastaavaa levypalvelua, kuin dweet.io, mutta yksinkertaisempaa ?

Tarkoitus on välittää yksinkertaiselta io-laitteelta identifioimatonta dataa suljetusta verkosta nimeämättömille lukijoille.
IoT-laitteeena voisi käyttää Arduinoa tai ESP8266.
Datan viemiseen ja lukemiseen olisi helpointa käyttää http-protokollaa.
Data on valvonta- ja mittauslaitteiden tuottamia lyhyitä, alle 100 byten rivejä.
Optimaalinen olisi järjestelmä, johon voisi lisätä datarivejä ja järjestelmä leikkaisi alusta vanhimmat, mikäli tiedosto kasvaa yli asetetun rajan.
Numeerisen arvon esittämiseen phplot tai vastaava olisi mukava.

Olen tehnyt tälläisen järjestelmän eräälle serverille, joka ei kuitenkaan enää ole käytössäni ja se toimi hyvin.
dweet.io olisi muuten vastaava, mutta hidas ja leipoo datan ympärille turhaa mössöä.
Amazonin AWS taas on aivan liian massiivinen ja kallis n. 2000 B varastoksi.
Itsellä on kyllä M$ Onedriven, Dropbxin ja Gdriven alueet käytössä, mutta niihin ei saa vietyä dataa kevyillä työkaluilla, eikä niistä saa haettua dataa http-protokollalla

26
Ubuntu tietokoneissa / Apache itkee log-tiedostoista
« : 12.10.19 - klo:12.18 »
Minulle tulee sähköpostiin jatkuvasti allaolevan näköinen valitus kotiserveriltä.
Millä tuosta pääsisi eroon ?
Olen yrittänyt saada kaikki rotatet pois käytöstä logrotatesta. Muuten olen onnistunutkin, mutta tuo Apache2 vielä tekee kiusaa. Sen ohjaus poikkeaa muiden ohjelmien järjestelyistä.

Koodia: [Valitse]
/etc/cron.daily/logrotate:
error: error opening /var/log/apache2/access.log.1.gz: No such file or directory
run-parts: /etc/cron.daily/logrotate exited with return code 1

27
Onko mahdollista asettaa sudo:lle eri salasana, kuin normaalisti käyttämäni ?

Selitys:
- Jos joku vieras, mahdollisesti vihamielinen taho, pääsee kirjautumaan normaalilla käyttäjätunnuksellani, hän pääsee myös root-asemaan tietäessään salasanani.
- Olen estänyt root-tunnuksen käytön kirjautumisessa antamalla root:lle 240 merkkiä pitkän salasanan, jota en tiedä itsekään.
Mieluiten ampuisin koko rootin ja sen tilalle pistäisin itse keksityn käyttäjätunnuksen, vaikkapa 'karjalatakaisinvaikkapullokerrallaan'.

On rasittavaa, kun joku Kim tai Mao takoo kotiserveriä koko ajan. Pahimmillaan useita ssh-login yrityksiä sekunnissa. Kun fail2ban  estää yritykset yhdestä osoitteesta, pommitus alkaa seuraavasta. Yrittäjä tietää koneen olevan Linux, joten pommitetaan root-käyttäjää. (vastaavasti edellistä reititintä pommittiin admin-käyttäjänä)

28
Onko Sambassa joku laajempi ongelma ?
(Kuka per* M$:n akentti on päässyt sotkemaan toimivan Samban tunkemalla mukaan M$:n AD-sälää ?!)

Asensin kotiserveriin Ubuntu 18.04.1 LTS serveriversion. Minulla ei ole kotona AD:tä, eikä edes M$Win-koneita.
Kun yritin asentaa mitä tahansa ohjelmaa tämän jälkeen, järjestelmä valitti jostain virheestä josta ei tarvitse välittää:
Please ignore the following error about deb-systemd-helper not finding samba-ad-dc.service.
Jokaisen asennusken yhteydessä asennus seisoi monta minuuttia ja antoi sitten ilmoituksia liittyen AD:n toimimattomuuteen

/etc/init.d:ssä oli omituinen samba-ad-dc
Poistin Samban (apt-get remove samba) ja asensin uudestaan (apt-get install samba), kuten kymmeniä kertoja ennenkin.

dpkg -l |grep samba
ii  python-samba                          2:4.7.6+dfsg~ubuntu-0ubuntu2.5    amd64        Python bindings for Samba
ii  samba                                 2:4.7.6+dfsg~ubuntu-0ubuntu2.5    amd64        SMB/CIFS file, print, and login server for Unix
ii  samba-common                          2:4.7.6+dfsg~ubuntu-0ubuntu2.5    all          common files used by both the Samba server and client
ii  samba-common-bin                      2:4.7.6+dfsg~ubuntu-0ubuntu2.5    amd64        Samba common files used by both the server and the client
ii  samba-dsdb-modules                    2:4.7.6+dfsg~ubuntu-0ubuntu2.5    amd64        Samba Directory Services Database
ii  samba-libs:amd64                      2:4.7.6+dfsg~ubuntu-0ubuntu2.5    amd64        Samba core libraries
ii  samba-vfs-modules                     2:4.7.6+dfsg~ubuntu-0ubuntu2.5    amd64        Samba Virtual FileSystem plugins

Nyt Samba ei käynnisty lainkaan. /etc/init.d:ssä ei ole mitään sambaan. nmbd tai smbd viittaavaa

Synaptic:ssa samban asennus on jaettu moniin pieniin osiin, joista ei ota selvää, mitä pitäisi asentaa.

Mitä ihmettä tälläiselle pitäisi tehdä ?


Lisäys. Muutaman asennusyrityksen jälkeen tuli virheilmoituksia:
Job for nmbd.service failed because a timeout was exceeded.
See "systemctl status nmbd.service" and "journalctl -xe" for details.
invoke-rc.d: initscript nmbd, action "start" failed.
● nmbd.service - Samba NMB Daemon
   Loaded: loaded (/lib/systemd/system/nmbd.service; disabled; vendor preset: enabled)
   Active: failed (Result: timeout) since Tue 2018-12-25 18:10:17 EET; 28ms ago
     Docs: man:nmbd(8)
           man:samba(7)
           man:smb.conf(5)
  Process: 15306 ExecStart=/usr/sbin/nmbd --foreground --no-process-group $NMBDOPTIONS (code=killed, signal=TERM)
 Main PID: 15306 (code=killed, signal=TERM)
   Status: "nmbd: No local IPv4 non-loopback interfaces available, waiting for interface ..."

Dec 25 18:08:47 tupu systemd[1]: Starting Samba NMB Daemon...
Dec 25 18:08:47 tupu nmbd[15306]: [2018/12/25 18:08:47.592762,  0] ../lib/util/become_daemon.c:135(daemon_status)
Dec 25 18:08:47 tupu nmbd[15306]:   STATUS=daemon 'nmbd' : No local IPv4 non-loopback interfaces available, waiting for interface ...NOTE: NetBIOS name resolution is not supported for Internet Protocol Version 6 (IPv6).
Dec 25 18:10:17 tupu systemd[1]: nmbd.service: Start operation timed out. Terminating.
Dec 25 18:10:17 tupu systemd[1]: nmbd.service: Failed with result 'timeout'.
Dec 25 18:10:17 tupu systemd[1]: Failed to start Samba NMB Daemon.
dpkg: error processing package samba (--configure):
 installed samba package post-installation script subprocess returned error exit status 1
Processing triggers for libc-bin (2.27-3ubuntu1) ...
Processing triggers for systemd (237-3ubuntu10.9) ...
Processing triggers for ureadahead (0.100.0-20) ...
Processing triggers for ufw (0.35-5) ...
Errors were encountered while processing:
 samba
E: Sub-process /usr/bin/dpkg returned an error code (1)

29
Laitealue / Pienitehoinen emokortti ?
« : 15.11.18 - klo:12.10 »
Ubuntu kotiserveristä levisi Atom 330 emokortti ja pitäisi löytää uusi vastaava tilalle.
Serveri toimii ainoastaan http- ja levypalvelimena kotiverkossa, joten tehoa ei tarvita.
Oleellista on siedettävä hinta, pieni tehonkulutus ja kolme SATA-paikkaa.

Mitä kannattaisi lähteä tutkimaan tarkemmin ?

Lisäys: Näyttää siltä, että minulla on liian kovat laitevaatimukset. Pelikoneita kyllä löytyy, mutta menee vaikeaksi, jos pitäisi rakentaa kotiserveri.
Kolme kovalevyä on minusta minimi: systeemi, /home ja /BACKUP
Kahdella SATA-paikalla löytyy paria emoa. Kolmas pitänee pistää USB:n päähän.

30
Yleistä keskustelua / Ohjelmien toimintarajaukset
« : 29.10.18 - klo:12.29 »
Olisi tarjolla seuraava projekti innokkalle ohjelmoijalle ;)

IKEA:n suunnitteluohjelma ja Lowrancen karttojen päivitysohjelma ovat esimerkkejä siitä, miten hölmö ohjelmoija saa kiusattua käyttäjiä.
Molemmat mainitut toimivat nettiselaimissa Applessa ja tietyissä M$Win versioissa, mutta eivät Linuxissa.
Ohjelmissa oleva virhe ei varmaan ole suuri, mutta firmat eivät virheitään korjaa. Ainoa vastaus valitukseen onkin "Asenna Windows" ! (No en todellakaan asenna !).

Jos ohjelmat on kirjoitettu Javalla, olisi kai periaatteessa mahdollista luoda välipalikka, jolla uskoteltaisiin ohjelmalle sen pyörivän Applen selaimessa.

31
Yleistä keskustelua / mDNS
« : 27.09.18 - klo:19.21 »
Itselle on vielä epäselvää, miten mDNS toimii.
Kun en jaksanut lukea, kirjoitin itse oman ohjelmani.

Itse olen komentanut kaikki mittalaitteeni ja muut koneet lähettämään DHCP:llä saamansa IP:t ja niille annetut nimet http-protokollalla talon  levyserverille.
MIttalaite lähettää tietonsa aina virtakatkon jälkeen.
http oli yksinkertaisin protokolla tälläisen kyhäämiseen.
Jos joku mittalaite katoaa IP-avaruuteen, löydän sen nimen, IP:n ja dokumentoinnin palvelimen ylläpitosivuilta. Kaikkineen koodia ei taida olla kuin alle 20 riviä serverillä. esp8266:ssa ei sitäkään 
Seuraavana askeleena on päivittää osoitetieto palvelimen /etc/hosts -tiedostoon.
(M$Win -koneille en tee mitään, mädäntykööt)


32
Minulla on kaksi kuvatiedostoa tausta.png ja a.png
a.png tulee nätisti apache2:n läpi Firefoxin ruudulle. (kuten kaikki muutkin tuon hakemiston tiedostot, joita olen kokeillut)
tausta.png antaa virheilmoituksen, "The requested URL /icons/tausta.png was not found on this server."

tausta.png on tehty komennolla "convert Background.jpg tausta.png". Background.jpg käyttäytyi aivan samoin, kuin tausta.png nyt.
Jos kopioin "cp -p a.png  tausta.png", tulee edelleen sama virheilmoitus ! ! !
Alla oleva hätäinen ohjelmanpätkä tuo a.png:n ruudulle, mutta ei tausta.png:tä

Koodia: [Valitse]
<html>
<img src="icons/tausta.png"><br>
<img src="icons/a.gif">
</html>

Jos siirrän tausta.png:n kotihakemistooni, kuva näkyy nätisti ruudulla.
Jos kopioin koko hakemiston " cp -rp icons Icons.tmp", tiedosto näkyy em. webbisivulla kiltisti, kun muutan ohjelmassa osoitteet icons -> Icons.tmp.

Tiedostolistaus ei kerro minulle mitään erikoista:
root@tupu:/home/www/icons# ls -la tausta.png
-r--r--r-- 1 www-data www-data 3196 Sep 27 10:46 tausta.png
root@tupu:/home/www/icons# ls -la a.png
-r--r--r-- 1 www-data www-data 293 Sep 27 10:19 a.png

Mitään eroa tai syytä en keksi.
Mielestäni tämä omituisuus ilmestyi, kun vaihdoin apache -> apache2.

(Tuota www-kotihakemistoa ei kannata miettiä, /home/www on minusta parempi, kuin /var/www, koska näin on helpompi tehdä varmuuskopiota koko /home-levystä. Ja homma on toiminut vuosia
Tämä serveri on palomuurin takana, joten turha pingata. Kiinalaiset kolkuttavat ssh:ta jo tarpeeksi)

33
Ubuntu tietokoneissa / distro upgrade
« : 26.09.18 - klo:08.07 »
Mitä tapahtuu distro upgradessa ?
Miksi siihen menee niin valtavasti aikaa ?
Miksi se jokseenkin joka kerta menee puihin ?

Täydelliseen uudelleenasennukseen tyhjöltä pöydältä menee yleensä n. 20 min ja korjailuihin muutamia tunteja.
Distro upgradeen menee helposti 10-12 tuntia ja lopputuloksena olen joka kerta joutunut asentamaan kuitenkin puhtaalta pöydältä.
Suurin yksittäinen harmi asennuksissa on ollut php:n ja JS:n kaltaisissa paketeissa. Mitään varoittamatta uudemmasta versiosta on pudotettu jotain käskyjä pois tai parametrien järjestys on muuttunut. Tämän tuloksena on saanut käydä läpi koko webbiserverinsä etsien, mikseivät sivustot toimi, kun ne vielä eilen toimivat.

Eikö distrojen välisiä  muutoksia voisi pitää hallittuina ja harkittuina siten, että korvattaisiin osa kerrallaan ?
Erityisesti servereissä tämä on riesa. Pitäisi tehdä klooni-kone, johom tekisi päivityksen. Jos päivitys onnistuisi, voisi sen irrottaa verkosta, muuttaa sen nimi , tehdä korjaus DHCP:lle ja vaihtaa koneet lennossa.

Parhaillaan minulla on yksi serveri välitilassa. Ollut jo 10 tuntia. Sorruin kuvittelemaan, että distro-upgradet olisivat parantuneet viimeisen vuoden aikana.

Lisäys:
12 tunnin jälkeen kyllästyin ja tein three-finger-salut:n. Tunnin ahertelun jälkeen kone on taas jaloillaan.
Olisi jäänyt tekemättä, ellei olisi touhunnut tietokoneiden kanssa n. 40v, joista Linuxin kanssa vuodesta 1992.

34
Onko joku asetus, jolla saisi estettyä koneen reagoimasta mitenkään, kun joku yrittää kirjautua root-tunnuksella ?
Serverin root-salasana on niin pitkä, että forcettamalla portti saattaisi aueta sadassa vuodessa, joten tietoturva ei ole ongelmana, vaan turhat kirjautumisyritykset.

Alkaa harmittaa, kun Kiinasta tulee jatkuvaa pommitusta, joka kuluttaa serverin resursseja aivan turhaan.
Olisi parempi, kun serveri tarkastaisi kirjautuvan käyttäjätunnuksen /etc/passwd:stä eikä vastaisi mitään, ellei nimi ole listalla tai jos olisi kielletty vastaamasta.

Yritin ohjeen mukaan 'faillog -u root -l 360 -m 4'
Tällä ei kuitenkaan ole mitään vaikutusta, /var/auth/log:ssa kirjautumisyrityksiä Huanchosta on silti sekunnin välein.

shellin vaihtamisesta /etc/passwd:ssä ei ole apua. Järjestelmä tekee kuitenkin kaikki kevätjuhlaliikkeensä ja vieläpä sylkäisee ruudulle tiedon järjestelmän tyypistä ja tilasta MOTD:n kautta. Ei tarvitse Kim Ping Pongin tätäkään tietoa kaivella.

/etc/ssh/sshd_confiin kirjoitetut rivit eivät vaikuttaneet mitenkään:
PermitRootLogin no
StrictModes yes

"deluser root" ei viitsi kokeilla, kun ei tiedä menevätkö samalla sudotus-oikeudet.

"usermod -l villevallaton root" ei auta, koska Linux kysyy salasanaa olemattomiltakin käyttäjiltä. Eikä tämä muutenkaan ole hyvä temppu.

Pitäisikö tehdä edustakoneeksi WAN:n ja serverin väliin joku RasPi, joka vain tappaisi turhat kirjautumispyynnöt ja  välittäisi SSH-virtaa eteenpäin. Tämäkään ei pienennä WAN:sta tulevaa kirjautumisyritysten myrskyä.
Routerilta on kiellety kaikki turha liikenne. Ainoa auki oleva portti on ssh 22

35
Laitealue / Huawei e169 e220 e230
« : 06.12.17 - klo:12.41 »
Mokkulat toimivat Linuxissa kuten pitääkin, mutta reitittimestä olen saanut ne toimimaan ainoastaan Asuksen RT-N14U kanssa. Oma Asus hajosi ja tottakai tämä on poistunut malli #¤%

Onko jossain näille mokkuuloille tuoretta Firmwarea, jonka saisi asennettua Linuxilla ?

Ainoa asennuspaketti, jonka olen tähän mennessä löytänyt, on EXE-tiedosto, jota  varten pitäisi olla M$Windos (anteeksi kirosana).
Meillä ei yleensä paskaa säilytetä kotona, joten ei myöskään M$:n käyttöjärjestelmäyritelmää.

36
Yleistä keskustelua / Firefox 57
« : 03.12.17 - klo:12.33 »
Miten saisi siististi Firefox 67:n  tilalle asennettua vanhemman version ?
Oli todella 'paskaa naamalle' -olo, kun aamulla piti alkaa hommiin ja huomasi päivityksen hävittäneen Tab Group Managerin ja sen mukana kaikki työn alla olleet kymmenkunta projektia.

Päivitys toisensa jälkeen FF on huonontanut erilaisten AddOn-apuohjelmien toimintaa, mutta tämä on todellinen killeri !
Mozilla kehuu 57:n nopeutta.
Mitä helkuttia minä nopeudella teen, ellei työkalulla pysty työskentelemään ?


37
Koneessa on kaksi verkkokorttia. Molemmat saavat yhteyden ulkoverkkoon.
Toinen suoraan omalla kuidullaan (WAN_1)
Toinen sisäverkkoon, jossa on oma kuituliitäntänsä ulkoverkkoon (WAN_2).

Miten saisin esim wget -komennon kohdistettua oikean kortin kautta ?
Haluaisin scriptin hakevan tietyn WEB-sivun WAN_1:n kautta, enkä WAN_2.

Kaikkea liikennettä ei voi ohjata pelkästään toisen liitännän kautta, koska myös sisäverkossa on WEB (http) -palvelimia.
Sekä sisä-, että ulkoverkosta pitää päästä koneelle ainakin SSH:lla ja http:llä

38
MIksi ihmeessä lähes joka kerta, kun teen serverin distron päivityksen tuoreempaan lopputuloksena on se, että järjestelmä sotkee SSH-yhteyden ? Joka kerta joudun hyppäämään autoon ja ajamaan toiselle puolelle kaupunkia. Pahimmillaan herättelemään talkkareita saadakseni avaimia konehuoneisiin.
Niin kauan, kuin olen joutunut Linuxeja ylläpitämään, on ollut tämä sama ongelma. Ei auta SSH:n varayhteys toisen portin kautta. Joka kerta pitää openssh asentaa uudestaan. Yleensä vielä myös Apache ja php.

Eikö mitenkään olisi mahdollista, että openSSH:n päivitys erotettaisiin distron päivityksestä tai sitten todella tarkistettaisiin, että se menee oikein.
Onko pakko alkaa kytkeä serverit toisiinsa RS232:n kautta niin, että pystyy kytkeytymään sen kautta serveriltä serverille, jotta pääsee tekemään nämä pakolliset sormiharjoitukset (olen minä näinkin joskus tehnyt).

Olisipa tämä vaan kerran tai kaksi. Sama kiroilu on jatkunut niin kauan, kuin Linux on ollut tässä maailmassa. Slackware, RedHat, Fedora, Debian, Ubuntu.
Viimeisin oli nyt heikolla ylläpidolla olleen 10.04srv:n päivitys -> 16.04srv.

39
Onko mitään tapaa, millä SSHD:sta saisi USER: -promptin pois ?
Nyt, kun hyökkääjä skannailee verkkoa, hän heittää SSH:lla kutsun satunnaiseen IP-osoitteeseen ja SSH vastaa promptilla.
Kun hyökkääjä näkee tämän promptin, hän alkaa takoa salasanoja käyttäjille root, admin ja administrator.
Itse osaan kyllä kirjoittaa käyttäjätunnuksen, vaikken näekkään promptia.

Vaikka omassa serverissäni onkin root tapettu ja esto päällä, tuo takominen kuormittaa nettiliitäntää. Pahimmillaan naputuksia on tullut useita sekunnissa. Serveri joutuu reagoimaan jokaiseen naputukseen ja tekee vielä niistä merkinnän loki-tiedostoihin, mikä taas osaltaan hidastaa serveriä.

Tähän päälle vielä pingailu. Olen kyllä estänyt pingin palomuurissa, mutta tiedän, että ping-naputuskin on jatkuvaa. Kun koemielessä pidin pingin päällä, tuli pingiä tasaisena virtana useita satoja minuutissa.

Missään käyttämässäni ADSL- tai kuitupurkissa ei saa muutettua ADMIN-käyttäjän nimeä muuksi. Tietoturvaa auttaisi, jos ADMIN, ROOT ja ADMINISTRATOR -käyttäjän nimen voisi muuttaa. Kun summataan käyttäjätunnus ja salasana, päästään paljon nykyistä pidempiin avaimiin.
Oman serverini IP:n tunnistan, koska serveri lähettäää sähköpostia, kun IP muuttuu. Samalla se voisi lähettää kryptattuna myös uuden salasanan toiseen postilaatikkoon tai jollekin julkiselle webbisivulle.

Monesti kehotetaan vaihtamaan salasana mahdollisimman usein. Mitä hyötyä tästä on ? Millä todennäköisyydellä uusi salasana on juurikin se, jota hyökkääjä kokeilee seuraavaksi ?

DDOS-hyökkäyksiin minulla on toisessa kiinteistövalvonta-serverissäni yksinkertainen ratkaisu: pollaava yhteys. Koneeseen ei pääse sisään millään tunnetulla protokollalla verkon kautta. Kone ottaa itse yhteyttä ulospäin.
Jos haluan muuttaa asetuksia, teen muutettavista conf-tiedostoista ja scripteistä umpinaisen paketin ulkoiselle serverille ja toiselle ulkoiselle serverille käännän pari merkkiä toiseen asentoon, jolloin tuota pollaaava serveri tietää, että nyt pitää käydä hakemassa paketti. Ulospäin tulevan datan serveri heittää ulkoiselle serverille. Mikäli tämä serveri on tukossa, käytetään toista. datat synkataan aikaleimojen perusteella.

Sotilassovelluksissa tämänkaltaiset protokollat ovat käytössä. Miksei siis myös siviilipuolella ?

40
Kokeilin lähettää dataa palvelimelle komennolla
wget  -r -N --post-data="mj=barbaari" http://palvelin/actionpage.php

Vastapäässä on html-sivu:
<?php
$MERKKIJONO = $_POST['mj'];
file_put_contents("nimi.txt",$MERKKIJONO,FILE_APPEND);
?>

html-sivu tallentaa kaiken saapuvan datan samalle riville.
Saadakseni datat omille riveilleen, lisään tuonne yhden rivinvaihdon:
file_put_contents("nimi.txt",$MERKKIJONO."\n",FILE_APPEND);

Tuloksena on yllättäen kaksi rivinvaihtoa, vaikka pyysin vain yhden.
Jos merkkijonon ympärille petaa lisämerkit, näyttää, kuin tuo rivinsiirto aiheuttaisi ylimääräisen näkymättömän merkin generoitumisen:
file_put_contents("nimi.txt","<".$MERKKIJONO.">\n",FILE_APPEND);
Tuloksena nimi.txt -tiedosto:

<>
<barbaari>
<>
<barbaari>

Olen yrittänyt filtrata tuota lisämerkkiä, mutta esim hexdump ei näytä tuossa hakasten välissä mitään merkkiä.
Tuo "<>" rivi on heksana" 3c 3e 0a "
Mitä ihmettä ja miten tuosta toisesta rivinvaihdosta pääsisi eroon ?

Tämä ei ole iso ongelma. Käytännössä teen tiedon siirron SCP:llä. Tämä vaan tuli kokeiluissa vastaan. Wget olisi ollut kätevä temppu lähettää dataa.

Sivuja: 1 [2] 3 4 ... 9