Category Archives: počítače

WYSINWYC (What you see is not what you copy) exploit

Je to docela známá fičura, která se objevuje (hlavně) na zpravodajských serverech - při zkopírování části textu se do clipboardu přidá daší text, o který nikdo tak úplně nestojí. Když už se ale do Wordu vloží, tak jej lehce umažeme (a kašleme na nějaké citace). Co když se ale zrovna nekopíruje část článku, ale unixové příkazy, u kterých je velká pravděpodobnost, že půjdou rovnou do terminálu?
Continue reading

FTP, FTPS a SFTP

Jen pár slov o každém z těchto tří protokolů, abychom si v tom konečně udělali pořádek a nemuseli se handrkovat, co kdo vlastně myslel. Ve všech třech případech jde o protokoly používané pro přenos souborů.

  • FTP (File Transfer Protocol) je z našich tří nejstarší. Protokol byl pro TCP/IP definovaný už v roce 1985 a ke svému fungování využívá portů 20 a 21. Jde o jednoduchý protokol, využívající pouze pár příkazů.
  • FTPS: Jde o ten stejný jednoduchý protokol FTP, jen je obalený vrstvou SSL/TLS (proto "S" na konci, stejně jako u HTTPS). Na straně serveru (kde jej většinou obsluhuje stejný daemon jako FTP) musí být dostupný a nakonfigurovaný certifikát, klient se pak proti serveru autorizuje příkazem AUTH TLS (nebo AUTH SSL).
  • SFTP: Přehozené písmenko a už to dělá zmatky; opět jde o přenos souborů, ale se samotným protokolem FTP to nemá (skoro) nic společného. Zkratka SFTP znamená SSH File Transfer Protocol nebo Secure FTP. Protokol byl navržený jako rozšíření SSH pro přenos souborů, dokáže ale pracovat i nad protokolem jiným, který se kromě šifrování musí postarat i o autorizaci.

Takže až budete po svém adminovi chtít připravit SFTP, nezlobte se, že se se svým oblíbeným FTP programem k serveru nepřipojíte. A vůbec, v dnešní době už můžete použít něco rozumnějšího.

Více čtení:

FTP: na české Wikipedii, RFC
FTPS: na české Wikipedii, RFC
SFTP: na české Wikipedii

Tipy a triky pro OpenSSL

Kdo si ještě nevygeneroval svůj self-signed certifikát nebo alespoň CSR pro certifikační autoritu, jako by nebyl. OpenSSL je opensource implementace pro SSL a TLS a díky pár příkazům dokážete vygenerovat klíč, CSR i samotný certifikát. A zpětně pak tyto data zkontrolovat nebo převést na jiný formát. Jen je vhodné si zapamatovat pár přepínačů a možností, které se ze začátku nemusí zdát úplně intuitivní. Sepsal jsem mé nejoblíbenější.
Continue reading

Zábava s traceroute

traceroute je užitečný nástroj - projde a vypíše uzly, přes které váš dotaz prochází, u každého vrátí čas odezvy a ... skončí. Vlastně docela nuda. Pak jsem ale narazil na tento twít:

Continue reading

SELinuxový pomocník audit2allow

Se SELinuxem nejsme kamarádi. Používám jej jen na pár linuxových strojích a tak si chci práci s ním maximálně ulehčit. Jako velkého pomocníka jsem objevil audit2allow.

Je jen málo horších věcí než procházet log SELinuxu, hledat co je kde zablokované a pak vymýšlet, jak to odblokovat. Naštěstí se našlo několik osvícených hlav, které vytvořily nástroj dělaný přesně na toto.
Continue reading