Очередную bash-няшечку опубликовали на уже хорошо знакомом читателям Мтааламу сайте консольных джыдаев. Вместо того, чтобы для озвучивания текстов использовать громоздкий и специфически настраемаемый синтезатор речи Festival, можно просто добавить в .bashrc

say() { mplayer "http://translate.google.com/translate_tts?q=$1"; }

а потом обращаться к ней как

say hello

Упражнения из разряда "Ваш кролик написа'л", думаю, каждый выполнит самостоятельно

justniffer — сниффер протокола HTTP (также поддерживаются JDBC, RTSP, SIP, SMTP, IMAP, POP, LDAP). Довольно полезная штука для отладки / анализа трафика на стороне сервера или на клиенте.

Для сборки понадобятся доп. библиотеки, в дебунтах:

apt-get install libboost-all-dev libnids-dev libpcap-dev

После становки сотни мегабайт пакетов собираем justniffer как обычно.

Примеры использования:

justniffer -i eth0

192.168.1.1 - - [07/Sep/2011:23:45:01 +0400] "GET / HTTP/1.1" 304 0 "" "Mozilla/5.0 (X11; Linux i686) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1"
192.168.1.1 - - [07/Sep/2011:23:45:01 +0400] "GET /justniffer.css HTTP/1.1" 304 0 "http://justniffer.sourceforge.net/" "Mozilla/5.0 (X11; Linux i686) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1"

Видны обращения моего браузера на sf.net

Можно подробнее рассмотреть http протокол:

justniffer -i eth0 -r -u

GET /favicon.ico HTTP/1.1
Host: www.google.ru
Connection: keep-alive
Accept: */*
User-Agent: Mozilla/5.0 (X11; Linux i686) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/13.0.782.220 Safari/535.1

Или создать свой вариант логов:

justniffer -i eth0 -l " %request.timestamp %source.ip %dest.ip %request.header.host %request.url"

09/07/11 23:47:07 192.168.1.1 2.19.147.172 a.fsdn.com /con/css/download.css?1315421798
 09/07/11 23:47:06 192.168.1.1 216.34.181.60 sourceforge.net /projects/justniffer/files/justniffer/justniffer%200.5.9/justniffer_0.5.9.tar.gz/download

Например, по ссылке:

justniffer.sourceforge.net/justniffer-grab-http-traffic.html

можно найти скрипт-обертку на python, позволяющий перехватывать весь http траффик и сохранять страницы, изображения и прочее.

Думаю любой, кто администрирует *nix сервера обращал внимание на множество ботов, пытающихся подобрать пароль к ssh. Достаточно взглянуть на auth.log:

Sep  5 16:25:56  sshd[10571]: Invalid user nagios from 196.46.242.38
Sep  5 16:28:07  sshd[10573]: Invalid user nagios from 196.46.242.38
Sep  5 16:30:15  sshd[10803]: Invalid user nagios from 196.46.242.38
Sep  5 16:32:24  sshd[10805]: Invalid user nagios from 196.46.242.38
Sep  5 16:34:40  sshd[10831]: Invalid user oracle from 196.46.242.38
Sep  5 16:36:53  sshd[11061]: Invalid user oracle from 196.46.242.38
Sep  5 16:39:12  sshd[11063]: Invalid user oracle from 196.46.242.38

Конечно, чтобы обезопасить себя необходимо прописать пользователей, которым разрешен доступ через ssh в /etc/ssh/sshd_config:

AllowUsers user1

Кроме того, нам поможет pam модуль pam_af. Он отслеживает число неудачных попыток и блокирует доступ на заданное время, кроме того, можно прописать команды, которые будут выполняться при блокировании и при разблокировании. Это более естественный способ, чем парсить лог файл (как, например, в fail2ban).

Устанавливаем:

pkg_add -r pam_af

Главное перед тем как начать — будьте осторожны, не заблокируйте себе доступ! Чтобы заблокировать себе доступ достаточно ошибиться в настройке pam!



Редактируем настройки pam /etc/pam.d/sshd, добавив наш модуль в секцию auth сверху:

( Читать дальше )

Для любителей «ядерной физики» выкладываю ссылку на репозитарий ядер «реального времени» Все инструкции тут:

www.ptxdist.org/software/linux-rt/debian_en.html

httrack — элегантная утилита для выкачивания зеркала сайта (вариант с wget подходит лишь для простых страничек), позволяющий скачивать страницы вместе с оформлением, выдавая на выходе качественное зеркало.

В Debian бинарный пакет есть:

apt-get install httrack

Для Windows есть версия с графическим интерфейсом.

Пример использования:

httrack mtaalamu.ru -W -O "/директория" -%v

После нескольких часов плутания по ссылкам все возможные страницы будут сохранены вместе с оформлением.

Служба каталогов Openldap хранит свои записи, как правило, в базе данных формата BDB. Могут использоваться также PostgreSQL и другие серьезные продукты. Но если предполагается, что в базе будет не очень много записей, можно хранить информацию в виде простых текстовых файлов. Их легко просматривать, архивировать, копировать и перемещать с хоста на хост и т.п.

Чтобы реализовать это, нужно в настроечном файле slapd.conf строку

database	bdb

заменить на

database	ldif

а также закомментировать все строки, начинающиеся со слова index.

Добавьте записи с помощью ldapadd, загляните в директорию, указанную в строке slapd.conf directory и наслаждайтесь просмотром хранимой в ldap-каталогах информации с помощью обычного текстового редактора.

Я так полагаю, для загрузки контента использовались коммерческие ftp-клиенты с "кряками"...

Симпатичная команда:

$ date --set="$(ssh [email protected] date)"

Отсюда.

CloudFlare — интересный облачный сервис, предлагающий почти даром (а большую часть функций вообще бесплатно) эффективное кэширование контента сайта благодаря инфраструктуре CDN, кроме того, в случае падения веб сервера, CloudFlare будет продолжать отдавать статические кешированные страницы. Множество функций нацелено на безопасность — защита email'ов от сбора, блокировка ip адресов и многое другое.



Установка очень простая. Прописываем наш домен:

( Читать дальше )

Конечно, легче всего скопировать содержимое консоли через обычный буфер обмена, но, оказывается, можно также получить его в виде картинки:

/sbin/ifconfig | convert label:@- ip.png

Изврат, но прикольно.