Skip to content

Про американцев

Реально зарегистрированный разговор между испанцами и американцами на частоте "Экстремальные ситуации в море" навигационного канала 106 в проливе Финистерра (Галиция). 16 Октября 1997 г.

Испанцы: (помехи на заднем фоне) ... говорит А-853, пожалуйста, поверните на 15 градусов на юг, во избежание столкновения с нами. Вы движетесь прямо на нас, расстояние 25 морских миль.

Американцы: (помехи на заднем фоне) ...советуем вам повернуть на 15 градусов на север, чтобы избежать столкновения с нами.

Испанцы: Ответ отрицательный. Повторяем, поверните на 15 градусов на юг во избежание столкновения.

Американцы (другой голос): С вами говорит капитан корабля Соединенных Штатов Америки. Поверните на 15 градусов на север во избежание столкновения.

Испанцы: Мы не считаем ваше предложение ни возможным, ни адекватным, советуем вам повернуть на 15 градусов на юг, чтобы не врезаться в нас.

Американцы (на повышенных тонах): С ВАМИ ГОВОРИТ КАПИТАН РИЧАРД ДЖЕЙМС ХОВАРД, КОМАНДУЮЩИЙ АВИАНОСЦА USS LINCOLN, ВОЕННО-МОРСКОГО ФЛОТА СОЕДИНЕННЫХ ШТАТОВ АМЕРИКИ, ВТОРОГО ПО ВЕЛИЧИНЕ ВОЕННОГО КОРАБЛЯ АМЕРИКАНСКОГО ФЛОТА. НАС СОПРОВОЖДАЮТ 2 КРЕЙСЕРА, 6 ИСТРЕБИТЕЛЕЙ, 4 ПОДВОДНЫЕ ЛОДКИ И МНОГОЧИСЛЕННЫЕ КОРАБЛИ ПОДДЕРЖКИ. Я ВАМ НЕ "СОВЕТУЮ", Я "ПРИКАЗЫВАЮ" ИЗМЕНИТЬ ВАШ КУРС НА 15 ГРАДУСОВ НА СЕВЕР. В ПРОТИВНОМ СЛУЧАЕ МЫ БУДЕМ ВЫНУЖДЕНЫ ПРИНЯТЬ НЕОБХОДИМЫЕ МЕРЫ ДЛЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ НАШЕГО КОРАБЛЯ. ПОЖАЛУЙСТА, НЕМЕДЛЕННО УБЕРИТЕСЬ С НАШЕГО КУРСА!!!!

Испанцы: С вами говорит Хуан Мануэль Салас Алкантара. Нас 2 человек. Нас сопровождают пес, ужин, 2 бутылки пива и канарейка, которая сейчас спит. Нас поддерживают радиостанция "Cadena Dial de La Coruna" и канал 106 "Экстремальные ситуации в море". Мы не собираемся никуда сворачивать, учитывая, что мы находимся на суше и являемся маяком А-853 пролива Финистерра Галицийского побережья Испании. Мы не имеем ни малейшего понятия, какое место по величине мы занимаем среди испанских маяков. Можете принять все е[ ...ые меры, какие вы считаете необходимыми и сделать все что угодно для обеспечения безопасности вашего е..го корабля, который разобьется вдребезги об скалы. Поэтому еще раз настоятельно рекомендуем вам сделать наиболее осмысленную вещь: изменить ваш курс на 15 градусов на юг во избежания столкновения.

Posted in Развлекуха.

rev="post-742" No comments

By Admin 07.06.2010

Основы безопасности для пользователей ПК

Для защиты компьютера, на котором хранится конфиденциальная информация, рекомендуеся следующее:

  1. Откажитесь от использования Windows 95/98/Me, вместо этого используйте Windows XP / 7, а еще лучше Linux. Вы можете использовать Linux (Unix) системы, но полноценная защита такой операционной системы требует вмешательства специалиста, которые доступны не каждому (и уж тем более эксплуатация продуктов эмуляторов ОС подобных VmWare).
  2. Производите постоянное обновление программного обеспечения (для Windows это Service Pack и Hot-fix, доступны на сайте windowsupdate).
  3. Обязательно реализуйте (самостоятельно или с привлечением специалиста) защиту ОС с максимальным приближением к стандартам безопасности
  4. Установите персональный брандмауэр типа Outpost, ZoneAlarm или аналогичный им (в Windows XP используйте встроенный в эту ОС файрвол) и закройте на входящий и исходящий доступ все порты и IP-адреса, кроме используемых вами в работе.
  5. Используйте современные антивирусные средства с своевременным обновлением вирусных баз.
  6. ОБЯЗАТЕЛЬНО контролируйте весь входящий поток информации (web, email, news и пр.) на наличие троянов и вирусов. Поскольку даже при выполнении всех указанных до данного пункта действий ваш компьютер будет по-прежнему беззащитен при атаках этого типа. НЕ ЗАПУСКАЙТЕ!!! исполняемые модули: программы (.com, .exe) , скритпы (.js, .vbs), пакетные файлы (.bat, .pif), файлы документов с макрокомандами (.doc и проч.) и т.д., если эти файлы получены из НЕнадежного источника.
  7. Храните файлы с секретной информацией на сменном носителе (компакт диск, смарт- или флэш-карта и пр.) в надёжном месте, известном только вам.
  8. Храните сменный носитель с секретной информацией и его копию отдельно друг от друга, в надежных местах.
  9. Периодически (не реже раза в месяц) делайте копию на другие (резервные) сменные носители.
  10. Внимательно изучите возможности по обеспечению безопасности и защиты от несанкционированного доступа, заложенные в используемых вами системах.
  11. Отходя от компьютера (даже на несколько минут), обязательно залокируйте его или завершите программы, используемые для финансовых операций и требующие повышенной секретности. При этом не забудьте обеспечить недоступность внешних носителей с секретной информацией.
  12. Ни в коем случае не позволяйте посторонним программам получать доступ к паролям или секретным ключам. Если какая-либо сторонняя программа (даже с благими намерениями!!!) вдруг просит Вас ввести пароль от счета в платежной системе или указать, где лежат секретные ключи от счета в платежной системе, то ни в коем случае этого не делайте! Доступ к паролям и ключам должны иметь ТОЛЬКО программные продукты, для которых предназначены эти ключи и пароли.

Выполнив эти рекомендации, вы существенно повысите безопасность компьютера, обеспечите конфиденциальность управления и сохранность денежных средств в электронных банковских и платежных системах.

Информация взята с сайта webmoney.ru.

Ну а напоследок самый действенный метод для защиты от компьютерных вирусов (почерпнуто из современной научно-популярной литературы):

Заклинание от компьютерных вирусов

Как защититься от компьютерных вирусов

Posted in Разное.

rev="post-718" 1 comment

By Admin 20.04.2010

Детальное логирование в Samba

Иногда ну очень нужно узнать кто же создал или удалил определенный файл с файлового сервера. Стандартный лог-файл, который Samba пишет при настройках по-умолчанию, не позволяет это сделать, так как в него пишутся только события подключения и отключения от общих ресурсов. Пример стандартного лог-файла:

[2010/03/05 20:45:00, 1] smbd/service.c:make_connection_snum(1042)
host44 (10.44.44.44) connect to service PUB initially as user vasya (uid=503, gid=501) (pid 2707)
[2010/03/05 20:47:34, 1] smbd/service.c:close_cnum(1239)
host44 (10.44.44.44) closed connection to service PUB

Чтобы лог-файл был более подробным, в smb.conf нужно добавить следующие строки:

log level = 0 vfs:2
max log size = 0
syslog = 0

[PUBLIC]
  comment = writeable folder
  path = /var/spool/samba/public
  valid users = @admins
  public = yes
  writable = yes
  printable = no
  vfs objects = full_audit
  full_audit:prefix = %u|%I
  full_audit:failure = none
  full_audit:success = mkdir rmdir open read pread write pwrite sendfile rename unlink lock
  full_audit:facility = local5
  full_audit:priority = debug

В параметрах шары все, что касается логирования, перечислено в строках 12-17. В 13-ой строке указываем префикс (логин и IP-адрес клиента). В 15-ой строке перечисляем операции, которые должны подвергаться аудиту (которые будут записываться в лог-файл). В 16-ой и 17-ой строках указываем параметры для syslog. Затем в /etc/syslog.conf добавляем строку

local5.debug  -/var/log/samba/audit.log

и посылаем syslog-у сигнал HUP чтобы тот перечитал свой конфиг. Знак минуса перед именем файла означает, что после каждой записи в файл не будет выполняться операция sync, а данные некоторое время будут находится в оперативной памяти в дисковом буфере. При большой интенсивности потока записей это уменьшает нагрузку на дисковую систему.

В результате в файле /var/log/samba/audit.log появляются примерно такие записи:

Mar 5 21:04:01 serv smbd_audit: vasya|10.44.44.44|pwrite|ok|dir1/somefile.exe
Mar 5 21:04:01 serv smbd_audit: ann|10.44.44.92|open|ok|r|dir2/database.txt
Mar 5 21:04:01 serv smbd_audit: editor|10.44.44.34|pread|ok|dir1/somefile.exe

Posted in *nix, Howto.

Tagged with .

rev="post-687" 16 коментарів

By Admin 05.03.2010

Раздаем права в samba по IP-адресу

Представим ситуацию: есть samba-пользователь vasya, который ходит на samba-сервер с компьютеров с IP-адресами 172.16.0.7 и 172.16.0.13, и нужно сделать так, чтобы при подключении с 172.16.0.7 у него был доступ на запись в общий ресурс NashaShara, а при подключении с 172.16.0.13 – доступ только на чтение. Решается эта задача с помощью макро-подстановок (man 5 smb.conf, раздел "VARIABLE SUBSTITUTIONS") следующим образом:

  1. Создаем директорию /etc/samba/per-ip-configs
  2. В директории /etc/samba/per-ip-configs создаем файл с именем 172.16.0.7.conf: 
    [NashaShara]
    comment = Read-Write access
    path = /var/spool/samba/nashashara
    valid users = vasya
    write list = vasya
    create mask = 644
    directory mask = 755
    printable = no
  3. Потом в той же директории /etc/samba/per-ip-configs создаем файл уже с именем 172.16.0.13.conf: 
    [NashaShara]
    comment = Read-only access
    path = /var/spool/samba/nashashara
    valid users = vasya
    create mask = 644
    directory mask = 755
    printable = no
  4. В конфигурационном файле smb.conf в самом начале раздела, где описываются общие ресурсы, добавляем строку: 
    include = /etc/samba/per-ip-configs/%I.conf

Таким образом, теперь при подключении нового клиента samba будет подгружать ту часть конфига, которая соответствует IP-адресу клиента (он подставляется вместо %I). Если клиент подключится с другого IP-адреса (для которого нет соответствующего файла в /etc/samba/per-ip-configs) и в основном конфиге smb.conf не будет определения для общего ресурса NashaShara, то клиент просто этот ресурс не увидит и доступа к нему не получит.

Posted in *nix, Howto.

Tagged with , .

rev="post-676" 1 comment

By Admin 16.02.2010