Disassembler

Artificial intelligence is no match for natural stupidity.

Administrace

Torrent a Tor – Boj s větrnými mlýny


V minulém článku jsem zmiňoval, že jsem dostal za úkol dezinfikovat jednu hotelovou síť, což jsem provedl lehkým zafiltrováním, sběrem statistik provozu a následným zablokováním klientů prokazatelně napadených malwarem. Také jsem poznamenal, že jsem na oné síti potkal torrentové stahovače a rozhodl se jim trochu znepříjemnit život. Hned v perexu nicméně zdůrazním, že na veřejných sítích, kde je zprostředkování konektivity primárním předmětem dohody, rozhodně neschvaluji jakékoliv blokování, unášení nebo přesměrovávání provozu, není-li to jasně zmíněno v podmínkách užívání takové služby. Pokud však máte domácí nebo firemní síť s nějakým hotspotem, tak tam si filtrujte, co chcete. V následujícím článku se budu věnovat hlavně Torrentům a k Toru dojdu až obloukem.

číst dále… 1 komentář

Malá encyklopedie portů


Před nějakou dobou jsem kývnul na správcování sítě v jednom hotelu nedaleko Brna. Předchozí správce se o síť údajně nedokázal uspokojivě postarat. Jelikož celý hotel bere konektivitu ze standardní komerční přípojky velkého provozovatele telekomunikačních služeb, tu a tam se občas stalo, že vinou nějakého veselého zavirovaného zařízení na síti byla služba omezena nebo úplně pozastavena. Majiteli po nějakém čase došla trpělivost a mým novým úkolem tedy bylo dát to tam trochu do kupy a viníka vyhledat a zničit. Říkal jsem si, že nejprve provoz trochu zafiltruju a když to nepomůže, vytáhnu těžší kalibr v podobě inspekce paketů. K tomu jsem naštěstí nedošel, takže následující článek bude zejména souhrnem všelijakých služeb a jejich portů, které na veřejných sítích můžete potkat.

číst dále… žádný komentář

MikroTik SSTP server s Let’s Encrypt certifikátem


Nebojte se, žádná velká magie s RouterOSem se nekoná. MikroTiky bohužel umí certifikáty vyměňovat jen pomocí nestandardizovaného SCEP. Let’s Encryptí ACME vůbec neumějí a skriptovací jazyk RouterOSu je natolik strašný a omezený, že se v něm reálně žádný jednoduchý ACME klient vyrobit nedá. Popíšu tedy, jak tyto nedostatky obejít pomocí linuxového stroje a mého oblíbeného ultralehkého Let’s Encrypt ACME klienta v kombinaci se SSH a Apache HTTP Serverem. Tyto komponenty budou dělat celou špinavou práci a RouterOS už si jen přijde k hotovému. Samozřejmě je podobnou anabázi možno absolvovat i s Windows Serverem, ale já mám daleko radši servery linuxové, takže budu operovat s tím, co mám k dispozici.

číst dále… 2 komentáře

Import PST a NSF souborů rovnou do Dovecotu


No dobře, import rovnou na Dovecot server to tak úplně není, nicméně postup, který v článku popíšu, zajistí částečnou automatizaci skrze konverzi do mbox formátu a ušetří hromadu času. V případě, že migrujete klientskou schránku z jiného hostingu nebo třeba jen z POP3 na IMAP, nejpřímočařejší postup je asi nasměrovat téhož mailového klienta do starého i nové umístění zároveň a myškou maily postupně přetahat. Za předpokladu, že je použita nějaká příčetná aplikace mailového klienta, není na tomto postupu v zásadě nic špatného. Pokud ale potřebujete přetahovat firmu o padesáti nebo více zaměstnancích, brzo vás to přestane bavit.

číst dále… žádný komentář

Miniaturní socket server v PowerShellu


Je tomu už téměř rok, co jsem potřeboval malou nenáročnou utilitku pro AIX, která by si sedla na mnou zvolený TCP port a já tak s její pomocí mohl zjistit, zda jsem schopný se na socket připojit, i pokud sedím za devatero firewally, devatero proxynami a devatero NATy. Dnes se mi přihodilo, že jsem něco podobného potřeboval odladit na Windows Serverech. A světe div se, ani pro ně neexistuje slušná a nenáročná náhrada netcatu.

číst dále… žádný komentář