Mikrotik kao PPTP server

Skraćena veza: https://pedja.supurovic.net/veza/5438

Često se javlja potreba da se napravi simulirana internet veza koja služi kao bezbedna veza između dve udaljene tačke koje obe imaju pristup Internetu. Razlozi mogu biti raznoliki, a najčešće se radi o povećanju bezbednosti i zaštite podataka koji idu kroz nesigurno internet okruženje.

Ovakva veza se naziva tunelom jer ima samo dva kraja i ne može se u nju ući drugačije, osim na ta dva kraja. Tunel može biti obezbeđen lozinkom i šifrovan. Dve tačke ovakvu vezu vide kao da je stvarna veza i mogu je koristiti isto kao i bilo koju drugu internet vezu.

Pošto je sve što prolazi kroz tunel sigurno od pristupa sa strane, on se može propustiti preko Interneta i tako povezivati tačke koje treba da razmenjuju osetljive informacije. […]
[ ... vidi ceo članak ... ]

Mikrotik: više javnih IP na jednom interfejsu

Skraćena veza: https://pedja.supurovic.net/veza/5211

Nedavno sam imao neobičan slučaj mapiranja portova za dva servera iza NAT rutera. U lokalnoj mreži su podignuta dva veb servera, i trebalo je obezbediti da svaki od njih vidi sa Interneta.

Sa jednim serverom je to lako, na mrežnom interfejsu na koji dolazi internet link se podesi dst-nat porta tcp 80 ka serveru i to je gotova stvar. Podešavanje izgleda ovako:

Interfejsu dodeljujemo ip adresu:
/ip address add address=89.72.87.41/28 interface=wan disabled=no

Sve odlazne konekcije su usemrene maskaradom preko wan interfejsa:
/ip firewall nat chain=srcnat action=masquerade out-interface=wan

Dolazne konekcije na port 80 su mapirane na ip adresu lokalnog servera:
/ip firewall nat chain=dstnat action=dst-nat
\
dst-port=80 protocol=tcp to-addresses=10.10.10.2

Dva servera i ruter – vašar

Ali, šta kada je to potrebno uraditi kada je potrebno mapirati isti port na dva servera? […]
[ ... vidi ceo članak ... ]

IZ.RS servis dobio pretnje

Skraćena veza: https://pedja.supurovic.net/veza/5027

Danas je na adresu administracije servisa besplatnih .RS domena stigao imejl koji predstavlja direktnu pretnju za napad na server sa namerom da on bude oboren, a servis onesoposbljen.

From: "iz.rs kontakt (uros-zemunac@hotmail.com - Uros)"
Subject: Upit sa internet prezentacije

OBORICU VAM .IZ.RS VIDECETE RETARDI!!!!!!!!!

Jebo sam ti kevu ... za private ::DD ko te jebe ruzni stvore mamu ti
jebem ;;;; ti ces mi kazes kako se koristi mater da ti jebem i sestru
 i caleta sveti bre jebem ahahaaaaaaa

Pretnja je usledila nakon brisanja domena private.iz.rs zbog nepoštovanja uslova korišćenja besplatnog servisa. Ovaj domen je između ostalog upotrebljen za promociju nelegalnih aktivnosti. […]
[ ... vidi ceo članak ... ]

Kako upotrebiti javni DNS server umesto servera provajdera

Skraćena veza: https://pedja.supurovic.net/veza/4122

Nije retkost da korisnicima probleme u pristupu Internetu pravi DNS server provajdera. Pogotovo su neki naši domaći provajderi ozloglašeni po loše podešenim, sporim i često nepuzdanim DNS serverima.

Kako ćete prepoznati da imate problem sa DNS-om? Najčešće se on manifestuje tako što ne možete da otvorite nijeda veb sajt ili neke možete a za neke dobijate poruku da ne postoje. Pri tom Skajp, MSN ili neki drugi program za internet poruke rade bez problema.

To znači da vam internet veza funkcioniše ali se DNS zabedačio i ne daje tačne podatke računaru.

Rešenje je prilično jednostavno – prestanite da koristite nepouzdani DNS. […]
[ ... vidi ceo članak ... ]

Velika posećenost sajta – veliki problem

Skraćena veza: https://pedja.supurovic.net/veza/3662

Ono čemu najviše teže vlasnici sajtova to je da imaju veliki broj posetilaca. Mnogo je veb strana potrošeno na objašnjavanje svih mogućih tehnika koje treba primenjivati da bi se to postiglo.

Retko ko, ipak, pominje probleme koji su posledica velike posećenosti. Ponekad samo čujemo u vestima kako je neki sajt u nekom trenutku zbog velikog interesovanja posetilaca, pao  host na kome je takav sajt jer jednostavno nije mogao da izdrži opterećenje.

Uglavnom smatramo da su resursi kojima serveri raspolažu mnogostruko veći od onoga što obični sajtovi mogu da zahtevaju. Jasno je da Majkrosoft, Gugl, Fejsbuk, Tviter i slini moraju da obezbede mnogo resursa jer ime je i posećenost ogromna, ali niko to ne očekuje od nekog sajta kao što je, recimo, ovaj moj blog. […]
[ ... vidi ceo članak ... ]

Koliko je siguran PHP na vašem veb serveru?

Skraćena veza: https://pedja.supurovic.net/veza/2360

Prilikom izrade sajtova, ono o čemu se često najmanje misli je sigurnost servera. Nažalost, vrlo je lako u PHP-u napraviti neku rupu preko koje napadač može da zloupotrebi sajt, odnosno server na kome je on postavljen.

Najvažnije je da je sam server podešen tako da je upad otežan ili onemogućen. Kako postoji mnogo načina da se upad izvede teško je sve to pratiti i proveravati.

U nastojanju da se posao provere olakša, PHP Security Consortium je objavio PHP skript PhpSecInfo koji proverava kako je sam PHP podešen i upozorava na moguće slabosti. Skript se koristi na sličan način kao i PHP funkcija phpinfo(). […]
[ ... vidi ceo članak ... ]