Category: Security
-
На злобу дня
У меня есть мнение насчет последних событий с неким Павлом, которое я оставлю при себе. Но вот эта уверенность людей в том, что “компании могут/будут/хотят заботиться о моей приватности”, особенно в контексте некоего Павла… Смотрите, быстрый privacy-101: – информация, которую вы не хотите раскрывать никому не должна попадать в места, в контроле которых вы не…
-
Another spamer went crying after a short dialog with me.
-
Simple fail2ban log file parcer
I have written simple fail2ban log file parcer in Golang that finds banned IPs, makes a struct with date, time and IP and a map with IP as a key and count as a value. I am thinking of nmapping the values I’ve got and making a report out of them.
-
Перевод Designing an Authentication System: a Dialogue in Four Scenes (часть 2)
Предположим я скопировал аутентификатор и билет пока они пересекали сеть. Мне придётся изменить сетевой адрес моей рабочей станции и моё пользовательское имя. И всё это я должен проделать за пару минут. Это довольно высокие требования. На самом деле я не думаю, что это возможно. Если только … . . .
-
Перевод Designing an Authentication System: a Dialogue in Four Scenes
Надо сохронить, так как этот полезный текст остался только в Веб Архиве. Copyright 1988, 1997 Массачусетский технологический институт. Все права защищены. Билл Брант (Bill Bryant), февраль 1988. Отредактировал и подготовил HTML вариант — Теодор Тсо (Theodore Ts’o), Февраль, 1997. Также добавлено приложение описывающие изменения 5-й версии протокола Kerberos.
-
AD + SSSD
If you have host in the AD with the SSSD then your root user can be any user from the domain. So %groupname ALL=(ALL) NOPASSWD:ALL would actually give permissions to all users from the “groupname” to become any AD user they want, and if they’re SSH’ng the localhost then, they would have Kerberos ticket as…
-
Debugging IDM
One of the most frequent cases I have is that “sometimes” and “somewhere” user is not getting authenticated. Trying to SSH to the host works for some users not always, “id username” returns errors sometimes — it’s all the same problem in the environment with LDAP replication. It does not actually matter what kind of…