FireHOL R5 v1.255 – un update indelung asteptat

Ar fi fost pacat ca acest minunat “firewall builder” pentru iptables, sa ramana neintretinut. Cu toate ca nu a mai fost updatat de aproape 2 ani, prim modul ingenios in care a fost creat, chiar si in versiunea 1.226, este de neinlocuit. Singura data cand am avut o surpriza neplacuta, a fost acum cateva luni cand o parte din ip-urile rezervate au fost vandute si au devenit publice. (De exemplu clasa 74.0.0.0/8, din care 74.56.0.0 – 74.59.255.255 apartine Le Groupe Videotron Ltee, un important isp din Canada. Va dati seama ce a insemnat sa fie filtrate teoretic aproximativ 16777214 hosturi, printre care se afla si propriul server)

Pentru a fi mai usoara gestionarea acestor tipuri de adrese, in FireHOL R5 v1.255 au fost introduse definitiile externe pentru RESERVED_IPS, PRIVATE_IPS, MULTICAST_IPS, UNROUTABLE_IPS in /etc/firehol. De asemenea firehol avertizeaza daca RESERVED_IPS sunt mai vechi de 90 de zile.

Updated services: nfs, OSPF, sip, vmwareweb.

Adaugate protectiile: bad-packets, all-floods.

Adaugate actiunile: tarpit.

Adaugat suport pentru recent iptables module.

Adaugat addrtype (srctype, dsttype) support in optional rule parameters.

Mai multe puteti afla direct de la sursa http://firehol.sf.ne

Vedeti si aticolul.

Acces la numele de utilizator si parolele stocate

rundll32.exe keymgr.dll,KRShowKeyMgr

Stored PasswordsCu aceasta comanda se pot accesa parolele stocate in calculator in urma navigarii in share-urile parolate din reteaua locala windows. (Sau a accesarii unui fileserver de tipul Windows Server sau Samba Server). Daca aveti o parola stocata si doriti sa accesati acea resursa sub un alt nume de utilizator sau daca doriti pur si simplu sa eliminati accesul la acea resursa, este deosebit de utila comanda de mai sus.

Remote control software gratuit

Remote control software este un termen ce defineste programele care permit accesul si controlul la distanta a unui calculator. Suita de programe compatibile VNC este reprezentativa din mai multe motive:

  • multiplatforma – VNC este implementat atat pentru Windows cat si pentru Unix, Linux, MacOS etc.
  • deoarece protocolul de comunicatie este standardizat de-a lungul timpului, exista multe versiuni atat freeware cat si comerciale
  • Poate fi utlizat in context educational deoarece permite unui grup de studenti sa vada exemplificarea facuta de instructor simultan pe mai multe calculatoare

RealVNC este varianta originala. Lista de facilitati se gaseste aici.Real VNC

Tight VNC are la baza protocolul VNC si este un pachet de programe de control la distanta gratuit. De remarcat ca RealVNC in versiunea Personal nu permite transferul de fisiere intre masina server si cea viewer. Spre deosebire de acesta Tight VNC permite si transferul de fisiere chiar in versiunea gratuita.  Poate fi downloadat de aici. Versiunea pentru linux este disponibila in format RPM cat si sub forma de cod sursa

De asemenea exista programul TightProjector care permite presentation broadcast sau cu alte cuvinte transmiterea simultana catre mai multe calculatoare a ceea ce se vede pe un ecran aflat la distanta.

 VNC – Utilizare

UtilizareaVNC este simpla si facila. Dupa instalarea programului se configureaza dupa caz, in mod server pe masina ce urmeaza a fi controlata la distanta si in mod viewer pe masina cu care se va efectua controlul. Configurarea minimala a unui server implica setarea unei parole si eventual verificarea permisiunilor in firewall. Viewer-ul nu necesita o configurare speciala, pur si simplu in momentul conectarii se va introduce adresa ip sau denumirea host-ului destinati si parola corespunzatoare. Viewer-ul poate atat sa vada ceea ce se afla pe desktop-ul aflat la distanta cat si sa controleze mouse-ul si tastatura acestuia. Spre deosebire de Remote Desktop (RDP) din Windows XP, VNC nu va proceda la log-off-ul utilizatorului de la distanta, ceea ce are un caracter educativ deoarece permite “sa-ti arat cum se face…”Tight VNC

Consultati si documentatia aferenta daca intampinati dificultati sau daca este pentru prima data cand folositi VNC.

Tight VNC Documentation