Доступ во внешнюю сеть через ssh tunnel

ssh-сервер с доступом на внешку разные “паразиты” могут использовать для доступа с него во внешку через ssh-туннели. Лечится правилами iptables на out. У нас так залочили на одном из серваков, пострадал скрипт, который вносит данные через WEB. Добавили в исключения домен, на который обращается скрипт.

Читать дальше

Бесплатные решения для аутентификации пользователей

Ранжировка по качеству/количеству сервиса для Free-учеток. Чем ниже, тем лучше 😉

duo.com – free 10 юзеров. От создателей приложения Duo Mobile.

authy.com – похож на auth0 (работа с twilio, причем более широкая), free 100 юзеров.

getclef.com – интересный по реализации аутентификатор, они утверждают что их способ безопасней sms/google auth.

Читать дальше

Ограничение операций на банковской карте

Сделал на всякий случай лимиты по карте на операции в личном кабинете своего банка – она у меня забиндена в разных сервисах, где списание возможно без подтверждения (paypal, gettaxi, etc).

Операции в интернете+Покупки по карте
 на день 10 000 р.
 на одну операцию 3 000 р.


Читать дальше

China IP transit

На nag пишут что трафик через Китай просто так не прогонишь.

"в Поднебесной транзитный трафик фильтруется аналогично внутреннему. А это вряд ли можно назвать полным доступом к открытому интернету."

Есть некоторые сомнения что это так, по крайней мере для крупных операторов.

Читать дальше

ssh-backdoor

Целиком взято отсюда

Обычное отключение/блокирование не исключает удаленного подключения пользователя к серверу, если ему предварительно была установлена аутентификация по открытому ключу RSA. Такие пользователи будут получать доступ к консольной оболочке (shell) на сервере без необходимости ввода какого-либо пароля. Не забывайте проверять пользовательские домашние каталоги на файлы, которые позволяют подобный тип авторизации по SSH, например, /home/username/.ssh/authorized_keys.


Читать дальше