• Двухфакторная аутентификация в OpenSSH: ключ+одноразовый код

      В предыдущей статье я рассказал, как добавить проверку одноразовых кодов при логине на свой сервер по SSH. Статья завершалась словами «если ходим по ключу — двухфакторная аутентификация не работает (не используется PAM)».

      С недавнего времени, после выпуска OpenSSH версии 6.2, ситуация поменялась к лучшему.

      +

      Читать дальше →
    • Двухфакторная аутентификация на домашнем серваке — быстро, дёшево, дружелюбно

        Двухфакторная аутентификация — предоставления информации от двух различных типов аутентификации информации [»]

        Например, это могут быть последовательно введённые пароль и код, который выдаёт токен с кнопкой. Думаю, многие из вас такие девайсы видели, а кто-то даже их регулярно использует.



        Это как если бы на дверь поставили второй замок. Ключ к первому — обычный пароль. Ко второму — действующий в течение 30 секунд одноразовый код. Попасть за дверь можно только если оба ключа окажутся правильными, а не один, как было раньше.

        С некоторых пор Google сделала доступной двухфакторную аутентификацию в своих сервисах. Теперь токен переехал в ваш мобильный телефон с Android'ом! iPhone и Blackberry тоже сгодятся в такой роли. Очень удобно. Опробовав на Gmail, мне захотелось такую же штуку сделать у себя, тут-то я внезапно и нашёл libpam-google-authenticator.
        Читать дальше →
      • И ещё про «домашний» Asterisk

          Прочитав этот пост, решил поделиться и своим опытом.

          В данный момент решены 2 простые задачи:
          • все звонки, поступающие на PSTN номер (обычный городской), переадресовываются на мобильный телефон, который у меня всегда в кармане и, одновременно, на SIP телефон, который стоит дома
          • с SIP телефона я могу звонить как по России, так и в некоторые нужные мне страны по минимальным тарифам.

          Как это сделано?
          Читать дальше →
        • Билайн тоже ухудшает архивные тарифы

            Билайн, вслед за МТС, тоже ухудшает условия архивных тарифов.

            У меня уже более трёх лет включён тариф «Хочу сказать», удобный тем, что с шестой минуты разговоров в день их стоимость снижается до 0.6 рублей/минуту (первые пять минут дорогие, 5.95 руб/мин). Тариф для тех, кто разговаривает «редко, но метко» :) При накоплении 5 минут, приходит SMS с уведомлением о скидке в течение оставшегося дня.

            Сегодня опять пришла SMS, где я обнаружил слова «до 90 мин в день», которых раньше не было!

            Посмотрел на сайте — так и есть, без каких-либо уведомлений в описании тарифа появилось новое примечание:

            Стоимость местных звонков с 6-й по 90 мин. в сутки. Стоимость звонков с 91 мин. разговора в сутки – 5,95 руб.


            «Славная» традиция российских ОПСОСов задним числом менять условия продолжается…

            Возможно, другие тарифы тоже были изменены. Будьте внимательны.
          • Домены третьего уровня org.ru, pp.ru, msk.ru и т.п. — теперь за деньги

              Печальная новость. Согласно этому документу:

              Совет АНО «Координационный центр национального домена сети Интернет» 30 сентября 2009 года принял решения об отмене специальных типов доменных имен в домене .RU и реализации следующей процедуры:

              Интересно. Почти 4 месяца прошло, а до сих про это решение не было слышно.

              2. Отменить специальный тип:
              2.1. отраслевых доменных имен COM.RU, NET.RU, ORG.RU, PP.RU;
              2.2. географических доменных имен.

              Географическими, в частности, являются .msk.ru, .msk.su, .spb.ru, .spb.su.
              Читать дальше →
            • Удобный запуск туннеля OpenVPN на ноутбуке

                Последние пару месяцев я путешествую по Индии и к интернету приходится подключаться где попало — в интернет-кафе, через чей-то беспарольный WiFi, через GPRS. Предвидя это, перед отъездом из дома я решил настроить себе VPN до моего сервера. Выбор пал на OpenVPN. Разумеется, мне хотелось запускать VPN не через командную строку, а удобно, одним-двумя кликами мыши. На ноутбуке стояла Ubuntu 8.10 и я, недолго думая, установил пакет network-manager-openvpn, надеясь на простую интеграцию с network manager'ом. Оказалось, что этот плагин непригоден для использования.

                Я решил использовать OpenVPN в режиме работы со статическими ключами (pre-shared key), потому что у него есть важное преимущество: … it is a handshake-free protocol without any distinguishing signature or feature (such as a header or protocol handshake sequence) that would mark the ciphertext packets as being generated by OpenVPN. Anyone eavesdropping on the wire would see nothing but random-looking data. Или, говоря по-русски, шифрованные данные выглядят как случайный набор байтов и определить, что это такое, невозможно.

                А упомянутый плагин просто тупо запускает OpenVPN с жёстко прописанными в коде параметрами, не давая указать нужные. Вначале стал писать патч, но потом понял, что проще выкинуть и найти альтернативное решение.

                После некоторых поисков обнаружился апплет tuntun для Gnome, который работает с OpenVPN принципиально другим способом, используя интерфейс управления последнего.

                Читать дальше →
                • +11
                • 2,6k
                • 5