ADS 468x60

2011-12-13

Bash-скрипт #1

 Ранее в посте “Парсим логи часть 1”, я упоминал о баш скрипте, пример в это посте не основной, но тоже может пригодиться:
#!/bin/bash

CATEGORY='Art/Culture|Business/Economy|Computers/Internet|unknown-category'
DAT='20:51:|20:52:'
DATAFILE='/tmp/pars/*ars/*est*'
cat $DATAFILE | egrep "$DAT" | egrep "$CATEGORY" #| awk '{print $16}' | sort -u > txt.txt

Разбор скрипта, постараюсь понятными словами:
 CATEGORY - произвольное название, в этом условии, я перечислил через параметр (“|” - или) первую искомую мной информацию. В данном случае это название категорий.
 DAT - произвольное название, поиск в строке промежутка времени, в данном случае это одна минута.
 DATAFILE - произвольное название, задаем место расположения файлов для обработки.
 cat $DATAFILE - вывод на экран всех файлов подпадающих под параметр находящихся в “/tmp/pars/*ars/*est*”.
 egrep "$DAT" - поиск строк в которых находиться параметр “20:51:|20:52:” - время.
 egrep "$CATEGORY" - поиск строк в которых находиться параметр “Art/Culture|Business/Economy| ...” - категория.
 awk '{print $16}' - вывод информации которая находиться в поле по счету №16.
 sort -u > txt.txt - сортировка результата выполнения предыдущей команды с последующей записью в файл “txt.txt”.

2011-12-11

Компрометация пароля 2

 Я обещал рассказать как можно определить скомпрометированный пароль без ошибочного ввода в поле имя учетной записи.
 Суть состоит в том, чтоб отслеживать авторизацию одной учетной записи с разных IP адресов за определенный промежуток времени или определять несовпадение имени пользователя ОС с именем пользователя при авторизации в приложениях.

2011-11-09

Компрометация пароля

Информация изложенная в данной статье, в большей мере для специалистов информационной безопасности.
В компании которой я работаю, существует документ “Положение об использовании паролей”, в нем описаны основные правила и требования по использованию паролей.

Рассмотрим только один пункт положения, это пункт о компрометация пароля (когда пароль стал или может быть известен еще кому-либо кроме владельца данного пароля).

“Если вы скомпрометировали пароль, необходимо незамедлительно его изменить.”
Прошу заметить, это не взлом, перехват или подбор пароля к учетной записи, в основном это анализ неправильных действия пользователя (ввод пароля в поле имя учетной записи - далее УЗ).
Из 100% скомпрометированных паролей, 70% это ввод пароля в поле имя УЗ (вместо имени или вместе с именем УЗ).
Как узнать о компрометации пароля?
Как проконтролировать, был ли изменен скомпрометированный пароль?

2011-11-05

Парсим логи ProxySG часть 2.

Решения задачи №3 (Убрать весь мусор который набивает статистику пользователя). Начало статьи тут.
Что подразумевается под мусором?
Когда пользователь заходит на сайт, сервер начинает загружать на рабочую станцию пользователя скрипты, виджеты (комментарии и лайки социальных сетей, сервера хранения контента), баннеры, ошибки, сервисы сбора статистики в общем все то, что на данной странице есть. Прокси-сервер расценивает данный мусор как уникальные страницы. В результате, в статистику пользователя начинают попадать сайты на которые он никогда не заходил.

2011-11-04

Парсим логи ProxySG часть 1.

Как-то я столкнулся с проблемой получения актуальной информации, использования ресурсов Интернет работниками компании. Не так давно компания приобрела очень гибкое решение по контролю использования Интернет от компании Blue Coat Systems Inc.

На данный момент система учиться (обкатывается), до введения специфических параметров (квотирование, разграничение доступов по категориям, префильрации...) в лог попадает все (баннеры, виджеты, кнопки социальных сетей, ошибки ... ), мусор который не несет необходимой информации, а просто забивает ресурсы системы и отображает не актуальную информацию в стандартном приложении формирования отчетов.

2011-11-03

HTPC XBMC 3Q Nettop 3QNTP-Sign ION-B23DOS

Приобрёл устройство 3Q Nettop 3QNTP-Sign ION-B23DOS, с целью замены моего домашнего HTPC, на базе форм-фактора Mini-ITX и материнской платы Intel D945GCLF2.
На данный момент на рынке очень много готовых решений домашних медиацентров, почти у каждой компании производителя железа или комплектующих есть свое устройство. Другие компании встраивают медиацентры в телевизоры, мониторы, каждое из этих устройств имеет свои плюсы и минусы. Но все эти устройства не для меня, мне надо что-то подправить самому подкрутить, вот почему я собрал свой первый HTPC. Сейчас будущие старого HTPC вижу как домашний мини-сервер.

Кратко о XBMC
Это открытый кроссплатформенный медиаплеер для организации HTPC на базе вашего персонального компьютера. Может работать с любыми мультимедийными файлами на вашем компьютере, воспроизводить видео с CD/DVD/Blu-ray. С помощью так называемых плагинов, можно воспроизводить видео на online серверах, смотреть погоду, читать RSS, читать и проверять почту, а также очень большое количество разных тем оформления. И самое главное, что это бесплатное решение для построения домашнего медиацентра.

Популярне за тиждень