четверг, 20 июля 2017 г.

Блокируем ботом по юзер-агенту в nginx

if ($http_user_agent ~* "curl|007ac9|008|200PleaseBot|360Spider|360Spider-Image|360Spider-Video|AddThis|AhrefsBot|Alexabot|AMZNKAssocBot/4.0|archive.org_bot|baidu|Baiduspider|Baiduspider-image|BDCbot|BDCbot/1.0|BLEXBot|bsalsa|Butterfly|CCBot|ChangeDetection|coccoc|CrazyWebCrawler-Spider|daumoa|DoCoMo/2.0|dotbot|EasouSpider|Exabot|Ezooms|Findxbot|Findxbot/1.0|Flipboard|Genieo|Gluten Free Crawler|grapeshot|HaoSouSpider|HyperCrawl|ia_archiver|ichiro|ichiro/3.0|ichiro/4.0|InfoWeb|IstellaBot|libwww-perl|Linguee Bot|linkdexbot|linkdexbot/2.0|linkdexbot/2.1|linkdexbot/2.2|LinkpadBot|ltx71|meanpathbot|MegaIndex.ru|MegaIndex.ru/2.0|NaverBot|NerdyBot|netseer|Nutch Bots|oBot|PaperLiBot|phpservermon/3.1.1|PrivacyAwareBot/1.1|proximic|psbot|QuerySeekerSpider|Qwantify|rogerbot|ScreenerBot|SearchmetricsBot|SemrushBot-SA|SF/2 (skipfish)|SiteExplorer|Sogou head spider/3.0|Sogou Orion spider/3.0|Sogou Pic Agent|Sogou Pic Spider/3.0|SputnikBot|Sunrise|SurdotlyBot|Swiftbot|TDJBOT|trovitBot|TurnitinBot|tweetmeme|TweetmemeBot|TwengaBot|TwengaBot-2.0|TwengaBot-Discover|TwengaBot/2.0|UnwindFetchor|Uptimebot|Uptimebot/1.0|UptimeRobot|UptimeRobot/2.0|voltron|WBSearchBot|WeSEE|Wget|wget|wotbox|XoviBot|Y! J-ASR|yacybot|Yeti|YodaoBot|yoozBot-2.2|YoudaoBot/1.0|Yahoo! Slurp|yahoo-slurp|Anews/1.0|Anews|Kribrum|Kribrum/0.1|iskanie|PaperLiBot/2.1|special_archiver/3.1.1|special_archiver|CCBot/2.0|Exabot/3.0|SemrushBot/1.1~bl|SemrushBot/1.1|SemrushBot-SA/0.97|um-FC|um-FC/1.0|um-LN|um-LN/1.0|heritrix|DeuSu/5.0.2|bitlybot|bitlybot/3.0|MaxPointCrawler|GetIntent Crawler|Scrapy|Scrapy/1.2.2|Twitterbot|Twitterbot/1.0|SputnikBot/2.3|Trident/6.0|Trident/5.0|Trident|GuzzleHttp/6.1.0|GuzzleHttp|X11|MSNBot|bingbot|bingbot/2.0|StackRambler|Mail.RU|Mail.RU_Bot/2.0|Mail.RU_Bot|METASpider|Aport|Scooter|trendictionbot|trendictionbot0.5.0|Kraken|Kraken/0.1|DotBot/1.1|BUbiNG|Yeti/1.1|SeznamBot/3.2|WebartexBot|BLEXBot/1.0|spbot/5.0.3|um-IC|um-IC/1.0|GermCrawler|Sogou|GingerCrawler|nutch|Urlbot|ScoutJet|GroupHigh|GroupHigh/1.0|MJ12bot/v1.4.3|MJ12bot/v1.4.0|MJ12bot/v1.2.4|MJ12bot/v1.2.3|MJ12bot/v1.0.8|MJ12bot/v1.0.7|MJ12bot/v1.0.6|MJ12bot/v1.0.5|MJ12bot/v1.4.5|MJ12bot/v1.4.6|MJ12bot/v1.4.7|MJ12bot/v1.4.8|rogerbot/1.0|SemrushBot|MegaIndex|megaIndex.ru|megaindex|crawler4j|Steeler/3.5|Steeler|AhrefsBot/5.1|AhrefsBot/5.2|AhrefsBot/1.0|AhrefsBot/2.0|AhrefsBot/3.0|AhrefsBot/4.0|AhrefsBot/5.0|AhrefsBot/3.1") {
    return 403;
}

Umask в Proftpd

Задать режим полного чтения и записи для всех файлов и папок в proftpd:

Umask                           000 000

четверг, 13 июля 2017 г.

<VirtualHost *:80>
        DocumentRoot /var/www/html

        Alias /webdav /var/www/webdav

        <Directory /var/www/webdav>
            DAV On
            Order Allow,Deny
            Allow from 10.47.1.31
        </Directory>

</VirtualHost>




curl -T d:\debian-9.0.0-amd64-netinst.iso http://10.47.1.100/webdav/

вторник, 11 июля 2017 г.

Flash Player для RTMP

<embed
type='application/x-shockwave-flash'
id='player11-2'name='player11-2'
src='http://www.11channel.dp.ua/res/broadcast/player.swf'
width='1280'
height='720'
bgcolor='undefined'
allowscriptaccess='always'
allowfullscreen='true'
wmode='transparent'
flashvars='author=TV Company 11 channel, Dnepropetrovsk, Ukrain&description=TV company 11 channel, Dnipropetrovsk (Dnepropetrovsk) City, Ukraine. News of Ukraine and the world, the program of transfers and announcements. The air, thematic and chronological search in archive. Online Broadcast. The information on the company, new projects and many other things.&file=cam1&title=On Air - TV Company 11 channel, Dnepropetrovsk, Ukraine&backcolor=F4F4DF&bufferlength=2&volume=50&plugins=gapro-1&gapro.accountid=UA-5434280-1&streamer=rtmp://10.47.1.100:1935/myapp&dock=false&autostart=true&shuffle=true&stretching=fill'
/>

пятница, 19 мая 2017 г.

Поднимаем Socks 5 - прокси на Linux сервере средствами SSH

Будет работать под Ubuntu, CentOS, Debian, Red Hat

Шаг 1 - делаем исполняемым /etc/rc.local

chmod +x /etc/rc.d/rc.local

Шаг 2 - добавляем в него

nohup bash /root/socks.sh > /dev/null 2>&1&

Шаг 3 - создаем файл /root/socks.sh и вписываем в него

while true
do
sshpass -p rootpass ssh -p 2244 -N -D 185.111.219.79:1000 root@localhost
done
Где rootpass = пароль рута
185.111.219.79 = IP адрес интерфейса, который будет слушать наш сокс



ВСЕ!

четверг, 20 октября 2016 г.

Создаем флешку с портабельным веракриптом, телеграмом и чем там еще надо

Для начала пара скринов, как это выглядит.
После вставки флешки в USB порт она откроется и Вам нужно будет воспользоваться батниками.

Двойной щелчок по батнику "начало работы" вызывает окно ввода пароля:
(Англ в скобках служит напоминанием, что пароль от криптоконтейнера надо вводить в английской раскладке).

После успешного ввода пароля в системе появляется диск Z: и с него автоматически запускается телеграм, а также открывается окно explorer.exe с папочкой telegram_downloads
в нее будут падать все файлы которые Вам пересылают по Телеграму.

Кроме Телеграма можно добавить портабельный браузер, скайп и прочую лабуду. Которая так же в полностью автоматическом режиме будет завершаться по окончанию работы.

Желательно флешку держать отформатированой в exfat, так будет работать быстрее. Можно и в Fat32, будет максимально быстро, но не забывайте про ограничение размера файла в 4GB.


1) Софт залил сюда. Его достаточно распаковать на флешку.
https://www.dropbox.com/s/hdbfqedar40t8oj/portable_drive.rar?dl=0
2) Криптоконтейнер должен иметь название container.vc  и лежать в корне флешки. Если контейнера еще нет, запустите veracrypt\VeraCrypt Format-x64.exe и создайте его.  Можно закопать и глубже или дать другое имя / расширение, но тогда придеться редактировать батник "Начало работы (англ.bat)"
3) Внутри криптоконтейнера должны быть минимум 2 папки
Z:\Telegram_Downloads (пустая)
Z:\PortableSoft\Telegram  с лежащим внутри портабельным бинарником телеги с оффсайта (качайте именно по ссылке portable version!)

4) После первого запуска телеграма с криптоконтейнера сходите в настройки и выберите правильный Download_path

5) Убедитесь в абсолютной портабельности телеграма 



По окончанию работы можете воспользоваться батником "Завершение работы"
Он завершит выполнение Telegram'a, безопасно отключит криптоконтейнер с буквы Z:, и безопасно отключит флешку из системы "как щелчок на безопасное извлечение устройства в трее возле часов".

(сделал для одного коллеги, чтоб автоматизировать его рутинные действия по подключению диска через графический интерфейс веракрипта, запуску софта, корректному завершению работы приложений и не учить правильно извлекать флешку (сначала отключать контейнер потом отключать флешку предаварительно убив весь работающий с флешки софт).

1) При добавлении портабельного софта его нужно ложить в папку Z:\PortableSoft и дописывать в батник "начало работы" и "окончание работы".
2) Для завершения работы браузеров лучше не юзать параметр /f у taskkill
это жесткое убийство процесса.
Он мне понадобиться для телеграма посколку телега ныкается в трей если ее мягко убиваешь.
Как вариант или отключать tray-icon в настройках телеграма или жестко убивать.
Ей то все равно, а вот у браузера будет "oops, в прошлый раз меня некорректно закрыли"



PS - начиная с Windows 7 в винде выпилили исполнение autorun.inf (к сожалению)
В этом случае это могло бы крайне пригодиться чтоб автоматически отображать окно ввода пароля при подключении флешки.

PS2 - что еще можно сделать.

1) запретить запись и чтение в саму флешку чтоб юзер не смог снести файлы или попутав диски записать данные на флешку, а не в криптодрайв. Для распределения прав требуется фс NTFS, что может вызвать тормоза.

2) разбить флешку на 2 раздела первый сделать на пару мегабайт под софт и второй сделать криптодрайвом - но тут есть куча проблем
проблема а - определение буквы диска с контейнером - она будет следующей за буквой флешки - надо писать костыль который прибавляет буковку и монтирует
проблема б - винда будет писать что подрублен неизвестный раздел с криптоконтейнером и предлагать отформатировать его. беда будет если юзер на это согласиться.
впрочем я не пробовал но возможно если поставить тип раздела UNIX, винда не будет его предлагать отформатировать. Но я это не тестировал.