Security

Чем занимается Ваша компания?

Мы оказываем услуги по организации приема платежей по кредитным картам visa / mastercard для проектов, которые не могут это сделать классическим путем, воспользовавшись услугами гигантов рынка в этой сфере.

А по-русски?

Иначе говоря, мы разрабатываем и реализовываем схемы по приему платежей для узких тем, таких как, например, продажа таблеток через спам, продажа таблеток, которые необходимо продавать только по рецептам или нельзя продавать в Интернете вообще, продажа музыки, продажа китайских подделок брендовых марок часов, ручек, сумок и прочего.

Оказывая такие услуги, вероятно, надо иметь очень плотные контакты в банковской сфере?

От штрафа визы или мастера не спасут никакие контакты в банках, его все равно придется платить. Да, конечно, у нас есть свои наработки по контактам, что конечно облегчает во многом работу и расширяет горизонты… =)

Работа открыто.

В данном случае с банком согласовывается контент, который будет через него продаваться, например, продажа фармацевтики путем массовой рассылки электронной почты, продажа поддельных часов. Многие банки хоть и понимают не совсем легальность проекта, но соглашаются его процессить.

Работа в темную.

Суть данной схемы публично описана быть не может, но она работает, и работает очень хорошо.

И какие у вас процентные ставки?

Они высокие, но зависят конкретно от проекта и сложности построения схемы для него.

Видел вашу рекламу на многих форумах, почему не работает Ваш сайт.

Его постоянно досят, а платить 10-15k$/month хостинговым компаниям, которые поддерживают сайт в рабочем состоянии, несмотря на ДДОС просто жалко, поэтому сайт работает в закрытом режиме.

Видел не совсем лестные отзывы о вашей компании…

Да это так, с каждым клиентом при начале работы точно оговариваются риски, с которыми он может столкнуться, и клиент их понимает. После чего начинается вся работа.

Но в этом бизнесе есть не мало конкурентов, которых через своих людей на форумах проводят нужную им информацию, организовывают досс и прочее. Одно время говорили, что мы призрак умершего 30 билл плюс, потом другого умершего била. Мы твердо заявляем, что это все не так.

Каковы ваши планы на будущее?

Рассказывать о далекоидущих планах на будущее в столь рискованной сфере конечно нельзя, но мы очень давно работаем и постоянно находили выход из сложных ситуаций, так что, надеемся, и в будущем сможем это делать.

Спасибо за ваше интервью. Удачной Вам работы.

Спасибо.

Intellectpaymentsystem.com icq: 5555692

Фух. Начну с оффтопа. С прошедшими всех праздниками. Так много пить нельзя и так много работать тоже.
Времени на онлайн бизнес все меньше. Это радует, так как опять успел побывать на рыбалке и поймал около 6 кило зеркального карпа. Фотки будут под катом.
Теперь второе, каким то образом скоммуниздили у меня опять пароли к ftp – ни касперский, ни нод не нашли пинча. Как ушло не понятно, но зато я посвятил проблеме достаточно времени и нашел решение от «воровства» паролей.

Начну немного издалека. Я уже почти год для ssh юзаю putty и паблик GnuPG ключи. Теперь у меня на все сервера один и тот же сложный пароль (более 15 символов) и уведя пароль на сервер все равно не попасть без ключа, который на флешке.
И вот после всех мучений я решил забить вообще на протокол ftp – а заюзать sftp. И нашел великое чудо – WinSCP.
К тому же у проги есть плагин для FAR manager.
На днях купил внешний винт на 250 гигов в алюминеевом корпусе всего за 100 баксов. Так что бекапов хватит писать минимум на год

А как Вы боретесь с воровством паролей к ftp?!

P.S. Не забываем зайти на блог и заценить фотки с последней рыбалки.

[click to continue...]

Есть у меня 2 хороших *nix админа, и вот возник такой у меня спор, какие услуги администрирования серверов востребованы и сколько готовы Вы платить и за что?!

Люди проверены и готовы выполнить любую, даже самую сложную задачу, и перечень услуг достаточно большой. Но вот понять, что востребовано моими читателями и что готовы Вы платить – вопрос спорный, и вообще как Вы рассчитываетесь с админами и на каких условиях?!

Ниже приведен опрос, который увы не виден в rss, зайдите – расскажите нам о своем опыте.

[poll=4]

P.S. Тут дали интересный топик – о RengoDating – читаем и обсуждаем.

P.P.S. Завтра будут опубликованы условия конкурса – подписываемся и готовимся к нему, призы не маленькие.

Чтобы полностью раскрыть тему с вайлдакрадами, я решил дать пару примеров создания днс зоны и виртуального хоста. Все нижеописанное нужно если на вашем сервере не стоит панель управления.
Итак приступим.

1. Начнем с добавления днс зоны domen.ru. Для этого открываем фаил named.conf (путь по умолчанию /etc/named.conf) и добавляем в конец:
zone «domen.ru» { type master; file «/etc/namedb/domen.ru.db»; };
теперь создаем фаил domen.ru.db ( и папку /etc/namedb если ее нет) следующего содержания:
[code='css']$TTL 14400
@ IN SOA ns1.domen.ru. root.domen.ru. (
2008020900
7200
3600
1209600
86400 )
domen.ru. 14400 IN NS ns1.domen.ru.
domen.ru. 14400 IN NS ns1.domen.ru.
domen.ru. 14400 IN A 192.168.0.1
ns2 14400 IN A 192.168.0.2
* 14400 IN A 192.168.0.1
domen.ru. 14400 IN MX 10 mail
domen.ru. 14400 IN TXT "v=spf1 a mx ip4:192.168.0.1 ?all"[/code]
Таким образом у нас появляется зона удовлетворяющая большинству потрдебностей. Теперь немного пройдемся по тому что у нас вышло:
Наша зона будет обновляться каждые четыре часа. В качестве днс серверов мы используем внутренние имена ns1.domen.ru и ns2.domen.ru которые ведут на наш сервер по адресам 192.168.0.1 и 192.168.0.2 соответсвенно.

2. Теперь переходим к созданию vhost-а. Открываем фаил httpd.conf (который чаще всего расположен в /etc/httpd/conf/httpd.conf) и в конце добавляем:
[code='css']
ServerName domen.ru
ServerAlias *.domen.ru
DocumentRoot /home/sites/domen.ru
[/code]

Здесь пояснения надеюсь не нужны. В случае вопросов обращайтесь в комментарии или пишите на skid собачка linux.md

Порой возникает необходимость создания нескольких сотен поддоменов. Очевидно что создание их вручную займет не мало времени. Но есть способ сделать все намного проще
Итак приступим.

Для того чтобы все заработало нам нужно будет три вещи:

• настроить зону в named-е
• настроить вхост в apach-е
• сделать правило через mod_rewrite

1. Первым делом нам нужно добавить «A» запись в фаил зоны:
* 14400 IN A 192.168.0.1
Где * будет означать, что запись будет резолвить абсолютно любой поддомен, 14400 время обновления зоны и 192.168.0.1, это ip адрес куда будут направленны поддомены.

Note: Стоит учитывать что named обрабатывает записи последовательно и любая запись добавленная после * не будет обработана.

2. Теперь переходим к конфигурировании веб сервера. Тут все проще, достаточно добавить директиву ServerAlias и все будет работать.
[code lang='css']
ServerAlias *.domen.ru
[/code]
Где * будет означать что вхост обрабатывает все поддомены и все они будут направлены в один и тот же DocumentRoot, а domen.ru это наш домен.

Note: Апач так же как и named читает конфигурационный фаил последовательно, поэтому любой поддомен добавленный ниже не будет обработан сервером.

3. Нам осталось создать правила mod_rewrite чтобы поддомен был направлен в папку домена. Создаем .htaccess следующего содержания:
[code lang='css']
RewriteCond %{HTTP_HOST} !^$
RewriteCond %{HTTP_HOST} !^(www\.)?domen\.ru$ [NC]
RewriteCond %{HTTP_HOST}---%{REQUEST_URI} ^([^\.]+)\.domen\.ru---/([^/]+)? [NC]
RewriteCond %1---%2 !^(.*)---\1$ [NC]
RewriteCond %{DOCUMENT_ROOT}/%1/ -d
RewriteRule ^(.*)?$ %1/$1 [QSA,PT]
[/code]
Теперь любая папка например http://domen.ru/papka1/ будет доступна по адресу http://papka1.domen.ru/
Но такой вариант не всегда приемлем, и иногда нужно чтобы поддомены находились в вложенной папке скажем в http://domen.ru/sub/papka1/. Для этого делаем другой .htaccess:
[code lang='css']
RewriteEngine On
RewriteCond %{HTTP_HOST} ^(.+)\.domen\.ru$ [NC]
RewriteCond %{HTTP_HOST} !^www\.domen\.ru$ [NC]
RewriteCond %{REQUEST_URI} !^/sub
RewriteRule ^(.*) %{HTTP_HOST}$1
RewriteRule ^(.*)\.domen\.ru(.*) /sub/$1$2
RewriteRule ^sub\.(.*) /sub/$1
[/code]
Практически все панели управления позволяют сделать подобные вещи через внутренние интерфейсы, так что проблем быть не должно.

P.S. Цените свое время и не теряя его на рутину.

Так либо иначе, при написании систем, которые выходят за рамки простых «парсилок» и должны иметь разветвленную логику приложения, программисты используют параметры, принимаемые из адресной строки, в качестве идентификатора файла для включения. Как бы это не было удобно – это небезопасно, как минимум.

[click to continue...]

SQL-инъекция является очень распространенным типом атак на ресурсы. Неправильное проектирование системы и отсутствие фильтрации входных данных может привести к тому, что ваша база данных может быть получена/испорчена злоумышленником.
[click to continue...]