Все записи автора andrey

Нам нужно больше трафика! :)

Обновил WAF на своем демо-стенде до самой свежей на настоящий момент времени версии. Новые возможности, новые правила… Но есть нюанс (с). До лета этого года некоторое количество трафика мне обеспечивала ссылка в подписи на форуме VSE.KZ. Но форум приказал долго жить, и трафик здесь (и на стенде WAF, соответственно) резко упал. 

Раздумывая, как обеспечить трафик, в том числе хорошее количество атак для качественной демонстрации возможностей WAF, вспомнил я про Одноклассников… Точнее они сами мне напомнили сегодня о себе (я туда захожу пару раз в год 🙂 ). попробую закинуть ссылку на блок туда в ленту, посмотрим на результат 🙂

Гёреме — Турция за 8 минут (осваиваем видеоредактор VSDC)

Путешествуя по разным странам, я снимаю достаточно много видео. И глядя на гигабайты архивов с разным видео, я задумался: что же дальше. Да, я время от времени выкладывал на Youtube небольшие фрагменты практически безо всякой обработки, средствами самого Youtube добавлял туда звуковую дорожку. Но вот как то оно не очень интересно, хотелось чего то большего.

Некоторое время назад я искал достаточно функциональный и не слишком сложный для освоения видеоредактор. Перепробовав несколько, в итоге остановился на VSDC Free Video Editor. Free (то есть бесплатный) он, конечно же, относительно, ибо в бесплатной версии есть существенные ограничения по сохранению видео в высоком качестве. Но опробовать все его возможности — вполне достаточно. В итоге я решил, что $15.99 за лицензию на год — это вполне разумная цена за хороший продукт.

Конечно осталась еще одна проблема. Инструмент то хороший я получил, а вот сценарист, режиссер и монтажер из  меня так себе…. Но ту уж ничего не поделаешь, что есть то есть, придется как то с этим жить 🙂

Ну, и собственно, первый пробный ролик, сделанный из видео, снятого по дороге из Гёреме в Анталью, 544 километра, ужатые в 8 минут 🙂

 

Road trip по турции — краткая сводка

«В Сочи, я думаю, хоть раз в жизни отдыхает каждый человек» — эта фраза главной героини фильма «Москва слезам не верит» уже лет 20 видимо должна звучать так: «В Турции, я думаю, хоть раз в жизни отдыхает каждый человек»

Мы же с женой еще ни разу не были в Турции. Один раз, когда мы были в Стамбуле проездом — не считается, это было всего несколько часов. И, наконец, дошло у нас дело до Турции. Но лежать пузом кверху на пляже в олинклюзив, имея за плечами 12-ти летний опыт автопутешествий по Таиланду, ОАЭ и Европе — это выше наших сил, и мы спланировали наше путешествие в нашем традиционном стиле: автопутешествие по стране с посещением достопримечательностей и (по мере возможности) пляжным отдыхом.

О том, что запомнилось, напишу позже, а пока — общая информация.


Период путешествия: с 29.05.2019 по 15.06.2019.


Перелет: Turkish Airlaines, рейс Астана (Нур-Султан) — Стамбул. Билеты покупали в апреле, цена 279 844 тг.
На AirAstana цена на момент покупки была практически такая же, но неудобное время прилета в Стамбул и вылета из Стамбула склонило чашу весов к Turkish Airlaines

Total distance: 7070.38 km
Max elevation: 11988 m
Min elevation: 8 m

Аренда машины: Рено Меган, дизельный, АКПП, на 18 дней. Бронировал через Rentalcars в апреле, с полной предоплатой (возвратной при отказе от бронирования ранее, чем пара дней до начала аренды). Страховка SCDW, без франшизы на повреждения, франшиза на случай угона 100 Евро. При получении на кредитке заблокировали 1000 лир, сразу после сдачи машины блок сняли. Стоимость аренды — 208 848 тг.


Отели: Все отели бронировал перед выездом в Турцию на Booking.com. Старался выбирать, по возможности, апарт-отели. Всего 8 отелей:
Kayatas Hotel, Goreme, Nevsehir
The Suites, Antalya
Lantana Aparts, Kas
Ten Apart Hotel, Çalış Plajı Fethiye
Blue Paradise Apart, Marmaris
Sergent Hotel, Kuşadası
A 11 Hotel Çeşme, Çeşme
Yelkenkaya Otel, Gebze

Общая сумма бронирования 388 356 тг.


За 18 дней проехали 4072 километра по одометру. Cожгли 210,53 литра евродизеля, средний расход 5,17 л/100 км. Расходы на горючее — 86 558 тг. Расходы на платные дороги — 19 555 тг.

Total distance: 4064.27 km
Max elevation: 2384 m
Min elevation: -22 m

Расходы на посещение музеев, развалин и прочих достопримечательностей — 81 793 тг.


Израсходовано наличными на разные разности (овощи — фрукты на базарах, парковки и прочее) — 47 798 тг.


Оплата с карточек всякой всячины (кафе, магазины и прочее) — 116 674 тг.

Немного об информационной безопасности в Республике Казахстан

На сайте KZ-CERT имеется статистика инцидентов информационной безопасности за IV квартал 2018 года.

Позволю себе привести эту статистику здесь в графическом виде:

Магия time-laps видео

А чем я хуже канала Discovery, подумал я. Сказано — сделано. Прилепил камеру на окно, включил режим time-laps, установил темп 1 кадр в 30 секунд и… И вот что получилось:)

Да, не Голливуд, и даже не Мосфильм 🙂 Но получилось прикольно 🙂

Первые итоги

Прошел месяц с того дня, как я опубликовал первый пост, посвященный WAF, который тестирую на этом сайте. И, как положено, подведем первые итоги.

Итак.
Сайт, конечно не очень известный и популярный. Точнее совсем неизвестный 🙂 Потому статистика посещения его более чем скромная.

Но, тем не менее, сайт был удостоен внимания сканеров, ищущих дырки в вордпрессе, что отражено на графике блокировок:

И, наконец, общий перечень выявленных аномалий:

Кроме этого сайта, мой тестовый WAF защищает еще один сайт.
По нему статистика немного интереснее.

Общее количество HTTP транзакций по этому сайту намного меньше:

а вот количество блокировок заметно больше:

И перечень выявленных аномалий:

Анализируя транзакции сайта ibatyr.com я выявил, что одна из регулярных атак на него — попытки брутфорса пароля пользователей admin и webadmin. Для блокировок этого вида атак на WAF было написано соответствующее правило и теперь эти атаки полностью блокируются.

Тестирование WAF продолжается 🙂

Визуализация GPS треков

Есть у меня пунктик: во всех дальних поездках и/или путешествиях я пишу треки. Сначала я писал их с помощью обычного автомобильного навигатора, но это было очень неудобно: аккумулятора автомобильного навигатора хватало только на полчаса — час работы, да и размеры тоже не внушают оптимизма, в самолете они вообще теряли спутники.

Следующим шагом была покупка специализированного GPS Data Logger. Сначала это был Holux M-1200E. Весьма неплохой логгер. Маленький, удобный. Но, как оказалось, слишком маленький тоже плохо 🙂 Маленький — это значит,что и антенна тоже маленькая, и аккумулятор… Соответственно не очень хорошая чувствительность и время работы.

Прослужил Holux мне года полтора. Потом начал глючить, а потом умер, причем в самый неудачный момент: мы только приехали в Таиланд, и впереди было еще почти две недели дорог Таиланда. Случилось это в Краби, на Railay West Beach. Там же, на пляже, я его с соответствующими почестями и предал земле

Немного погоревав по безвременно усопшему, я купил себе BT-Q1000XT. На мой взгляд — почти идеальный логгер. Хорошая чувствительность, автономность — до 40 часов. И даже сейчас, прослужив мне 7 лет на одном и том же аккумуляторе, он работает на одной зарядке больше суток. Без особых проблем пишет треки в самолете, если находится в пределах полуметра от иллюминатора.

Трек записали — что дальше? Что с ним делать. Родной софт от обоих логгеров весьма убогий, да и попросту не удобный. Начинаем терзать Гугл и, в конце концов, находим отличную программу BT747. Работает с логгерами на базе чипов MTK. В том числе и с обоими вышеперечисленными. Конвертирует треки из бинарного формата логгеров в несколько наиболее распространенных форматов, и, самое главное, конвертирует трек в HTML страничку.

Есть еще хороший ресурс GPS Visualizer. Одна из его функций — формирование HTML из трека. Вот что он сформировал из моего трека:

Но у этого ресурса для меня есть существенный недостаток: он не обрабатывает файлы треков более 10 Мб. А у меня большинство треков имеют размер больше 10 Мб.

Для «домашнего употребления» удобно использовать программу SAS.Планета. В ней можно сохранять и управлять метки и треки. Вот скриншот некоторого количества моих треков, сохраненных в SAS.Планета:

Игры с Glonass/GPS

Дело было вечером, делать было нечего… (c) 🙂
Как то на AliExpress наткнулся на магазин
TOPGNSS Store

А поскольку в голове давно крутилась идея сделать свой домашний stratum1 NTP сервер, то решил прикупить GNSS модуль GN-801, который, судя по описанию, вполне подходит для этой цели.

На удивление быстро, всего за 2 недели, посылка доехала до Астаны. Вот странности почты: ранее купленный USB-SATA адаптер уже больше месяца болтается где то, следы его 20 дней назад потерялись где то в районе Урумчи.

Ну да ладно, пока есть чем заняться.
Вот этот модуль:

Модуль GNSS GN-801

Первое включение:

Результат обнадеживающий.

Настроил модуль под свои нужды и подключил его к Raspberry PI.

Установил gpsd. Не без шаманских плясок: gpsd опознавал модуль как модуль u-blox (собственно это почти правда 🙂 ) и начинал его настраивать по своему разумению, после чего терял его… Сначала я решил эту проблему радикально — отключил RX на модуле, а после некоторого курения мануалов нашел соответствующую опцию gpsd.

В итоге я имею: gpsd видит модуль и поток NMEA сентенций с модуля, и видит PPS-импульсы. Профит!

И тут идея с ntp сервером отступила на задний план. Стало интереснее поэкспериментировать с kismet в связке с gpsd.

Как все начиналось

А начиналось все просто.

Есть такая классная штука, которая называется Web Application Firewall (WAF). Я поставил его в своей домашней лаборатории: потестировать, поучиться с ним работать, ну и если надо — продемонстрировать как он работает… Но WAF, чтобы все перечисленное делать, должен что то защищать. А защищать, собственно, было нечего.  Я конечно на скорую руку слепил пару «сайтов», которые выдавали вот такого типа страничку

Но это, конечно же, несерьезно. И вот тут меня осенила «гениальная» идея — а почему бы не поднять WordPress, и не использовать его в качестве подопытного кролика.

Сказано — сделано. И через полчаса WordPress уже был водружен на Raspberry Pi (AKA малинка)

Как говорил мой одноклассник в третьей четверти прошлого века, если делать — так по большому 🙂  Если уж есть WordPress, то почему бы и не выплеснуть на него частичку своего потока сознания и немного фотографий моего любимого Таиланда?

PS. Я слегка слукавил. На фотографии не та малинка, на которой стоит WordPress. Та запрятана в глубине шкафчика под телевизором. А на той, что на фотографии, стоит Suricata, на которую зеркалится весь входящий и исходящий из/в Интернет трафик моей домашней сети. Но она точно такая же, только корпус у нее не бесцветный, а синенький 🙂