Własna namiastka dyndns

Po ostatniej akcji Microsoftu z przejęciem i zablokowaniem domen należących do No-IP miałem przez moment umiarkowany problem z dostępem do jednej z moich maszyn, bo nie znałem IP. Nic krytycznego i szybko rozwiązałem, ale stwierdziłem, że warto by się zabezpieczyć na przyszłość. Początkowo chciałem uruchomić po prostu innego dostawcę dyndns, z inną domeną, co dałoby całkiem niezłą – jak mi się wydaje – redundancję w tym względzie, ale prowizorycznie uruchomiłem coś innego, własnego i znacznie prostszego. W komentarzu do poprzedniego wpisu padło pytanie co dokładnie zrobiłem, więc opisuję.

Tak się składa, że mam serwer dedykowany ze stałym IP (nie jest konieczne zamiast tego można skorzystać z domeny), na którym stoi serwer WWW (lighttpd). Na wszystkich maszynkach potrzebujących dyndns mam dostęp do crona (zresztą, korzystałem z crona już przy zwykłym koncie dyndns, patrz update wpisu). Rozwiązanie jest proste: klient wywołuje okresowo unikatowy URL na moim serwerze, serwer okresowo parsuje log w poszukiwaniu tego unikatowego ciągu znaków i zapisuje IP z którego nastąpiło odwołanie w określonym pliku.

Poniżej wklejki ze wszystkimi onelinerami (gotowiec dla lighttpd, w przypadku innego serwera WWW trzeba dostosować):

# po stronie klienta*/5 * * * * /usr/bin/wget -4 -q -O /dev/null http://mojadomena.com/losowyciagznakow4346456543324645 > /dev/null
 # po stronie serwera*/5 * * * * /usr/bin/awk '/losowyciagznakow4346456543324645/ {ip=$1} END {print ip}' /var/log/lighttpd/access.log > /var/www/dyndns_host1.txt
 # pobranie IPwget -O - http://mojadomena.com/dyndns_host1.txt

Po namyśle, rozwiązanie nawet lepsze niż drugi dostawca dyndns. Mniej kont, prostsza konfiguracja, mając stałe IP na upartego można całkowicie uniezależnić się od DNSów, jeśli ktoś odczuwa potrzebę.

Oczywiście nie od razu tak to wyglądało, w szczególności po stronie serwera był grep, awk, tail w użyciu. Ale skoro da się wszystko załatwić awk (a nie tylko wyświetlanie określonej kolumny, chyba najczęstsze zastosowanie awk…), to czemu nie? Tu polecam zbiór przydatnych onelinerów w awk.

UPDATE: IPv6 się popularyzuje. Okazało się, że mój skrypt nie działa poprawnie, bo łączenie między maszynami następuje po IPv6. Dodany parametr -4 do wget w celu naprawy tego problemu.

CryptoLocker – polski akcent

Istnieją poważne poszlaki, że za ransomware o nazwie CryptoLocker stoją… Polacy. Malware ów został zbadany i opisany na blogu [deadlink] (polecam lekturę całego wpisu), autor uzyskał dostęp do bazy (niestety dość pustej) i widać w kodzie tekst:

define('DBPASS', 'Be6mybCWhpFpgG4u');//Dostep do sql zamiana!!!

Swojsko brzmiący komentarz, prawda? Swoją drogą ładny przykład na to, że korzystanie z Tor nie oznacza braku możliwości namierzenia, gdzie stoi serwis, chociaż w tym przypadku autorowi wpisu nie udało się uzyskać adresu IP systemu.

UPDATE: Jak donosi Zaufana Trzecia Strona, malware nie nazywa się CryptoLocker, a CryptorBit. Polecam ich wpis – dużo więcej informacji i po polsku.

Wirtualna Polska zamyka kolejny serwis.

Po niedawnym zamknięciu serwisu mp3.wp.pl przez Wirtualną Polskę, przyszła pora na spik.wp.pl, czyli serwer jabbera utrzymywany przez WP.pl. W zasadzie była to podstawka pod ich komunikator Spik, którego rozwój został zatrzymany jakiś czas temu. Wczoraj rano dostałem na jabberze wiadomość:

Drogi Użytkowniku Spika, Komunikatora WP,
Dziękujemy za wieloletnie korzystanie ze Spika, za liczne propozycje rozwoju i wsparcie jakie od Was otrzymaliśmy.
Niestety, ze względów biznesowych, podjęliśmy decyzję o zamknięciu Komunikatora WP, w tym serwera jabber.wp.pl.
Mamy nadzieję, że pozostaniecie z nami korzystając z innych usług Wirtualnej Polski, http://wp.pl
Poniżej nota prawna niezbędna do zamknięcia usługi od strony formalnej:
„Wirtualna Polska” S.A. z siedzibą w Gdańsku wypowiada Panu/i umowę o świadczenie Komunikatora WP, określonego postanowieniami Regulaminu korzystania z Komunikatora WP, z zachowaniem jednomiesięcznego okresu wypowiedzenia.
„Wirtualna Polska” S.A w Gdańsku przy ul. Traugutta 115 C, wpisana do Krajowego Rejestru Sądowego – Rejestru Przedsiębiorców prowadzonego przez Sąd Rejonowy Gdańsk – Północ w Gdańsku VII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000068548, posiadająca kapitał zakładowy w wysokości 67.980.024,- złotych (wpłacony w całości) i Numer Identyfikacji Podatkowej 957-07-51-216.”

Zastanawiam się, jak bardzo źle musi być u nich z kasą, skoro killują takie serwisy. Być może niszowe i nie przynoszące wielkich pieniędzy, ale – jak dla mnie – kreujące wizerunek firmy i odróżniające ją od konkurencji. O ile serwis mp3.wp.pl mógł być kosztowny w utrzymaniu ze względu na ilość danych, to serwer jabbera to raczej – od strony technicznej – drobiazg. Tak, wiem, na stronie technicznej nie kończy się utrzymanie usługi. Nie tylko ja zastanawiam się, jaki będzie następny serwis zamykany przez WP.

Myślę, gdzie się zmigrować, bo do tej pory był to mój podstawowy serwer jabbera. Jakieś sugestie (nie Google, niekoniecznie musi być polskie, niekoniecznie musi być darmowe)?

I jakoś tak smutno mi się zrobiło, że kończy się ta usługa – w końcu można powiedzieć, że z nią zaczynałem zabawę z Internetem. Człowiek się starzeje.