En VPS med SSL certifikat on the cheap

Jag har länge velat testa att sätta upp en webbserver med ssl men tyckt att det varit lite för dyrt för att ”leka” med.
Tog mig tiden att googla runt och hittade till slut en lösning för under 500;- för ett år, vps inkluderad.

Det var efter att nyligen ha kikat lite på hur man gör landningssidor på Facebook. Ett av alternativen var att skapa en ”app” som innehåller en iFrame (hittade en bra guide hos SocialMouths). Facebook öppnade nyligen upp för denna möjligheten nämligen.
Att länka in en iframe är ju i sig inget avancerat och kan ju göras från vilket webbhotell som helst. Däremot bör man idag även kunna erbjuda säkert innehåll via ssl (https://) eftersom många Facebookanvändare har det påslaget.
Gör man inte det får besökaren följande meddelande och måste slå av sin säkra anslutning vilket leder till irritation:

Facebook vill du stänga av säker anslutning?För att kunna servera innehåll över ssl krävs ett ssl-certifikat och att webbhotellet man använder har stöd för detta. Vanligtvis är detta inga problem  – men det brukar kosta extra då det krävs ett eget ip-nummer per domän.
För att så billigt som möjligt sätta upp en server med eget certifikat är jag dock tvungen att ha en vps. Jag letade bland de svenska leverantörerna och hamnade till slut hos Oderland som har en snorbillig mini-vps för ringa ~300;- för ett år inklusive moms och upprättande.

Man får således inget monster, kapaciteten ligger på:

  • 128MB ram (256MB burstable)
  • 5GB utrymme
  • 100GB trafik per månad

Detta räcker mer än väl så länge man inte kör en allt för högtrafikerad sajt med till exempel PHP+MySQL.

Det finns liknande varianter hos utländska leverantörer (Burstnet t.ex.) men eftersom Oderland har sina servrar i Sverige ger det aningens bättre svarstider inrikes.

Jag har tidigare kollat på certifikat och det har känts lite onödigt dyrt för att labba med ssl. Efter att ha googlat runt en del hittade jag till slut NameCheap. De har ssl certifikat från Comodo för så lite som $9 per år. Jag valde det näst billigaste alternativet, från GeoTrust för ~$10. Helt sanslöst billigt, fast o andra sidan kanske inte alternativet man använder om man sköter betalningar eller andra seriösare affärer.

Eftersom jag inte visste om certet skulle funka i kombination med Facebook-sidan lät jag provköra en vps hos Oderland (de erbjuder tre dagars gratis test). När jag testat och såg att det fungerade ändrade jag kontot.

Det är som sagt inget för en större trafikerad site men vill man prova, eller som i mitt fall har ett par mindre Facebook sidor duger det alldeles utmärkt. (Jag kör Lighttpd som webbserver med PHP och ingen MySQL.)

Annonser

Vad är Flickjox?

Det är en fråga jag åtmonstone ställer mig, vad är flickjox?

Den senaste tiden har det tvittrats en hel del om det hela. Är det något nytt socialt projekt eller kanske rent av ett skämt för att se hur långt man kan gå för att hajpa något?

Hursomhelst, bara genom att skriva denna posten kommer jag väl bidra till mystiken… och kanske få lite besökare på kuppen? 😉

 

 

Update: Och givetvis var det ett prank. Arrangerat av bl.a. Nikke. Han skriver om det här om flickjox

Hur man öppnar en Dell Latitude E5410

Jag skulle nyligen uppgradera hårddisken i en Dell E5410 och hittade ingen bra guide på hur man öppnar den så jag gör en egen.
Det känns inte helt bra att undersidan ska ”knäckas” loss längs kanten men det är så den är konstruerad.

Det blir ett kort inlägg som med ett par bilder illustrerar hur man öppnar en Dell Latitude E5410.

1. Skruva loss skruven på undersidan.
2. Stick in något platt i nersänkningen av bottenplattan och vrid lite försiktigt.
3. Bänd längs kanten för att lossa resten av undersidan.
4. Klart!

Ändra filnamnet på skannade dokument på en Bizhub c451 / c650

Ja, ingen titel som eggar upp en direkt.

Jag stötte på ett problem med vår Konica Minolta Bizhub c451 då jag ville ändra standardfilnamnet för skannade filer. Efter att ha letat runt i menyer och även ringt deras support stod det klart det inte var möjligt att ändra filnamnet. Ja, inte hela sanningen, man kunde ändra filnamnet men det behövde göras per skannat dokument – inte hållbart om man ska skanna många dokument och dessutom vill ha dom i separata filer.

Anledning till att jag ville ändra filnamnet var att alla filer får ett mellanslag ex;

Sbizhub c4511022315550.pdf

Något som applikationen i nästa led inte kan hantera. Nu kan man ju säga vad man vill om situationen. År 2011 och program kan inte hantera mellanslag, WTF!? Å andra sidan tycker jag att det är lite god ton att inte använda mellanslag (eller andra konstiga tecken) vid när man skapar filer… Understreck duger utmärkt.

Nog klagat.

Jag fann en lösning av en slump.
Efter att ha varit inne i webbgränssnittet för skrivaren och letat runt för att regga en smb-utdelning med tillhörande användarnamn och lösen för filerna hittade jag ”program” funktionen. Med ett ”program” kan man göra en drös inställningar och spara dom i en form av preset för att slippa göra ändringarna varje gång man ska printa/skanna på något speciellt sätt.

Eftersom skanningsfunktionen per default skannar till PDF och folket här gillar det formatet i allmänhet ville jag inte sabba standardinställningen.
Sagt och gjort, jag skapar ett nytt program. I inställningarna för mitt smb-program såg jag att man kunde sätta ett default filnamn – hm? Äsch tänkte jag det är väl samma skit som med standardinställningen, dvs filnamn[mellanslag]löpnummer.ext Men icke!

Genom att skapa ett ”skanningsprogram” med tillhörande filnamn skapas filerna med filnamn_löpnummer.ext

Lite kasst att Konicas support inte kände till detta….

Trevlig helg!

Genväg till Putty-anslutning

Hoppsan, ett tag sedan man bloggade ser jag 😉

Jag hanterar en del servrar via ssh och eftersom jag ibland snabbt vill öppna en anslutning till en specifik maskin tänkte jag att det kunde va smidigt med en tangentbordskombo.

Skapa först en genväg med (i mitt fall) följande värde:

”C:\Program Files (x86)\PuTTY\putty.exe” user@example.com

Denna genvägen öppnar putty och ansluter till önskad server och tillhörande användare.
Att bara ha en genväg på skrivbordet är ju smidigt men att kunna med en tangentbordskombination öppna den direkt är om än lite latare 😉

Högerklicka på genvägen och välj ‘egenskaper’. Under ‘Kortkommando’ trycker du ner önskad kombination.

Egenskaper för genväg

Egenskaper för genväg

 

Happy hacking! 🙂

Kringå antivirus med hjälp av Metasploit

Som jag nämnt i tidigare inlägg är det inte så värst klurigt att skapa skadlig kod som kringår de flesta populära antivirusprogram.

Eftersom jag tyvärr inte har tid att visa i bloggen hur det går till tänkte jag länka till en youtube video där John Strand(från pauldotcom) visar hur man gömmer en bakdörr(reverse tcp shell) med hjälp av msfpayload & msfencode.

Nytt i senare versioner av Metasploit-sviten är möjligheten att kopiera ”egenskaperna” från en annan binär till den exe-filen man skapar och på så sätt lura antivirusprogrammen. Exemplet i videon kodar även om binären i fem omgångar för att obfuskera binären.

Äntligen fredag! Trevlig helg!

Antivirus, trojaner & malware, del3

Här kommer till slut det avslutande inlägget i min serie om virus&malware. Julen och helgerna + jobb har kommit emellan 😉

Vad göra?

Problemet med dagens antivirusbekämpning är att virusskaparna i princip alltid kommer ligga steget före. Det är ganska trivialt att dölja skadlig kod med metoderna tidigare beskrivna, vilket bidrar till att det väller ut virus, trojaner och liknande på nätet.

En tanke att ha i bakhuvudet är att även om man har de senaste patcharna, de senaste virussignaturerna så är man fortfarande inte helt säker.

Ett exempel;
En sårbarhet i Windows hittas av illasinnade hackers som i sin tur skriver ett program som tar över/saboterar datorn.
För att en användare  ska ska vara skyddad behövs i värsta fall följande:
* Microsoft får reda på sårbarheten och fixar fram en patch som i sin tur måste distribueras via Windows Update till användaren.
* Antivirus-företaget får tag på det skadliga programmet/programmen, analyserar det och uppdaterar sin virusdatabas. Användarens antivirusprogram får uppdateringen.

Det är inte helt ovanligt att dessa två scenarion kombineras, dvs en sårbarhet i operativsystemet öppnar för attack, vilket banar väg för hackern att få in den skadliga koden i datorn.

Problemet här är att det kan ta allt från timmar, dagar eller t.o.m veckor innan en lösning har hittats och användarnas datorer är i säkerhet.

Trender bland virusmakare

När man pratar om virus idag tror nog de flesta att det fortfarande till störst del rör sig om illasinnade program som raderar filer, saboterar och gör datorn obrukbar. Då detta till viss del existerar idag har virusmakarna (som i alla andra branscher) fått upp ögonen för Internet och de monetära möjligheterna det innebär.

Den tydliga trenden idag bland skadliga program är  att rekrytera datorer till s.k. botnets .
Detta innebär att dåligt säkrade datorer tas över utan användarens vetskap och används i kriminella syften utan att användaren märker av aktiviteten.

Infekterade datorer kan sedan användas för att skicka ut skräppost eller hjälpa till att infektera fler datorer på Internet. De illasinnade hackarna kan styra datorerna och använda dom i massiva överbelastningsattacker. Detta kan t.ex. användas i utpressningssyften mot hemsidor eller annan verksamhet på Internet.

Jag tror det viktigaste är att göra gemene man mer uppmärksam på hoten som existerar på nätet.  Vetskap, om än bara en gnutta om vilka knep och tekniker som används  kan  räcka långt. Det är på tok för många som klickar i blindo och inte bryr sig om varningsmeddelanden och liknande.

Slutligen,

Det är den gamla vanliga visan;

* Öppna inte bilagor i e-posten från skumma avsändare.
..även mail från vänner som av någon anledning är skrivna på engelska, deras adressbok kan ha använts av en mask/malware.

* Din bank kommer  aldrig kontakta dig angående lösenord och kontouppgifter per e-post.

* Facebook,Twitter eller andra sociala medier skickar inte heller ut varningar/lösenordsförfrågningar i word-dokument, pdf-filer  som dom vill du ska öppna(detta kostar helt för mycket i bandbredd på Internet). Är du osäker kommer dom garanterat ha informationen på hemsidan, kolla där istället!

Detta var den avslutande delen i min serie om antivirus, trojaner och malware, hoppas du lärt dig något!  Skriv gärna en kommentar.

Tidigare inlägg: Del 1 och Del 2