3 заметки с тегом

проверка

Доступ к файлам из интернета

Или «Ой, проверка»

Попивая пивко пару недель назад с другом, он мне обрисовал задачу, которую перед ним поставили.
Один из общих знакомых перекупил часть помещения и находящуюся в нем фирму. Вторая часть уже принадлежала ему. Так это изначально были два разных юридических лица, то интернет у каждого был заведен свой. После покупки фирмы встала задача объединить эти две части сетью, но таким образом, чтобы при необходимости не было возможности эту сеть отследить. Доступ в сеть фирмы нужен только эпизодически.
Мой слегка «поддатый» мозг выдал идею с обычным VPN. При необходимости человек подключается через VPN в локальную сеть фирмы, копируем оттуда нужные файлы и отключается. Сам я такого никогда не делал, несмотря на то, что такой доступ в мою домашнюю сеть у меня настроен. Просто я использую его немного для других целей. Но почему бы и не попробовать?
Подключаюсь к домашней сети. Роутер свои «шары» показал сразу, а вот домашний компьютер пошел в отказ — «нет у меня ничего, ты что-то перепутал». Хм... Открываю файл конфигурации самбы и вижу, что в нем заданы сети, из которых возможен доступ к компьютеру. Добавляю подсеть VPN, перезапускаю службу. Пробую заново и — вуаля! Доступ получен. Правда этот прекрасный вид был несколько «омрачен» сообщением антивируса о наличии в папке зараженных файлов, но я про них знал, поэтому сообщение просто закрыл. Некоторые файлы и папки не открывались, но тут, скорее всего, дело во владельце этих файлов.
Применимо к вышеописанной фирме, проделываем такие же настройки и создаем еще один файлик. Запуск которого удалит все ненужные подключения и файлы. И даже название для него придумал: «Ой, проверка» :-)

27 апреля   samba   vpn   общий доступ   проверка   файл

Почта и вирусы в архивах

Часто вирусные файлы приходят в виде тех же vbs скриптов, упакованных в архив. Я не буду говорить про другие форматы, их не так уж и много, но каждый из них может доставить кучу неприятностей. Особенно если это будет шифровальщик.
Так уж сложилось, что несмотря на все ухищрения, используя стандартные методы, нельзя заставить ClamAV проверять архивы на наличие файлов определенного типа. Он может только попытаться определить заражен ли тот или иной файл в архиве, но со скриптами у него явные проблемы. Скрипт по сути представляет собой обычный текстовый файл, поэтому найти в нем код вируса достаточно проблематично.
Часть этого вопроса удалось решить, заставив postfix отбрасывать письма, в которые вложены файлы из «черного» списка. Но он не может работать с архивами, увы. Это был первый, так сказать этап, который успешно показал себя.
Вторым этапом стал поиск файлов в архивах при помощи ClamAV. Оказывается, можно все-таки заставить его проверять архивы на наличие нужных файлов. Неслучайно копаясь в интернете, наткнулся на эту вот замечательную статью. Использовав информацию из нее, подкинул созданный файл в папку с антивирусными базами ClamAV и перегрузил его. Никаких исправлений в файлы конфигураций вносить не пришлось, он сразу его подхватил. Далее я отправил письмо, полученное утром, и содержащее vbs-скрипт в архиве .7z через этот сервер. Хотел было поймать процесс обработки письма, но не успел. Впрочем, через минуту мне на почту упало сообщение от антивируса, что письмо обработано, найден архив с «вредным» файлом и что письмо было заблокировано. Это было все, чего я добивался.

Virus name: rules_block_7z_vbs.UNOFFICIAL
Sender: *****@*****.ru
Recipient(s): *****@*****.ru

Quarantined to: /var/tmp/virus.yHPWqV

Сам файл с нужными определениями состоит из строк вида

rules_block_exe:CL_TYPE_MAIL:*:\.[Ee][Xx][Ee]$:*:*:*:*:*:*

Здесь самыми интересными для нас являются три поля: имя правила, тип правила и расширение файла. Имя и тип задаются первыми двумя параметрами, разделенными двоеточием. Затем идет имя файла с расширением в виде regexp-строки. Оставшиеся параметры оставляем без изменений. Расширение файла указывается в обоих регистрах.

2017   clamav   postfix   архив   база   вирус   вложение   правило   проверка   сервер   файл

НПФ Сбербанка

Вспомнилось мне тут, что подавал я заявление на внесение изменений в персональные данные в НФП. Хм, а давай проверим как там обстоят дела? Зашел в личный кабинет, осматриваюсь — ничего не изменилось. Мелькнула мысль: «Сколько раз нужно подавать заявление и сколько лет должно пройти, чтобы изменения были внесены?» Следующим моим порывом было написать заявление через сам личный кабинет, благо такая возможность там появилась. Для подачи заявления требуется авторизация в госуслугах. Прошел авторизацию, меня вернуло в личный кабинет, где меня ждало сообщение об ошибке — мои данные на госуслугах не совпадают с данными в личном кабинете НПФ. Логично, что тут скажешь? Номера паспортов-то не совпадают. Иду в профиль клиента, на всякий случай записываю номер паспорта, который там сейчас указан, вбиваю новый, сохраняю изменения. Возвращаюсь в список договоров, заключенных между мной и НПФ. Хм, договор на месте. Перестраховываюсь и жму комбинацию клавиш Ctrl+F5 на клавиатуре — это позволяет очистить кэш браузера и получить актуальные данные. Договор на месте. Уже становится интересней... Снова пробую подать заявление из личного кабинета по той же схеме. На этот раз все получается, появляется номер договора и только одна причина для подачи заявления — изменение персональных данных. В последнее время они не изменялись, поэтому отказываюсь от продолжения. Следующей проверкой становится отправка небольшой суммы в качестве взноса на счет. Оплата проходит, о чем сайт мне успешно рапортует. При этом предупреждает, что зачисление средств и отображение их в личном кабинете может занять до 5 дней. В принципе, это нормальная ситуация, поэтому позже проверю.
Что могу сказать? Понадобилось написать одно заявление на внесение изменений в персональные данные, пожаловаться на flamp’е на то, что оно не было обработано, написать еще одно заявление, подождать в сумме около 2,5 лет, прежде чем изменения наконец-то были внесены.