Комментарии - Неизвестный HOSTS http://blog.vexer.ru/ Позитивный блог V.exeR'а о деятельности его крохотной лаборатории и вообще. ru-ru Fri, 15 Jun 2007 04:00:00 GMT http://vexer.ru vexer@vexer.ru vexer@vexer.ru V.exeR <![CDATA[]]> http://blog.vexer.ru/post98081700#comm6433 u930 gremlinable:

u902 jt3k, не совсем так - просто МС в ВиндовсНТ использовала сетевой стек из БСД (благо, лицензия позволяет). Конечно они там много чего переделали, но кое-откуда ещё торчит наследие. =)

u1049 AliFerster, в принципе возможно всё, а вот на практике надо смотреть конкретную ситуацию.
Если у тебя динамический IP, то всё проще простого - достаточно завести динамическое доменное имя (смотрим в сторону http://ru.wikipedia.org/wiki/Динамический_DNS , в частности DynDNS.com) и установить специальный клиент, который периодически обновляет информацию о твоём IP-адресе на серверах ДНС - дальше спокойно можно получать доступ к твоему серверу по полученному доменному имени. Можно даже спокойно name-based virtual hosting делать - всё по-честному.
В случае с NAT всё несколько сложнее - тут у тебя адрес хоть и статический, но один на всю сеть. Соответственно, NAT-сервер, получив пакет, например, на порт 80 понятья не имеет, кому он предназначен. Для решения этой проблемы придуман так называемый проброс портов (Port forwarding) - у сервера есть список правил, указывающий какому именно компу надо передать пакет пришедший на такой-то порт. Всё хорошо пока сервер каждого сервиса за НАТом только один. Когда их становится больше возникают проблемы - как объяснить НАТу, какому именно компу надо передать этот конкретный пакет, если они оба хотят общаться на одном порту? Приходиться использовать нестандартные номера портов, типа http://vasia.pupkin.com:81/. Да и вообще, если NAT сервер принадлежит не тебе, на проброс портов лучше не расчитывать =).
Но есть другой вариант - тунель. Ты коннектишься к какому-то серверу в инете и он выдаёт тебе некоторый IP-адрес, которым ты пользуешься единолично. С точки зрения операционной системы у тебя просто появляется ещё одна сетевая карта с некоторым реальным IP адресом. Остаётся только заставить слушать на нём свой сервер. Ну и, если адрес выдаётся динамически, а не закреплён за тобой, см. выше. Для реализации такой схемы сейчас стоит смотреть в стороны VPN-сервисов и IPv6 гейтов.

В общих чертах как-то так, но бывают и более хитрые ситуации.]]>
Wed, 18 Aug 2010 23:46:00 +0400 http://blog.vexer.ru/post98081700#comm6433
<![CDATA[]]> http://blog.vexer.ru/post98081700#comm6431 u71 V.exeR:

u1049 AliFerster: только если у тебя «прямой» и постоянный наружный адрес. За NAT'ом, в локалке - без понятия, возможно ли это физически. С динамическим наружним IP - в принципе можно, но геморройно. Я не админ, так что в таких тонкостях мне не приходилось разбираться.]]>
Wed, 18 Aug 2010 14:28:00 +0400 http://blog.vexer.ru/post98081700#comm6431
<![CDATA[]]> http://blog.vexer.ru/post98081700#comm6430 u1049 AliFerster:

u71 V.exeR:
Только не на 127.0.0.1, а на какой-нибудь ya.ru. А то ведь на 127.0.0.1 долго «звонить» :D

u71 V.exeR, а почему долго? Мне интересно, ведь браузеру не придётся даже в инет лезть...
Мне этот localhost напомнил, как я пытался в прошлом году «для общего развития» веб-сервер себе поставить. Сначала поставил вручную Apache+PHP+MySQL, сконфигурировал... через localhost стало доступно, а из локалки не открывает(( Затем снёс всё это, поставил Denwer. В нём, кажется, ничего не конфигурировал, но эффект тот же самый - через localhost открывается, а из локалки - нет. Почему?
Затем спросил друга - он мне ответил, что ему удавалось поднять web- и ftp-сервера в локалке, но за пределами локалки их видно не было. А возможно в принципе сделать спрятанный в локалке сервер доступным отовсюду?
Благодарю за внимание.]]>
Wed, 18 Aug 2010 14:24:00 +0400 http://blog.vexer.ru/post98081700#comm6430
<![CDATA[]]> http://blog.vexer.ru/post98081700#comm6429 u71 V.exeR:

u1048 bazil11: ага. Только не на 127.0.0.1, а на какой-нибудь ya.ru. А то ведь на 127.0.0.1 долго «звонить» :D]]>
Wed, 18 Aug 2010 13:12:00 +0400 http://blog.vexer.ru/post98081700#comm6429
<![CDATA[]]> http://blog.vexer.ru/post98081700#comm6428 u1048 bazil11:

ну не только для зловредных помыслов сей файл использован может. много рекламных баннеров непотребных и прочей шурум-бурушеры можно отключить единственным указанием домена с которого вся эта ересь скачивается и привязкой на это имя адреса 127.0.0.1 ;) ^_^ выкладывал даже как то давно фалик с несколькими тысячами таких вот обломов рекламщегов порнографии :-D]]>
Wed, 18 Aug 2010 13:08:00 +0400 http://blog.vexer.ru/post98081700#comm6428
<![CDATA[]]> http://blog.vexer.ru/post98081700#comm6420 u902 jt3k:

u927 Nks:

Ежедневно со зловредами борюсь, которые файлик этот редактируют. Кстати, на линуксах тоже есть. Тоже в /etc/ лежит. В /etc/hosts, как не странно :-D

ну разумеется есть :) его же с UNIX стащили, якобы для совместимости какойто )]]>
Wed, 18 Aug 2010 00:29:00 +0400 http://blog.vexer.ru/post98081700#comm6420
<![CDATA[]]> http://blog.vexer.ru/post98081700#comm6419 u927 Nks:

Ежедневно со зловредами борюсь, которые файлик этот редактируют. Кстати, на линуксах тоже есть. Тоже в /etc/ лежит. В /etc/hosts, как не странно :-D]]>
Wed, 18 Aug 2010 00:21:00 +0400 http://blog.vexer.ru/post98081700#comm6419
<![CDATA[]]> http://blog.vexer.ru/post98081700#comm6418 u71 V.exeR:

u902 jt3k: мало того, у многих пароль мало того, что один и тот же везде, так еще и является по совместительству датой рождения. Тысячи их!..]]>
Tue, 17 Aug 2010 23:36:00 +0400 http://blog.vexer.ru/post98081700#comm6418
<![CDATA[]]> http://blog.vexer.ru/post98081700#comm6417 u902 jt3k:

Помнется.., мне недавно приходилось выкачивать из интернета файлик с паролями из вконтакта.
400 000 или 40 000 (не помню) паролей в целом. Оказывается эти дол^Wлюди, установили какое-то там приложение, которое:
1) перезаписало hosts заменив адрес странички вконтакта на подменный сайт, который....
2) оперативно заходил в контакт под их учётными данными, и писал их друзьям про это замечательное приложение :-D

после того как администрация фконтакта «просекло фишку», пароли пользователям были изменены, приложение стёрто с вконтакта, а также были отправлены письма пользователям с уведомлением о изменённых паролях

Всё бы хорошо, но сторона атаки выложила файл с паролями в сеть.
А так-как у вконтактеров:
1) емейл является логином
2) один пароль на все сайты,
..то несложно догадаться что пароли от контакта полностью подошли к почте :)

Просчитав этот ход, атакующая сторона могла бы заранее разместить несколько сотен таких приложений, и так же допилить до идеала сайт, который бы оперативно входил в почту, менял к ней пароль , и получал новые пароли от контакта :).

Вот бы возьни в интернете было бы....
очень многие бы лишились своих вконтактов, и возможно бОльшая часть вконтактеров была бы подвержена угрозе :)

это я тоже для ликбеза... :)]]>
Tue, 17 Aug 2010 23:30:00 +0400 http://blog.vexer.ru/post98081700#comm6417
<![CDATA[]]> http://blog.vexer.ru/post98081700#comm6416 u71 V.exeR:

u902 jt3k: Это рубрика FAQ. Среди моих знакомых полно нормальных людей, а не «гиков», надо же им пояснять как-то. К тому же сказывается опыт репетиторства на интернетные темы :D]]>
Tue, 17 Aug 2010 22:50:00 +0400 http://blog.vexer.ru/post98081700#comm6416
<![CDATA[]]> http://blog.vexer.ru/post98081700#comm6415 u902 jt3k:

спасибо, Капитан Очевидность! :)]]>
Tue, 17 Aug 2010 22:47:00 +0400 http://blog.vexer.ru/post98081700#comm6415