Reverse SSH tunnel kringgår NAT brandväggar på jobbet

juli 25th, 2012 1 kommentar

Guide: Ssh-server bakom NAT-brandvägg med autosshIbland behöver jag komma åt min arbetsdator på jobbet för att exempelvis hämta filer som jag behöver eller köra igång ett bash-script. Problemet är att min arbetsdator sitter bakom en NAT brandvägg som jag inte kommer åt för att göra port forwarding. Det går utmärkt att skapa SSH-uppkoppling och tunnel från jobbdatorn till min server hemma eller annan extern server utan problem. Den lösning som fungerade bäst för mig är att köra en så kallad ”reverse SSH tunnel”, och som namnet antyder är det en omvänd SSH-tunnel. I denna artikel tänker jag visa hur man skapar en sådan tunnel, hur man använder den och tips på hur man med autossh får den tunneln fungerande även om uppkopplingen förloras.
Läs mer…

Categories: Guider, Linux, Mac Taggar: , , , , , ,

Spotify Play button

Idag har Spotify lanserat en mycket trevlig tjänst, Spotify Play Button. Så här ser den ut (lyssna gärna på låten):

och om man väljer en spellista (detta fall, min delade jullåtslista):

Som ni ser ger detta möjligheten att spela Spotify-låtar på en hemsida för alla som har en Spotify klient installerad på sin dator. För Svensson man kanske detta inte är någon revolution åtminstone i skrivande stund, men jag ser en potential i detta. Denna widget är ingen vanlig widget, det är en fjärrkontroll som styr Spotify-klienten på datorn. Kan på något sätt styra detta via ett Javascript skulle det öppna dörrar till nya intressanta tjänster. Vad sägs som att man kan sätta ihop en mixtpae eller trolla med besökaren genom att automatiskt spela upp låtar på botten 10 listan? Allt detta borde vara teoretiskt möjligt, dock har jag inte hunnit läsa igenom dokumentationen eller undersökt mer exakt tjänsten fungerar. Kanske ett nytt API för

Fortsättning följer…

WordPress utan FTP och Binero-strul

Jag kan till och börja med säga att jag är en mycket nöjd kund hos Binero och jag har varit kund där sedan 3 år tillbaka. Men något som jag tycker mindre om är det faktum att det uppstår en del problem när man antingen försöker installera tillägg och uppdateringar till WordPress som har installeras manuellt. Men som tur är finns det en enkel lösning på problemet som finns på Bineros blogg.

Anledningen jag skriver detta inlägg är för att det är rätt svårt att hitta inlägget, då den är döpt till ”Kort sommartips till våra WordPressanvändare”, och tänkte jag att det blir både enklare för mig själv (och andra) att lägga upp lösningen här också. För er som inte använder Binero kan denna kod användas i alla fall, då det är samma kod som gör det möjligt att slippa FTP-inloggningen varje gång som man exempelvis installerar ett nytt tillägg.

Lösningen

Börja med att ta en säkerhetskopia av wp-config.php, sedan öppna wp-config.php och kopiera och klistra in längst ned i filen:

define( 'FS_METHOD', 'direct' );
define( 'FS_CHMOD_DIR', 0755 );
define( 'FS_CHMOD_FILE', 0644 );

Spara och stäng ned filen, nu är det bara tuta och köra.

Därför kan SHA-512 vara osäkert

juni 27th, 2011 1 kommentar

Som många vet finns det mängder av hemsidor som säger sig kunna dekryptera envägs-kryptering (exempelvis md5 och sha1) till dess ursprungliga värde. Hur dem kan göra detta är inte så konstigt, när man gör ett hash tar man bara ursprungsvärdet och sparar det tillsammans med hashet som genereras. Ett väl känt exempel är password som ger 5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8 när man kör det med sha1. Missuppfatta mig inte nu, man ska hasha lösenord och andra tillämpningar där envägskryptering är möjlig och är rimligt att göra, men gör det inte bekvämt för sig själv genom att gör något i stil med:

<?php
$pass_hash = md5($pass);
?>

Även om man slutar använda md5 mot starkare hash så som sha-512 hjälper det inte om det finns hemsidor som inte bara loggar sha1 och md5, utan även andra hash som sha-512 så som md5decrypter.co.uk. Läs mer…

This website uses a Hackadelic PlugIn, Hackadelic SEO Table Of Contents 1.7.3.