Архив

Публикации с меткой ‘jabber’

Безопасность систем мгновенного обмена сообщениями на базе протокола XMPP: настоящее и будущее

23 апреля 2011 Нет комментариев

Все чаще многие используют решения на основе протокола XMPP (Jabber) для мгновенного обмена сообщениями, в той или иной степени отказываясь от ICQ. Данный подход, безусловно, является правильным ввиду открытости Jabber – каждый может выбрать какой сервер ему использовать или же вовсе организовать работу своего собственного. Также протокол XMPP прекрасно себя зарекомендовал в корпоративной среде и многие компании уже несколько лет успешно используют Jabber наравне с электронной почтой для обмена информацией.
Принято считать, что коммуникационные решения на базе протокола Jabber являются наименее уязвимыми с точки зрения информационной безопасности. В данной статье я постараюсь проанализировать так ли это на самом деле и какие реальные перспективы имеет протокол XMPP в этом направлении. Вопрос будет рассмотрен в контексте использования протокола для обмена сообщениями как в личных целях на публичных и частных сервисах, так и в корпоративных условиях.
Читать продолжение моей статьи на Хабрахабр

Установка Ejabberd в Ubuntu/Debian

17 октября 2010 10 comments

Итак, я продолжаю серию заметок о XMPP-сервере Ejabberd. На этот раз мы рассмотрим подробно установку Jabber-сервера из исходных кодов в среде операционных систем семейства Linux на примере дистрибутивов Ubuntu/Debian.
В общем и целом установка из исходников в Ubuntu/Debian мало чем отличается от аналогичного процесса в среде операционной системы FreeBSD, но я тем не менее остановлюсь на этом в связи с актуальностью вопроса.
Для начала нам необходимо установить все требуемые пакеты:
sudo apt-get install erlang libexpat1 libexpat1-dev libssl0.9.8 openssl libssl-dev build-essential
Создаем директорию, куда будем помещать исходники (этого можно и не делать, если аналогичная директория у Вас имеется):
sudo mkdir /root/src
Переходим в созданную директорию, сливаем с помощью wget архив с исходниками и распаковываем архив:
cd /root/src
sudo wget http://www.process-one.net/downloads/ejabberd/2.1.6/ejabberd-2.1.6.tar.gz
tar xzvf ejabberd-2.1.6.tar.gz

Конфигурируем:
cd /root/src/ejabberd-2.1.6/src
./configure

Компилируем и устанавливаем:
sudo make && sudo make install
Далее необходимо отредактировать конфиг /etc/ejabberd/ejabberd.cfg. Подробнее о конфигурировании я писал ранее в этом посте.

Установка Gluxi на FreeBSD 8

21 февраля 2010 9 comments

Не так давно устанавливал многофункционального Jabber-бота Gluxi на VDS от хостинг-провайдера firstvds.ru под управлением FreeBSD 8. Рассмотрим процесс более подробно.
Итак, первое что нам необходимо сделать — поставить основные пакеты, необходимые для компиляции и работы Gluxi.
pkg_add -r qt4
pkg_add -r qt4-qmake
cd /usr/ports/devel/cmake && make install clean
pkg_add -r qt4-moc
pkg_add -r qt4-uic
pkg_add -r qt4-rcc
cd /usr/ports/databases/qt4-pgsql-plugin && make install clean
cd /usr/ports/databases/qt4-pgsql-plugin && make install clean

После установки этого порта необходимо выполнить команду rm -rf /usr/ports/distfiles/*
pkg_add -r qt4-mysql-plugin
pkg_add -r qt4-odbc-plugin
pkg_add -r lynx
pkg_add -r openssl
pkg_add -r nano
pkg_add -r mercurial

Далее необходимо посмотреть какая версия gloox установлена в Вашей системе. Самый простой способ это сделать — воспользоваться командой pkg_info.
Если Вы видите версию, отличающуюся от gloox-0.9.x, или вообще не находите данного пакета, то для VDS на базе FreeBSD 8 данный пакет установить при помощи команды pkg_add -r http://files.ivanosipov.ru/ports/amd64/gloox-0.9.9.8.tbz Следует отметить, что этот пакет подойдет только в случае использования архитекутры amd64. Читать далее…

Продажа сервиса ICQ

20 ноября 2009 3 comments

ICQСегодня стало известно, что компания AOL выставляет на продажу принадлежащий ей популярный сервис мгновенного обмена сообщениями ICQ. По информации CNews компания AOL намерена получить за «Аську» $300 млн. Цена, надо сказать, не очень большая — AOL приобрела ICQ за $287 млн в 1998 году у компании Mirabilis. Аська на настоящий момент является одной из самых популярных IM-систем в России, СНГ и в некоторых других странах. ICQ-клиент установлен практически на каждом компьютере, подключенном к Интернету. Следует отметить, что большое количество пользователей пользуются данным сервисом с мобильных устройств из-за относительной дешевизны 1МБ GPRS-трафика по сравнению с SMS. По всей видимости, AOL считает данный сервис не совсем перспективным с точки зрения прибыли, ведь многие пользователи используют альтернативные ICQ-клиенты, чему есть своя причина — монстрообразность и обилие рекламы в официальном клиенте для ПК и отсутствие как такового удобного клиента для мобильных устройств на J2ME. Многих пользователей альтернативных клиентов волнует вопрос: Закроют ли будущие владельцы ICQ протокол для подключений с альтернативных клиентов? Лично мое мнение — никому не выгодно упускать значительную долю пользователей сервиса (а многие реально не смогут использовать официальный клиент — с мобильного к примеру), после чего теряется интерес и пользователей официальной Аськи использовать сервис (с кем общаться-то, если друзья просто не могут быть онлайн).

В любом случае, существуют альтернативные протоколы обмена сообщениями —  Jabber, Mail.ru-агент и другие. Доля пользователей протокола Jabber за последние полтора года увеличилась, что не удивительно — протокол свободный и с каждым днем его поддерживает все больше программ-клиентов.

Серия атак на крупнейшие Jabber-серверы

24 сентября 2009 Нет комментариев

Вчера началась серия флуд-атак на крупнейшие Jabber-серверы на базе Ejabberd. Злоумышленники распространили флуд-бота в конференциях сервера jabber.ru. Бот регистрировал рандомные JID‘s на различных jabber-серверах, далее во вновь сознанную  конференцию загонялись все зарегистрированные учетные записи и начинали быстро входить/выходить, посылать сообщения, флудить презенсами.

В результате атаки оказался недоступным сервис конференций на на нескольких крупных серверах.

В ходе детального изучения флуд-бота выяснилось, что в его комплектацию входила база jabber-серверов по всему миру, в том числе в списке были обнаружены сервера на базе Ejabberd 1.x, базовым функционалом которого не предусмотрены ограничения на регистрацию JID’s с одного IP-адреса (в более свежих версиях Ejabberd такая возможность появилась).

Следует отметить, что на настоящий момент администраторы крупнейших jabber-серверов установили патч, предотвращающий отказы в обслуживании.

Потребление памяти: 9.84MB