Все чаще многие используют решения на основе протокола XMPP (Jabber) для мгновенного обмена сообщениями, в той или иной степени отказываясь от ICQ. Данный подход, безусловно, является правильным ввиду открытости Jabber – каждый может выбрать какой сервер ему использовать или же вовсе организовать работу своего собственного. Также протокол XMPP прекрасно себя зарекомендовал в корпоративной среде и многие компании уже несколько лет успешно используют Jabber наравне с электронной почтой для обмена информацией.
Принято считать, что коммуникационные решения на базе протокола Jabber являются наименее уязвимыми с точки зрения информационной безопасности. В данной статье я постараюсь проанализировать так ли это на самом деле и какие реальные перспективы имеет протокол XMPP в этом направлении. Вопрос будет рассмотрен в контексте использования протокола для обмена сообщениями как в личных целях на публичных и частных сервисах, так и в корпоративных условиях.
Читать продолжение моей статьи на Хабрахабр
Итак, я продолжаю серию заметок о XMPP-сервере Ejabberd. На этот раз мы рассмотрим подробно установку Jabber-сервера из исходных кодов в среде операционных систем семейства Linux на примере дистрибутивов Ubuntu/Debian.
В общем и целом установка из исходников в Ubuntu/Debian мало чем отличается от аналогичного процесса в среде операционной системы FreeBSD, но я тем не менее остановлюсь на этом в связи с актуальностью вопроса.
Для начала нам необходимо установить все требуемые пакеты:
sudo apt-get install erlang libexpat1 libexpat1-dev libssl0.9.8 openssl libssl-dev build-essential
Создаем директорию, куда будем помещать исходники (этого можно и не делать, если аналогичная директория у Вас имеется):
sudo mkdir /root/src
Переходим в созданную директорию, сливаем с помощью wget архив с исходниками и распаковываем архив:
cd /root/src
sudo wget http://www.process-one.net/downloads/ejabberd/2.1.6/ejabberd-2.1.6.tar.gz
tar xzvf ejabberd-2.1.6.tar.gz
Конфигурируем:
cd /root/src/ejabberd-2.1.6/src
./configure
Компилируем и устанавливаем:
sudo make && sudo make install
Далее необходимо отредактировать конфиг /etc/ejabberd/ejabberd.cfg. Подробнее о конфигурировании я писал ранее в этом посте.
Не так давно устанавливал многофункционального Jabber-бота Gluxi на VDS от хостинг-провайдера firstvds.ru под управлением FreeBSD 8. Рассмотрим процесс более подробно.
Итак, первое что нам необходимо сделать – поставить основные пакеты, необходимые для компиляции и работы Gluxi.
pkg_add -r qt4
pkg_add -r qt4-qmake
cd /usr/ports/devel/cmake && make install clean
pkg_add -r qt4-moc
pkg_add -r qt4-uic
pkg_add -r qt4-rcc
cd /usr/ports/databases/qt4-pgsql-plugin && make install clean
cd /usr/ports/databases/qt4-pgsql-plugin && make install clean
После установки этого порта необходимо выполнить команду rm -rf /usr/ports/distfiles/*
pkg_add -r qt4-mysql-plugin
pkg_add -r qt4-odbc-plugin
pkg_add -r lynx
pkg_add -r openssl
pkg_add -r nano
pkg_add -r mercurial
Далее необходимо посмотреть какая версия gloox установлена в Вашей системе. Самый простой способ это сделать – воспользоваться командой pkg_info.
Если Вы видите версию, отличающуюся от gloox-0.9.x, или вообще не находите данного пакета, то для VDS на базе FreeBSD 8 данный пакет установить при помощи команды pkg_add -r http://files.ivanosipov.ru/ports/amd64/gloox-0.9.9.8.tbz Следует отметить, что этот пакет подойдет только в случае использования архитекутры amd64. Read more…
Сегодня стало известно, что компания AOL выставляет на продажу принадлежащий ей популярный сервис мгновенного обмена сообщениями ICQ. По информации CNews компания AOL намерена получить за “Аську” $300 млн. Цена, надо сказать, не очень большая – AOL приобрела ICQ за $287 млн в 1998 году у компании Mirabilis. Аська на настоящий момент является одной из самых популярных IM-систем в России, СНГ и в некоторых других странах. ICQ-клиент установлен практически на каждом компьютере, подключенном к Интернету. Следует отметить, что большое количество пользователей пользуются данным сервисом с мобильных устройств из-за относительной дешевизны 1МБ GPRS-трафика по сравнению с SMS. По всей видимости, AOL считает данный сервис не совсем перспективным с точки зрения прибыли, ведь многие пользователи используют альтернативные ICQ-клиенты, чему есть своя причина – монстрообразность и обилие рекламы в официальном клиенте для ПК и отсутствие как такового удобного клиента для мобильных устройств на J2ME. Многих пользователей альтернативных клиентов волнует вопрос: Закроют ли будущие владельцы ICQ протокол для подключений с альтернативных клиентов? Лично мое мнение – никому не выгодно упускать значительную долю пользователей сервиса (а многие реально не смогут использовать официальный клиент – с мобильного к примеру), после чего теряется интерес и пользователей официальной Аськи использовать сервис (с кем общаться-то, если друзья просто не могут быть онлайн).
В любом случае, существуют альтернативные протоколы обмена сообщениями – Jabber, Mail.ru-агент и другие. Доля пользователей протокола Jabber за последние полтора года увеличилась, что не удивительно – протокол свободный и с каждым днем его поддерживает все больше программ-клиентов.
Вчера началась серия флуд-атак на крупнейшие Jabber-серверы на базе Ejabberd. Злоумышленники распространили флуд-бота в конференциях сервера jabber.ru. Бот регистрировал рандомные JID‘s на различных jabber-серверах, далее во вновь сознанную конференцию загонялись все зарегистрированные учетные записи и начинали быстро входить/выходить, посылать сообщения, флудить презенсами.
В результате атаки оказался недоступным сервис конференций на на нескольких крупных серверах.
В ходе детального изучения флуд-бота выяснилось, что в его комплектацию входила база jabber-серверов по всему миру, в том числе в списке были обнаружены сервера на базе Ejabberd 1.x, базовым функционалом которого не предусмотрены ограничения на регистрацию JID’s с одного IP-адреса (в более свежих версиях Ejabberd такая возможность появилась).
Следует отметить, что на настоящий момент администраторы крупнейших jabber-серверов установили патч, предотвращающий отказы в обслуживании.
Последние комментарии