Перейти к содержимому
Калькуляторы

Опубликована Процедура блокировки некошерной инфо

Так что жалуйтесь на ситуацию в РКН.

Похоже, что придётся.

Сначала такая хрень была с Orange, сиречь Эквант.

Послали их лесом. Перешли на Билайн, причём он клялся и божился, что фильтровать ничего не будет и всё хорошо/пушисто/красиво.

Нифига. Стоит со своей стороны приглушить фильтровалку - тут же попадаем на blackhole-страничку с пчелиным логотипом.

С одной стороны - можно, конечно, раздуть, заслать кляузы в РКН. С другой - хочется спокойствия и ненапряжности, всё равно их заглушку никто не увидит, ибо раньше мой фильтр скажет своё слово. Из принципа хочется, конечно, доказать свою правоту, но тут масштабы организаций малость несравнимы, как бы не вышло, что перед законом все равны, но некоторые равнее. )-:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

всё равно их заглушку никто не увидит, ибо раньше мой фильтр скажет своё слово

 

А как они фильтруют: по URL или по IP? Обычно это принципиальный вопрос.

Некоторые пользователи очень недовольны тем что их любимый торрент-трекер оказывается

полностью заблокированным.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А разве кто-то из крупных фильтрует не по IP?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А как они фильтруют: по URL или по IP?
А разве кто-то из крупных фильтрует не по IP?

Что характерно - по URL.

Просто раздражает тот факт, что их доблестные юристы, видимо, не видят разницы между абонентским и операторским трафиком. Последний - не их, а мой, отвечаю за него тоже я, так какого хрена его вообще трогать? Транзить себе спокойно и не парься. Но...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А как они фильтруют: по URL или по IP?

Эквант по URL.

А разве кто-то из крупных фильтрует не по IP?

Не все магистралы от ростелика вышли ;-)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, перезагрузка проходит быстро. Просто мне показалось, что любое частое передергивание сервисов (если такая необходимость возникает) - это некоторый минус решения. Ну да ладно.

Если вернуться к ограничениям bind-а, то эксперимент показал следующее.

У меня этот named.blocked начинается с

zone "fast-die.kiev.ua" {
 type master;
 file "/etc/bind/db.null";
};

и этот домен-заглушка отрабатывается:

root@gate# ping fast-die.kiev.ua

ping: unknown host fast-die.kiev.ua

 

А последняя запись в named.blocked :

zone "bestmaza.org" {
 type master;
 file "/etc/bind/db.null";
};

и вот тут - фигня, адрес почему-то ресолвится:

ping bestmaza.org
PING bestmaza.org (141.101.116.122) 56(84) bytes of data.
64 bytes from 141.101.116.122: icmp_req=1 ttl=58 time=93.9 ms
64 bytes from 141.101.116.122: icmp_req=2 ttl=58 time=90.4 ms
64 bytes from 141.101.116.122: icmp_req=3 ttl=58 time=94.1 ms
^C
--- bestmaza.org ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2001ms
rtt min/avg/max/mdev = 90.461/92.851/94.171/1.693 ms

Попробовал только что вручную рестартовать bind - без изменений. :(

В syslog-е:

Dec  8 12:43:26 gate named[19330]: zone 303.hecate.com.ar/IN: has 0 SOA records
Dec  8 12:43:26 gate named[19330]: zone 303.hecate.com.ar/IN: has no NS records
Dec  8 12:43:26 gate named[19330]: zone 303.hecate.com.ar/IN: not loaded due to errors.
Dec  8 12:43:26 gate named[19330]: zone 4fa.biz/IN: has 0 SOA records
Dec  8 12:43:26 gate named[19330]: zone 4fa.biz/IN: has no NS records
Dec  8 12:43:26 gate named[19330]: zone 4fa.biz/IN: not loaded due to errors.
De

и т.д. - достаточно много записей.

Все же - что является причиной такой ругани bind-а в syslog?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну а db.null - это пустышка вида

Лучше подменять своим айпишником и на нём отдавать заглушку.

Поясните как это сделать. Просто завернуть на свой ip, где стоит сервер с хостингом, некошерно, т.к. там "default-страница" это наш корпоративный сайт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поясните как это сделать.

в файл-пустышку для "отравления" блокируемых зон

@       IN      A       ip_с_заглушкой
*       IN      A       ip_с_заглушкой

На этом адресе поднимаете заглушку с инфой, и в .htaccess не забыть вписать

RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ /index.php [L,QSA]

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поясните как это сделать.

 

# cat empty.db
$TTL 3h
@ SOA @ nobody.localhost. 42 1d 12h 1w 3h
       ; Serial, Refresh, Retry, Expire, Neg. cache TTL

@       NS      @

; Silence a BIND warning
@       A       127.0.0.1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поясните как это сделать.

в файл-пустышку для "отравления" блокируемых зон

@       IN      A       212.ххх.ххх.61
*       IN      A       212.ххх.ххх.61

 

Внес это в файл заглушку. Теперь сайты из заблокированного списка ресолвятся на мой ip, например:

root@gate# nslookup 2chru.net
Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   2chru.net
Address: 212.ххх.ххх.61

 

 

На этом адресе поднимаете заглушку с инфой, и в .htaccess не забыть вписать

RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ /index.php [L,QSA]

На этом адресе 212.ххх.ххх.61 по дефолту

/etc/apache2/sites-available/100-sites.conf

<VirtualHost _default_:80>
   DocumentRoot /srv/www/_default_
   <Directory /srv/www/_default_>
       Options Indexes Includes FollowSymLinks MultiViews
       AllowOverride Limit
       Order allow,deny
       Allow from all
   </Directory>
</VirtualHost>

В /srv/www/_default_ лежит index.html с текстом

And so at last the beast fell and the unbelievers rejoiced. But all was not
lost, for from the ash rose a great bird. The bird gazed down upon the
unbelievers and cast fire and thunder upon them. For the beast had been reborn
with its strength renewed, and the followers of Mammon cowered in horror.

from The Book of Mozilla, 7:15

Положил сюда .htaccess - все равно открывается наш сайт. :(

 

Поясните как это сделать.

 

# cat empty.db
$TTL 3h
@ SOA @ nobody.localhost. 42 1d 12h 1w 3h
       ; Serial, Refresh, Retry, Expire, Neg. cache TTL

@       NS      @

; Silence a BIND warning
@       A       127.0.0.1

И что это дает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

сегодня перепрыгнули 1000 URL в списке РКН url=1001, но не удержались сдали позиции :)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Люди помогите пожалуйста.

Закончился срок действия ключа.

Ну взяли новый. Сделали "контейнер" При проверке выдало

unable to load certificate

3074083016:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:696:Expecting: TRUSTED CERTIFICATE

Ну и никак.... На свою голову решили поставить более новый OPENSSL.

И теперь совсем перестало всё работать...

mint-admin openssl-1.0.1d # /gost-ssl/bin/openssl ciphers | tr ":" "\n" | grep GOST

Error configuring OpenSSL

3074066632:error:260B606D:engine routines:DYNAMIC_LOAD:init failed:eng_dyn.c:521:

3074066632:error:260BC066:engine routines:INT_ENGINE_CONFIGURE:engine configuration error:eng_cnf.c:204:section=gost_section, name=dynamic_path, value=/gost-ssl/lib/engines/libgost.so

3074066632:error:0E07606D:configuration file routines:MODULE_RUN:module initialization error:conf_mod.c:235:module=engines, value=engine_section, retcode=-1

GOST engine already loaded

mint-admin openssl-1.0.1d #

 

В общем полный кикос... Что делать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Положил сюда .htaccess - все равно открывается наш сайт. :(

Нужно так

 

<VirtualHost 212.ххх.ххх.61>
   DocumentRoot /home/zapret-info/html
   ErrorLog /home/zapret-info/logs/error.log
   CustomLog /home/zapret-info/logs/access.log combined
</VirtualHost>

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Положил сюда .htaccess - все равно открывается наш сайт. :(

Нужно так

 

<VirtualHost 212.ххх.ххх.61>
   DocumentRoot /home/zapret-info/html
   ErrorLog /home/zapret-info/logs/error.log
   CustomLog /home/zapret-info/logs/access.log combined
</VirtualHost>

Перестали открываться ВСЕ сайты на хостинговом сервере - везде "заглушка" вместо сайтов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый вечер.

Настроил выгрузку благодаря скриптам на питоне но интересует вопрос: проверяет ли роскомнадзор <requestTime> при выгрузке реестра?

требуется ли дополнительный отчет в роскомнадзор по электронной почте rsockanc__@rsoc.ru?

как подпихнуть в acr ideco 3.9.4 dump.xml?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

<requestTime> пока не проверяют, я генерю один файл на год и никаких вопросов пока не возникало.

Доп. отчета не требуется, хотя тут вроде были сканы, что надзор просит составлять такие отчеты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

<requestTime> пока не проверяют, я генерю один файл на год и никаких вопросов пока не возникало.

Доп. отчета не требуется, хотя тут вроде были сканы, что надзор просит составлять такие отчеты.

Спасибо за информацию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

как подпихнуть в acr ideco 3.9.4 dump.xml?

Выкинуть это гавно ideco и поставить нормальный софтовый роутер из linux/freebsd.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Люди помогите пожалуйста.

 

В общем полный кикос... Что делать?

 

Не ковырять уже сломанное, а на другой чистой машине все поставить и оттестить. И что мешало сделать это раньше ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

<requestTime> пока не проверяют, я генерю один файл на год и никаких вопросов пока не возникало.

Именно что "пока".

Лучше сейчас отладить скрипт, чтобы он не только отправлял запрос, но и формировал/подписывал перед отправкой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Лучше сейчас отладить скрипт, чтобы он не только отправлял запрос, но и формировал/подписывал перед отправкой.

 

И посадить человека для ввода пароля к ЦП, используя которую можно продать предприятие?

 

Или выложить криптоключь без пароля прямо на сервер?

 

Весело вы там живете...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И посадить человека для ввода пароля к ЦП, используя которую можно продать предприятие?

 

Или выложить криптоключь без пароля прямо на сервер?

 

Весело вы там живете...

Ага. Вот это меня тоже веселит. А получить ЦП не на фирму/руководителя и документами оформить, что она - только для получения списка - нельзя?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ага. Вот это меня тоже веселит. А получить ЦП не на фирму/руководителя и документами оформить, что она - только для получения списка - нельзя?

 

Ежели-бы не требование:

Оператор связи формирует отсоединенную электронную подпись (ЭП) файла запроса в формате PKCS#7. При формировании ЭП

должен использоваться квалифицированный сертификат, содержащий информацию об ИНН и ОГРН владельца (поле «субъект»

должно содержать параметры 1.2.643.3.131.1.1 = ИНН, 1.2.643.100.1 = ОГРН в соответствии с приказом ФСБ РФ от 27.12.2011

N 795 "Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи").

 

А так - только квалифицированный сертификат.

Изменено пользователем snvoronkov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Ага. Вот это меня тоже веселит. А получить ЦП не на фирму/руководителя и документами оформить, что она - только для получения списка - нельзя?

 

Вообще-то один раз созданные и подписанный файл запроса вполне себе живет и работает все время жизни самого сертификата. Мы его при каждом запросе не переподписываем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.