Archives for May 2020 | Почти Блог | [astrr]

Лейн, двач, ЦТФ и киберпанк.


Где-то недели две назад я посмотрел «Serial Experiments Lain» 1998го года выпуска. Офигенная штука, майндфаки на уровне последних серий Евангелиона, только так все 13 серий.

Однако, намного более интересными оказались вещи, сделанные фанами. Кто-то в 2003 пробовал сделать операционную систему на основе Copland OS, кто-то пытался возродить этот проект в 2018 (три раза, и все три неудачно). Ещё я наткнулся на интересный сайт, fauux.neocities.org, из которого и началось моё небольшое «путешествие» по сети. На главной странице в последнем посте - загадка. Защищённый паролем PDF файл и два GIF изображения, одно c текстом и другое с серией разных пикселей, меняющих свои цвета. Очень похоже на CTF таск (задача по применению множества знаний в сфере компьютерной безопасности и ИТ в целом), так что я сразу заинтересовался. Попробовал расшифровать текст на первой GIF (безуспешно), после чего решил его просто загуглить.

Наткнулся на этот тред на дваче. Там с 3 по 4 января 2020 люди пытались решить эту задачку, в итоге расшифровав PDF (но это ничего особо не дало) и перейдя в IRC чат.

Я зашёл к ним в IRC, но, спустя почти полгода, там тишина (хоть несколько пользователей онлайн прямо сейчас). Чисто из интереса я решил посмотреть, что находится на сайте, на котором хостят этот IRC канал. И вот там я и нашёл самое интересное.

Это полноценная активная имиджборда (статья про нее на вики) с кучей киберпанковых (и не только) штук. Если бы не эта странная цепочка событий, я бы, скорее всего, никогда бы не увидел, например, арты с /vis/.

Уверен, далеко не всем интересны такие вещи, как мне, но я просто обожаю находить в сети что-то, что я никогда даже близко не видел (а с каждым днем такого становится всё меньше, старые сервера отключают, а новые практически одинаковы), и, надеюсь, что этим постом я дал «найти» это не только себе.

BTW, если дорешаю таск - скину сюда результаты
BTW2, на этом сайте есть скрытый набор страниц с fauux, попробуй найти его)

Как я сервер на NGINX поднимал.


Началось все с того, что я хотел сделать что-нибудь со своим старым сайтом, Astrr.github.io (сейчас там почти ничего нет). Однако, уже в процессе работы над новым сайтом я вспомнил про свободный сервер, на котором хостится мой (пустой) Minecraft сервер, и решил использовать его, на нем как раз была куча свободной производительности.

Однако, после простой настройки NGINX и проброски портов мои приключения не закончились. Почему-то сервер был доступен в локальной сети (хоть по домену, хоть по глобальному или локальному IP), но извне его было не достать. Самое интересное в том, что один из плагинов на Майнкрафт сервере имел веб интерфейс на порту 8123, который в роутере был открыт параллельно со стандартным для HTTP портом 80, и этот интерфейс спокойно открывался извне.

Выглядит как будто провайдер просто блокирует 80 порт, но нет, если поменять порт интерфейса на 80, а сайта - на 8123 (или любую другую комбинацию портов) - работать все еще будет только веб интерфейс плагина.

Дальше я потратил ещё один (уже третий по счёту) день на попытки отключить и так уже выключенный файрвол и пробросить уже проброшенное. Ничего не помогало.

Решение оказалось значительно прозаичнее, хоть я и до сих пор не до конца понял, как это мешало конкретно NGINX. Оказалось, что мой провайдер (очевидно, в связи с ковидом и увеличенной нагрузкой на сеть) отключил мне опцию статичного IP, которая была у меня уже более двух лет. Однако, я не заметил этого потому что хоть опция и была отключена, мой IP не менялся. Я не понимаю почему, скорее всего система управления тарифами не смогла нормально сообщить об изменениях системе, раздающей IP. В любом случае, хоть мой айпи и не изменялся, включение этой опции обратно внезапно открыло доступ к NGINX из интернета.

Спасибо, ****, у меня ведь столько свободного времени, почему бы и не потратить его на решение твоей ошибки?

Начало ещё одного блога.


Ну, надеюсь, что в этот раз у меня будут силы это поддерживать дольше чем пару недель (что маловероятно, но дайте мне помечтать).
Благо, с этой самоизоляцией (я, например, уже полтора месяца сижу дома), времени на написание постов сюда у меня будет достаточно)