Archive for the ‘Debian’ Category

Debian – Openssl issue

Monday, June 2nd, 2008

debian - random
… vir

no, tako ali drugače zadeva je že dokaj stara, pa tudi patch je že zunaj, čeprav ni 2 krat za rečt da še teče kup strežnikov, kjer se da tole prav lepo zlorabiti Smile .

… there are only 65.536 possible ssh keys generated, cause the only entropy is the pid of the process generating the key.

Ni kaj zelo super, sploh glede na to da spodaj piše 20 minut Grin , sicer pa zadevo tako ustavi že FireWall, če ga imate Evil . Pa kolikor vem dela to na vseh sistemih, ki temeljijo na Debianu oz. pač OpenSSL, zadnje čase je popularen *\Ubuntu.

http://www.milw0rm.com/exploits/5622

http://www.milw0rm.com/exploits/5632

Posted in Debian, Linux | 1 Comment »

Apache2 – Logging

Tuesday, March 25th, 2008

Najprej vprašanje, zakaj sploh beležiti aktivnosti na vašem strežniku ? Če izklopite logiranje boste dobili na hitrosti, pa tudi log file tja do par GB lahko odmislite. Po drugi strani pa neboste vedeli kaj se je dogajalo na strežniku, sicer lahko imate druga logiranja ampak vseeno …

Najprej poglejmo v kakšnem formatu Apache shranjuje loge … privzeto:
LogFormat "%h %l %u %t \"%r\" %>s %b" common

<programlisting><![CDATA[LogFormat "<logitem><host>%h</host>
<ident>%l</ident>
<user>%u</user>
<datetime>%t</datetime>
<url>%r</url>
<statuscode>%>s</statuscode>
<bytes>%b</bytes>\n</logitem>" commonxml

tole sem med drugim zasledil med brskanjem po nekem članku, vendar pa je zadeva dokaj potratna se boste polnili loge z dolgimi ponavljajočimi se stringi, namesto katerih bi lahko uporabili mogoče samo eno črko. Ali pa tudi ne.

Naslednja stvar, ki jo moremo dodati je:
CustomLog logs/access_log common

po tem bomo imeli nove loge in seveda stare, če ste jih prej imeli, čeprav bi osebno priporočal da se logira samo enkrat.

Ločeno beležimo dostope samo do določenih datotek, v tem primeru beležimo samo za .html in .shtml datoteke.
SetEnvIf Request_URI "(\.html|\.shtml)$" html
CustomLog logs/access.log common env=html

ali pa NE beležimo slik:
SetEnvIf Request_URI "(\.gif|\.png|\.jpg)$" image
CustomLog logs/access.log common env=!image

samo določene direktorije:
SetEnvIf Request_URI "^/weather/" weather_dept
CustomLog /groups/weather/www-access_log common env=weather_dept

preusmeritve:
LogFormat "%301U" redirects
CustomLog logs/redirects.log redirects

Pa še seveda apache2 logs 2 mysql :

http://www.outoforder.cc/projects/apache/mod_log_sql/

Tags: , , ,
Posted in Debian, Linux, Web, apache | No Comments »

Debian, preprosti ukazi …

Sunday, March 16th, 2008

tty – Izpiše ime terminala v katerem se nahajate.
exit – Zapre trenutni terminal.
reset – >Obnovi terminal če ste kaj zaj**ali Smile .
pwd – Izpiše direktorij v katerem se nahajate.
hostname – Izpiše hostname računalnika Smile .
whoami – Uporabniško ime prijavljenega, če slučajno ne veste kdo ste in kako ste se znašli tam Grin .
id username – Izpiše uid, gid, skupino … glede na podano uporabniško ime.
date – Trenutni datum Smile .
who – Seznam, kdo vse je prijavljen, če mogoče niste sami Grin .
last – Seznam zadnjih prijavljenih uporabnikov …
uptime – Uptime Smile .
free – Stanje pomnilnika v kb Smile .
df -h – Particije, prost prostor … Smile

več pa na … http://www.unixguide.net/linux/linuxshortcuts.shtml Grin

Tags: , , , , , , ,
Posted in Debian, Linux | No Comments »