rkhunter — охотник за руткитами

Posted on by Alex

Как известно, злоумышленики в сети не дремлют и ваша система может стать следующей целью их атаки. Один из популярных инструментов для проверки системы на наличие в ней руткитов и прочей подозрительной живности — Rootkit Hunter.

Если ваш мобильный оператор поддерживает услугу email2sms, можно воспользоваться массовой рассылкой смс для уведомления всех системных администраторов о возможном проникновении на сервер. Подробнее об этом дальше в статье.

Пользоваться им довольно просто. Ставим:

gateway:~# apt-get install rkhunter

обновляем базы до актуального состояния:

gateway:~# rkhunter —update

запускаем проверку систему:

gateway:~# rkhunter —check

Результат проверки можно будет потом найти в файле /var/log/rkhunter.log. Также есть возможность отправки подозрительных результатов на почту. Для этого в конфигурационном файле /etc/rkhunter.conf нужно раскомментировать опцию MAIL-ON-WARNING и добавить в неё свой e-mail.

Обновления баз данных rkhunter’а можно запускать по cron’у.

Rootkit Hunter выполняет сигнатурный поиск, поэтому вероятность необнаружения какого-нибудь оригинального руткита очень даже существует. Впрочем, это не значит, что не нужно защищаться вообще. 😉

К сожалению, и, к счастью, не могу продемонстрировать лог захваченной машины, но в недрах интернета такие логи вполне могут существовать, так что если есть желание, можете посмотреть их сами.

Icecast — ещё одно онлайн-радио: установка и настройка

Posted on by Alex

У Icecast по сравнению с Shoutcast есть одно неплохое преимущество: он умеет работать с OGG-потоками.

Скачаем и распакуем архив с исходниками:

warehouse:~# wget http://downloads.xiph.org/releases/icecast/icecast-2.3.2.tar.gz
warehouse:~# tar zxf icecast-2.3.2.tar.gz
warehouse:~# cd icecast-2.3.2

Для сборки потребуются дополнительные исходники библиотек:

warehouse:~/icecast-2.3.2# apt-get install libogg-dev libvorbis-dev libtheora-dev libspeex-dev libcurl4-openssl-dev libxslt-dev

Теперь можно приступить к конфигурации:

warehouse:~/icecast-2.3.2# ./configure —prefix=/usr/local/icecast —with-ogg —with-theora —with-curl —with-vorbis —with-openssl

А затем к сборке и установке:

warehouse:~/icecast-2.3.2# make && make install

После установки редактируем конфигурационный файл:

warehouse:~# mcedit /usr/local/icecast/etc/icecast.xml

В целях безопасности рекомендуется найти ветку:

<security>
<chroot>0</chroot>
<!—
<changeowner>
<user>nobody</user>
<group>nogroup</group>
</changeowner>
—>
</security>

и активировать chroot:

<security>
<chroot>1</chroot>
<changeowner>
<user>nobody</user>
<group>nogroup</group>
</changeowner>
</security>

Приведу здесь свой рабочий конфиг. У меня настроена ретрансляция двух сетевых радиостанций:

<icecast>
<limits>
<clients>100</clients>
<sources>2</sources>
<threadpool>5</threadpool>
<queue-size>524288</queue-size>
<client-timeout>30</client-timeout>
<header-timeout>15</header-timeout>
<source-timeout>10</source-timeout>
<burst-on-connect>1</burst-on-connect>
<burst-size>65535</burst-size>
</limits>

<authentication>
<source-password>pass1</source-password>
<relay-password>pass2</relay-password>
<admin-user>admin</admin-user>
<admin-password>admin_pass</admin-password>
</authentication>

<shoutcast-mount>/live.nsv</shoutcast-mount>
<hostname>radio</hostname>
<listen-socket>
<port>8000</port>
</listen-socket>
<relay>
<server>xx.xx.xx.xx</server>
<port>xxxx</port>
<mount>/</mount>
<local-mount>/radio1.ogg</local-mount>
<on-demand>0</on-demand>
<relay-shoutcast-metadata>1</relay-shoutcast-metadata>
</relay>

<relay>
<server>xx.xx.xx.xx</server>
<port>xxxxx</port>
<mount>/</mount>
<local-mount>/radio2.ogg</local-mount>
<on-demand>0</on-demand>
<relay-shoutcast-metadata>1</relay-shoutcast-metadata>
</relay>

<fileserve>1</fileserve>

<paths>
<basedir>/usr/local/icecast/</basedir>
<logdir>/var/log/icecast/</logdir>
<webroot>/share/icecast/web</webroot>
<adminroot>/share/icecast/admin</adminroot>
<pidfile>/usr/local/icecast/icecast.pid</pidfile>
<alias source=»/» dest=»/status.xsl»/>
</paths>

<logging>
<accesslog>access.log</accesslog>
<errorlog>error.log</errorlog>
<loglevel>3</loglevel> <!— 4 Debug, 3 Info, 2 Warn, 1 Error —>
<logsize>10000</logsize> <!— Max size of a logfile —>
</logging>

<security>
<chroot>1</chroot>
<changeowner>
<user>nobody</user>
<group>nogroup</group>
</changeowner>
</security>
</icecast>

Далее остаётся только запустить приложение в фоне:

warehouse:~# /usr/local/icecast/bin/icecast -c /usr/local/icecast/etc/icecast.xml &

открыть URL в любом проигрывателе http://radio.local:8000/radio1.ogg и наслаждаться хорошей музыкой. 😉

Открываем файл Microsoft Office 2007 .docx в OpenOffice

Posted on by Alex

Прислали файл в формате .docx, необходимо было его прочитать. 🙂

Помогло расширение OpenOffice.OpenXML Translator 3.0 e-Media Kit. Качаем, открываем в OpenOffice Writer: Tools -> Extension Manager и добавляем скачанный по ссылке файл — odf-converter-3.0-6.oxt. После этого .docx файл открылся без проблем.

P.S. если кому лень регистрироваться на сайте Novell, я выложил файл у себя. Пользуйтесь — odf-converter-3.0-6.oxt.

2009 ежегодная международная конференция Debian успешно завершилась

Posted on by Alex

Около 250-ти человек из более 35 стран посетили в этом году конференцию Debian — DebConf9, проходившую с 24 по 30 июля в городе Касерес, в Испании. Около 80-ти из них также посетили рабочий лагерь Debian — DebCamp, предшествующий конференции с 16 по 23 июля. DebCamp в основном предназначался для личных встреч команд Debian, но также там встретились группы разработчиков Debian, работающие над специальными проектами, требующими более тесного сотрудничества.

Благодаря значительному спонсорству HP, Junta de Extrematura, Telefonica, Linux Magazine, Google, Collabora, Canonical, Qt, maemo.org, Comparex, Intel, Ayuntamiento de Cáceres и других спонсоров, обслуживание конференции, удобства, размещение и вычислительные возможности были бесплатными для всех заранее зарегистрировавшихся участников и дёшевые для остальных посетителей. Кроме того, это позволило многим автивным разработчикам Debian c Европы и за её пределами получить субсидии на проезд, что сделало возможным их участие в конференции. Поддержка Junta de Extrematura в планировании и организации конференции помогла событию пройти спокойно, что оставило профессиональное и радушное впечатление.

Также как и сам проект Debian, организационная команда конференции состояля только из добровольцем. Сочетание их усердной работы и поддержки спонсоров сделали DebConf9 очень продуктивной, достигнувшей несколько плодотворных результатов. Debian Project Leader Steve McIntyre подвёл итог: «Это была одна из наиболее продуктивных конференций, которые мы когда-либо проводили. Наши разработчики и команды достигли больших соглашений за столь короткий период и это несомненно большой толчок к приближающемуся релизу ‘Squeeze’».

Среди многих значимых разговоров был доклад выпускающей команды, представившей цели релиза и будущие планы для Debian GNU/Linux 6.0 «Squeeze», а также новая политика заморозки релизов по времени, и доклад лидера проекта, который вызвал дискуссии о будущей мотивации разработчиков, чтобы и в дальнейшем девиз Debian был «универсальная операционная система».

Всего на конференции было сделано более 130 различных докладов, от формальных обсуждений до множественных спонтанно запланированных встреч. Для большинства докладов были доступны видео трансляции по интернету. Это позволило поучаствовать в дискуссиях через специальные чаты не присутствующим разработчикам Debian. Также как записи предыдущих конференций Debian, видео будет доступно публике по адресу http://debconf9.debconf.org/video как только оно будет обработано и отредактировано.

Следующая конференция Debian пройдёт в 2010 году в Нью-Йорке, США. На сайте конференции можно найти более подробную информацию, а также некоторые фотографии с прошедней конференции.

Источник

P.S. перевод сделан на «скорую руку», к более читаемому виду приведу завтра.