root@fox:~#

Заявленое повышение производительности Linux-ядра существует. Любопытства ради сравнил посредством geekbench. Ядра собирались с одним и тем-же “конфигом”.
Итог:
Linux 2.6.29.6 – 2094 баллов
Linux 2.6.31.2 – 2365 баллов
Выходит больше 10 процентов. Раньше за такое боролись посредством аппаратного разгона))

Посмотреть можно здесь:
http://browse.geekbench.ca/geekbench2/view?id=173765
http://browse.geekbench.ca/geekbench2/view?id=173766

Как давно не знаю, но перестал работать Brasero в Debian.. Gnome порядком поднадоел, поднадоела напичканость скриптами Debian.. все стало раздражать, останавливало только одно – лень..
После пары ночей хорошего отсыпа в организме почувствовалась некоторая легкость и желание двигаться. Начал с ноутбука – полетел к чертям Debian, настало время Slackware которую я забросил еще на 11-м релизе.
Домашний каталог у меня закриптован, но подключить его не стало проблемой)) Что сделал:

cryptsetup luksDump /dev/sda2

– проверил, не снес)))

cryptsetup luksOpen /dev/sda2 luks

– подключил
Создал /etc/crypttab:

luks /dev/disk/by-uuid/776317fc-a9b9-454e-8d8f-f9e168e0ad9a none luks

Поправил /etc/fstab:

/dev/mapper/luks /home ext3 defaults 0 0

В /etc/rc.d/rc.local добавил пару строчек :

cryptsetup luksOpen /dev/sda2 luks
mount /dev/mapper/luks

Хорошо таки чувствовать себя хозяином своей системы)) Затем за софт принялся – qutim поставил для аськи ну и по мелочам. Про qutim сказать хочу отдельно – лучше устанавливать его из исходников, например так:

cd /tmp
svn co http://qutim.org/svn/qutim
cd qutim/
cd trunk/
cmake -DCMAKE_BUILD_TYPE=debug ../
make
cp qutim /home/netf0x/qutim/
cd ..

Ставить можно в любую папку, только не забыть папку plugins там создать..
Ну и плагин для аськи – так как такая архитектура приложения.

cd plugins/
svn co http://qutim.org/svn/icq
cd icq/
mkdir build
qmake
qmake -config debug
make

И в папку plugins где сам бинарник скопировать..
Запустилось на ура, работает. Конфигурацию и архив сообщений стоит искать в ~/.config/

Одно только сейчас в системе напрягает – KDE4, но уже перехожу на fluxbox, меню там создаю, радуюсь вообщем.
И мысль – плохо в современном Open Source то, что мнение пользователя некоторые крупные проекты ставят выше мнения разработчиков которые этот проект на собственном энтузиазме держат – в итоге получается унылое г..но вроде KDE4.. Почему это плохо? Потому что пользователь современный, не сильно искушенный в интерфесах хочет что бы было так, как привык, или так, как видел на работе, у друга и т.д. (привет microsoft-у).. Пока все..

P.S. – k3b на свежей системе тоже диски не видит, симптомы как у Brasero.. Смена всего-всего не помогла. Но команда:

growisofs -Z /dev/dvdrw=/home/netf0x/Downloads/Porno_DVD.iso

отработала на ура как и раньше.. Теперь все.

Как бы не были сильны различные сканеры веб-приложений, например Webinspect и прочие, конкретные сканеры под конкретные движки знают свое дело куда лучше.

Немного полазив по вебу нашел несколько:

Сканер уязвимостей Wordpress – http://blogsecurity.net/wordpress/tools/wp-scanner
Сканер уязвимостей Drupal – http://raz0r.name/releases/drupal-vulnerability-scanner/
Сканер уязвимостей Joomla – http://www.owasp.org/index.php/Category:OWASP_Joomla_Vulnerability_Scanner_Project

Попробовал все три. Результаты понравились. Рекомендую.

Случилось так что не было под рукой виндовой машины с установленым на борту XenCenter, который как известно запускается только на поделии ребят из Редмонда.

А у меня на одном таком сервере виртуализируется один хост, который по сети ни как не должен быть доступен, кроме как через консоль – для пущей секьюрности. Надо было срочно данных с него выгрузить, а никак не достучаться.
Погоревал я немного, затем зашел на XenServer по ssh, посмотрел список юзаемых портов и узрел:

Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name
tcp        0      0 127.0.0.1:5900              0.0.0.0:*                   LISTEN      5394/vncterm
tcp        0      0 127.0.0.1:5901              0.0.0.0:*                   LISTEN      21607/qemu.4
tcp        0      0 127.0.0.1:5902              0.0.0.0:*                   LISTEN      30538/qemu.14

Осталось только подключиться к этому серверу VNC который на localhost живет, и видимо он же и занимается подачей картинки в XenCenter.

Подключался используя ssh-туннель:

ssh -f -L 127.0.0.1:9999:127.0.0.1:5902 user@192.168.0.1

(не работает в последних версиях ssh, тогда можно без -f и пока вы залогинены туннель будет)
Где:
127.0.0.1:9999 – биндю локальный порт
127.0.0.1:5902 – говорю куда пробрасываем локальный порт 9999
user@192.168.0.1 – XenServer

А затем подключаюсь стандартным линуксовым vncviewer:

vncviewer 127.0.0.1:9999

Так как основная проблема новичков под Linux состоит в том, что они спрашивают, как копать, а им отвечают, куда копать, я в качестве небольшого примера привожу практическую задачу пробуждения нас любимых после полуночных бдений за консолью =) Будить нас будет наш собственный лаптоп под управлением OS GNU/Linux.

С чего начать? Наверное с того, с чего начинался любой будильник – с срабатывания в точно назначеное время =)

Самый простой путь:

at -f /home/netf0x/ring.sh 7:07

Где:

cat /home/netf0x/ring.sh
mplayer /home/netf0x/ring.mp3

Как видим, все просто. Лишь бы демон atd работал и мы точно проснемся. Проверяется просто:

sudo root@fox:~# /etc/init.d/atd status
 * atd is running 

Но пойдем дальше:

root@fox:/tmp/ring# cat alarm
#!/bin/sh
amixer sset PCM 95% > /dev/null
VOL=0
START_VOL=50
STEP_VOL=10
SLEEP_VOL=120
ALARM_ACTION=/home/dimka/bin/alarm_action #Поменять на свой путь к файлу alarm_action
setvolume() { amixer sset Master $1% > /dev/null}
VOL=$START_VOL
setvolume $START_VOL
while [ 1 == 1 ]; do
$ALARM_ACTION
let VOL=VOL+STEP_VOL
setvolume $VOL
sleep $SLEEP_VOL

Этот скрипт делает следующее: Плавно прибавляет громкость и через скрипт (будет ниже) alarm_action выдает звук.

alarm_action:

root@fox:/tmp/ring# cat alarm_action
#!/bin/sh
play -q /home/dimka/snd/untie.wav > /dev/null & 2>1
DATE=`date | awk '{print($4)}' | sed s/:/" часов "/ | sed s/:/" минут "/ | awk '{print($1" "$2" "$3" "$4)}' `
/home/dimka/bin/fest "доброе утро, уже $DATE" #/home/dimka/bin/ - поменять на свой путь к файлу скрипта fest

Этот скрипт, посредством festival читает про доброе утро. Festival вызывается скриптом со звучным названием fest

#cat fest
#!/bin/sh
echo "(voice_msu_ru_nsh_clunits)(SayText \"$1\")(quit)" > /tmp/test
festival_client /tmp/test

Ну и теперь давайте все же заставим работать этот скрипт в назначеное время =)
В файл /etc/crontab добавляются следующие строки (а если у вас нет прав root просто наберите crontab -e и правьте правила только для себя)

45 7	* * 3	dimka	alarm
45 8	* * 1-2,4-5	dimka	alarm

Естественно user dimka надо поменять на имя вашего юзера ну а строки 45(минуты), 7(часы), 3(среда), 1-2(понедельник-вторник), 4-5(четверг-пятница)

Архив со скриптами прикладываю. Успехов в пробуждении!

Скрипты

Сначала хотел написать скрипт. На ум пришла идея использования md5sum или openssl для получения хешей файлов и их сравнения. Но лень потянула в гугл. Оказывается есть и достаточно неплохое решение – fdupes

Например можно вот так:

root@fox:~# fdupes -r /home/netf0x/Desktop/ -d
[1] /home/netf0x/Desktop/Temp/Penetration Test_files/marktree.js
[2] /home/netf0x/Desktop/Temp/report template_files/marktree.js
Set 1 of 4, preserve files [1 - 2, all]:


А если указать параметр -N (–noprompt) то и спрашивать не будет сохраняя только ту версию что под номером 1.

В последнее время начал активно использовать на служебном ноутбуке Linux Debian 5 версии. Удобно и поэкспериментировать иногда, и для работы достаточно хорошо подходит – Gnome, Office 2007 запускается под wine, jdk для Cisco ASDM, VMWare Workstation и много другого необходимого софта.

Так как ноутбук вещь такая что украсть ее не так сложно как настольный ПК, озаботился я шифрованием жесткого диска, так как куча приватной информации хранится на ноутбуке – приватные ключи для доступа к корпоративной сети, служебная переписка, личная переписка и мало ли еще какой приватной информации которую очень не хотелось бы отдавать в чужие руки. Приступим.

Шаг 1.
Для начала необходимо установить ПО для обеспечения возможности шифрования:

apt-get install cryptsetup
apt-get install mdadm
apt-get install lvm2


В ядре должна быть включена поддержка LVM – в ядре из дистрибутива дело обстоит именно так.
Моя таблица разделов выглядит так:
/dev/sda1 * 1 26 204800 7 HPFS/NTFS
/dev/sda2 26 10077 80737678+ 83 Linux
/dev/sda3 10078 19457 75344850 83 Linux
Читать далее »

Моя Система:
Debian squeeze/sid

Подготовка к созданию chroot-окружения:

mkdir -p /jails/test/
apt-get install debootstrap

Для создания минимального окружения chroot будем использовать debootstrap.
Формат команды следующий:
# /usr/sbin/debootstrap –arch ARCH lenny /where/debinst http://ftp.us.debian.org/debian

Замените ARCH на один из следующих вариантов в команде запуска debootstrap: alpha, amd64, arm, armel, hppa, i386, ia64, m68k, mips, mipsel, powerpc, s390 или sparc. У меня i386, поэтому я ставлю его.
lenny – дистрибутив который используем. Ну и адрес, откуда берем. Полный список зеркал Debian находится здесь – http://www.debian.org/mirror/list

В итоге у меня получилась следующая команда:
/usr/sbin/debootstrap --arch i386 lenny /jails/test/ http://mirror.yandex.ru/debian/
Некоторое время будет происходить установка базовой системы..
Смотрим – а там целая система.
rootfox:/jails/test# ls
bin boot dev etc home lib media mnt opt proc root sbin selinux srv sys tmp usr var

Монтируем необходимые виртуальные файловые системы если необходимо (пригодятся для использования например таких вещей как top в chroot):
mount -t proc proc /jails/test/proc
mount -t devpts devpts /jails/test/dev/pts
mount -t sysfs sysfs /jails/test/sys

Можно сразу добавить в fstab, что бы при следующих перезагрузках не ввводить эти команды вручную:
echo "proc /jails/test/proc proc defaults 0 0" >> /etc/fstab
echo "devpts /jails/test/dev/pts devpts defaults 0 0" >> /etc/fstab
echo "sysfs /jails/test/sys sysfs defaults 0 0" >> /etc/fstab

Устанавливаем нужный софт, locales – чтобы по русски date работала
chroot /jails/test/ aptitude install nano vim-full mc locales binutils ssh

Настраиваем локаль
chroot /jails/test/ dpkg-reconfigure locales

Все, теперь можно войти в этот chroot, например так:
chroot /jails/test /bin/bash

Можно установить какие-то программы, поэкспериментировать без риска нанести ущерб основной системе.
Если требуется что бы в chroot-окружении при старте системы запускался какой-то демон, например ssh, необходимо внести изменения в /etc/rc.local, например такие:
chroot /jails/test /etc/init.d/ssh start

Небольшая подборка наиболее популярного ПО для подбора паролей к ssh аккаунтам:

1. SSH Brute Forcer – UNIX/Linux утилита в виде shell-скрипта
http://www.securiteam.com/tools/5QP0L2K60E.html

2. THC-Hydra – Наиболее быстрый брутфорсер который умеет брутать очень многие популярные сервисы
http://freeworld.thc.org/thc-hydra/

3. SSHatter – Перловый скрипт
http://www.madirish.net/?article=183

4. SSHBrute – Скрипт на языке Python
http://www.darkc0de.com/bruteforce/sshbrute.py

Практически, эффективность атак методом перебора не самая эффективная.
Но статистика, вещь упрямая, показывает следующее:
1) как минимум 5 процентов пользователей выбирают пароль находящийся в списке “100 самых популярных”
2)из пункт 1, следует, что если в системе есть 25 пользователей, то можно рассчитать что эффективность атаки на систему составит: 1-(1-0.05)^25 = 0.72 т.е. 72%.;
3) или, например, если в системе 60 пользователей, то эффективность – 1-(1-0.05)^60 = 0.95 т.е. 95%.

Что говорит о том, что чем больше участников системы, тем более она уязвима.

В любом случае метод авторизации по паролю морально устарел, наступает черед методам двухфакторной авторизации взять свое.
Например в SSH можно использовать авторизацию по сертификату с паролем, в WWW и Mail-системах можно использовать авторизацию по сертификату и т.д.
Конечно пока что технически это возможно далеко не везде, но если вы используете парольную авторизацию и отвечаете за систему – соблюдайте парольную политику, проводите аудит паролей пользователей (например утилитой JohnTheRipper или CAIN), создавайте правила.