kobak pont org

Tag: linux

  • wl500g vsftpd virtual user

    Tegnap délután kb 1 órán át tököltem azzal, hogy szépen belőttem a vsftpd-t, majd felvettem magamat, mint felhasználót, de nem tudtam belépni se ssh-val, se ftp-vel. Telnet működött.

    Nem értem máig sem a dolgot, de lényeg az, hogy a belépési shell-t bash helyett sh -ra kellett visszatennem, mert ha az újonnan telepített bash-t választottam, akkor a fenti probléma állt elő. Valahol el kéne vele fogadtatni a bash-t is, mint loginshellt, de ezen a rendszeren még nem tudom hova kell azt bepakolni. 🙂

    Jó tudni. Most majd jöhet már lassan a daapd, meg a lighttpd + php5 + MySQL. 🙂 Ja, és teljesen király, előkerestem egy régi 1 gigás microdrive-omat, s az van behúzva háttértárnak. Így nincs állandóra lekötve (meg nem hangos) a külső vinyóm.

  • wl-500g és az oleg féle firmware

    Már múlt héten feltettem a legújabb Oleg féle firmwaret, de csak most jutottam oda, hogy elkezdjek játszani vele. Előszöris betelneteztem, majd feltettem egy ssh-t. Reboot.

    Külső vinyót particionáltam immáron a “rooterből” szépen fdisk + parancssor társaságában. Majd jött az ipkg. Feltettem egy vim7-et, meg egy vsftpd-t. Még a vsftpd-t be kell konfigolni, hogy menjen szépen.

    Csomagok meg vannak bőven a routerhez. Még gondolkozom egy apache2, php, mysql felpakolás, belövésen. De az majd csak a soknapos hétvége terméke lesz. 🙂

    Mindenesetre jó érzés, hogy egy teljesértékű és működő linux lakik a routeremben. Ja, és ha majd egyszer nagyon sok időm lesz, akkor felpakolok a routerre egy debiant. 🙂

  • cacti remote exploit

    A cacti egy nagyon szép kis program. Mindent elemez, grafikont csinál belőle, s ezt gyönyörűen meg is mutatja, ha kérjük. Ideág a történet szép része.

    Ma figyelmeztettek, hogy az ultimate.hu domainemre egy phishing oldalt helyeztek el. Először az e-mailre megírtam a válaszom, hogy ugyanmár, biztos csak valami rossz vicc. Aztán megkaptam a pontos címet, s látom, hogy a cacti mappájában van az oldal. Megijedtem, amikor megláttam. Aztán elkapott a harci kedv.

    Első lépésként ledaráltam a cactit. Előtte elmentettem a tartalmát későbbi elemzések céljából. Archiváltam a logokat, mindent, ami bizonyítja az állapotot. Ezután elkezdtem vadászni, hogy mi is jelenthette a gondot, hogy jutott be az illető. Nem szeretném bántani a kedves script kiddiet (azért letörném mindkét kezét, hogy ne érinthessen billentyűzetet többet), de nem praktikus saját e-mail címre küldeni a halászott jelszavakat. A cacti fórumban van egy perl script, aminek segítségével elég sokminden kideríthető a támadóról.

    A cactin keresztül, mint ez már kiderülhetett sétált be. Fogta, s kihasználta a 0.8.6.j előtti verziókban található nyilvános biztonsági rést. Nálam a h volt fenn. Csomagból telepítve, testreszabva, beállítva.

    Ezután körülnéztem pár nagyobb disztribució csomagjai között. A hivatalos debian stable terjesztésben (sarge) a c van, de javították benne már a hibát. Gentooban a j már testingként telepíthető. Ubuntu dapperban a h van, edgyben az i. Emberek, jó reggelt!

    Aki használ cactit, az frissítsen gyorsan a j-re, s felejtse el a csomagokat!

  • asus wl-500g tapasztalatok

    Tetszik. Egyelőre még a gyári firmware van fenn. A nyomtató megosztást buktam, mert a HP LaserJet 1020-as nyomtatója valóban az egyik legolcsóbb lézernyomtató, meg szép is jó is, de csak windowsos driver van hozzá. Lehet játszani a linuxon való beüzemeléssel, sőt osx alatt is működésre lehet bírni (azt hiszem) a 1010-es nyomtató driverével. A router azonban nem tudja bootoláskor feltölteni a drivert, emiatt ezt az előnyét egyelőre nem tudom kiaknázni.

    A vinyó rákapcsolást annál inkább szeretem, s használom. Nem túl szép, ámde annál informatívabb webes felületen szépen be lehet konfigurálni az ftp szervert, van windowsos megosztás is. NTFS-t ha jól tudom a gyári firmware nem kezel. Ezt az Oleg féléről se tudom, de nem tartom valószínűnek. Viszont kezeli a linuxos ext fájlrendszereket. Így ha esetleg nagyobb (több gigás) fájlokat szeretnénk tárolni a külső vinyón, akkor érdemes azt használni.

    A beépített letöltéskezelő és torrent klienshez feltelepítettem a windowsos klienst. Ilyenkor örülök, hogy feltelepítettem. Azóta működik a dualboot is, de ez egy másik történet. Az is szépen működik.

    Egyetlen bibi a vezetéknélküli rész. Valahogy a jelerősség, sebesség nem az igazi. Persze lehet, hogy a custom firmware ezen (is) segítene?!

    Persze a vicc a dologban, hogy a wifi lenne a lényeg…

  • windowsguruk mondjatok okosat

    Pedig már azt hittem, hogy működik. Nos, a helyzet az, hogy az asztali gépemre felhúztam egy xp-t. Felspékeltem mindennel, amivel csak lehet. Telepítettem mellé egy osx86-ot, de az nem jött be. Legyalultam. Majd telepítettem egy ubuntu edgyt. Reboot. Erre az xp nem akar elindulni.

    Nosza berakom az xp CD-t, bootolok róla, javítás. Fixmbr. Minden szépen lezajlik. Eredménye, hogy a gép teljesen lefagy bootoláskor. Újabb kör, xp telepítés. Ott kiválasztom a megfelelő partíciót, javítás. Másol is egy csomó mindent, meg javít, de eredmény ugyanaz. Fagy. Most megy az újra telepítés. Hol rontottam el?

    Bebootolok és rendberakom az ubuntut, telepítek egy grubot, akkor vajh utána fog működni az xp?

  • szines grep

    Jippi, ez tök jó cucc. Nem is tudtam, hogy ilyet is lehet. A grep kimenete szinezhető. Akik sokat használják, azoknak talán hasznos móka lehet:

    export GREP_OPTIONS='--color=auto' parancs hatására a keresési eredmények soraiban a keresett kifejezés piros lesz. Ez persze átszinezhető pl. az export GREP_COLOR='1;32' paranccsal.

    forrás: debian-administration

  • dns blacklist és az exim4

    Még régesrég, amikor elkezdtem debiánt használni, akkor a default mailserver az exim volt. Egyszerű volt, s nem kellett zseninek lenni a konfigurálásához. Így aztán ezt használtam. Ahogy telt az idő, úgy tapasztaltam meg, hogy ez a levelezőszerver tökéletesen teljesít eddig minden rárótt feladatot, így maradt. Persze, hogy kacsintgattam a postfix felé, meg ki is próbáltam, de aztán mégis megmaradtam exim felhasználó.

    Persze az internet járványa a kéretlen levéláradat engem se kímél, így jöttek az ötletek, hogyan tudnék harcba szállni ellene. A greylist már fut, mint arról itt már megemlékeztem. Tegnap egy újabb szűrést vezettem be. Ez pedig a dns blacklistek használata.

    Gondoltam, írhatom át a konfigomat, azonban erre nem volt szükség. Fogtam, s bemásoltam a /etc/exim4/conf.d/main/000_localdefs file-ba a következőket, s kész:


    CHECK_RCPT_DOMAIN_DNSBLS = dnsbl.njabl.org : \
    bl.spamcop.net : \
    blackholes.five-ten-sg.com : \
    cbl.abuseat.org : \
    smtp.dnsbl.sorbs.net : \
    spam.dnsbl.sorbs.net : \
    zombie.dnsbl.sorbs.net : \
    web.dnsbl.sorbs.net : \
    rhsbl.sorbs.net : \
    sbl-xbl.spamhaus.org : \
    psbl.surriel.com : \
    list.dsbl.org

    Már csak az a kérdés, hogy hány barát mailszervere van blacklisten. :-/

    forrás: Nijel’s weblog

  • gentoo telepítés

    Mostanában mindenre linuxot telepítek, ami él és mozog. 🙂 Táncsics matek tanári gépbe szereztem egy 3 gigás vinyót a rendszergazdánktól, beleaplikáltam a gépbe, s elgondolkoztam mit tegyek rá. Először tettem egy próbát az új 2.0-ás uhu-val. Az azonban több helyen (user hozzáadás, bootloader telepítés nem mentek) sajnos elhalt telepítés közben. Az már csak hab a tortán, hogy a rendszer CD-ről indítva sem akart felállni. Mostanra sejtem már, hogy ez nem az uhu hibája volt. Azonban ne szaladjunk elébe a dolognak ennyire!

    Az uhu egyébként is elég szűkösen fért meg a 2,7 gigán (merthogy swap is kell), ezért másik disztrib után néztem. Pár éve használtam gentoot, szerettem is, de aztán a picit hosszú és gépigényes frissítések miatt abbahagytam. Gondoltam most teszek egy próbát vele. A frissítéseket meg megoldja majd magának, otthagyom egy emerge -u world ; init 0 paranccsal, s másnapra minden rendben lesz.

    Le is kaptam a minimal iso-t, felírtam egy kis újraírható CD-re, bootoltam, lekaptam egy stage3-mat, kitömörítettem, aztán leszedtem a portage-et is, s akkor jöttek a I/O hibák… Még tettem egy próbát vele, hogy bechrootoljak, de esélytelen volt a dolog. Így otthagytam az egészet, holnap meg adom vissza a vinyót, s megpróbálok egy másikat szerezni. Pedig már kezdtem örülni, hogy pingvint használhatok a tanáriban a gépen windows helyett.

    Azért még nem adtam fel a dolgot. 🙂

  • ipodlinux – tapasztalatok

    A telepítés művelete fájdalommentesen lezajlott. Az iPod újrabootolt. Nálam az iPod eredeti OS-e az elsődleges, így bármilyen reboot esetén automatikusan az indul. Ha a linux-ot akarnám indítani, arra az esetre bootoláskor az alma megjelenése után a balra nyilat kell lenyomnom.

    A linux szépen be is bootol. Eddig minden franko. File kezelő, számológép, játékok, hangrögzítés, minden működik…egyedül a zenelejátszásnál hal meg a dolog. Ez pedig nem túl szerencsés. Még utánanézek, mi lehet ennek az oka. Egyelőre ennyi.