Linux Rootkit

 ( trey | 2001. szeptember 14., péntek - 20:57 )

A Rootkit -ek alattomos dolgok. Az áldozat rendszerébe jutattva, az ott levő binárisokat lecserélve egy hátsó bejáratot hagynak a a gépen. A Rootkit -ek működése a következő: a Rootkit lecseréli például a 'ps' binárist amely a proccesszek listáját adja vissza. A megfelelően megírt bináris teljesen egyenértékű a gyári 'ps' -el, de tartalmazza a szerver alkalmazást egy távolból kapcsolódó klienshez. A Rootkit lecseréli a rendszer 'md5sum' binárist is amely a rendszerre telepitett programok checksum -ját adja vissza. Tehát egy ellenőrzés alkalmával azt hazudja, hogy minden rendben van. Ezért a Rootkit -ek sokáig rejtve maradhatnak, és egy rosszul konfigurált gépen a megfelelő porton egy hátsó bejáratot tartanak fenn (ez pl egy jól felállított egyszerű csomagszűrővel - ipchains/iptables - kiküszöbölhető lenne).

Ilyen Rootkit például a LordSomer által írt backdoor, amely az alábbi binárispkat cseréli le: chfn, chsh, crontab, du, find, ifconfig, inetd, killall, linsniffer, login, ls, netstat, passwd, pidof, ps, rshd, syslogd, tcpd, top, sshd, and su.
Ha többet meg akarsz tudni a működéséről, és le akarod tesztelni, akkor innen letöltheted.

Kapcslódó cikkek:

Rootkit, avagy a hátsó bejárat

Rootkit -ek, és azok ismertetőjegyei

BlueFish - HTML könnyen, gyorsan

 ( quash | 2001. szeptember 14., péntek - 20:54 )

Linux alatt sokan (főleg a kezdők) ütköznek olyan problémába, hogy a linuxos szerkesztő programok többségének használatához néha a 10 ujj sem elég, gondolok itt vi, emacs, és társaikra, melyek szakavatott kezekben hatékonyan es gyorsan használhatóak, de azért sok embernek meggyűlik velük a baja.


Akit esetleg azzal ver a sors, hogy Web -es fejlesztésekkel kell foglalkoznia, vagy csak egyszerűuen saját honlapját keszítené el, annak javaslom probálja ki a BlueFish nevű HTML szerkesztőt.


A program X alatt fut, tartalmaz színes kód kiemelést (HTML, PHP, jscript, stb.), általános szövegszerkesztő funkciókon kívül sok más extrával felszerelve, pl. HTML validator (weblint-el), szerkezeti elemek gombnyomásra való beillesztése, (pl. táblázat beszúrása, méretek megadásával, így elkerülhető a monoton gépelés). Több file egyszerre történő szerkesztese, stb.


A Debian része, de potato alatt javasolt újat felrakni, (vagy woody -ból átügyeskedni, vagy kézzel újat fordítani) mivel abban elég régi verzió van.


Weboldala itt érhető el.

Red Hat biztonsági javítások

 ( trey | 2001. szeptember 13., csütörtök - 10:06 )

Úgylátszik ez a hét ismét a biztonsági hibák hete. A Red Hat elérhetővé tette a Red Hat 7.1 -el szállított quota csomagok javítását. Az eredetileg a disztribúcióval szállított quota eszközök több hibát is tartalmaztak, a Red Hat javasolja a legfrissebb csomagok telepítését. A csomagok elérhetőek a ftp://updates.redhat.com/ -on.

Ezzel egyidőben az új bugzilla csomagok is elérhetőek, ezek számos biztonsági hibát orvosolnak, amelyek bugzilla előző kiadásában napvilágot láttak. A csomagok elérhetőek a ftp://updates.redhat.com/ -on.

SuSE biztonsági figyelmeztetés

 ( trey | 2001. szeptember 13., csütörtök - 9:51 )

apache-contrib authentication bypass:

A SuSE 7.1 -es verziója mod_auth_mysql 1.4 Apache modullal van szállítva. A modul authentication bypass hibát tartalmaz. Javított csomagok elérhtők az ftp.suse.com -on.

Mandrake Linux biztonsági figyelmeztetés: xli/xloadimage update

 ( trey | 2001. szeptember 13., csütörtök - 8:30 )

Egy buffer overflow hiba található a Mandrake xli/xloadimage csomagjában. Ezt kihasználva egy külső támadó parancsokat tud végrehajtani az áldozat gépén. Az exploit publikus, tehát a frissítés azonnal indokolt. A xli egy képnézegető amely a Netscape plugger által használt TIFF, PNG, and Sun-Raster képek megjelenítésére.

Bővebb info:

http://linuxtoday.com/news_story.php3?ltsn=2001-09-13-007-20-SC-MD

A Debian 2.2 Potato működik 2.4.x -es kernel -el ?

 ( trey | 2001. szeptember 13., csütörtök - 8:01 )

Kaptam több levelet, amelyben azt a kérdést tették fel, hogy a Debian Potato működik-e a 2.4 -es kernelverziókkal.

Nos, a válasz az, hogy használható, bár a Debain nem garantálja a működését. A Potato fejlesztésekor a 2.4 -es kernel még nem volt kész, így néhány olyan dolog kimaradt a csomagok konfigurációiból amelyek a 2.4 -es kernelt támogatták volna (modutils, pppd, stb.). Ennek ellenére Adrian Bunk Debian fejlesztő összefogta azokat a csomagokat amelyeknek a frissítése szükséges ha Potato -t akarsz 2.4 kernel -el használni. A csomagok legtöbbje egy újraforított (recompiled) verziója ezeknek a csomagoknak, amelyeket az unstable disztribúcióból vettek.

A Debian NEM garantálja ezeknek a csomagoknak a tökéletes működését!

Mielőtt upgrade -lnél feltétlenül olvasd el ezt az oldalt:

http://www.fs.tum.de/~bunk/kernel-24.html

Ha apt -ot használsz akkor a /etc/apt/sources.list -be állítsd be a következő sorokat:

deb http://people.debian.org/~bunk/debian potato main

deb-src http://people.debian.org/~bunk/debian potato main

és add ki a következő parancsokat:

apt-get update

apt-get -u dist-upgrade

Természetesen ez a hivatalos verzió, a megoldás többféle is lehet, az én tapasztalataim szerint gond nélkül működik a Potato a 2.4.x kernel -ekkel.

FreeBSD 5.0 ('Help Wanted')

 ( trey | 2001. szeptember 12., szerda - 23:25 )

Néhány nappal ezelőtt írtam a FreeBSD 5.0-RELEASE kiadásának esetleges egy éves csúszásáról. Jordan Hubbard most egy újabb levelet postázott ezzel kapcsolatban a FreeBSD bejelentések levelezési listájára. A levélben beszámol arról, hogy sok ember kérdezte a listákon, hogyan segíthetne, hogy az 5.0 fejlesztése ismét sínen legyen.

Hubbard egy segítségkérést tett közzé, amelyben programozókat keresnek különböző területekre. Pl: SMPng, KSE, NEWCARD, Itanium (IA-64) Port, AMD 64 bit ("Hammerhead") port, PowerPC Port, Sun UltraSPARC Port, FreeBSD binary updater, libh package system / installer, CITRUS.

Ha úgy érzed, hogy tudsz segíteni, ezen az oldalon jelentkezhetsz a fejlesztői projectbe:

http://www.bsdtoday.com/2001/September/News553.html

A KDE sorra nyeri a díjakat

 ( trey | 2001. szeptember 12., szerda - 22:52 )

A KDE kétségtelenül az egyik legnépszerűbb desktop felület linux környezetben. A népszerűségi listán az első helyeken osztozik a Gnome -al. Hogy melyik a jobb? Ezt eldönteni nagyon nehéz lenne, mindenesetre a felhasználók szavazatai sokat elárulnak.

Néhány nappal ezelőtt a San Francisco -ban tartott LinuxWorld Expo -n a KDE elnyerte a legjobb Open Source Project címet. Tegnapi hír, hogy a Linux Magazine 2001.szeptemberi számában a KDE beépített "mindent-tudó" böngészője a Konqueror az ún. Tuxie Award -al lett jutalmazva, amely a 2001 Editors' Choice Awards díjazás legjobb böngésző kategóriájában lett első. Ez a díj is a KDE díjazási listáját gyarapította.

Linux 2.2.20pre10 (2.2-testing)

 ( trey | 2001. szeptember 12., szerda - 22:51 )

A 2.4.0 -ás kernel megjelenésével sokan temetni kezdték a régebbi kernelverziókat. Mások szerint ez korai volt, mert szerintük a mai napig a legstabilabb kernelek a 2.2.x sorozatból kerülnek ki. Ezzel lehet vitatkozni, egyetérteni, de tény, hogy a 2.2 -es kernelek fejlesztése nem fejeződött be. Alan Cox backport -jainak, bugfix -einek köszönhetően hozzájuthatunk a legfrissebb 2.2 es kernelekhez. A jelenlegi legújabb patch verzió a 2.2.20pre10.

Letölthető:

http://www.kernel.org/pub/linux/kernel/people/alan/linux-2.2/2.2.20pre/pre-patch-2.2.20-10.gz

Honlap:

http://www.kernel.org

KDE 2.2.1/3.0 előrejelzések

 ( trey | 2001. szeptember 11., kedd - 11:43 )

Waldo Bastian, a KDE 2.x kiadási koordinátora bejelentette, hogy a KDE 2.2.1 csomagok tarball (tar.gz) verziója tegnap elérhető lett, és a hivatalos kiadás dátuma 2001. szeptember.17 lesz. Ezzel egyidőben Dirk Mueller, az új KDE 3.x kiadási koordinátora postázta az új KDE 3.0 kiadási dátumait. Tehát: az első béta 2001.december.3 -án lát napvilágot, az első release candidate (RC1) 2002.január.7 -én, és a KDE 3.0 végleges verziója 2002.február.25 -én jelenik meg.

A forrás:

http://dot.kde.org/1000016315/

Sendmail 8.12.0 kiadás

 ( trey | 2001. szeptember 10., hétfő - 22:14 )

Megjelent a Sendmail legújabb verziója. Ebben a verzióban a biztonság és a teljesítmény volt a fő szempont. A Sendmail mostanában sokszor küzdött biztonsági hibákkal, a legutolsó riasztás alig egy hónapja volt. A 8.12.0 -ás kiadásban kijavították a parancssori feldolgozó hibáját. A hiba a benne volt a 8.11.6 -ás verzióban is, a mostani végre nem setuid root default konfigurációval jön. Ez az egyik régen várt Sendmail javítás.

Sendmail web oldal:

http://www.sendmail.org

Sendmail 8.12.0 release notes:

http://www.sendmail.org/8.12.0.html

Feta (FrontEnd To Apt) 0.3.3

 ( trey | 2001. szeptember 10., hétfő - 12:16 )

Megjelent a FeTA legújabb verziója, a jelenlegi 0.3.3 verzió. A FeTA egy frontend program, amely a Debian csomagkezelőjét (dpkg), a Debian konfigurációs rendszerét (Debconf), és a Debian csomagdisztribúciós rendszerét (apt) teszi könnyebben kezelhetővé. (?? ezt mindenki döntse el maga). A jelenlegi verzió nagyobb funkcionális változásokat ígér, újabb parancsok, stb.

A project honlapja:

http://www.sacredchao.net/software/feta/index.shtml

FTP File System 0.6.2 (Kernel 2.4)

 ( trey | 2001. szeptember 10., hétfő - 11:46 )

Az FTP File System egy Linux kernel modul, amely transzparensen beleépíti a File Transfer Protokol -t a VFS layer alá. Ennek segítgégével "mountolhatók" helyileg bármely FTP meghajtók, és helyileg használhatjuk a távoli FTP meghajtókat.




A project honlapja:

http://ftpfs.sourceforge.net

A kernel modul elérhtő:

http://freshmeat.net/redir/ftpfs/13641/url_tgz/ftpfs-0.6.2-k2.4.tar.gz

BasicLinux 1.41

 ( trey | 2001. szeptember 9., vasárnap - 18:01 )

Többször volt már szó ezen az oldalon kis méretű Linux disztribúciókról. Ezeknek a terjesztéseknek nagy előnyük, hogy magunkkal vihetjük őket akár egy floppy lemezen is. A BasicLinux is egy ilyen terjesztés, mérete mindössze 2MB tömörítve. Az igazi előnye azonban mégsem ez. A BasicLinux boot -olható FDD -ről, HDD -ről, CD-ROM -ról, és képes futni 4MB ramdisk -ben. A BasicLinux -al be lehet tárcsázni egy ISP -hez, lehet internetezni, lehet telnetelni, FTP -zni, fetchmail -t használni. Tartalmazza a bash -t, van benne editor, használható vele az ethernet alapú hálózat, soros és párhuzamos port. Jól használható router/firewall funkciókra. Minimális hardware követelménye: 386 prcesszor, 8MB RAM. A terjesztés DOS/WIN partícióról boot -ol, és teljesen ramdisk -ben fut, tehát könnyen használhatjuk olyan gépen ahol nincs Linux =).




Honlap:


http://homepages.ihug.co.nz/~ichi/baslinux.html

Xine 0.5.3 kiadás

 ( trey | 2001. szeptember 8., szombat - 22:10 )

Azoknak, akik DVD lejátszót használnak Linux alatt jó hír, hogy megjelent a Xine legújabb verziója. A Xine egy ingyenes GPL licenszelésű video lejátszó Unix-like rendszerekhez. A program lejátsza az mpeg-1 és mpeg-2 fileokat (audio és video), AVI filokat (külső win32 codec -et használva), és természetesen a DVD és VCD lemezeket is lejátszhatunk vele. A Xine támogatja a dxr3 mpeg2 decoder kártyákat is, amellyel hardwares DVD lejátszást tudunk használni. A program sokat tud, bár szerintem az Mplayer a legjobb választás videolejátszásra linux alatt.

A Xine honlapja:

http://xine.sourceforge.net/

d4x

 ( trey | 2001. szeptember 8., szombat - 20:33 )

Sok embernek okoz gondot FTP -ről vagy WEB -ről való letöltéskor a konzolos eszközök (wget, httrack, stb.) használata. Azokon a gépeken ahol X felület van telepítve, segíthet ezen a gondon a d4x. Hogy mi is ez? Egy nagyon jól használható 'download manager'. A program könnyen áttekinthető, kezelése egyszerű. A funkciói közül néhány: FTP, WEB letöltés, proxy használat, naptárból kiválasztható időzítés, letöltési sebesség beállítása, stb. A program telepítése egyszerű : apt-get install d4x




Azoknak akik nem Debian -t használnak, a program honlapja:

http://www.krasu.ru/soft/chuchelo

Alan Cox 2.4.9-ac10

 ( trey | 2001. szeptember 8., szombat - 19:01 )

Alan Cox az egyik legismertebb kernelhacker. Az elsődleges fejlesztője volt a Linux hálózati stack -nak, ezenkívül közreműködött olyan területeken mint a VNC, MMU-less palmpilot Linux portolása a GNOME projectbe. Alan Cox patch -ei rendszerint bekerülnek a következő stabil kernelekbe. A jelenlegi stabil kernel javítófoltja a 2.4.9-ac10.

Letöltés:

http://www.kernel.org/pub/linux/kernel/people/alan/linux-2.4/2.4.9/patch-2.4.9-ac10.gz


Elérhető Diff file -k:

http://www.bzimage.org

Újabb Linux féreg?

 ( trey | 2001. szeptember 8., szombat - 16:53 )

A Qualys nevű biztonsági cég egy újabb Linux férget fedezett fel. A Remote Shell Trojan névre hallgató worm két részből áll: egy szaporodó (self-replicating) részből, és egy távoli kliens programból. A féreg a Linux ELF (Executable and Linking Format) binárisokat fertőzi meg az aktuális könyvtárban és a /bin könyvtárban. A virus nem tartalmaz memoriarezidens részt. Amint a fertőzött binaris végrehajtódik létrejön egy backdoor process. A féreg egy UDP porton figyel, és várja a kapcsolatot (az 5503/UDP vagy felette). Amint létrejön a kapcsolat a távoli gépével, a féreg egy távoli shell -t ad a támadónak (A fertőzött bináris jogosultsági szintjének megfelelőt).

A féregről bővebben olvashatsz:

http://www.qualys.com/alert/remoteshell.html

NVidia driver Version: 1.0-1512

 ( quash | 2001. szeptember 8., szombat - 15:41 )

Az NVidia kiadott egy újabb drivert a kártyáihoz, sokat nem lehet róla írni, bugfixek vannak benne főleg. Az Nvidia tulajdonosoknak kötelező, más kártyával rendelkezőknek nem ajanlott :).

Letöltés, és változások listája itt.

Linux Administration Security Guide (LASG)

 ( trey | 2001. szeptember 4., kedd - 20:43 )

Biztonság témakörben milliónyi howto, leírás, dokumentum jelent meg az elmúlt években az Internet -en. Ahogy az idő múlik, ezek az információk elavulnak, a crackerek technikái fejlődnek, változnak. A LASG azaz a 'Linux Administration Security Guide' is egy ezekből a dokumentumokból.

Hogy miért érdemes mégis jobban szemügyre venni ezt?

Mert rendkívül friss információkat tartalmaz, amelyek szükségesek minden olyan rendszeradminisztrátor számára aki szerver(eke)t üzemeltet. A dokumentum legutolsó frissítése: 2001.08.31.

A dokumentum lelőhelye:

https://www.seifried.org/lasg/

Alan Cox 2.4.9-ac7

 ( trey | 2001. szeptember 4., kedd - 19:58 )

Alan Cox az egyik legismertebb kernelhacker. Az elsődleges fejlesztője volt a Linux hálózati stack -nak, ezenkívül közreműködött olyan területeken mint a VNC, MMU-less palmpilot Linux portolása a GNOME projectbe. Alan Cox patch -ei rendszerint bekerülnek a következő stabil kernelekbe. A jelenlegi stabil kernel javítófoltja a 2.4.9-ac7.

Letöltés:

http://www.kernel.org/pub/linux/kernel/people/alan/linux-2.4/2.4.9/patch-2.4.9-ac7.gz


Elérhető Diff file -k:

http://www.bzimage.org

XJump

 ( quash | 2001. szeptember 4., kedd - 19:37 )

Véletlenül raktam fel ez a kis csodát és egyből fél órára lekötött. Egy nagyon egyszerű játékról van szó, ugrálgatni kell szintről szintre felfele, de nem lehet abbahagyni :).

Telepítése:
apt-get install xjump ; /usr/game/xjump és hajrá :)))

XChat 1.8.3

 ( Baggio | 2001. szeptember 4., kedd - 19:29 )

Elkészült az általam legjobban kedvelt grafikus felületre írt IRC kliens, az X-Chat 1.8.3-as verziója. Számos hibajavítást végeztek rajta, többek között végre szóközöket is tehetünk a DCC -n kapott/küldött file-ok nevébe. Akit bővebben érdekelnek a javítások az megnézheti a http://www.xchat.org/changelog.txt címen. A csomag letölthető Debian -ra, Red Hat-re, és természetesen forrásban is megtalálható a http://www.xchat.org/download.html -re kattintva ;-). A http://www.xchat.org/screenshots.html lapon pedig találhattok az XChat-ről néhány screenshotot.

A HP felvásárolja a Compaqot

 ( Friczy | 2001. szeptember 4., kedd - 19:15 )

Nem közvetlenül a Linux világához kapcsolódó hír, de mivel a számítástechnika két meghatározó cégéről van szó, érdekes lehet sokaknak:




A Hewlett-Packard bejelentette, hogy felvásárolja a Compaq -ot. Az üzlet értéke 25 milliárd USD. A bejelentésről itt olvashattok:

http://biz.yahoo.com/rb/010903/business_tech_hp_compaq_dc.html

Hogy ennek a lépésnek milyen hatása lesz a számítástechnikai ipar jövőjére, azt még nem lehet tudni.

Megváltozott a Gnome.hu

 ( Baggio | 2001. szeptember 3., hétfő - 21:23 )

Megváltozott külsövel, bövített tartalommal, és továbbra is logikus tartalomelrendezéssel találhatjuk meg a legfontosabb újdonságokat, és híreket a Gnome -al kapcsolatban a http://www.gnome.hu/ címen. Ez az oldal egyéb fontos információkat tartalmaz, föleg link -eket értek ezalatt. Számos más magyar Linux -os oldalra lehet innen eljutni. Érdemes megnézni!