Архив Ноябрь 2009

system: rkhunter (охота за руткитами)

[shell@root]# aptitude install rkhunter
[shell@root]# rkhunter —update // тут 2 тире
[shell@root]# rkhunter —check // тут 2 тире

Улыбнуло, то что когда я просканировал свою системы случилась ОПАСНОСТЕ!!АХТУНГ!!! утилита unhide — возможный рутик, пошел гуглить: Unhide is a forensic tool to find processes and TCP/UDP ports hidden by rootkits.

Реклама

system: UpStart init

UpStart init — это основанная на событиях замена /sbin/init демона, который контролирует запуск задач и сервисов во время загрузки, остановки их во время завершения работы и мониторинг их во время работы.

Изначально эта система была разработана для Ubuntu, но использовать её можно в любой Linux-системе, как замену классической System V — init.

Что уже реализовано:

  • Задачи и Сервисы запускаются и останавливаются по событиям.
  • События сгенерированные задачами и сервисами запускаются и останавливаются.
  • События могут быть полученны от других процессов системы.
  • Сервисы могут быть перезапущены, если умерли «случайно».
  • Мониторинг и перезапуск демонов, независимо от родительского процесса.
  • Взаимодействие с init демоном через D-Bus

Краткий ман:
initctl — утилита управления initом.
—system // Взаимодействие с init обычно выполняется через сокет. Эта опция принуждает взаимодействовать через D-bus
—no-wait // применяется для start stop restart emit команд, обычно init ждет когда процесс завешит работу, тут он ожидать не будет.
—quiet // отключает вывод всего, кроме ошибок.
start JOB // запуск процесса, например atd.
stop JOB // остановка процесса.
status JOB // получить данный статус демона (остановлет || запущен && pid)
list // список всех известных процессов и вывод информации о них на экран.
reload-configuration // заставить init-демона перечитать его конфигурацию.

system: init levels

Какой runlevel за что отвечает:
0 – halt (Do NOT set initdefault to this)
1 – Single user mode
2 – Multiuser, without NFS (The same as 3, if you do not have networking)
3 – Full multiuser mode
4 – unused
5 – X11
6 – reboot (Do NOT set initdefault to this)

Надо обращать свое внимание на то что написано в скобках, а то возможно получить веселье =)

linux: 1c v7

http://gloomka.livejournal.com/35655.html

utilites: screen

screen — нужна для того чтобы можно было запустить что-либо в виртуальной консоли.
Что это дает ? Можно запустить софтинку в виртуальной консоли, затем отключить от терминала, а затем когда будет угодно подключиться и посмотреть например за ходом событий.

основные опции 3:
-S // создание сокета.
-r // соединение с сокетом.
-list // просмотр всех существующих сокетов (по сути открытых виртуальных косолей).

горячии клавиши:
Ctrl+a+d // отсоединиться от существующей виртуальной консоли.

screen -S BACKUP tar root.tar / —exclude=/tmp // делаем бэкап.
Ctrl+a+d // отсоединились.
screen -list // получаем список сокетов.
Получаем что-то типа:
There is a screen on:
3826.BACKUP (27.11.2009 17:26:52) (Detached)
1 Socket in /var/run/screen/S-root.

// Тут 3826 — это пид процесса, а BACKUP имя сокета.
screen -r BACKUP // снова подключились к той виртуальной консоли, которую создавали.

ubuntu: ntpdate-debian (синхронизация времени)

[shell@root]# ntpdate-debian // вот и синхронизировали время ;)
Если хочется изменить сервак для синхронизации, то правим /etc/default/ntpdate

routing: IP Forwarding в Linux

Метод для ubuntu:
cat >> /etc/network/options
ip_forward=yes

Метод для любой линухи:
cat >> /proc/sys/net/ipv4/ip_forward
sysctl net.ipv4.ip_forward = 1

Метод изменения значения на лету:
sysctl -w net.ipv4.ip_forward=1
или
echo 1 > /proc/sys/net/ipv4/ip_forward