Forum Debianizzati

shellshock

Forum Debianizzati - Gio, 25/09/2014 - 18:44
ecco la news: http://www.internazionale.it/news/infor ... -computer/

Ho fatto il test suggerito su stackexchange (http://apple.stackexchange.com/question ... 851#146851) e sono risultato vulnerabile.

siamo tutti fottuti

a parte gli scherzi, dove si trova della documentazione un po' piu' dettagliata? Sarebbe interessante capire cosa fa di preciso (magari ottiene la shell ma senza permessi di root). E poi il test di sopra e' attendibile secondo voi?
Categorie: Forum Debianizzati

Come prevenire e bloccare scan? w00tw00t,tmUnblock.cgi ecc

Forum Debianizzati - Gio, 25/09/2014 - 17:35
Ciao, in /var/log/apache2/access.log ho spesso:

185.27.36.67 - - [25/Sep/2014:12:25:46 +0200] "POST /%70%68%70%70%61%74%68/%70%68%70?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75%68%6F%73%69%6E%2E%73%69%6D%75%6C%61%74%69%6F%6E%3D%6F%6E+%2D%64+%64%69%73%61%62%6C%65%5F%66%75%6E%63%74%69%6F%6E%73%3D%22%22+%2D%64+%6F%70%65%6E%5F%62%61%73%65%64%69%72%3D%6E%6F%6E%65+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%6E HTTP/1.1" 404 393 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"

58.241.61.162 - - [25/Sep/2014:12:30:57 +0200] "GET /w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1" 404 431 "-" "ZmEu"

58.241.61.162 - - [25/Sep/2014:12:30:58 +0200] "GET /phpMyAdmin/scripts/setup.php HTTP/1.1" 404 421 "-" "ZmEu"

58.241.61.162 - - [25/Sep/2014:12:30:59 +0200] "GET /phpmyadmin/scripts/setup.php HTTP/1.1" 401 580 "-" "ZmEu"

58.241.61.162 - - [25/Sep/2014:12:31:00 +0200] "GET /pma/scripts/setup.php HTTP/1.1" 404 415 "-" "ZmEu"

58.241.61.162 - - [25/Sep/2014:12:31:00 +0200] "GET /myadmin/scripts/setup.php HTTP/1.1" 404 419 "-" "ZmEu"

58.241.61.162 - - [25/Sep/2014:12:31:05 +0200] "GET /MyAdmin/scripts/setup.php HTTP/1.1" 404 419 "-" "ZmEu"

211.24.56.24 - - [25/Sep/2014:14:53:55 +0200] "GET /tmUnblock.cgi HTTP/1.1" 400 431 "-" "-"

89.207.135.125 - - [25/Sep/2014:15:23:54 +0200] "GET /cgi-sys/defaultwebpage.cgi HTTP/1.0" 404 427 "-" "() { :;}; /bin/ping -c 1 198.101.206.138"

Qual è il miglior modo per prevenire e bloccare gli scan?

Utilizzo Debian 7 su VPS.

Grazie mille in anticipo
Categorie: Forum Debianizzati

Re: [Risolto] Dividere file sql di grandi dimensioni

Forum Debianizzati - Gio, 25/09/2014 - 15:55
marcomg ha scritto:Il fatto è che se le istruzioni possono essere su più linee bisogna trovare un altro sistema per dividerle. Ogni istruzione finisce con ";", però quel carattere può trovarsi nel testo (come accadrà nel record di questo post). Allora bisogna trovare tutti i ";" che sono di fine comando. Il problema è che il ";" non è obbligatorio (anche se dovrebbe).
Non funziona così. Io risolsi usando una regex per fare lo split (che non ho più, altrimenti l'avrei già postata).
Non bisogna guardare la fine, ma l'inizio: tutte le istruzioni cominciano con parole chiave limitate (INSERT, UPDATE, ecc.).

Se si tratta di un backup si troveranno solo istruzioni "CREATE TABLE" e "INSERT INTO" e le stesse NON devono trovarsi all'interno di apici (perché ci potrebbe essere un record che contiene la stessa stringa). È più semplice di quanto si creda.
Si si esporta tramite PhpMyAdmin, è ancora più semplice, perché le istruzioni sono su righe, finiscono con il punto e virgola, sono istruzioni case sensitive e tra l'istruzione della tabella e quella dei record c'è un un commento in mezzo.
Categorie: Forum Debianizzati

Componenti aggiuntivi iceweasel

Forum Debianizzati - Gio, 25/09/2014 - 15:52
Buongiorno a tutti, su wheezy monto Mozilla iceweasel 24.8.0.
Non riesco a installare nessun componente aggiuntivo, mi dice errore di download.
Qualche suggerimento?
Grazie da subito.
Categorie: Forum Debianizzati

Re: [Risolto] Dividere file sql di grandi dimensioni

Forum Debianizzati - Gio, 25/09/2014 - 15:45
Il fatto è che se le istruzioni possono essere su più linee bisogna trovare un altro sistema per dividerle. Ogni istruzione finisce con ";", però quel carattere può trovarsi nel testo (come accadrà nel record di questo post). Allora bisogna trovare tutti i ";" che sono di fine comando. Il problema è che il ";" non è obbligatorio (anche se dovrebbe).
EDIT:
@mirko.pagliai ci vedo proprio bene uno scriptino python che fa le richieste automaticamente
Categorie: Forum Debianizzati

Re: [Risolto] Dividere file sql di grandi dimensioni

Forum Debianizzati - Gio, 25/09/2014 - 15:40
HAL 9000 ha scritto:Un problema interessante comunque, nemmeno immaginavo che potesse essere qualcosa di così complicato o inusuale da dover ricorrere a software di terze parti. Anche le uniche soluzioni che avevo trovato riguardavano l'esecuzione di script in linguaggi vari.
Il problema principale, nonché il più insidioso, nonché quello spesso irrisolvibile, di chi gestisce/fa manutenzione di spazi hosting è il ripristino dei backup dei database, perché gli upload sono limitati (spesso a pochi MB) e il server impone un tempo massimo di esecuzione di ogni script (spesso 30 secondi).

Se hai un cliente che genera molti contenuti (es., giornale online) e che non vuole spendere più di 50/100€ per lo spazio web (per esperienza, è pieno di gente che vuole Aruba e solo Aruba), sei nella ... fino al collo. Per i backup nessun problema, ma se un giorno dovesse accadere qualcosa e ci fosse l'esigenza di ripristinare un backup, è un inferno.

L'unica vera soluzione è: comprare server virtuali con almeno accesso ssh/telnet e far comprare ai clienti soltanto domini con DNS.

Stesso discorso per chi è incaricato, all'interno di un'azienda, di gestire tutto ciò che riguarda il web.

Una volta mi è capitato di dover ripristinare 1,2GB (sì, 1,2GB) di dati da remoto, con limite di upload di 5MB e tempo massimo di esecuzione degli script di 5 secondi. Non lo auguro a nessuno...
Categorie: Forum Debianizzati

Re: [Risolto] Dividere file sql di grandi dimensioni

Forum Debianizzati - Gio, 25/09/2014 - 15:19
Ottimo, vedo che è stato risolto.

Un problema interessante comunque, nemmeno immaginavo che potesse essere qualcosa di così complicato o inusuale da dover ricorrere a software di terze parti. Anche le uniche soluzioni che avevo trovato riguardavano l'esecuzione di script in linguaggi vari.

E grazie a mirko.pagliai per i chiarimenti.
Categorie: Forum Debianizzati

Re: Installazioni via rete

Forum Debianizzati - Gio, 25/09/2014 - 14:57
Ho avuto anche io l'esigenza (leggermente diversa dalla tua) di avviare un boot da un client con una .iso presente su un server. Lo scopo era ottenere una procedura per installare Debian su N macchine a partire dalla stessa .iso .
Purtroppo l'unica immagine che ha funzionato è stata la netboot abilitando il PXE . C'è una guida sul Wiki Debian: https://wiki.debian.org/PXEBootInstall
Credevo fosse possibile avviare una qualunque .iso (primo CD, netinst) ma non ho capito come fare oppure se sia possibile farlo.

Mi accodo nell'attesa di soluzioni e/o suggerimenti.
Categorie: Forum Debianizzati

Re: Update può corromepere il bios della Motherboard?

Forum Debianizzati - Gio, 25/09/2014 - 14:32
Si, ma hai parlato solo di windows xp e di debian ce ne sono innumerevoli versioni...
Categorie: Forum Debianizzati

Re: Link simbolico con opzioni

Forum Debianizzati - Gio, 25/09/2014 - 13:41
Domanda scusa, mi ero perso questo thread, alla fine ho risolto facendo uno "script" come diceva ferdybassi
Adesso metto risolto nell'intestazione.

Grazie ancora e scusate
Categorie: Forum Debianizzati

Installazioni via rete

Forum Debianizzati - Gio, 25/09/2014 - 13:17
vorrei fare un serverino con un bel po' di iso dentro per fare un po' di installazioni da rete, senza trafficare ogni volta con i cd e i dvd. ho letto un po' in giro ma mi par di capire che per ogni sistema che si vuol poter avviare serve una immagine dedicata e fatta apposta per questa funzionalità. io invece vorrei fare una bella collezione di iso, una cosa semplice e senza tanti orpelli. è fattibile? c'è qualche guida che mi consigliate? grazie mille
Categorie: Forum Debianizzati

Re: Grosso problema dopo Update -Aiuto-

Forum Debianizzati - Gio, 25/09/2014 - 12:50
Sul forum vi sono alcune indicazioni
[RISOLTO]Samba supporta i permessi unix?

[RISOLTO]Poblemi avvio pc dopo problemi con permessi

Prova a vedere se possono esserti di aiuto.
Categorie: Forum Debianizzati

Re: [HELP] installazione client whatsApp su debian

Forum Debianizzati - Gio, 25/09/2014 - 12:28
È tempo sprecato, tanto non sapremo mai se i suggerimenti siano stati utili o meno
Categorie: Forum Debianizzati

Re: [Risolto] Dividere file sql di grandi dimensioni

Forum Debianizzati - Gio, 25/09/2014 - 12:22
marcomg ha scritto:Per questo te lo chiedevo. Se erano su una sola linea basta dividere le linee, altrimenti bisogna effettuare il parsing.Direi che la soluzione che ho trovato è quella che fa per me.
marcomg ha scritto:P.S. Io non caricherei mai un database su un hosting online per splittarlo, ma lo farei solo con un programma in python/C/C++/Java/Bash di cui ho i sorgenti e me lo compilo. Chi mi garantisce che non spedisca password e altre cose a terzi?
Infatti, per quello mi sono scaricata i sorgenti per usarlo sul mio pc.
Categorie: Forum Debianizzati

Re: Angolo delle risate

Forum Debianizzati - Gio, 25/09/2014 - 11:57
marcomg ha scritto:Ah ah ah. Si potrebbe fare: si mette qualche banner e vanno come fondo-cassa per debianizzati.

Categorie: Forum Debianizzati

Re: Chi di voi è emigrato?

Forum Debianizzati - Gio, 25/09/2014 - 11:54
desperados ha scritto:marcus85it ha scritto:secondo me ci vorranno 10-20 anni per riprenderci

beata gioventù, sempre piena di sogni e illusioni

ho 29 anni per il mondo del lavoro non sono più la beata gioventù...
Categorie: Forum Debianizzati

Re: Chi di voi è emigrato?

Forum Debianizzati - Gio, 25/09/2014 - 11:47
marcus85it ha scritto:secondo me ci vorranno 10-20 anni per riprenderci

beata gioventù, sempre piena di sogni e illusioni
Categorie: Forum Debianizzati

Re: debian testing in blocco totale

Forum Debianizzati - Gio, 25/09/2014 - 11:43
non ho mai usato supergrubdisk, comunque in generale uso una qualunque live per ripristinare grub
Categorie: Forum Debianizzati
Condividi contenuti