Attivare sudo su RedHat/Centos

Posted by Cristian | Posted in Comandi Shell Linux | Posted on 28-01-2010

0

dalla shell lancio:

su –login -c ‘visudo’

poi cerco la riga sottostante e la decommento

# %wheel  ALL=(ALL)       ALL

In questo modo tutti gli utenti appartenenti al gruppo wheel avranno modo di esegure comandi privilegiati.

ora creare un nuovo utente e lo associarlo al gruppo whell

useradd -c “Utente privilegiato” -d /home/utente1 -m -g users -G wheel utente1 && passwd utente1

Tools per creare file vuoti di tutte le dimensioni

Posted by Cristian | Posted in Work in progress | Posted on 28-01-2010

0

Capita a volte di aver bisogno di file di grandi dimensioni per i motivi più disparati, in queste occasioni tornano utili due tools uno da usare sotto Linux ed uno sotto Windows che ci permettono di farlo in modo molto semplice e rapido.

Sotto Linux per questo scopo possiamo avvalerci del dd nel modo riportato di seguito:

dd if=/dev/zero of=/home/fileditest bs=4k count=125000

il valore finale 12500 identifica le dimensioni che in questo caso coincidono con 512MB.
Il comando dd può essere utilizzato per svariati scopi quindi vi rimando al man.

Su Windows il tool è fsutil e va lanciato dal prompt dei comandi come segue:

fsutil file createnew C:\fileditest.txt 536870912

il valore 536870912 in byte corrisponde a 512MB.
Se stiamo usando Vista dobbiamo ricordarci di avviare il prompt dei comandi con l’utente amministratore.

Test di sicurezza

Posted by Cristian | Posted in Sicurezza IT | Posted on 24-01-2010

0

Questo sito www.pcflank.com permette di eseguire senza dover scaricare nessun tool, test anche abbastanza approfonditi sulla sicurezza del sistema dal quale ci si collega.

alcuni test disponibili : Quick Test Stealth Test Browser Test Trojans Test Advanced Port Scanner Exploits Test

facendo una scanzione del sito www.pcflank.com utilizzando il servizio di verifica messo a sisposizione da safeweb.norton.com si ottiene un risultato non è molto rassicurante.

Rilevare rootkit e backdoor su Linux

Posted by Cristian | Posted in Sicurezza IT | Posted on 24-01-2010

0

Questi due tools (chkrootkit rkhunter) permettono di rilevare la presenza di eventuali rootkit, backdoor, sniffer, scanner sulla distribuzione linux che stiamo utilizzando.

Per installarli su Ubuntu:

sudo aptitude install chkrootkit rkhunter

ovviamente l’utilizzo di questi strumenti non ci da la garanzia che il nostro sistema sia esente da minacce ma è comunque già un buon inizio.

Per avviare chkrootkit basta lanciare sudo chkrootkit

chkrootkit

mentre per lanciare rkhunter c’è bisogno almeno di una opzione tipo sudo rkhunter -c

rkhunter

Le minacce che dovrebbero riuscire ad individuare: lrk3, lrk4, lrk5, lrk6 (and some variants), Solaris rootkit, FreeBSD rootkit, t0rn (including latest variant), Ambient’s Rootkit for Linux (ARK), Ramen Worm, rh[67]-shaper, RSHA, Romanian rootkit, RK17, Lion Worm, Adore Worm, MD5 hash changes, files commonly created by rootkits, executables with anomalous file permissions, suspicious strings in kernel modules, hidden files in system directories.

Cambiare MAC address su Ubuntu

Posted by Cristian | Posted in Sicurezza IT | Posted on 23-01-2010

0

per cambiare al volo il MAC address di un’interfaccia di rete su Linux Ubuntu basta lanciare da shell il comando seguente:

sudo ifconfig eth0 hw ether 00:34:E3:0D:34:A5

ovviamente il MAC address 00:34:E3:0D:34:A5 va cambiato a proprio piacimento.

Utilizzare l’SCP in un ciclo FOR

Posted by Cristian | Posted in Script Bash | Posted on 22-01-2010

0

creo un nuovo file con estenzione .sh sulla mia distribuzione linux preferita

root@uby:/home# vi mioscript.sh

e ci metto dentro quello che segue:

#!/bin/bash

for d in 2 3 4 5 6
do
ls /home/FILE/*.jsp > elenco-files.txt

for f in $(cat elenco-files.txt)
do
scp /home/FILE/$f root@node$d:/home/FILE/ 2>/dev/null

s2=$?

if [ $s2 -eq 0 ]
then

echo il “file” $f è stato trasferiti con successo sul nodo$d

else

echo il “file” $f NON è stato trasferiti con successo sul nodo$d

fi
done

con chmod aggiungo i permessi rwx per l’owner e per il gruppo:
chmod 770 mioscript.sh

Creare e restorare il dump di un database mysql

Posted by Cristian | Posted in Mysql | Posted on 21-01-2010

0

Il comando mysqldump ci permette di creare copie di backup di  un database mysql.

questo comando permette di creare la copia di backup di tutti i dati del database selezionato:
mysqldump -u username -p password nome_db > dump.sql

questo comando permette di creare la copia di backup di tutti i database presenti nel nostro mysql:
mysqldump -u username -p password –all-databases > dump.sql

questo comando permette di creare la copia di backup di una sola tabella del database selezionato:
mysqldump -u username -p password nome_db nome_tabella > dump.sql

questo comando permette di caricare il file di backup precedentemente creati utilizzando in questo caso il client mysql
mysql [-h nome_host] -u username -p [password] nome_db < dump.sql

Generare file pdf da php con fpdf

Posted by Cristian | Posted in Php | Posted on 17-01-2010

0

Fpdf è una classe PHP gratuita che permette di creare in php files PDF in modo molto semplice e rapido.

Dal sito ufficiale del progetto fpdf è possibile scaricare l’ultima versione di questa libreria.

Una volta caricata la classe sul vostro server potete provare il codice seguente per fare un test.

<?php
require(‘fpdf.php’);
$pdf_doc=new FPDF();
$pdf_doc->AddPage();
$pdf_doc->SetFont(‘Arial’,'B’,24);
$pdf_doc->Cell(60,30,’Ciao mondo!’);
$pdf_doc->Output();
?>

Partendo dalla classe fpdf è stata creata la classe html2fpdf che permette di creare un pdf da una pagina html.

decode/encode base64 e ASCII Text in php

Posted by Cristian | Posted in Php | Posted on 16-01-2010

0

il codice qui sotto restituisce a video la scritta Smemorando.com … il lavoro rende schiavi che è il risultato della conversione della stringa di dati da BASE64 ad ASCII Text

<?php
$str = ‘U21lbW9yYW5kby5jb20gLi4uIGlsIGxhdm9ybyByZW5kZSBzY2hpYXZp‘;
echo base64_decode($str);
?>

il codice qui sotto restituisce a video la scritta U21lbW9yYW5kby5jb20gLi4uIGlsIGxhdm9ybyByZW5kZSBzY2hpYXZp che è il risultato della conversione della stringa di dati da ASCII Text a BASE64

<?php
$str = ‘Smemorando.com … il lavoro rende schiavi‘;
echo base64_encode($str);
?>

Resettare installazione Apache su Ubuntu

Posted by Cristian | Posted in Apache2 | Posted on 10-01-2010

0

Può capitare che dopo aver smanettato troppo sui file di configurazione di apache2 si senta la necessità di ripartire da zero senza reinstallare l’intero sistema si può quindi seguire questa semplice procedura anche a seguito di errori tipo [.: 44: Can't open /etc/apache2/envvars] allo start del servizio apache2.

Dalla shell lancio:
sudo dpkg –get-selections | grep apache

poi in base al risultato lancio il remove con l’opzione purge per cancellare anche tutti i file di configurazione:
sudo apt-get remove –purge apache2 apache2-mpm-worker apache2-threaded-dev apache2-utils apache2.2-common libapache2-mod-python libapache2-mod-python-doc libapache2-mod-wsgi

poi reinstallo il tutto:
sudo apt-get install apache2 libapache2-mod-python libapache2-mod-wsgi libapache2-mod-python-doc

ora se vado in cd /etc/apache2/ trovo nuovamente tutti i file di configurazione aggiunti di default in fase di installazione.