Smemorandola libertà non esiste, siamo tutti schiavi

Questi due tools (chkrootkit rkhunter) permettono di rilevare la presenza di eventuali rootkit, backdoor, sniffer, scanner sulla distribuzione linux che stiamo utilizzando.

Per installarli su Ubuntu:

sudo aptitude install chkrootkit rkhunter

ovviamente l’utilizzo di questi strumenti non ci da la garanzia che il nostro sistema sia esente da minacce ma è comunque già un buon inizio.

Per avviare chkrootkit basta lanciare sudo chkrootkit

mentre per lanciare rkhunter c’è bisogno almeno di una opzione tipo sudo rkhunter -c

Le minacce che dovrebbero riuscire ad individuare: lrk3, lrk4, lrk5, lrk6 (and some variants), Solaris rootkit, FreeBSD rootkit, t0rn (including latest variant), Ambient’s Rootkit for Linux (ARK), Ramen Worm, rh[67]-shaper, RSHA, Romanian rootkit, RK17, Lion Worm, Adore Worm, MD5 hash changes, files commonly created by rootkits, executables with anomalous file permissions, suspicious strings in kernel modules, hidden files in system directories.

per cambiare al volo il MAC address di un’interfaccia di rete su Linux Ubuntu basta lanciare da shell il comando seguente:

sudo ifconfig eth0 hw ether 00:34:E3:0D:34:A5

ovviamente il MAC address 00:34:E3:0D:34:A5 va cambiato a proprio piacimento.

Il comando mysqldump ci permette di creare copie di backup di  un database mysql.

questo comando permette di creare la copia di backup di tutti i dati del database selezionato:
mysqldump -u username -p password nome_db > dump.sql

questo comando permette di creare la copia di backup di tutti i database presenti nel nostro mysql:
mysqldump -u username -p password –all-databases > dump.sql

questo comando permette di creare la copia di backup di una sola tabella del database selezionato:
mysqldump -u username -p password nome_db nome_tabella > dump.sql

questo comando permette di caricare il file di backup precedentemente creati utilizzando in questo caso il client mysql
mysql [-h nome_host] -u username -p [password] nome_db < dump.sql

Fpdf è una classe PHP gratuita che permette di creare in php files PDF in modo molto semplice e rapido.

Dal sito ufficiale del progetto fpdf è possibile scaricare l’ultima versione di questa libreria.

Una volta caricata la classe sul vostro server potete provare il codice seguente per fare un test.

<?php
require(‘fpdf.php’);
$pdf_doc=new FPDF();
$pdf_doc->AddPage();
$pdf_doc->SetFont(‘Arial’,'B’,24);
$pdf_doc->Cell(60,30,’Ciao mondo!’);
$pdf_doc->Output();
?>

Partendo dalla classe fpdf è stata creata la classe html2fpdf che permette di creare un pdf da una pagina html.

il codice qui sotto restituisce a video la scritta Smemorando.com … il lavoro rende schiavi che è il risultato della conversione della stringa di dati da BASE64 ad ASCII Text

<?php
$str = ‘U21lbW9yYW5kby5jb20gLi4uIGlsIGxhdm9ybyByZW5kZSBzY2hpYXZp‘;
echo base64_decode($str);
?>

il codice qui sotto restituisce a video la scritta U21lbW9yYW5kby5jb20gLi4uIGlsIGxhdm9ybyByZW5kZSBzY2hpYXZp che è il risultato della conversione della stringa di dati da ASCII Text a BASE64

<?php
$str = ‘Smemorando.com … il lavoro rende schiavi‘;
echo base64_encode($str);
?>

Può capitare che dopo aver smanettato troppo sui file di configurazione di apache2 si senta la necessità di ripartire da zero senza reinstallare l’intero sistema si può quindi seguire questa semplice procedura anche a seguito di errori tipo [.: 44: Can't open /etc/apache2/envvars] allo start del servizio apache2.

Dalla shell lancio:
sudo dpkg –get-selections | grep apache

poi in base al risultato lancio il remove con l’opzione purge per cancellare anche tutti i file di configurazione:
sudo apt-get remove –purge apache2 apache2-mpm-worker apache2-threaded-dev apache2-utils apache2.2-common libapache2-mod-python libapache2-mod-python-doc libapache2-mod-wsgi

poi reinstallo il tutto:
sudo apt-get install apache2 libapache2-mod-python libapache2-mod-wsgi libapache2-mod-python-doc

ora se vado in cd /etc/apache2/ trovo nuovamente tutti i file di configurazione aggiunti di default in fase di installazione.

Per risolvere questo warning su apache (apache2: Could not reliably determine the server’s fully qualified domain name, using 127.0.0.1 for ServerName)

basta aprire il file di configurazione di Apache che su ubuntu è sotto /etc/apache2/apache2.conf ed aggiungere: ServerName 127.0.0.1

Grazie al plugin (Fast YouTube Download) è possibile scaricare con un click tutti i video presenti su youtube scegliendo il formato preferito.

Questo tool (driftnet) che è già disponibile tra i repository ufficiali di Ubuntu ci permette di sniffare tutte le immagini che transitano all’interno della rete alla quale siamo collegati.

Basta quindi installarlo da shell con:

sudo apt-get install driftnet

e lanciarlo magari dando prima uno sguardo alle opzioni

sudo driftnet -v

e questo è il risultato

ne ho illustrato le funzionalità ma ovviamente ne sconsiglio l’utilizzo.. la privacy è la privacy