F

irma OVH stworzyła modułowy framework napisany głównie w języku powłoki bash, który za pomocą skryptów sprawdza rekomendacje z CIS (ang. Center for Internet Security) dla systemu Debian w wersji 9/10. Zgodnie z filozofią “zjedz własną karmę dla psa” (ang. eat your own dog food), która opisuje wykorzystywanie własnych produktów lub usług do swoich, wewnętrznych działań firmowych – projekt ten jest wykorzystywany do hartowania systemów OVH, które mają spełniać standard PCI DSS (ang. Payment Card Industry Data Security Standard). Na postawie tego projektu powstał również inny o nazwie harbian-audit, który rozszerzył działanie o wytyczne z STIG (ang. Security Technical Implementation Guide) dla systemu CentOS 8 oraz Ubuntu 16.04. Możemy w nim również znaleźć autorskie wytyczne stworzone przez społeczność HardenedLinux.

Zespół badawczy Qualys odkrył lukę przepełnienia sterty w sudo – prawie wszechobecnym narzędziu dostępnym w głównych systemach operacyjnych typu *nix. Każdy nieuprzywilejowany użytkownik posiadający dostęp do powłoki systemowej może uzyskać uprawnienia administratora (root) na hoście, którego dotyczy luka (przy domyślnej konfiguracji sudo). Sudo to potężne narzędzie, które jest zawarte w większości, jeśli nie we wszystkich systemach operacyjnych na systemach Unix i Linux. Umożliwia użytkownikom uruchamianie programów z uprawnieniami innego użytkownika. Luka sama w sobie ukrywała się na widoku prawie od 10 lat. W lipcu 2011 roku została wprowadzona zmiana (commit 8255ed69) i dotyczy ona wszystkich starszych wersji od 1.8.2 do 1.8.31p2 oraz wszystkich stabilnych wersji od 1.9.0 do 1.9.5p1 w ich domyślnej konfiguracji.
[ czytaj całość… ]

while read x; do echo -e "$x\n`aptitude why $x`" | grep 'Manually installed' -B1 |\
grep -v '^Manually installed\|^--'; done <<< $(apt-mark showmanual)

Z

łóżmy, że posiadamy prosty, ale wielojęzyczny serwis napisany w języku HTML, który jest obsługiwany przez serwer WWW Apache. Naszym celem jest automatyczne przekierowywanie po stronie serwera użytkowników z różnych krajów na odpowiednie wersje językowe znajdujące się w katalogach /en/ (angielski) /de/ (niemiecki) /ru/ (rosyjski). Pierwszym sposobem może być użycie mechanizmu geolokalizacji. Firma MaxMind udostępnia różne API dla swojej bazy, w tym również dla Apache’a.
[ czytaj całość… ]

C

zęsto podczas uaktualniania pakietów Slackware, CentOS lub innej dowolnej dystrybucji (czy ściągania całego nowego wydania) stajemy przed wyborem serwera lustrzanego. Choć na każdej oficjalnej stronie naszego ulubionego systemu istnieje opis prędkości poszczególnych serwerów lustrzanych to wiele z nich jest podobnej prędkości. Jak dokonać wyboru?
[ czytaj całość… ]