Ένα αρκετά καλό σημείο για να ελέγξει κανείς τις αδυναμίες σε ένα web site είναι φυσικά τα logs του web server.
Τι προσπαθούν οι hackers να βρουν;
Τι προσπαθούν να κάνουν;
Έχω μόνο δύο εφαρμογές στο balaskas.gr:
οπότε τα περισσότερα hits τα παίρνω από το 404 (not found) error του apache.
Ενδεικτικά παραθέτω μερικά entries:
- /phpmyadmin//scripts/setup.php
- /phpMyAdmin//scripts/setup.php
- /mambots/content/multithumb/multithumb.php
- /mysql/config/config.inc.php
- /p/m/a/config/config.inc.php
- /scripts/setup.php
- /phpmyadmin/config/config.inc.php
- /pma/config/config.inc.php
- /xmlrpc/xmlrpc.php
- /PHPMYADMIN/config/config.inc.php
- /xmlsrv/xmlrpc.php
- /admin/config/config.inc.php
- /pma//scripts/setup.php
- /b2/xmlsrv/xmlrpc.php
- /phpadsnew/adxmlrpc.php
- /dbadmin/config/config.inc.php
- /webmail/bin/msgimport
- /phpads/adxmlrpc.php
- /xmlrpc.php
- /drupal/xmlrpc.php
- /wordpress/xmlrpc.php
- /phpAdsNew/adxmlrpc.php
- /community/xmlrpc.php
- /phpMyAdmin/config/config.inc.php
- /blogs/xmlrpc.php
- /blog/xmlsrv/xmlrpc.php
- /adserver/adxmlrpc.php
- /blog/xmlrpc.php
- /mysql//scripts/setup.php
- /php-my-admin/config/config.inc.php
- /ads/adxmlrpc.php
- /roundcube/bin/msgimport
- /blogs/xmlsrv/xmlrpc.php
- /phpmyadmin/main.php
- /adxmlrpc.php
- /bin/msgimport
- /mail/bin/msgimport
- /phpgroupware/xmlrpc.php
- /b2evo/xmlsrv/xmlrpc.php
- /pMA//scripts/setup.php
- /myadmin/config/config.inc.php
- /blogtest/xmlsrv/xmlrpc.php
- /includes/orderSuccess.inc.php
- /database/main.php
- /mantis/login_page.php
- /typo3/phpmyadmin/js/keyhandler.js
- /horde-3.0.9//README
- /pma/js/keyhandler.js
- /administrator/phpMyAdmin-2.6.3/main.php
- /mycal//tools/send_reminders.php
- /websql/js/keyhandler.js
και κάπου εδώ σταματάω να γράφω, νομίζω όλοι το έχετε πιάσει το νόημα.
Μερικές συμβουλές:
- Διαβάστε τα logs
- Κρατήστε επαφή με τις τελευταίες εκδόσεις των προγραμμάτων που υπόσχονται λύσεις σε όλα τα bugs και security holes που έχουν βρεθεί στις προηγούμενες εκδόσεις
- Μετονομάστε τους καταλόγους των προγραμμάτων σε κάτι διαφορετικό από τα κοινά ονόματα. Έτσι θα δυσκολεύσετε λιγάκι τους επιτιθέμενους.
- Αλλάξτε τα default συνθηματικά των εφαρμογών
- Κρατήστε επιτέλους ένα αντίγραφο, σώζει ζωές το έχουμε ξαναπεί.
Δοκίμασα στον υπολογιστή μου να εγκαταστήσω μερικά gtk engine, themes & styles.
Ορίστε το αποτέλεσμα στο xfce.
Gtk Themes & Styles on Xfce 4.7.0git from Evaggelos Balaskas on Vimeo.
Εάν θέλετε να κατεβάσετε όλο το αρχείο: xfce.gtk.themes-styles.ogv
Μαρκάρετε την παρακάτω ημερομηνία στο ημερολόγιo σας:
10.10.09
Ημέρα Σάββατο στους 5 δρόμους στα εξάρχεια κανονίζουμε μία συνάντηση για μπύρες, (to know us better).
Το συζητάμε εδώ,
αλλά αφορμή ψάχνουμε για να μαζευτούμε παρέα και να πιούμε μια μπύρα.
Η πρόσκληση είναι ανοιχτή για όσους διαβάζουν αυτό το post
(εάν τυπώσετε αυτό το post - τα νερά θα είναι κερασμένα)
http://ftp.otenet.gr/www/linuxgazette
cool εεεε ?
Κάτι το οποίο με ταλαιπώρησε αρκετά σήμερα ήταν το γεγονός ότι ο dovecot-lda: /usr/local/libexec/dovecot/deliver δεν είχε την δυνατότητα να παραδώσει τα emails που δεχόταν από τον smtp daemon.
Οπότε τροποποίησα το configuration αρχείο για να καταγράφει όσο το δυνατόν περισσότερα μηνύματα και τελικά βρήκα στα logs το εξής:
==> dovecot-local-deliver.log <==
deliver(dovecot): Sep 22 22:25:52 Fatal: setgid(1000(dovecot)) failed with euid=1000(dovecot), gid=12(mail), egid=12(mail): Operation not permitted
Μετά από μερικά λεπτά διαλογισμού ήρθε η θεία επιφοίτηση ως δια μαγείας:
chgrp mail /usr/local/libexec/dovecot/deliver
chmod 04750 !$
όλα τέλεια πλέον ;)
Αυτά τα μικρά πραγματάκια είναι που σε στέλνουν!
Τον τελευταίο καιρό προσπαθώ να θυμηθώ βασικές αρχές προγραμματισμού από τον καιρό που ήμουν φοιτητής. Δεν θεωρώ τον εαυτό του σε καμία περίπτωση προγραμματιστή. Μάλιστα οι κόποι μου αποτελούν μικρά patches (diffs) στην δουλειά που κάνουν ήδη άλλοι (hacks) και πιο ειδικά στο xfce.
Όμως απογοητεύτηκα αρκετά από τους προγραμματιστές της isc. Προσπαθώντας να εγκαταστήσω ένα dhcp server για τις ανάγκες ενός μικρού lan από τον πηγαίο κώδικα, διαπίστωσα ότι κατά το compilation που επέστρεφε ένα όχι και τόσο συνηθισμένο σφάλμα:
packet.c:139: error: ‘ip’ is used uninitialized in this function
Οκ προφανώς κάτι μου λείπει;
Αυτό δεν σκέφτεστε όλοι;
Κι όμως ….
Η έκδοση που χρησιμοποιώ είναι η current stable: DHCP 4.1.0p1 και μετά από αρκετό διάβασμα του κώδικα τελικά κατάφερα να βρω γιατί επιστρέφει το συγκεκριμένο μήνυμα.
Ο dhcp προσπαθεί by-default να υποστηρίξει IPV6. Οκ μέχρι εδώ όλα καλά.
Δυστυχώς όμως οι προγραμματιστές ΔΕΝ έχουν βάλει ένα IF-THEN-ELSE κατά την περίπτωση που το linux-box ΔΕΝ έχει ipv6!!! και για αυτό “σκάει” το compilation με το παραπάνω μήνυμα.
Η λύση είναι εξαιρετικά απλή: Πρέπει να απενεργοποιηθεί η υποστήριξη για IPV6
./configure --disable-dhcpv6; make; make installΑλλά μέχρι να το βρεις από ξυρισμένος κόντρα, καταλήγεις σαν τον stallman
Κατά καιρούς (και μέχρι να μάθω από regular expressions) ένα από τα προβλήματα που με έχει ταλαιπωρήσει αρκετά ήταν το εξής:
Ήθελα σε άπειρα εις το τετράγωνο αρχεία που βρίσκονται κάτω από άπειρους καταλόγους να τροποποιήσω ένα και μόνο αλφαριθμητικό. Στο google θα βρείτε αρκετά προγράμματα κ.λ.π. - κ.λ.π., αλλά μπορεί να γίνει πανεύκολα με μία και μόνο εντολή:
find ΑΡΧΙΚΟΣ_ΚΑΤΑΛΟΓΟΣ -type f -name “ΤΟ ΜΟΤΙΒΟ ΤΩΝ ΑΡΧΕΙΩΝ” -exec sed -r -i ’s/ΑΛΦΑΡΙΘΜΗΤΙΚΟ/ΤΟ_ΝΕΟ_ΑΛΦΑΡΙΘΜΗΤΙΚΟ’ {} \;
και δίνω ένα παράδειγμα για να γίνω πιο κατανοητός:
find /www -type f -name "*.php" -exec sed -r -i 's/ebal/Evaggelos Balaskas/' {} \;
Εάν για παράδειγμα θέλετε να αντικαταστήσετε παραπάνω από ένα αλφαριθμητικό τότε μπορεί κανείς να χρησιμοποιήσει κάτι τέτοιο (έστω ότι θέλω να αλλάξω τις λέξεις ebal ή ebalaskas με το Evaggelos Balaskas):
find /www -type f -name "*.php" -exec sed -r -i 's/(ebal|ebalaskas)/Evaggelos Balaskas/' {} \;
ΥΓ: Την 1η φορά που κατάφερα να κάνω μία υπερβολικά περίπλοκη εργασία σε μερικά δευτερόλεπτα ένιωσα έτσι: i know regular expressions !!!
Στις 30 Αυγούστου 2009 ο David Rosal, δημοσίευσε την νέα έκδοση του paco: 2.0.7.
Αυτή η έκδοση δεν έχει να προσθέσει νέα χαρακτηριστικά, αλλά να βελτιστοποιήσει κυρίως το gpaco (gtk based GUI)
Βρήκα όμως σήμερα την αφορμή για να το εγκαταστήσω εκ νέου και να κάνω ένα review στο Paco Mini How To που διατηρώ για το paco (και έχει προσθέσει στα links και ο David στο project - είναι αυτό με την ελληνική σημαία: http://paco.sourceforge.net/doc.html)
Διαβάζοντας λοιπόν το man 8 paco, πρόσεξα το εξής option:
-o, --configure-optionsτο οποίο μου είχε διαφύγει στο παρελθόν. Μπορείς να δεις με τι options είχες εγκαταστήσει ένα πρόγραμμα:
paco -o pidgin
–disable-screensaver –disable-vv –disable-meanwhile –disable-nm –disable-tcl
Πολύ εντυπωσιακό έτσι;
Επίσης στα scripts, πρόσθεσε και ένα αρχείο για bash_completion.d:
cp scripts/paco_bash_completion /etc/bash_completion.d/pacoΓια όσους ασχολούνται με source compilation ας μην το προσπεράσουν.
Το paco είναι από τα καλύτερα προγράμματα που έχω δουλέψει κι ελπίζω το παραπάνω mini how to που έχω γράψει να σας βοηθήσει.
Σε προηγούμενο μου post είχα αναφέρει κάποια ενδιαφέροντα δρώμενα που συμβαίνουν γύρω από το xfce.
Πλέον η μεταφορά όλων των έργων σε git έχει ολοκληρωθεί, και πολύ σημαντικό είναι ότι ολοκληρώθηκε και η εγκατάσταση ενός instance του transifex για την διαδικασία των μεταφράσεων.
Τα στατιστικά μας για τα κύρια προγράμματα είναι τα εξής:
Xfce: 78% (2007/27/537)
Applications: 65% (2435/159/1151)
Panel Plugins: 42% (601/31/784)
Thunar Plugins: 19% (62/0/262)
Οι δύο (2) συνήθεις ύποπτοι είναι οι εξής:
Σταύρος Γιαννούρης κι εγώ (Ευάγγελος Μπαλάσκας).
Κατά την προσωπική μου άποψη χρειαζόμαστε τουλάχιστον τέσσερα (4) actions που πρέπει να γίνουν και σχετικά γρήγορα.
a. QA στις μεταφράσεις που έχουμε ανεβάσει (θέλει πολύ δουλίτσα αυτό)
b. Φυσικά να 100% τουλάχιστον το xfce (δεν είναι ΠΑΡΑ πολύ δύσκολο αυτό)
c. Να βρούμε ανθρώπους που χρησιμοποιούν το xfce στα ελληνικά και να μας προτείνουν διορθώσεις
d. Να βρούμε ανθρώπους που θα βοηθήσουν στις μεταφράσεις του xfce.
Το QA στις ήδη υπάρχουσες μεταφράσεις είναι σχετικά δύσκολο.
Όσο κι εάν προσπαθούμε με τον Σταύρο να έχουμε ένα “κοινό” μεταφραστικό στυλ, αυτό συνήθως χάνεται με τον καιρό ή γινόμαστε πιο έμπειροι (τουλάχιστον εγώ) και βλέπω λάθη στην απόδοση των όρων.
Δυστυχώς ο χρόνος μας (σίγουρα ο δικός μου - πιστεύω και του Σταύρου) μειώνεται μέρα με την μέρα και όσο περνάει ο καιρός κάποια πράγματα μένουν αρκετά πίσω. Για αυτό λοιπόν όπως ενδιαφέρεται να βοηθήσει με τις μεταφράσεις του xfce ας κάνει ένα βήμα μπροστά. Το μόνο που χρειάζεται είναι λίγο μεράκι παραπάνω και αρκετή υπομονή.
Το archlinux έβγαλε νέα αρχεία iso στις 10.08.2009. Το καλό με τις Rolling release διανομές είναι ότι έχεις πάντα την τελευταία έκδοση, κι αυτό στο archlinux γίνεται πολύ εύκολα και με τον ίδιο τρόπο που γίνεται η αναβάθμιση των πακέτων:
pacman -Syu
Για να δω την εγκατάσταση μέσω του διαδικτύου (net install), κατέβασα το εξής iso image: archlinux-2009.08-netinstall-i686.iso και το boot-άρα μέσω του virtualbox.
Κατέγραψα όλα τα screenshot και δημιούργησα ένα album όπου μπορεί κανείς να δει μία εγκατάσταση archlinux μέσω διαδικτύου:
http://balaskas.gr/archlinux-2009.08/
ΥΓ: Ο οδηγός είναι εξαιρετικά αναλυτικός με 92 εικόνες!
Τον τελευταίο καιρό αναπτύσω ένα python project: PIrsyncD. Χωρίς να έχω γράψει ποτέ κώδικα σε python έκανα το Python Language Reference bookmark. Τολμώ να πω ότι μου λείπουν τα user examples όπως για παράδειγμα αναφέρονται στο Php Manual, αλλά υπάρχουν αρκετά sites για να καλύψουν και τους πιο απαιτητικούς.
Ένα από αυτά χρίζει ιδιαίτερης αναφοράς, κι αυτό είναι το blog του Doug Hellmann: http://blog.doughellmann.com/. Ο ίδιος γράφει το: Python Module of the Week.
Πολλοί μπορεί να τον γνωρίζεται είτε ως συγγραφέα του Python Magazine είτε ως συγγραφέα στο O’Reilly
Για όσους ενδιαφέρονται για python, ρίξτε μια ματιά.
ΥΓ: Εάν έχετε παρόμοια τέτοια sites/blogs αφήστε ένα σχόλιο.
Το καλοκαίρι ήταν αρκετά παραγωγικό για όλους όσους εμπλέκονται με το Xfce. Έπειτα από την συνάντηση όλων των developers στην fosdem, πάρθηκαν αρκετές αποφάσεις σε ότι αφορά την εξέλιξη του έργου.
Μερικά (κι όχι όλα) είναι τα εξής:
Release Model
Translations through Transifex
Move to Git
Better Xfce API documentation
Λίγα λόγια για τα παραπάνω: αποφασίστηκε και δημιουργήθηκε ένα νέο release model που αφορά τόσο το core development όσο και το release των goodies. Για να είναι όμως ενιαίο πλέον όλα τα projects φιλοξενούνται πλέον στο git on xfce. Το οποίο πρακτικά σημαίνει ότι πλέον όσοι τρέχουν κάποιο xfce instance από subversion (like me) χρειάζεται να αλλάξουν από το παλιό svn on xfce σε git. Ταυτόχρονα αποφασίστηκε η αλλαγή του τρόπου που ανεβαίνουν οι μεταφράσεις. ΔΕΝ θα δίνεται svn OR git access στους μεταφραστές αλλά χρησιμοποιείται ένα instance του transifex. Με αυτά τα abstract layers κατά το development, οι core developers αποφορτίζονται από τα διάφορα καθήκοντά τους και εστιάζουν καλύτερο σε αυτό που είναι σημαντικό: Την ανάπτυξη του project. Έγιναν μερικές επιλογές και δοκιμές ώστε να αλλάξει το panel και κάποια core libraries ώστε να συμβαδίσουν με τις εξελίξεις. Και φυσικά επειδή οι core devepolers είναι λιγότεροι από 10 τεκμηρίωσαν (όσο μπορούν) καλύτερα τα διάφορα APIs του xfce και φυσικά τα xfce bindings ώστε να μπορούν όσοι ενδιαφέρονται να αναπτύξουν ευκολότερα panel/thunar plugins ή διάφορες εφαρμογές. Το thunar νομίζω ότι μπορεί να καλύψει τις ανάγκες και των πιο απαιτητικών χρηστών (το bulk rename που έχει είναι απλά το καλύτερο που έχω δουλέψει).
Τα πράγματα δείχνουν αρκετά ενδιαφέροντα και νομίζω ότι μέχρι την επόμενη fosdem 2010 θα είμαστε σε θέση να συζητάμε ακόμα περισσότερα πράγματα.
Φαίνεται αρκετά ενδιαφέρον:
SecureComm 2009
September 14 - 18, Athens, Greece
http://www.securecomm.org/.
Κατά την (αποτυχημένη μέχρι στιγμής) προσπάθειά μου να κρυπτογραφήσω αμφίδρομα την επικοινωνία μεταξύ ενός mail client (π.χ. thunderbird) κι ενός mail server (π.χ. dovecot), καθώς και την αυθεντικοποίηση των mail client μέσω πιστοποιητικών ασφαλείας (x509 certificates), κατέληξα την συγγραφή ενός mini howto.
Εάν ενδιαφέρεται κανείς να δει απλές οδηγίες για το πως να εγκαταστήσει εύκολα και γρήγορα το dovecot ώστε να υποστηρίζει imap over ssl (993 tpc port) αλλά και να δει μέσω screenshots τι ρυθμίσεις χρειάζονται στον thunderbird, μπορεί να βρει το mini how to εδώ:
btw εάν κανείς μπορεί να βοηθήσει με το εξής, ας κάνει τον κόπο να μου στείλει ένα email.
Η τελευταία παρασκευή του ιουλίου είναι η
χρόνια πολλά σε όσους γιορτάζουν,
μακάρι το uptime σας να είναι αντιστρόφως ανάλογο με τον μισθό σας
Ο μιντόρι web browser είναι ένας αρκετά ελαφρύς (και γρήγορος) gtk2 περιηγητής ιστού, βασισμένος στο webkit. Ακριβώς επειδή βασίζεται στο webkit μπορεί να περνάει από αρκετά WaSP, ένα από αυτά είναι το acid3:
Με την έκδοση 3.5 του firefox, ο firefox ανέκτησε αρκετό από το χαμένο έδαφος που είχε να κάνει με τα εξής προβλήματα:
- κολλήματα
- αργός
- κρασαρίσματα
- 100% cpu usage
- 100% memory usage
Ήδη βρισκόμαστε την έκδοση 3.5.1, οπότε σκέφτηκα να δοκιμάσω εκ νέου το acid3 test, ορίστε τα αποτελέσματα:
Υπάρχει λοιπόν αρκετός δρόμος ακόμα για τον firefox μέχρι να κατακτήσεις τα web standards.
Στην διαμάχη Διαχειριστές Vs Προγραμματιστές να προσθέσω και το εξής:
αποφασίζει ο εκάστοτε super duper developer να αλλάξει το version control σύστημά του από subversion σε git, όχι επειδή του δίνει επιπλέον δυνατότητες - αλλά επειδή άκουσε ότι το έχει γράψει ο linus και είναι πολύ της μοδός.
Οκ ρε μάστορα, αφού την κάνεις την αλλαγή ΓΙΑΤΙ δεν ενημερώνεις και κανέναν ?
Η λογική (εάν θριάμβευε δλδ) θα τον έκανε να προσθέσει ένα ακόμα subversion commit που να γράφει στο log:
έεειι εσύ, ναι εσύ, εσύ που χρησιμοποιείς το πρόγραμμά μου και το ανανεώνεις μέσω subversion:
να ξέρεις, έχει πάψει να υπάρχει. Δες εδώ: ….. για το git
Τι μυστικοπάθεια είναι αυτή ρε γμτ, ο λόγος γίνεται γιατί στην προσπάθειά μου να ανανεώσω το midori, έπρεπε να ανανεώσω το webkit που έπρεπε να ανανεώσω το libsoup το οποίο τράβαγα από subversion και η latest έκδοση του ΔΕΝ ικανοποιούσε κανέναν.
Τελικά έχουν δίκιο για τους gnome developers (η ακακία μου)
Αυτές τις μέρες προσπάθησα να ασχοληθώ λίγο με το PIrsyncD.
Πρόσθεσα την δυνατότητα να ορίζει κανείς τους καταλόγους (source/destination) από την γραμμή εντολών κατά την εκκίνησή, ώστε να μην χρειάζεται να ανοίγει το αρχείο και να τροποποιεί τις μεταβλητές. Οι προκαθορισμένοι κατάλογοι παραμένουν οι εξής:
source: /tmp/data
destination: /tmp/data2
Πρόσθεσα επίσης παραμέτρους ώστε να εμφανίζει την τρέχουσα έκδοση και μία μικρή βοήθεια.
Θα προσπαθήσω τον επόμενο καιρό να προσθέσω νέες επιλογές και δυνατότητες.
Πλέον τα inotify events που παρακολουθεί το PIrsynD είναι τα εξής:
- IN_ATTRIB
- IN_CLOSE_WRITE
- IN_CREATE
- IN_DELETE
- IN_MODIFY
- IN_MOVED_TO
- IN_MOVED_FROM
- IN_DELETE_SELF
Τέλος προσπάθησα να καταγράψω μερικές ερωτήσεις/απαντήσεις και έτσι δημιουργήθηκε ένα μικρό faq, στο οποίο προσπαθώ να εξηγήσω καλύτερα τι είναι και τι κάνει το PIrsynD
Always the latest version is here: PIrsyncD
Σίγουρα έστω και μία φορά έχει χρειαστεί να χρησιμοποιήσεις dhcp σε κάποιο μηχάνημα.
Η δυνατότητα να παίρνει αυτόματα όλες τις ρυθμίσεις σου λύνει τα χέρια.
Απλά βάζει το καλώδιο του δικτύου σε μία πρίζα και voila - δεν χρειάζεται να κάνεις τπτ.
Το πρόβλημα:
Όταν ο υπολογιστής σου συνδέεται σε πολλά και διαφορετικά δίκτυα στα οποία ΔΕΝ είσαι πάντα ο διαχειριστής. Έχεις φτιάξει τόσα χρόνια ωραία και όμορφα το routing tables σου, έχει ορίσει τους dns servers κ.λ.π.-κ.λ.π.
Και με το τρέχει το dhclient σου διαλύει τα πάντα !!!
Πως λες στο dhcpclient να ΜΗΝ αλλάξει το /etc/resolv.conf αρχείο σου;
- Εύκολα, απλά κάνεις το εξής:
# cat > /etc/dhclient-enter-hooks << EOF
make_resolv_conf() {
echo "doing nothing to resolv.conf"
}
EOF
Η ερώτηση μου είναι η εξής:
Πως λες στο dhcpclient να ΜΗΝ σου αλλάξει το routing table;