LinuxCOM

Tramite i file di configurazione è possibile personalizzare le opzioni della nostra shell.
Una caratteristica utile riguarda la possibilità di definire alias di comandi validi soltanto per il proprio utente.
Risulta parecchio utile la ridefinizione di un semplice comando personalizzando secondo i nostri bisogni le opzioni che abitualmente utilizziamo, risparmiando così il tempo e la seccatura di digitare lunghe stringhe di testo.
Per esempio, per impostare la stringa di comando ls -l -h –short=time –color=always
come alias del comando list è sufficiente inserire al prompt $ alias list=‘ls -l -h –short=time –color=always’
I parametri -l e -h istruiscono ls affinchè l’output contenga i nomi dei file presenti nella directory corrente accompagnati
da tutti i dettagli caratteristici quali la data di creazione, la proprietà e la grandezza, che saranno visualizzati in formato
tabellare più comodo per la lettura.
I parametri –sort=time e –color=always fanno in modo che l’output venga ordinato in base alla data di creazione
o all’ultima modifica, e aggiungono la tipica colorazione a secondo del tipo di file.
Per rendere esecutiva la direttiva alias a ogni login dell’utente è necessario editare il file .bash_profile, che risiede nella
directory $home dell’utente e memorizzare le relative informazioni.
Oltre alla definizione di alias sulla base di opzioni di singoli comandi è possibile creare composizioni di comandi
diversi per ottenere un output specifico e mirato alle particolari esigenze dell’utente.
Prendiamo in esame l’output del comando ps -aux. Il comando ps fornisce la lista dei processi attivi sul sistema
con le relative statistiche, quali l’occupazione di memoria, l’occupazione di Cpu, il proprietario del processo
e lo stato di esecuzione.
L’output di questo comando, con i parametri sopra specificati, consente all’utente di venire a conoscenza
di tutti i processi che girano sul proprio sistema e non solo dei propri, generando in molti casi una lista interminabile.
Per risolvere questo problema possiamo utilizzare una pipe tra i comandi ps e grep in modo da poter
visualizzare soltanto i processi che interessano l’utente che si sta utilizzando: $ ps -aux | grep ‘whoami’
per rendere ancora più semplice questa operazione è possibile creare un alias di questa combinazione e
inserirla nel file ~/.bash_profile del proprio utente: alias pp=’ps -aux grep ‘whoami’.

Ecco fatto! Come al solito un abbraccio,

LinuxCOM

Acquisito il concetto che Linux e’ avviabile di sicuro utilizzando un dischetto di boot o tramite i boot loader nativi (lilo, grub, ecc.), e’ indubbiamente piu’ agevole avviare Linux come OS alternativo a Windows direttamente dal Windows loader.
Cio’ e’ possibile poiche’ il boot manager di windows carica il loader del sistema operativo da un file.
Quindi, in maniera analoga, si puo’ avviare Linux tramite un file opportunamente creato che al suo interno contenga le informazioni necessarie.
Sapendo quindi che il linux loader occupa esattamente il primo settore della partizione di avvio, e’ necessario effettuare la conversione nel seguente modo, digitando dalla shell di linux: dd if=/dev/hd** of=/linboot bs=512 count=1 dove hd** e’ la partizione di avvio di Linux.Con il nuovo tipo di dischi sata verra’ adottata in luogo di hd** la notazione sd** diversamente che con i tradizionali ide, dove per ** bastera’ sostituire la lettera ed il numero corrispondente al volume logico in cui risiede linux.
Per ricercare la partizione visualizziamo con fdisk e l’opzione ‘p’ l’elenco delle partizioni.
In alternativa la stessa puo’ essere annotata in fase di installazione o ancora digitando da shell il comando ‘mount’ si potra’ scoprire con quale filesystem e’ stata formattata ogni partizione presente sul proprio disco ed individuare quindi quella interessata.
Se l’operazione di creazione del file ‘boot’ e’ andata a buon fine bastera’ copiarlo su un dischetto o su una partizione FAT per procedere all’aggiunta nel boot loader di windows. Attenzione che, nel caso in cui si decida in un futuro prossimo di ricompilare il kernel, bisognera’ obbligatoriamente ricreare il file loader.
A questo punto va aggiunta la voce ‘Linux’ al file di configurazione boot.ini residente sulla cartella di installazione di windows (normalmente su C: ).
Occhio che se non togliamo la spunta da Visualizzazione file protetti di sistema non riusciremo ad identificare il file di configurazione.
Altrimenti da Proprieta’ del sistema -> Avanzate -> Avvio e ripristino (Impostazioni) -> Modifica, riusciremo ugualmente a modificare il boot.ini.
E’ possibile, in alternativa, rendere visibile ed editabile boot.ini eseguendo in una windows shell il comando: attrib -s -r c:boot.ini
A questo punto aggiungiamo la riga evidenziata (supponendo che il nostro windows si trovi sulla partizione c:):
________________________________________________________________
[boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)
partition(1)WINDOWS[operating systems] multi(0)disk(0)
rdisk(0)partition(1)WINDOWS=”Microsoft Windows
XP Professional” /fastdetect /NoExecute=OptIn
c:linboot=”Linux”
_____________________________________________________________
Le impostazioni di default stabiliscono la protezione in scrittura del file quindi se lo modifichiamo provvediamo a disabilitare l’attributo di protezione e poi una volta modificato ricordiamoci di ripristinarlo in modo da proteggerlo nuovamente.
La seconda soluzione e’ ripristinare gli attributi di boot.ini mediante il comando: attrib +s +r c:boot.ini
Resta bene inteso che boot.ini e’ un file critico di windows quindi se danneggiato o alterato in maniera anomala produce il blocco dell’avvio di windows.
In questo caso non rimane che effettuare il fix dell’mbr per rimettere tutto a posto.
Adesso siamo pronti ad avviare il nostro linux da windows boot loader!!!!

Come tutti gli utilizzatori di Linux sanno, spesso è necessario intercettare quei processi di rete che possono compromettere la sicurezza del sistema.

Consiglio due semplici verifiche, per effettuare uno scan del sistema in maniera chiara ed immediata.
Se non lo avete fatto installate nmap, lsof e boot-up manager (bum).

Per farlo potete accedere direttamente ad ubuntu Software Center (se avete Ubuntu) oppure in alternativa, andate sulla vostra shell e digitate:

“sudo synaptic” premete invio, inserite la vostra password di amministratore, e cercate ed installaete I e 3 pacchetti (cercateli uno per uno)
Sono gli strumenti che utilizzeremo per effettuare una scansione delle porte della nostra linux box, intercettare i processi che occupano delle porte in maniera più o meno invasiva ed eventualmente decidere se è il caso di disabilitarli.

Innanzitutto aprite la shell, ed invocate il comando nmap nel seguente modo:
_______________________________________________________________

alex@alex-desktop:~$ sudo nmap -sT -O localhostStarting Nmap 5.00 

( http://nmap.org ) at 2010-05-03 15:20 CESTWarning: Hostname localhost 

resolves to 2 IPs. Using 127.0.0.1.Interesting ports on localhost (127.0.0.1):

Not shown: 997 closed portsPORT     STATE SERVICE25/tcp   

open  smtp3306/tcp open  mysql8082/tcp open  blackice-alerts

Device type: general purposeRunning: Linux 2.6.XOS details: Linux 2.6.17 - 2.6.24

Network Distance: 0 hopsOS detection performed. 

Please report any incorrect results at http://nmap.org/submit/ 

.Nmap done: 1 IP address (1 host up) scanned in 2.19 seconds

alex@alex-desktop:~$

________________________________________________________________

Mettiamo di voler approfondire meglio quel servizio che occupa la porta
tcp/8082 dal nome alquanto sibillino “blackice-alerts”.

Non ricordo di avere installato niente con quel nome…. sarà mica un processo sospetto che magari avvia in memoria una backdoor o qualche altra diavoleria ?

Scopriamolo invocando lsof:
________________________________________________________________

alex@alex-desktop:~$ sudo lsof -i tcp:8082

COMMAND   PID     USER   FD   TYPE DEVICE SIZE/OFF NODE NAME

mono    15165 www-data    3u  IPv4 133917      0t0  TCP *:8082 (LISTEN)

alex@alex-desktop:~$

________________________________________________________________

Me ne ero quasi dimenticato oggi ho dovuto installare mono per avviare un applicativo che fa uso delle librerie .net per avviarsi ed e’ proprio lui che si spaccia per blackice-alerts.

Avviate Bootup-manager da Sistema –> Amministrazione –> Bootup-manager.
Intercettate mono-xsp2 (simple server to run ASP.NET 2.0′ applications) e se ritenete che al momento non serva a nessuno scopo, tasto destro e cliccate su arresta o in maniera radicale disattiva e arresta.

Ecco scoperto l’arcano, adesso sto più tranquillo !!!
Spero possa essere utile a quanti di voi hanno avuto gli stessi interrogativi sulla compromissione del proprio sistema, evitando ansie ingiustificate.

Come sempre, un abbraccio

LinuxCOM

tune2fs: Disabilitare il controllo del disco all’avvio di linux

13mag

In maniera periodica linux, al boot, tenta dopo un numero significativo di mount, di effettuare un check del disco per diagnosticare eventuali possibili errori ai settori del disco.

L’utility che permette il check e’ tune2fs.

Badate bene non e’ possibile effettuare il controllo del disco con la partizione gia’ avviata e montata, quindi occhio a non fare danni.

Per verificare il numero di volte che la partizione e’ stata montata, basta verificare il contatore dei boot nel seguente modo:

Se non siete sicuri di quale sia la partizione in cui viene montato il S.O. potete sempre verificare con

Successivamente regolate con il valore di vostro gradimento il numero di volte che dovra’ aspettare tune2fs prima di fare il controllo del disco.

Alternativamente potete, se ritenete sia opportuno, disabilitarlo dando come valore 0 o -1

Alternativamente, e’ possibile, unicamente con la partizione smontata, (preferibilmente da una diversa versione di linux avviata o da un live cd) verificare con il comando

o ancora per verificare al riavvio successivo, nel seguente modo

  LinuxCOM