bash | Блокнот обычного админа =)

Я думаю все уже наслышаны про нашумевшую уязвимость shellshock, которая позволяла использовать баг(или фичу?) баша для выполнения кода.Особенно через cgi.

Для проверки достаточно лишь выполнить команду в консоле:

env x='() { :;}; echo vulnerable’ bash -c ‘echo hello’

Если видите vulnerable hello, то поздравляю — как и все,вы — подвергнуты уязвимости.

Вот описание как перкомпилировать bash на новый,версии 4.3,с примененными патчами,которые устраняют данную уязвимость. Подходит для любых систем,ибо собирается из исходников.Проверено лично на Debian 6.

Читать далее Shellshock в bash. Лечим уязвимость в Debian 6 и выше →

Такой себе маааленький простенький скрипт,позволяющий автоматизировать почти все действия по добавлению нового почтового ключа в opendkim. Идет как дополнение к предыдущей статье, и расчитан на те же настройки что приведены там.Скрипт сам добавляет записи куда надо и создает ключ,а так же отображает открытый ключ для добавление его в ТХТ запись доменного имени,а так же перезагружает демон opendkim для принятия новых настроек.

Читать далее Скрипт автоматического создания ключей и их настроек в opendkim. →

Блокнот обычного админа =)

Архив метки: bash

Shellshock в bash. Лечим уязвимость в Debian 6 и выше

Скрипт автоматического создания ключей и их настроек в opendkim.

Короткие заметки, что б всегда были под рукой)