Я думаю все уже наслышаны про нашумевшую уязвимость shellshock, которая позволяла использовать баг(или фичу?) баша для выполнения кода.Особенно через cgi.

Для проверки достаточно лишь выполнить команду  в консоле:

env x='() { :;}; echo vulnerable' bash -c 'echo hello'

Если видите vulnerable hello, то поздравляю - как и все,вы - подвергнуты уязвимости.

Вот описание как перкомпилировать bash на новый,версии 4.3,с примененными патчами,которые устраняют данную уязвимость. Подходит для любых систем,ибо собирается из исходников.Проверено лично на Debian 6.

More »

Такой себе маааленький простенький скрипт,позволяющий автоматизировать почти все действия по добавлению нового почтового ключа в opendkim. Идет как дополнение к предыдущей статье, и расчитан на те же настройки что приведены там.Скрипт сам добавляет записи куда надо и создает ключ,а так же отображает открытый ключ для добавление его в ТХТ запись доменного имени,а так же перезагружает демон opendkim для принятия новых настроек.

More »

%d такие блоггеры, как: