Rootkit atakuje Debiana

Mawia się, że Linux to bardzo bezpieczny system… i wg. mnie w istocie tak jest, ale jest wprost proporcjonalnie bezpieczny do świadomości i wiedzy użytkownika go obsługującego. Jednak tak jest w każdym systemie, nawet w Windowsie!

Wczoraj obiegła świat informacja o nietypowym rootkit’cie, który atakuje kernel Debiana w wersjie Squeeze. Informacja o nim została zamieszczona tydzien temu na Full Disclosure  przez właściciela pewnej strony WWW, na której został umieszczony przez atakującego. Kod został już przeanalizowany przez kilka firm (w tym CrowdStrike oraz Kaspersky Lab), analiza wykazała, że jest to bardzo nietypowy, złośliwy kod wykorzystujący niestandardowy sposób ataku typu iFrame injection.

Rootkit atakuje dokładnie wyselekcjonowane systemy, chodzi o 64-bitowy kernel w wersji 2.6.32-5. W pierwszej fazie próbuje on ukryć własne wątki, następnie próbuje przejąć kontrolę nad systemem, jednak nie wiadomo po co! Kod wygląda na niedokończony, taką hipotezę pozwala wysnuć m.in. istnienie w nim kodu debugującego.

Fon Netia Free – co to jest i jak wyłączyć?

Co to jest?

FON to projekt stworzony w 2006 roku, ma na celu zapewnienie darmowego i wszechobecnego dostępu do internetu. Sieć budowana jest na całym świecie. Netia dołączyła do tej sieci podczas World Mobile Congress 2012. Czy jest to dobre ? Owszem. Jednak oprócz powszechnie dostępnego internetu Netia postanowiła jeszcze na tym zarobić. Bez wyraźnego wyrażenia chęci przez klienta Netia uruchamia zdalnie na Twoim routerze (zanim router nie pobierze konfiguracji z Netii nie widnieje sieć FONa) dodatkowy SSID, do którego może mieć dostęp każdy uczestnik sieci FON. Jeśli nie masz dostępu do sieci FON możesz zapłacić Netii SMSem za czasowy dostęp do sieci. Jaki jest tego efekt ? Bez Twojej wyraźnej zgody (nie szukałem, ale domyślam się, że pewnie gdzieś w regulaminie, małym druczkiem napisane jest, że Netia może uskuteczniać takie praktyki) oprócz abonamentu, który płacisz Netii, może ona dodatkowo zarobić na osobach chcących dostać się do Internetu, a to wszystko z wykorzystaniem Twojego prądu, Twojego urządzenia i Twojego łącza.

Nie chcę tak! Co mogę zrobić?

Możesz wyłączyć propagowanie sieci FON w Twoim routerze NETIA SPOT. Aby to zrobić musisz się na niego zalogować. Na stronie głównej ukarze się taki ekran: 

Jeśli Twój router ma udostępnioną sieć FON – będzie ona tutaj widoczna pod nazwą FON_NETIA_FREE_INTERNET.

Przejdź teraz do zakładki „Połączenie z Internetem”:

I wybierz link „Fon”…

Otworzy się formularz, w którym należy odznaczyć opcję „Włączony” i klikamy „Ok”.

W ten sposób wyłączyliśmy SSID Fona.

 

Apache 2.2 wiele wirtualnych domen jednym konfigiem

Ostatnio postanowiłem poszukać rozwiązania, które pomogłoby mi zautomatyzować proces tworzenia nowego projektu na moim serwerze developerskim. Do tej pory tworzyłem nowy <VirtualHost> z nazwą domeny. W stefie miałem wpis z gwiazdką – więc z tym chociaż nie miałem problemu.

Szperając trochę w sieci natknąłem się na VirtualDocumentRoot, dzięki tej dyrektywie można stworzyć jeden <VirtualHost>, który obsłuży wszystkie projekty w danej domenie.

Załóżmy, że mamy domene example.com i chcemy zrobić, aby Apache obsługiwał wszystkie domeny *.projekty.example.com oraz sam wybierał katalog w którym znajduje się strona.

Na początek musimy w strefie dodać wpis z gwiazdką.

*.projekty         IN A [ip serwera z apache]

Teraz konfigurujemy Apacha:

<VirtualHost *:80>
    ServerName projekty.example.com
    ServerAlias *.projekty.example.com
    VirtualDocumentRoot /home/projects/%-4+/public_html
</VirtualHost>

Dyrektywa VirtualDocumentRoot pozwala nam skonfigurowanie takiego katalogu strony, który będzie zależny od domeny. Stosując %, możemy wybrać, która część domeny ma być brana pod uwagę. Zastosowane tutaj %-4+ powoduje, że wybierane są wszystkie części subdomeny .dev.example.com.

Przykład:

Przy takiej konfiguracji, user wchodzący na stronę testowa.projekty.example.com dostanie stronę z katalogu /home/projects/testowa/public_html

W takiej konfiguracji możemy jeszcze ustawić stronę dla domeny projekty.example.com, musimy umieścić ją w katalog /home/projects/_/public_html (brak domeny zastępowany jest podkreśleniem).

W ten sposób mamy dość zautomatyzowany proces tworzenia domen. Wystarczy założyć katalog i domena od razu działa.

Moim dodatkowym założeniem było jeszcze, że domyślnie nie chcę, aby użytkownicy „z zewnątrz” widzieli nowy projekt strony. User mógłby się domyślić jak wyglądać będzie nowa nazwa strony. W tym celu dodałem następujący kod do konfiguracji Apache:

<Directory /home/projects>
    AllowOverride All
    Order Deny,Allow
    Allow from 192.168.168.0/24
    Deny from All
</Directory>

Dyrektywa AllowOverride All pozwoli mi na nadpisywanie wszystkich możliwych parametrów przez plik .htaccess. Zatem jeśli chcę, aby mój projekt był dostępny z Internetu tworze w /home/projects/[nazwa_projektu] plik .htaccess z treścią:

Allow from Any

Pozostała jeszcze jedna rzecz – chciałem, aby pomimo, że projekt dostępny jest z Internetu to jednak nie był indeksowany przez wyszukiwarki. Stworzyłem plik /etc/apache2/robots.txt z treścią:

User-agent: *
Disallow: /

A następnie dodałem do konfiguracji Apache:

Alias /robots.txt /etc/apache2/robots.txt

Dzięki czemu w każdej mojej domenie istnieje plik robots.txt z parametrami dla wyszukiwarek zabraniającymi indeksacji jakichkolwiek plików – najpopularniejsze wyszukiwarki honorują ten plik.