sed вставить строку, после искомой строки

sed вставить строку, после искомой строки

Возникла необходимость, в конфигурации стапитцот виртуалхостов nginx добавить кеширование, вспомнил про sed и решил сделать все это с его помощью. Основные настройки кеширования вынес в отдельный файл /etc/nginx/cache.conf и после решил инклудить его в конфиг файле виртуалхостов с помощью команды: go to 1;

т.е. после строки в конфиге proxy_pass будет добавлена наша строка с…

Maldet установка на сервера под управлением ос linux

malware
Установка:

cd ~
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar xfz maldetect-current.tar.gz
cd maldetect-*
./install.sh

Запустить сканирование:

maldet -a /dir

после проверки будет выдан отчет о проверке, для того чтобы его посмотреть, введите:

maldet --report XX

* — XX замените на значение которое будет выдано после проверки дир
обновить базу сигнатур, выполняем:

maldet -u

Бекдор Linux/Cdorked.A определение заражения сервера

Для определения заражения рекомендуют скачать и собрать dump_cdorked_config для дампов памяти данного бекдора wget http://www.welivesecurity.com/wp-content/uploads/2013/04/dump_cdorked_config.c gcc dump_cdorked_config.c -o dump_cdorked_config chmod +x dump_cdorked_config ./dump_cdorked_config если No shared memory matching Cdorked signature was found. To further verify your server, run «ipcs -m -p» and look for a memory segments created by your http server. то все «ОК»…

Heartbleed CVE-2014-0160 обновляемся

heartbleed
Давно хотел залить на блог, как обновиться от недавно нашумевшей уязвимости Heartbleed CVE-2014-0160.
Для обновления rhel дистрибутива (например, Fedora,CentOS)

yum clean all
yum update openssl

Для обновления deb дистрибутива (например, Debian,Ubuntu,Mint)

apt-get update
apt-get install --only-upgrade openssl  
apt-get install --only-upgrade libssl1.0.0

Linux конвертация образа mdf в iso с помощью утилиты iat

Оказалось что конвертировать можно с помощью утилитки iat, соберем ее из исходников wget -O iat-0.1.7.tar.gz http://downloads.sourceforge.net/project/iat.berlios/iat-0.1.7.tar.gz?r=http%3A%2F%2Fprdownload.berlios.de%2Fiat%2Fiat-0.1.7.tar.gz&ts=1397554700&use_mirror=netcologne tar -xvzf iat-0.1.7.tar.gz cd iat-0.1.7/ ./configure && make && make install посмотрим параметры командной строки iat —help Iso9660 Analyzer Tool 0.1.7 iat is a tool for detecting the structure of many types of image file. Usage: iat -i [option]…

Stress тестирование сервера, установка под CentOS

stress
Ставим из исходников:

yum install gcc gcc-c++ autoconf automake make
wget http://pkgs.fedoraproject.org/repo/pkgs/stress/stress-1.0.4.tar.gz/a607afa695a511765b40993a64c6e2f4/stress-1.0.4.tar.gz
tar zxvf stress-1.0.4.tar.gz
cd stress-1.0.4
./configure
make
make install

читаем как использовать:

stress --help

создадим 8 процессов, нагружающих процессор, и 2 процесса, непрерывно создающих и удаляющих блоки по 512Мб в оперативной памяти:

stress --cpu 8 --vm 2 --vm-bytes 512M

Centos установка libreoffice

libreoffice_logo
Т.к. у меня x86-64 дистрибутив, то я ставлю версию под него, для x86 используем ссылку

http://download.documentfoundation.org/libreoffice/stable/4.2.2/rpm/x86/LibreOffice_4.2.2_Linux_x86_rpm.tar.gz

Итак, выкачиваем, распаковываем, переходим в директорию с rpm пакетами, ставим все 🙂

wget http://download.documentfoundation.org/libreoffice/stable/4.2.2/rpm/x86_64/LibreOffice_4.2.2_Linux_x86-64_rpm.tar.gz
tar -xzvf LibreOffice_4.2.2_Linux_x86-64_rpm.tar.gz 
cd LibreOffice_4.2.2.1_Linux_x86-64_rpm/RPMS/
rpm -Hvi *.rpm

Критическая уязвимость в OpenSSL 1.0.1 и 1.0.2-beta

heartbeat
Спизжено с Хабра.
Несколько часов назад сотрудники The OpenSSL Project выпустили бюллетень безопасности, в котором сообщается о критической уязвимости CVE-2014-0160 в популярной криптографической библиотеке OpenSSL.

Уязвимость связана с отсутствием необходимой проверки границ в одной из процедур расширения Heartbeat (RFC6520) для протокола TLS/DTLS. Из-за этой маленькой ошибки одного программиста кто угодно получает прямой доступ к оперативной памяти компьютеров, чьи коммуникации «защищены» уязвимой версией OpenSSL. В том числе, злоумышленник получает доступ к секретным ключам, именам и паролям пользователей и всему контенту, который должен передаваться в зашифрованном виде. При этом не остается никаких следов проникновения в систему.

Некто, знавший об уязвимости, мог прослушивать «зашифрованный» трафик почти во всем интернете с марта 2012 года, когда вышла версия OpenSSL 1.0.1. В то время была продемонстрирована успешная атака на TLS (BEAST), и многие перешли на защищенную версию TLS 1.2, появление которой совпало с выходом OpenSSL 1.0.1.

Некоторые дистрибутивы операционных систем с уязвимой версией OpenSSL:

DirectAdmin установка Zend Optimizer/Guard, или Ioncube.

zend-framework
Установка Zend Optimizer/Guard для панели DirectAdmin

cd /usr/local/directadmin/custombuild
./build set zend yes
./build zend

Установка Ioncube для панели DirectAdmin

cd /usr/local/directadmin/custombuild
./build set ioncube yes
./build ioncube