Какие-то хакеры набрели на мой сервак (Ubuntu 6.06 / Apache 2.0.55), и каким-то образом получили shell-доступ через apache.
Причём на том виртуальном хосте, через который они лезут, нет никаких PHP/Perl и прочих скриптов, значит они эксплуатируют какую-то уязвимость самого сервера.

Но в списке рассылки по безопасности Ubuntu текущих уязвимостей нет.
Так как же мне выяснить хотя бы что они делают, чтобы эксплуатировать дыру?

В логах только вывод в stdout тех shell-команд, которые им удаётся запустить.
Пару раз удавалось перехватить скриптики, которые они закачивают в /tmp. Качают при помощи curl/wget/fetch/lwp-download, я их всех по удалял или переименовал, но это временное решение.

Я хочу найти дыру в apache и как-то залатать ее, или написать багрепорт, но для этого нужно больше данных о тактике взлома.
Как дальше действовать?

Суть вопроса:
Расскажите пожалуйста как правильно настроить Perl и Apache?
Где в конфигурационном файле нужно прописать директорию скриптов Perl чтобы всё работало?

Как я понял из письма у него Ubuntu.

Задача: просто показать свой рабочий стол любому желающему без использования технологии java, flash и других.
Необходимо: apache который увидят желающие из интернет или локальной сети.
1) Запускаем bash скрипт sreencast.sh (он будет складывать уменьшенные снимки экрана в папку с apache)

Начиналось все с того, что многие знакомые, друзья, родители часто просили меня что-либо (я про различного рода файло) им выслать, "открыть" у себя, вобщем, сделать хоть что-нибудь, чтобы они смогли "забрать" у меня удаленно какую-либо информацию. Не буду рассказывать, сколько способов для этого я перепробовал, но решил остановиться на одном - Apache.

Поскольку IP'шник у меня постоянный, не проблема проделегировать очередной домен и заставить резолвиться на него мою домашнюю машинку. Операция была проделана за 1 минуту. Домен создавать я не стал, а сделал поддомен home.vitalka.ru, который как раз и резолвится на мой IP'шник. Все просто.

Но мне было ужасно неприятно опять видеть все эти стандартные иконки файлов, которые показывает апатч (при отображении содержимого директории без index'а). Вот и появилась у меня мысль немного перенастроить сам апатч, чтобы он показывал мне подобные страницы красиво.

Была задача, организовать общение http-сервера на CentOS с MSSQL-сервером на win2k3.
apache+mysql+php(extension mssql.so)+freetds
Вроде всё как обычно. Но вебсервер категорически отказывался соединяться и получать данные от MSSQL, что через cms, что через простой скрипт отдавало - Something went wrong while connecting to MSSQL

Использование сканера через локальную сеть (установка и настройка сканер-сервера). Заточка под бубунту, но там всё прозрачно, на других дистрибутивах не составит труда поставить.
Запостил у себя, а потом подумал, что наверняка тут кому-нибудь пригодится.

как ? =)



вот как делал я... публикую инструкции сохраненные у меня в Tomboy =)

установка сервера APACHE



Открываем терминал и вводим команду

sudo apt-get update

sudo apt-get install apache2



Идет куча процессов. Качается , пишется, и ставится…

Недавно какой-то урод нехороший человек решил побрутфорсить мой VDS, подобрав рут пароль и поимев доступ через ssh.



Пресек я это дело, во-первых, отключением рут-доступа через ssh, а во-вторых, маленькой утилитой denyhosts.



Принцип действия ее весьма и весьма прост - после трех подряд идущих неудачных попытки аутентификации по ssh, она банит по IP машину брутфорсера.



Ахтунг! Не ошибитесь сами при вводе пароля, ибо Ваш покорный слуга сегодня это сделал, и это не есть круто.



В этом случае - марш с другого айпи в /etc/hosts.deny и удалять строчку со своим айпишником. Так я и поступил.



UPD Выяснилось, не все так просто, необходимо остановить denyhosts, зайти в /var/lib/denyhosts, посносить там в конфигах строчки со своим айпи, создать (опционально) allowed-hosts, в котором вписать свой айпи в строчку, и снова запустить демон.

Поставил сервер на Ubuntu 9.04, выбрал при установке DNS, LAMP, OpenSSH.
Поставил phpmyadmin. Решил зайти по https.
Но не тут то было. Firefox пишет одно, Opera другое, ИЕ вообще ничего не пишет %). Итог понятен - ssl не работает.
Гугл ничего толкового не выдал. Ответ нашел на Linux.org.ru:
Оказывается при установке по умолчанию в sites-enabled нету симлинка на sites-available/default-ssl.

Пишем в консоли: "a2ensite default-ssl" и магия - все работает.

Во времена Windows я пользовался такой удобной штукой, как "Джентльменский набор веб-разработчика", а при переходе на Ubuntu оказалось, что в мире линукса всё ещё проще.

Если для управления Apache вы пользуетесь такой удобной штукой, как rapache, то вы наверняка заметили, что с обновлением Ubuntu до версии 9.04 с ним произошло нечто страшное. При создании нового виртуального хоста (да вроде и при редактировании старого) окно rapache переставало подавать хоть какие-нибудь признаки жизни. Для меня, как для человека, ни разу не настраивавшего Apache, это было равносильно потере самого Apache.

Но оказывается, исправить эту проблему гораздо проще, чем я думал.