Sekalaista tavaraa

Smart Boot Manager osaa käynnistää koneen rompulta vaikka BIOS ei sitä tukisikaan. IT Linuxin 1. asennusrompulla (uudet download-versiot ja maaliskuun puolivälissä myyntiin tulevan tuotteen mukana oleva) on SBM:n käynnistyslevyke, jolla voit käynnistää minkä tahansa käynnistyvän rompun. Tarvitset siis jatkossa vain yhden yleiskäyttöisen käynnistyslevykkeen romppukäynnistykseen. SBM:ssä on myös paljon muita ominaisuuksia, mutta juuri edellämainitun takia se on hyvä lisä IT Linuxiin.

Linux-käyttäjän linkkilista, Linux-käyttäjässä ilmestynyt artikkeli.

Linux Windowsin korvaajana Lyhyt katsaus, joka ehkä joskus laajenee...

Suuri osa Turkulaisista käyttää Linuxia päivittäin

Turkulaisissa busseissa kuljettajapäätteen käyttöjärjestelmä on Linux. Lisätietoja laitteesta.

IE kaatuu HTML-koodiin

Seuraava HTML-pätkä kaataa IE:n:

<html>
<form>
<input type crash>
</form>
</html>

Kokeile kaatuuko.

Nimda- ja Code Red -madon esto Apachelle

Ylläpidätkö WWW-palvelinta ja loki täyttyy nimdan vierailuista? Sulje matopurkit palomuurilla ulos!

Matopeli-skriptillä homma hoituu vaivattomasti. Se pyörii loputtomasti, kun se on käynnistetty ja kun mato jättää jälkensä Apachen lokiin, kone, josta mato on peräisin ei enää pääse WWW-palvelimelle.

Matopeli2 on hieman paranneltu versio. Siinä vanhat säännöt poistetaan, kun niiden määrä nousee liian suureksi. Ylärajan voi muuttaa skriptiä muokkaamalla. Tämä versio on vielä testauksessa (22. 9.).

Miksi?
Nimda on sitkeä ja sama saastunut kone näyttää lähettävän 384 sivupyyntöä, kun on aloittanut. Skriptiäni käytettäessä pyynnöt jäävät yhteen tai kahteen ja sen jälkeen uusi palomuurisääntö ehtii vaikuttaa.
Skriptillä voi siis vain vähentää turhaa liikennettä, mutta se onkin ainoa, mitä Linux-koneella kannattaa tehdä. Mato ei kuitenkaan pääse tarttumaan Linuxiin.

Liiallinen liikenne voi olla vakavakin asia, kuten Philips havaitsi (lähde ITviikko):
"Web ja intranet pois käytöstä lähes viikon"
"Elektroniikkajätti Philips on yksi Nimda-viruksesta pahiten kärsineistä yrityksistä. Yritys poisti kaikilta työntekijöiltään pääsyn Webiin ja intranetiin viime tiistaina huomattuaan Nimdan aiheuttavan liiallista liikennettä verkossaan."

ASENNUS
Hae skripti, tarkista sen alusta, joudutko muuttamaan lokitiedostojen polkua, sano "chmod u+x matopeli" ja "nohup ./matopeli". Voit lisätä käynnistyksen myös rc.localiin tai muualle, jos konetta käynnistellään usein.

Toiminnasta
Skripti kirjoittaa poissuljettujen koneiden nimet tiedostoon nimda.txt ja tarkistaa aina madon jäljen näkyessä, onko ko. kone jo listalla. Tämän ansiosta skripti voidaan käynnistää usein ilman, että palomuurisääntöjen duplikaatteja syntyisi.

Code Red -vierailut menevät vastaavasti tiedostoon codered.txt.

Jos vastaavia matoja ilmestyy lisää, skriptiä on helppo laajentaa.

Nykyinen versio sisältää palomuurisäännön lisäyksen ipchainsilla. Jos itse käytät iptablesia, osaat muuntaa säännön lisäyksen sille sopivaksi ja testaat skriptin toiminnan, lähetä muutettu versio minulle sähköpostitse. Itse en voi testata iptables-versiota, joten en edes yritä sellaista tehdä. Laitan sitten muutetun version jakoon.

Code Redin saastuttamia suomalaisia palvelimia
Nimdan saastuttamia suomalaisia palvelimia
Madot on voitu myöhemmin poistaa.

Säännöt voidaan poistaa käsin seuraavalla komennolla:

for i in `cat codered.txt` ; do /sbin/ipchains -D input -j DENY  -i eth0 -p tcp -s $i --destination-port 80 ; done

Ja lisätä:

for i in `cat codered.txt` ; do /sbin/ipchains -A input -j DENY  -i eth0 -p tcp -s $i --destination-port 80 ; done

Korvaa vielä "codered.txt" "nimda.txt":llä, niin saat loputkin säännöt käsiteltyä.

Gartner suosittelee IIS:stä luopumista

"Gartner recommends that businesses hit by both Code Red and Nimda immediately investigate alternatives to IIS, including moving Web applications to Web server software from other vendors such as iPlanet and Apache. Although those Web servers have required some security patches, they have much better security records than IIS and are not under active attack by the vast number of virus and worm writers."

Koko artikkeli.
Sama suomeksi