Linux: rendiamolo più sicuro con il cacciatore di Rootkit

RootkitHunter

Rootkit Hunter è un applicazione per sistemi di tipo Unix (come Linux, FreeBSD) che esegue la scansione del sistema a caccia di rootkit , backdoor e possibili exploit locale.

Lo fa mettendo a confronto le firme hash SHA-1 dei files vitali con quelle dei software originali nei database online dei rispettivi progetti, ricerca di directory predefinite (di rootkit), di autorizzazioni non corrette, dati nascosti, stringhe sospette nei moduli del kernel e test specifici per Linux o FreeBSD. Nella maggior parte dei casi i rootkit si nascondono per tenere lontano l’attenzione dell’amministratore di sistema.

Leggi tutto “Linux: rendiamolo più sicuro con il cacciatore di Rootkit”

Linux: l’importanza di conoscere i comandi sed e awk

Per un sistemista Linux è importantissimo sapere usare la Shell ed i suoi comandi come sed e awk. Scriverò un piccola introduzione con esempi per farvi capire le potenzialità di questi comandi.

Il comando sed
sed è un editor di flusso: opera sui dati in modo seriale come li leggerebbe una persona. Semplificando si può pensare a sed come un modo automatico per cercare e sostituire delle parole con altre. Per esempio, questo comando sostituisce tutte le istanze di “marco” con “bruni” all’interno del file di testo prova.txt:

sed -e 's/marco/bruni/g' prova.txt

Chiunque abbia usato le espressioni regolari all’interno di un editor di testo o linguaggio di programmazione troverà sed facile da afferrare.

Il comando awk
Awk è un pò più ostico e ci vuole più tempo per impararlo. E’ un comando orientato ai record cioè awk è lo strumento giusto da utilizzare quando i dati contengono campi delimitati che si desidera manipolare.

Considerate questo elenco di nomi in un file persone.txt .
Marco Bruni
Mario Rossi
Marco Verdi
Giovanni Neri

per estrarre solo il nome, possiamo usare questo comando:

awk '{print $1}' persone.txt
Marco
Mario
Marco
Giovanni

oppure possiamo cercare solo le persone che si chiamano Marco

awk '$1 ~ /Marco/ {print}' persone.txt
Marco Bruni
Marco Verdi

Awk può fare molto di più, e dispone di nozioni di programmazione come variabili, condizionali e cicli. Ma anche solo una conoscenza di base di come abbinare ed estrarre campi ti porterà lontano. Se volete approfondire l’argomento vi consiglio di leggere questo manuale: Guida a a Sed e Awk

Voi cosa ne pensate?

Ubuntu: installare ubuntu in windows 7/xp tramite wubi

Sto scrivendo questo articolo su Google Chromium installato su Ubuntu Desktop 10.10 per amd64 bit tramite il software Wubi.

L’unica cosa che non condivido dell’aspetto grafico dell’ultima versione di Ubuntu sono il posizionamento dei 3 bottoni di chiusura, linea e allargamento sulla sinistra delle finestre, mi sembra inutile e porta allo spaesamento dell’utente abituato con le finestre windows che ha i 3 bottini sulla destra.

Che cosa è Wubi?
Wubi è un software ufficiale supportato da Ubuntu per utenti Windows che permette di installare e disinstallare ubuntu come se fosse un programma per windows, in maniera semplice e sicura.

Leggi tutto “Ubuntu: installare ubuntu in windows 7/xp tramite wubi”

Linux Shell: Integrare l’ output di ls

ls è uno dei comandi base di UNIX, e quindi anche per GNU/Linux, con esso è possibile controllare directories, files, permessi, ecc., il suo output è dettagliato e ben strutturato, ma può anche essere migliorato.

Come?

Provate a mandare in esecuzione:

$ (printf “PERMESSI LINKS PROPRIETARIO GRUPPO DIMENSIONE MESE GIORNO HH:MM PROGRAMMA” ; ls -l | sed 1d) | column -t

Articoli correlati:
http://www.marcobruni.info/it/category/linux
http://www.marcobruni.info/it/category/shell

Linux Shell: Zippare e spostare

Continuiamo ad esplorare il fantastico mondo di Gnu/Linux.

Il comando di oggi, non fa altro che comprimere la directory di lavoro al volo, evidenziando i progressi, e spostandola nella posizione voluta.

tar -cf – . | pv -s $(du -sb . | awk ‘{print $1}’) | gzip > out.tgz

Ciò che accade è che indichiamo a tar di creare “-c”, un archivio di tutti i file nella directory corrente “.” (ricorsivamente), stampando l output dei dati verso lo stdout “-f -”, poi andiamo a specificare la dimensione “-s” di tutti i file nella directory corrente, per il comando “pv”, il prossimo passo: du “-sb. | awk? (Print $ 1)?” restituisce il numero di byte della directory corrente, poi zippiamo tutto il contenuto ed inviamo l outpup verso il file “out.tgz”

Articoli correlati:
Linux shell: Scompattare dalla rete

Linux, il meglio degli ultimi 10 anni secondo IBM developerWorks

Linux shell: Scompattare dalla rete

Da oggi comincio a pubblicare degli articoli che riguardano GNU/Linux che è un sistema operativo libero di tipo Unix ed in particolare la shell che non è l’ascella 🙂 ma è un programma che permette agli utenti di comunicare con il sistema e di avviare altri programmi.

Pubblicherò periodicamente questi consigli per diventare un ottimo amministratore di sistemi GNU/Linux 🙂

Perchè non provare a spacchettare un tarball direttamente dalla rete, senza salvare il paccheto localmente?

Proviamoci:

Usando wget digitate ed esguite questo comando: wget -O – http://IndirizzoWeb/a.gz | tar xz
Oppure Curl digitate ed esguite questo comando: curl http://IndirizzoWeb/a.gz | tar xz

Se l’archivio è compresso con bzip2 utilizzare “xj” come opzioni a tar cioè tar xj.

Linux, il meglio degli ultimi 10 anni secondo IBM developerWorks

In occasione del decimo anniversario del sito IBM developerWorks è stato pubblicato un articolo che racchiude il meglio degli ultimi 10 anni di Linux.

  1. Linux Professional Institute certification. Questo è stato un segno importante perché dimostrava che le aziende cercavano un sistema per valutare le conoscenze su Linux.
  2. Samba. Uno dei più importati cavalli di battaglia, ma anche di Troia, per la penetrazione di Linux all’interno delle aziende dove la presenza di windows è sempre alta
  3. Linux su S/390. Combinare la potenza delle macchine ibm con quella di Linux
  4. SELinux. Uno strumento importantissimo quando la sicurezza basata su DAC non è sufficiente
  5. LiveCD. La possibilità di mostrare linux senza installare nulla sulla macchina è stato un grande passo in avanti per consentire a più persone di provare questo sistema operativo. Utilissimo anche nelle situazioni di ripristino del sistema
  6. Cluster Linux. La possibilità di costruire dei super computer con l’hardware comune è stato molto importante.
  7. Supercomputer con Linux.
  8. Linux sulla playstation
  9. Virtualizzazione. La chiave dell’architettura cloud ed un sistema pratico per testare sistemi all’interno di un sandbox
  10. One Laptop Per Child. Come linux può vincere anche sul desktop.

Cosa ne pensi?