Debian.pro

Блог для пользователей и администраторов Debian


Скрипт для проверки локалхоста на spectre/meltdown

Сижу я в один прекрасный день, значит, смотрю на свою LTS-убунту на ноутбучке и понимаю, что несмотря на apt-get upgrade, сделанный полчаса назад, она всё ещё уязвима к spectre (не спрашивайте как, просто жопой почуял). Про сами уязвимости в процах, думаю, рассказывать в сотый раз не стоит, а вот про то, как linux-хост проверить на уязвимости информации не так много.
Исправляемс.
Некий Stéphane Lesimple (судя по всему, безопасник из OVH) написал bash-скрипт, который проверяет машинку на 3 уязвимости.
Утягиваем его себе:

user@server:~$ wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh

или

user@server:~$ git clone https://github.com/speed47/spectre-meltdown-checker.git; cd spectre-meltdown-checker

Читаем дисклеймер:

user@server:~$ bash spectre-meltdown-checker.sh --disclaimer

Если всё устраивает, запускаем (да, от рута/через sudo, иначе не выйдет):

root@server:~# bash spectre-meltdown-checker.sh

Если нет надписей STATUS: VULNERABLE, то, скорее всего, всё хорошо. Если есть — ну… Хызы. Дистр поменяйте, что ли.

Unbound: локальный резолвер на сервере — честный, с форвардингом и с зашифрованным форвардингом.

Для начала поговорим о том, для чего нужен локальный dns-резолвер. Вообще, полезен он и на сервере, и на вашем ноутбучке (только для разного, пожалуй), а написать эту статью меня вынудил именно новый провайдер (самизнаетепочему). Локальный резолвер позволяет получать мгновенный ответ от dns (кроме случая, когда мы впервые спрашиваем определенную запись). Резолверы провайдера/хостера бывают перегружены, запрос [...]

Настраиваем FTP-сервер. Издание второе, улучшенное и дополненное: vsftpd.

Одной из первых статей в этом блоге была статья Debian, ftpd, vtpd, vsftpd. Very fast way. Восемь, мать его, лет назад! Собственно, по той статье некоторое время назад настроить vsftpd в дебиане стало невозможно. Поэтому я решил написать новую. Формально статья могла бы стать одной из частей Большого мануала, но я очень не хочу, чтобы [...]

Большой мануал: часть 24. Боремся с вирусней на сайтах.

Эта статья — часть Большого Мануала по настройке lamp-сервера на debian. Предыдущая часть цикла — Делаем бэкапы. Следующая часть цикла — Not yet published Дисклеймер: статья очень нужная, но мне пришлось буквально выдавливать её из себя, вышло совсем не интересно. У меня не очень много опыта в чистке от вирусни (обычно есть бэкапы/CVS или проще [...]

Новогоднее нытьё: Вавилонская башня дветысячидесятых.

Каждый новый год я пишу пост с каким-нибудь нытьём о том, что «раньше была трава зеленее». В этом году пост будет не очень длинным, но об очень заебавшем вотпрямщас. Когда-то давным давно какой-то умный человек написал первый instant messenger. Он сильно упростил общение в сети, сделал возможным «неформальное» общение (ведь в почте был свой этикет) [...]

Большой мануал: часть 23. Делаем бэкапы.

Эта статья — часть Большого Мануала по настройке lamp-сервера на debian. Предыдущая часть цикла — Ставим phpmyadmin и делаем его чуть безопаснее. Следующая часть цикла — Боремся с вирусней на сайтах. disclaimer — сам скрипт я писал 7 лет назад, если бы писал сейчас — он, возможно, выглядел бы совсем по-другому, код был бы аккуратнее. [...]

Большой мануал: часть 22. Ставим phpmyadmin и делаем его чуть безопаснее.

Эта статья — часть Большого Мануала по настройке lamp-сервера на debian. Предыдущая часть цикла — Учимся делать редиректы в nginx. Следующая часть цикла — Делаем бэкапы. Вообще я не любитель использовать PMA (здесь и далее — PhpMyAdmin). Он не умеет ничего такого, чего нельзя было бы сделать в консольном mysql, а местами даже умеет меньше. [...]

Хвалебная ода BlackBerry.

Ахтунг! Приступ графомании! Оффтоп! ctrl-f -> «Перейду к сути». Знаете, я очень люблю поныть в интернете. Как следствие — у меня остаётся не очень много времени, чтобы писать что-то хорошее. Но сегодня я решил, что пришло время поделиться тем, что ко мне пришло личное счастье в карман. Ну а хуле, последние 26 минут отпуска же [...]

Debian 9 stretch released.

https://www.debian.org/releases/stretch/releasenotes