σοβαρή ευπάθεια glibc Vulnerability CVE-2015-7547

Για την αντιμετώπιση της σοβαρής ευπάθειας  CVE-2015-7547 το workarround ειναι να περιοριστεί το μέγεθος τον DNS πακέτων σε iptables iptables -A INPUT -p udp -m udp –dport 53 -m length –length 512:65535 -i !lo -j DROP iptables -A INPUT -p tcp -m tcp –dport 53 -m length –length 1024:65535 -i !lo -j DROP iptables -A INPUT … περισσότερα

TestDriveV2 livecd

Το Υπουργείο Υποδομών, Μεταφορών και Δικτύων έχει διαθέσιμο για τους υποψήφιους οδηγούς το Πρόγραμμα TestDriveV2 στον Iστότοπο του. Τα προβλήματα για την χρήση αυτού του προγράμματος είναι πολλά. Είναι φτιαγμένο για windows XP, και υποστηρίζει μονό συγκεκριμένη ανάλυση οθόνης και ευκρίνειας γραμματοσειράς. Έτσι έφτιαξα ένα live cd που το τρέχει αυτόματα, ανεξάρτητα από το λειτουργικό … περισσότερα

Ελληνικά στα log του Apache

Για να φαίνονται σωστά τα Ελληνικά στο error.log (ή στο access.log)  του Apache2 (και όχι κάτι σαν \xce\x86\xcf\x81\xce\xbd\xce\xb7\xcf\x83\xce\xb7 \xcf\x80\xcf\x81\xcf\x8c\xcf\x83\xce\xb2\xce\xb1\xcf\x83\xce\xb7\xcf\x82) τότε cat /var/log/apache2/error.log | while read -r row; do echo -e “$row”; done; ή για να παρακολουθείς live tailf /var/log/apache2/access.log | while read -r row; do echo -e “$row”; done;

Drivers για AMD/ΑΤΙ Cedar [Radeon HD 5000/6000/7350/8350 Series]

Σε ubuntu 15.04 (αλλά μαλλον ισχύει και για παλιότερες εκδόσεις) Αρχικά , για να αφαιρεθούν πιθανές αποτυχημένες προσπάθειες sudo apt-get remove –purge fglrx* Είναι σημαντικό να κάνεις αναβάθμιση sudo apt-get update sudo apt-get install linux-image-generic (Αυτό στην περίπτωση μου ηταν απαραίτητο λόγο του ότι, μαλλον μετά την αναβάθμιση, δεν ηταν εγκατεστημένο και δεν έμπαιναν στο boot … περισσότερα

Εξαγωγή του BIOS της VGA

Βρίσκουμε πρώτα το id του pci για την κάρτα γραφικών lspci -vnn | grep VGA  07:04.0 VGA compatible controller [0300]: Matrox Electronics Systems Ltd. MGA G200eW WPCM450 [102b:0532] (rev 0a) (prog-if 00 [VGA controller]) στο παραδειγμα μας ειναι το 07:04.0 βρίσκουμε το path στο sys find /sys/devices -name “*07:04.0*”  /sys/devices/pci0000:00/0000:00:1e.0/0000:07:04.0 το bios ειναι αμέσως μετά … περισσότερα

Ταχύτητα στον chrome

Αν έχεις αρκετή μνήμη στον υπολογιστή σου και δεν κανεις και συχνα restart βάλε στο /etc/fstab το παρακάτω (αλλάζοντας το USERNAME με το δικό σου όνομα χρήστη)  tmpfs /home/USERNAME/.cache/google-chrome tmpfs defaults,noatime,mode=1777 0 0  με αυτόν το τρόπο η cache του chrome θα είναι πλέων στην πολύ ποιο γρήγορη μνήμη αντί για τον δίσκο

32bit chroot σε Ubuntu 14.04 LTS (Trusty Tahr)

Εγκατάσταση $ sudo apt-get install debootstrap $ sudo apt-get install schroot Ρύθμιση $sudo vim /etc/schroot/chroot.d/trusty_i386.conf [trusty_i386] description=Ubuntu 14.04 Trusty Tahr for i386 directory=/srv/chroot/trusty_i386 personality=linux32 root-users=georgina type=directory users=pan,georgina $sudo mkdir -p /srv/chroot/trusty_i386 Εγκατάσταση του bootstrap $ sudo debootstrap –variant=buildd –arch=i386 trusty /srv/chroot/trusty_i386 http://archive.ubuntu.com/ubuntu/ Έλεγχος $ schroot -l (πρέπει να επιστρέψει chroot:trusty_i386) Είσοδος root $ schroot -c … περισσότερα

επιτρέψτε στα γρήγορα το facebook στο ufw

για την ανάπτυξη εφαρμογών για το facebook πρέπει να επιτραπεί στης ip του να έχουν πρόσβαση στον σερβερ. στην σελίδα https://developers.facebook.com/docs/ApplicationSecurity/#facebook_scraper έχει την λίστα με τις IP αν βαριέσαι να τις γράφεις μια μια τότε:  whois -h whois.radb.net — ‘-i origin AS32934’ | grep ^route: | awk -F ” ” ‘{print “ufw allow from “$2″ to any … περισσότερα

αποφυγή bots στον apache σε ubuntu

Με το παρακάτω απλό bash script μπορεί κάποιος να σταματήσει μια συνηθισμένη ddos επίθεση από διάφορα bot..  Απλά το τρέχεις και για όσο διαρκεί η επίθεση βάζει ένα DENY rule με την βοήθεια του ufw. #!/bin/bashwhile true; doBANME=`tail -2 /var/log/apache2/access.log | head -1 |grep ‘\.net\”\|\.biz\”\|\.com\”\|\.ru\”\|\.info\”‘ | grep ‘\”POST \/’ | awk ‘{ print $1}’`if [[ … περισσότερα

add-apt-repository behind proxy

για να προσθέσεις ενα PPA πίσω από proxy δεν αρκεί να κανείς τις ρυθμίσεις στο apt.conf (Acquire::http::Proxy “http://xxx.xxx.xxx.xxx:3128”;) οπότε η λύση είναι η παρακάτω (αν θες μπορείς να βάλεις μόνιμα τις ρυθμίσεις για τον proxy στο /etc/enviroment) sudo https_proxy=http://xxx.xxx.xxx.xxx:3128 http_proxy=http://xxx.xxx.xxx.xxx:3128  add-apt-repository ppa:guilhem-fr/swftools