Câteva opţiuni importante:

• -x (pe BSD) -xdev (pe Linux)       Ramâne pe acelaşi sistem de fişiere (dev în fstab).
• -exec cmd {} \; Execută comanda şi înlocuieşte {} cu calea completă
• -iname Ca şi  -name dar e case insensitive (nu ţine cont de majuscule şi minuscule)
• -ls arată informaţii despre fşier (similar ls -la)
• -size n n este +-n (k M G T P)
• -cmin n Statusul fişierului a fost schimbat acum n minute

# find . -type f ! -perm -444 # Găseşte fişierele fara drept de citire de all
# find . -type d ! -perm -111 # Găsesşte directoare ne accesibile de all
# find /home/user/ -cmin 10 -print # Fişierele create sau modificate în ultimele 10 minute
# find . -name ‘*.[ch]‘ | xargs grep -E ‘expr’ # Caută ‘expr’ în director şi mai jos
# find / -name “*.core” | xargs rm # Găsesşte core dumps şi ştergele
# find / -name “*.core” -print -exec rm {} \; # idem mai sus
# find . \( -iname “*.png” -o -iname “*.jpg” \) -print -exec tar -rf images.tar {} \; # Găseşte imagini şi crează arhive, iname nu e case sensitive.
# find . -type f -name “*.txt” ! -name README.txt -print # Exclude README.txt
# find /var/ -size +10M -exec ls -lh {} \; # Găsesşte fişiere mai mari de 10MB
# find /var/ -size +10M -ls # mai simplu
# find . -size +10M -size -50M -print
# find / -type f -user root -perm -4000 -exec ls -l {} \; # Găsesşte fişierele SUID, fişiere vulnerabile care trebuie securizate

Grijă maxima cu xarg sau exec deoarece pot să returneze rezultate aiurea dacă fişierele sau directoarele conţin spaţii. Dacă ai îndoieli, foloseşte “-print0 | xargs -0” în loc de “| xargs“.
Opţiunea -print0 trebuie să fie ultima din comandă. Studiază şi mini tutorialul pentru find de aici http://www.hccfl.edu/pollock/Unix/FindCmd.htm.

# find . -type f | xargs ls -l # NU VA FUNCŢIONA CU SPAŢII ÎN NUME
# find . -type f -print0 | xargs -0 ls -l # NU VA FUNCŢIONA CU SPAŢII ÎN NUME
# find . -type f -exec ls -l ‘{}’ \; # Foloseşte ‘{}’ cu -exec

surse de inspiraţie: www.google.com şi man find

Avand nevoie zilele astea de un generator de parole pentru niste mysql-uri mi-am pus problema daca nu pot sa fac asta din ceea ce-mi ofera linuxul (nu vroeam sa folosesc perl sau alte limbaje). Asa ca am recurs la un goole search pentru a vedea cum pot crea un generator din bash. Astfel dupa ceva documentatie, unde am gasit diferite forme de “programare” m-am folosit de /dev/urandom si de tr (translate), parsand informatia de /dev/urandom catre tr care face selectia dupa formula: a-zA-Z0-9.

Fara prea multe comentarii iata sciptul rezultat:

#!/bin/bash

#Super simple password generator

#silviu.silaghi@gmail.com

if [ "$#" != 1 ]; then

echo ""

echo "Usage:"

echo "$0 [number of characters]"

echo ""

echo "Example:"

echo "$0 12"

#

else

tr -dc A-Za-z0-9 < /dev/urandom | head -c $1 | xargs

fi

Deoarece în ultima perioadă de timp foarte multe persoane cu care am discutat despre Linux și infrastructura IT au ridicat problema backup-ului pentru sistemele Linux/Unix, am făcut un tutorial care să demonstreze una din posibilele soluții oferite de Linux și Open Source în domeniul protecției datelor.

Tutorialul în format PDF se găsește aici.

Orice sugestii, completări sau comentarii constructive sunt binevenite.

În acest an, ediţia a 7-a a Seminarului de e-Learning “Linux şi Mediile Virtuale de Instruire”, împreună cu evenimentul satelit – concursul ProInfo (ediţia a 4-a) vor avea loc în cadrul unei şcoli de vară, în ultima săptămână din August, la Castelul Macea (lângă Arad). I-am spus deci “Informatica la Castel”

Urmărind nu doar promovarea libertăţii în programare şi utilizarea softului public, cu codul sursă disponibil (FOSS), ci mai ales stimularea creativităţii informatice prin proiecte de grup. In acest scop, şcoala de vară va include, pe lângă manifestările deja menţionate, diverse concursuri de creaţie, dela fotografie digitală şi grafică cu calculatorul, până la întreceri culinare.

Căutăm astfel să ne adaptăm cerinţelor tinerei generaţii (grupului ţintă: elevi şi studenţi – desigur urmărind reprezentanţii de succes, pasionaţi şi citiţi), să încercăm să aflăm cum văd ei lucrurile, să-i luăm ca parteneri.

Si de această dată, manifestarea este organizată de Universitatea de Vest “Vasile Goldiş” – colectivul Facultăţii de Informatică, cu sprijinul grupurilor de utilizatori de Linux din Arad şi Iaşi, şi, sperăm, a membrilor acestei liste.

Detalii, cât de curând, la http://proinfo.uvvg.ro

Echipa organizatoare:
Antoanela Naaji,
Dragoş Acostăchioaie,
Mihai Jalobeanu

Mai multe detalii puteţi găsi aici.

Revin cu nişte completări la un post al meu mai vechi.

Problema expirării sesiunii de ssh se poate rezolva şi mai usor fără a fi nevoit să modifici parametri sistemului referitori la tcp_keepalive_time.

Astfel în: /etc/ssh/ssh_config

adăugam linia:

ServerAliveInterval 5

Asta în ideea că ne conectăm de pe un linux. Linia asta nu face altceva decât să-i spună clientului de ssh să trimită mici cereri de keepalive la fiecare 5 secunde. Normal acest timp, poate fi ridicat (240 de exemplu).

Se mai poate adăuga in sshd_config:

ClientAliveInterval 60

care ţine clientul conectat timp de o ora şi normal că se poate mării şi acest interval.

În /home/<username>/.ssh/config:

serveraliveinterval 60

serveralivecountmax 10

Se mai poate şi din clientul de ssh Putty de pe windows

In connections, bifaţi TCP Keepalives (SO_keepalive OPTION)

Cautind niste informatii despre syslogd am dat peste articolul acesta. Prezinta niste mici chesti care mi s-au parut interesante

http://www.securityfocus.com/infocus/1613

Un articol interesat in Linux Screw. Acesta este un modul pentru iptables care permite filtrarea pachetelor in functie de sistemul de operare al sursei. Modulul se numeste OSF (passive OS Fingerprinting).

Articolul complect este aici

Am observat ca daca tin sesiunile ssh neatinse (idle) pentru o perioada de timp (aprox 30min), se blocheaza si ca si rezolvare, trebuie sa inchid terminalul si sa pornesc o noua conexiune.
Exista citeva siretlicuri ca sa scapati de asta:

1) Porniti ceva utilitar/program/script care sa afiseze ceva pe ecran continuu, inainte de a lasa sesiunea neatinsa. Se poate folosi watch -n 1 ‘date’ care arata data si ora la fiecare secunda. O alta metoda ar fi sa lansati cereri icmp dupa ceva host de ex:ping google.com

2) Mariti timpu de idle cu:
echo “7200″ > /proc/sys/net/ipv4/tcp_keepalive_time

• Date: April 28th, 2008
• Author: Vincent Danen
• Tradus: Silviu Silaghi
• Link: http://blogs.techrepublic.com.com/opensource/?p=200&tag=nl.e011

OpenSSL este mai mult decât o librărie implementată open source de SSL. Poate fi folosită pentru a crea, cere, semna si revoca certificate şi poate fi folosită deasemenea, pentru alte operatii de criptografie, cum ar fi crearea chei hash pentu fisiere, testarea conexiunilor SSL şi altele. Mai departe ne ocupăm de câteva lucruri interesante ce pot fi facute cu linia de comanda a lui OpenSSL.
Pentru a testa conexiunea SSL la un server de mail, folosim comanda openssl cu parametrul s_client:

$ openssl s_client -connect smtp.myhost.com:25 -starttls smtp

Aceasta în esenţă deschide o conexiune de tip telnet către smtp.mzhost.com pe portul 25 folosind extensia STARTTLS. Aceasta este o sesiune interactivă, deci se pot trimite comnzi la serverul de mail şi poate fi vizualizat şi certificatul folosit, detaliile sesiunii SSL, şi altele. Pentru a testa SMTP peste SSL, nu folosi optiune starttls:

$ openssl s_client -connect smtp.myhost.com:465

Acelaşi lucru se poate folosi pentru conectare la orice serviciu care foloseste SSL, cum ar fi HTTPS (port 443), POP3S (port 995), şi aşa mai departe.
Openssl poate fi folosit pentru a crea rezumate a fişierelor, care pot fi folosite pentru a verifica daca fisierul a fost alterat:

$ echo “test file”> foo.txt
$ openssl dgst -md5 foo.txt
MD5(foo.txt)= b05403212c66bdc8ccc597fedf6cd5fe
$ openssl dgst -sha1 foo.txt
SHA1(foo.txt)= 0181d93fee60b818e3f92e470ea97a2aff4ca56a

Pentru a vedea alte rezumate ce pt fi folosite, studiaţi rezultatul comnezi openssl list-message-digest-commands
Openssl mia poatee fi folosit şi la criptarea fişierelor. Pentru a vedea lista tipurilor, folosiţi openssl list-cipher-commands. Odata ales un cifru, se poate cripta fişierul folosind:

$ openssl enc -aes-256-cbc -salt -in foo.txt -out foo.enc
enter aes-256-cbc encryption password:
Verifying – enter aes-256-cbc encryption password:
$ file foo.enc
foo.enc: data
$ cat foo.enc
Salted__yvi{!e????i”Yt?;(Ѱ e% $ openssl enc -d -aes-256-cbc -in foo.enc
enter aes-256-cbc decryption password:
test file

În exemplul de mai sus, fişierul foo.txt a fost criptat folosindu-se 256 bit AES în mod CBC, fişierul criptat fiind salvat ca foo.enc. Decriptatrea se face folosind optiunea –d; ţineţi cont de faptul că nu numai că trebuie să ţineţi minte parola ci şi cifrul folosit.
După cum se vede OpenSSL este mai mult decât o librărie pe care aplicaţiile să o folosească, şi linia de comandă OpenSSL este foarte puternică, putând fi folosită în diferite direcţii.