Taki oto podarek dostałem od taty, chyba jako podziękowanie za zrobienie mu strony www

Jakiś “sikacz” ale ja tam niczym nie pogardzę… Będzie co popijać wieczorami po pracy…

Podaje za Zyxem:

Dzisiaj została wydana pierwsza wersja nowego Open Power Drivera. Biblioteka ta jest nakładką na oryginalne PDO dodającą możliwość cache’owania wyników zapytań, zliczania ich ilości oraz śledzenia ostatniego zapytania, zachowując przy tym identyczne API. Projekt jest do ściągnięcia na sourceforge.

Archiwum zawiera:
- Kod biblioteki
- Przykłady użycia
- Dokumentację w języku angielskim *

* - dokumentacja opisuje jedynie różnice w stosunku do oryginalnej biblioteki PDO. Pozostałe informacje można uzyskać w dokumentacji PDO: www.php.net/manual/en/ref.pdo.php

Open Power Driver na sourceforge

i dlatego nic nie pisze…

Taką fotkę zrobiłem wczoraj na domowym termometrze (sorry za jakość ale to komórką he he). Kot to ma się dobrze, spi sobie na kaloryferze, schodzi tylko co jakiś czas rozprostować kości i wrzucić cos na ruszt

Edit: to jest oczywiście - 23.9 stopni C. Oczywiście, że na zewnątrz

“ModSecurity is an open source intrusion detection and prevention engine for web applications (or a web application firewall). Operating as an Apache Web server module or standalone, the purpose of ModSecurity is to increase web application security, protecting web applications from known and unknown attacks.”

1. Instalacja mod_security
Oczywiście w naszym kochanym Debianie nie bawimy sie w jakieś zbędne kompilacje tylko załatwiamy sprawę szybko i po męsku:

apt-get install libapache2-mod-security
a2enmod mod-security
/etc/init.d/apache2 force-reload

i po sprawie

2. Konfiguracja mod_security

3. mod_security rules - ogromna baza regułek dla tego moda, na bieżąco aktualizowana. Kupa na prawdę dobrej roboty.

Zadanie domowe na dzisiaj: skanowanie systemu w poszukiwaniu różnych niebezpiecznych świństw jakich teraz pełno się ’szwenda’

Rootkit Hunter

Rootkit scanner is scanning tool to ensure you for about 99.9%* you’re clean of nasty tools. This tool scans for rootkits, backdoors and local exploits by running tests like:

- MD5 hash compare
- Look for default files used by rootkits
- Wrong file permissions for binaries
- Look for suspected strings in LKM and KLD modules
- Look for hidden files
- Optional scan within plaintext and binary files

Rootkit Hunter is released as GPL licensed project and free for everyone to use.

* No, not really 99.9%.. It’s just another security layer

chkrootkit

chkrootkit is a tool to locally check for signs of a rootkit. It
contains:
* chkrootkit: a shell script that checks system binaries for
rootkit modification.
* ifpromisc.c: checks if the network interface is in promiscuous
mode.
* chklastlog.c: checks for lastlog deletions.
* chkwtmp.c: checks for wtmp deletions.
* check_wtmpx.c: checks for wtmpx deletions. (Solaris only)
* chkproc.c: checks for signs of LKM trojans.
* chkdirs.c: checks for signs of LKM trojans.
* strings.c: quick and dirty strings replacement.
* chkutmp.c: checks for utmp deletions.

Bardzo przydatne skrypty. Na szczęscie nic mi niewykryły ale za to przypomniały aby przyblokować pare funkcji w ssh.