FAQ

Andrey Matveev & SideX

Хакер, номер #074, стр. 074-044-1

(andrushock@real.xakep.ru) & (hack-faq@real.xakep.ru)

Будь конкретным и задавай конкретные вопросы! Старайся оформить свою проблему максимально детально перед посылкой в Hack-FAQ. Только так мы сможем действительно помочь тебе ответом, указать на возможные ошибки. Остерегайся общих вопросов типа «Как взломать интернет?», ты лишь потратишь наш почтовый трафик. Рассчитывать на халяву (инет, шеллы, карты) не стоит, мы сами живем на гуманитарной помощи.

Q. Очень странная ситуация. Мой компьютер не выключается по команде shutdown -h now. Я пробовал в Gentoo Linux и в OpenBSD. Какие действия можно предпринять?

A. Возможно, твоя материнская плата либо не поддерживает, либо криво поддерживает ACPI. Хотя есть еще вариант, что при конфигурировании ядра ты отключил опции:

Ядро ветки 2.4: General Setup --> ACPI Support --> [x] ACPI Support

Ядро ветки 2.6: Power Management options (ACPI, APM) --> ACPI (Advanced Configuration and Power Interface) Support --> [x] ACPI Support

Также проверь, запущен ли демон acpid. Что касается OpenBSD, то в этой операционке до сих пор нет поддержки ACPI. Поэтому чтобы выключить компьютер, попробуй за счет модификации значения переменной machdep.apmhalt активировать специальный hack:

# sysctl machdep.apmhalt=1

# shutdown -hp now

Q. Очень часто в документации и статьях встречается термин chroot. Подскажи, что он означает.

A. С помощью chroot для конкретного процесса можно изменить представление файловой системы. Каталог, который на самом деле является обычным каталогом в файловой системе, становится для демона корневым, таким образом обеспечивается дополнительный уровень защиты и снижается возможный ущерб при взломе сервиса. Для того чтобы программа заработала в ограниченной среде, необходимо скомпилировать ее статически либо поместить все необходимые для корректной работы разделяемые библиотеки в фейковую структуру каталогов. Важно отметить, что chroot имеет смысл использовать только для демонов, запускаемых от имени непривилегированного пользователя, так как существуют пути, позволяющие руту выбраться из chroot'ной песочницы.

Q. Китайские спамеры каждый день забрасывают мой мэйлбокс рекламой. Рыдаю.

A. Да, это насущный вопрос. Как вариант, на сервере можно вместо дефолтного агента локальной доставки mail/mail.local использовать LDA с возможностью фильтрации почтовых сообщений (procmail, maildrop, deliver). В приведенном ниже примере все письма с кодировками наших восточных друзей немедленно отправляются в трэш:

# vi /etc/procmailrc

:0:

* 1^0 ^\/Subject:.*=\?(.*big5|iso-2022-jp|ISO-2022-KR|euc-kr|gb2312|ks_c_5601-1987)\?

* 1^0 ^\/Content-Type:.*charset="(.*big5|iso-2022-jp|ISO-2022-KR|euc-kr|gb2312|ks_c_5601-1987)

/dev/null

Для maildrop правило будет выглядеть следующим образом:

# vi /etc/maildroprc

BOGUS="(big5|iso-2022-jp|ISO-2022-KR|euc-kr|gb2312|ks_c_5601-1987)"

if ((/^Content-Type:.*charset=$BOGUS/) || \

(/^Content-Type:.*multipart/ && \

/^Content-Type:.*^?.*charset=$BOGUS/:b))

{

to /dev/null

}

Чтобы заблокировать мессаджи на арабском, фарси и урду (привет пакистанским спамерам), добавь в перечисление кодировку windows-1256.