sys.portal

Kvalitetan malware prepoznat ćemo i po tome što dugo vremena ostaje neotkriven. Mumblehard je jedan od takvih primjera jer je u pogonu od 2009. godine. Ovaj malware otkriven je tek nedavno, gotovo slučajno, a jedan od razloga njegove dugovječnosti je neobičan način skrivanja izvršivih datoteka i činjenica da svoju potvrđenu (i jedinu?) aktivnost – slanje spam poruka – obavlja na diskretan način, zbog čega  nema vršnog opterećenja zaraženog poslužitelja, niti ga blokiraju blacklisting servisi.

Nakon instalacije, opisane u prethodnom članku, pristupamo inicijalnom podešavanju i konfiguraciji opsi servisa. Pokrenimo rekonfiguraciju sambe i inicijalizaciju mysql backend-a.

SecuriteInfo, francuska tvrtka koja se bavi IT sigurnošću, počela je naplaćivati svoje usluge. Ukoliko vam to ime zvuči poznato, njihove usluge rabimo preko paketa ClamAV, odnosno dodatnih i neslužbenih digitalnih potpisa za malver. Ovi potpisi se ne skidaju preko standardnih kanala i programa freshclam, nego ih skidamo pomoću skripte clamav-unofficial-sigs iz crona. No, u SecuriteInfo su ostavili mogućnost da se i dalje besplatno koriste njihove usluge, ali je za to potrebna registracija.

Nedavno otkrivena ranjivost u upravljačkom programu HTTP.sys ostavlja mnoge verzije Windowsa ranjivima na remote-execution napad. Iako su prvi izvještaji govorili o ranjivosti IIS-a, odnosno Microsoftovog web servera, ranjivost je primjenjiva na cijeli spektar verzija Windowsa i aplikacija: HTTP.sys je upravljački program koji se izvršava u prostoru kernela i to napad čini izuzetno opasnim, jer uspješno izveden daje napadačkom kodu najviše privilegije.

Nakon radionice održane na CUC-u 2012 u Rijeci  i 3 seminara (Split, Zageb, Osijek) u organizaciji Carneta, predloženo je da se objave članci o instalaciji i podešavanju Opsi servera. Za one koji ne znaju, Opsi je servis koji se izvršava na Linuxu, a omogućuje udaljeno održavanje i instalaciju Windows klijenata, vođenje inventara hardvera i softvera te upravljanje licencama. Kod je dostupan pod GPLv3 licencom, osim nekoliko modula koji se razvijaju na komercijalnoj osnovi, dok se ne prikupi novac potreban za razvoj.

Kako smo već najavili, od danas je na snazi nova IP adresa poslužitelja naše usluge sys.dns. Umjesto dosadašnje  adrese 46.149.24.161, od sada ćete u pristupnu listu upisivati ovu: 82.221.47.6.

MySQL "po defaultu" odgovara samo na konekcije s localhost-a i to iz sigurnosnih razloga ne bi trebalo mijenjati. No, ponekad nam se dogodi da zbog zahtjevnih korisnika moramo dozvoliti pristup preko mreže, barem privremeno, pa ćemo objasniti kako to učiniti, na koje probleme se prilikom toga može naići i kako ih riješiti.