Monitoriamo il Sistema: differenze tra le versioni

Da Guide@Debianizzati.Org.
Vai alla navigazione Vai alla ricerca
mNessun oggetto della modifica
m (riformattazione)
 
(6 versioni intermedie di 5 utenti non mostrate)
Riga 1: Riga 1:
=Cos'� XAMPP=
{{Versioni compatibili|Squeeze|Wheezy|Jessie}}


Per poter creare un webserver sulla nostra macchina linux, abbiamo bisogno innanzitutto di '''Apache''' (il web server vero e proprio); poi bisogna aggiungere altre applicazioni che ci permettano di creare siti con contenuto dinamico, magari scritti in '''PHP''' (per esempio un bel CMS open source), quindi bisogna installare PHP e impostare Apache affinch� supporti questo linguaggio. Molto spesso, per�, Apache e PHP da soli non bastano, perch� la gestione dei contenuti del sito rischia di diventare laboriosa col passare del tempo: ed ecco che dobbiamo ricorrere ad un database, solitamente '''MySQL''' o PostgreSQL, che memorizzi i nostri dati e li restituisca quando servono ad Apache e PHP per visualizzarli nella pagina web del nostro sito. Installiamo, allora, anche un database e configuriamolo opportunamente. Magari ci farebbe comodo avere anche qualche bella libreria grafica (per esempio '''GDlib''') che ridimensioni ad hoc e visualizzi le nostre immagini: installiamo anche questa. Bene, a questo punto abbiamo un bel serverino web, abbastanza minimale, ma funzionale.... L'unico problema che potrebbe sorgere � che non siamo dei Guru (o semplicemente non abbiamo tanta voglia di perdere tempo) e quindi corriamo il rischio di non riuscire a configurare tutto bene e con la dovuta sicurezza.
== Introduzione ==
Come facciamo a scoprire se veniamo infettati da un RootKit?
Con il checksum dei binari di sistema, in questa guida vedremo come fare.


Per alleviare il problema, su [http://www.apachefriends.org ApacheFriends] possiamo trovare il pacchetto che fa per noi: '''XAMPP'''.  
Partiamo dal presupposto che per poter mettere in atto quanto diremo da qui in poi abbiamo bisogno o di una macchina con sistema operativo appena installato o dobbiamo essere sicuri al 300% che la nostra macchina non sia compromessa.


''Ma cos'� XAMPP?''<br>
Partiamo con lo scaricarci uno di questi due software: AFICK AIDE (si veda fondo pagina per i link).
XAMPP (fino a poco tempo fa LAMPP) � un insieme di programmi utili per la creazione di un web server: integra, infatti, Apache, MySQL, PHP, '''Perl''' e tanti altri programmi che ci permettono di creare, relativamente facilmente e velocemente, un serverino web che possa contenere il nostro sito.<br>
''E la comodit� dov'�?''<br>
La comodit� sta nel fatto che invece di scaricare e installare singolarmente tutti i programmi di cui abbiamo bisogno, con XAMPP basta scaricare un file compresso di circa 40 MB e decomprimerlo sul nostro pc. E se per qualche malaugurato motivo, in futuro, non ci va pi� di avere quella cinquantina di MB del nostro hard disk occupati da XAMPP, basta semplicemente cancellare la sua directory!
Oltre a questo, la comodit� di XAMPP sta anche nel fatto che molte sue funzioni possono essere intuitivamente configurate via web con un browser (alcune volte, per�, � necessario mettere mano al nostro editor di testi preferito e girovagare nei files di configurazione).


Come gi� detto, il pacchetto contiene molti programmi utili, tutti pi� o meno configurabili facilmente. La lista dei programmi contenuti nella versione Linux di XAMPP � la seguente:
== Configurazione ==
Il bello di questi programmi e che oltre che calcolare il checksum dei binari , possono controllare gli accessi, i permessi, il numero di link simbolici e tanto altro ancora, per questa guida io mi baserò su AFICK, a noi interessa il file <code>afick.pl</code> e <code>afick.conf</code> il suo file di configurazione.<br/>
Mettiamo questi due file in <code>/root</code> e prepariamoci per modificare il file di configurazione, per esempio:
<pre>
# esempio di file di configurazione
database:=./afick
warn_dead_symlinks := yes
exclude_suffix := wav WAV mp3 avi
=/ d+i+p+u+g
=/bin p+n+b+m+c+md5
=/sbin p+n+b+m+c+md5
=/usr/sbin p+n+b+m+c+md5
=/usr/bin p+n+b+m+c+md5
</pre>


{{box|versione 1.4.14|Apache 2.0.54, MySQL 4.1.12, PHP 5.0.4 & 4.3.11 & PEAR + SQLite 2.8.9/2.8.14 + multibyte (mbstring) support, Perl 5.8.6, ProFTPD 1.2.10, phpMyAdmin 2.6.2-pl1, OpenSSL 0.9.7g, GD 2.0.1, Freetype2 2.1.7, libjpeg 6b, libpng 1.2.7, gdbm 1.8.0, zlib 1.1.4, expat 1.2, Sablotron 1.0, libxml 2.4.26, Ming 0.2a, Webalizer 2.01, pdf class 009e, ncurses 5.8, mod_perl 2.0.0-RC4, FreeTDS 0.62.4, gettext 0.11.5, IMAP C-Client 2002b, OpenLDAP (client) 2.2.13, mcrypt 2.5.7, mhash 0.8.18, eAccelerator 0.9.3, cURL 7.13.1, libxslt 1.1.8, phpSQLiteAdmin 0.2, libapreq 2.04-dev}}
dopo aver controllato che la prima riga di <code>afick.pl</code> contenga la locazione precisa dell'eseguibile Perl, possiamo passare a inizializzare il database dei nostri binari,digitiamo da console quanto segue:
<pre>
# ./afick.pl -c afick.conf -i
</pre>


{{Warningbox| lo scopo di questa guida � quello di spiegare come creare facilmente, tramite XAMPP, un piccolo webserver ad '''uso prettamente personale'''. Sul sito ufficiale di XAMPP � menzionato pi� volte il fatto che questo pacchetto � stato creato per essere utilizzato in ambienti di sviluppo, con tutti i problemi di sicurezza che ne derivano. Per rendere XAMPP pi� sicuro, � necessario ricorrere ad una configurazione manuale dei vari servizi (come Apache, MySQL, PHP, ecc.): questi argomenti non verranno trattati in questa guida, per cui sarebbe opportuno leggere le guide presenti nella sezione ''Networking'', in particolare la guida [[LAMP: Linux, Apache, MySQL e PHP]].}}
bene, così abbiamo creato il nostro database di sistema.


=Installazione=
== Test di funzionamento ==
Dopo aver scaricato il nostro pacchetto, non ci resta che aprire la shell e loggarci come root:
Ora facciamo passare un po' di tempo e poi controlliamo come va.
<pre>$ su</pre>
A questo punto, installiamo il pacchetto semplicemente decomprimendolo in ''/opt'':
<pre># tar xvfz xampp-linux-1.4.13.tar.gz -C /opt</pre>
in questo modo il pacchetto verr� installato in ''/opt/lampp''.


{{Warningbox| sul sito ufficiale di XAMPP � indicato che questo appena descritto � il '''metodo pi� sicuro''' per installare correttamente il pacchetto. Inoltre si sconsiglia di usare programmi win32 di decompressione per estrarre i file in quanto questi potrebbero impedire la corretta installazione.}}
<pre>
# ./afick.pl -c afick.conf -k
</pre>


Se abbiamo gi� una vecchia versione di XAMPP installata sul nostro sistema, questo comando sovrascriver� i vecchi files.
se non abbiamo modificato nessun binari inserito nel file di configurazione dovrebbe apparirci in risposta dal programma:


Se finora non abbiamo ricevuto messaggi d'errore, vuol dire che abbiamo appena finito di installare XAMPP sulla nostra macchina.
<pre>
Hash Database : numero file scanned 0 changed ecc
</pre>


=Aggiornamento=
bene ora proviamo a modificare qualche file, banalmente:
=Avvio di XAMPP=
L'avvio di XAMPP � semplice come la sua installazione. Infatti basta digitare da root shell:
<pre># /opt/lampp/lampp start</pre>
e attendere un output simile a questo:
<pre>Starting XAMPP 1.4.14...
LAMPP: Starting Apache...
LAMPP: Starting MySQL...
LAMPP started.</pre>
A questo punto il server web � avviato.


Fino alla versione 0.9.4 il comando ''/opt/lampp/lampp start'' poteva semplicemente avviare o fermare XAMPP. Dalla versione 0.9.5 sono stati aggiunti numerosi '''comandi di controllo'''.
<pre>
<TABLE WIDTH=603 BORDER=1 BORDERCOLOR="#000000" CELLPADDING=1 CELLSPACING=0>
# touch /sbin/lilo
<TR VALIGN=TOP>
# ln-s /sbin/sulogin /usr/sbin/sulogin
<TD WIDTH=132 BGCOLOR="#9999cc">
</pre>
<P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Verdana, sans-serif"><FONT SIZE=2>Com<SPAN LANG="it-IT">ando</SPAN></FONT></FONT></P>
</TD>
<TD WIDTH=452 BGCOLOR="#9999cc">
<P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Verdana, sans-serif"><FONT SIZE=2>Des<SPAN LANG="it-IT">crizione</SPAN></FONT></FONT></P>
</TD>
</TR>
<TR VALIGN=TOP>
<TD WIDTH=132>
<P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Courier New, monospace"><FONT SIZE=2>sta<SPAN LANG="it-IT">rt</SPAN></FONT></FONT></P>
</TD>
<TD WIDTH=452>
<P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Verdana, sans-serif"><FONT SIZE=2>Avvia
XAMPP.</FONT></FONT></P>
</TD>
</TR>
<TR VALIGN=TOP>
<TD WIDTH=132>
<P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Courier New, monospace"><FONT SIZE=2>sto<SPAN LANG="it-IT">p</SPAN></FONT></FONT></P>
</TD>
<TD WIDTH=452>
<P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Verdana, sans-serif"><FONT SIZE=2>Ferma
XAMPP.</FONT></FONT></P>
</TD>
</TR>
<TR VALIGN=TOP>
<TD WIDTH=132>
<P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Courier New, monospace"><FONT SIZE=2>res<SPAN LANG="it-IT">tart</SPAN></FONT></FONT></P>
</TD>
<TD WIDTH=452>
<P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Verdana, sans-serif"><FONT SIZE=2>Ferma
e riavvia XAMPP.</FONT></FONT></P>
</TD>
</TR>
<TR VALIGN=TOP>
<TD WIDTH=132>
<P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Courier New, monospace"><FONT SIZE=2>startapache</FONT></FONT></P>
</TD>
<TD WIDTH=452>
<P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Verdana, sans-serif"><FONT SIZE=2>Avvia
solo Apache.</FONT></FONT></P>
</TD>
</TR>
<TR VALIGN=TOP>
<TD WIDTH=132>
<P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Courier New, monospace"><FONT SIZE=2>sta<SPAN LANG="it-IT">rtssl</SPAN></FONT></FONT></P>
</TD>
<TD WIDTH=452>
<P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Verdana, sans-serif"><FONT SIZE=2>Avvia
Apache con il supporto SSL. Questo comando attiva il supporto
SSL permanentemente, p.e. se si riavvia XAMPP dopo questo
comando, Apache partir&agrave; sempre con il supporto SSL.</FONT></FONT></P>
</TD>
</TR>
<TR VALIGN=TOP>
<TD WIDTH=132>
<P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Courier New, monospace"><FONT SIZE=2>sta<SPAN LANG="it-IT">rtmysql</SPAN></FONT></FONT></P>
</TD>
<TD WIDTH=452>
<P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Verdana, sans-serif"><FONT SIZE=2>Avvia
solo MySQL.</FONT></FONT></P>
</TD>
</TR>
<TR VALIGN=TOP>
<TD WIDTH=132>
<P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Courier New, monospace"><FONT SIZE=2>sta<SPAN LANG="it-IT">rtftp</SPAN></FONT></FONT></P>
</TD>
<TD WIDTH=452>
<P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Verdana, sans-serif"><FONT SIZE=2>Avvia
il server ProFTPD. I parametri standard di connessione via FTP
sono: user &quot;nobody&quot;, password &quot;lampp&quot;.
Questo comando attiva ProFTPD permanentemente, p.e. se si
riavvia XAMPP dopo questo comando, si avvier&agrave; sempre
anche ProFTPD.</FONT></FONT></P>
</TD>
</TR>
<TR VALIGN=TOP>
<TD WIDTH=132>
<P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Courier New, monospace"><FONT SIZE=2>stopapache</FONT></FONT></P>
</TD>
<TD WIDTH=452>
<P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Verdana, sans-serif"><FONT SIZE=2>Ferma
Apache.</FONT></FONT></P>
</TD>
</TR>
<TR VALIGN=TOP>
<TD WIDTH=132>
<P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Courier New, monospace"><FONT SIZE=2>sto<SPAN LANG="it-IT">pssl</SPAN></FONT></FONT></P>
</TD>
<TD WIDTH=452>
<P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Verdana, sans-serif"><FONT SIZE=2>Ferma
Apache con il supporto SSL. Questo comando disattiva il supporto
SSL permanentemente, p.e. se si riavvia XAMPP dopo questo
comando, Apache partir&agrave; sempre senza il supporto SSL.</FONT></FONT></P>
</TD>
</TR>
<TR VALIGN=TOP>
<TD WIDTH=132>
<P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Courier New, monospace"><FONT SIZE=2>sto<SPAN LANG="it-IT">pmysql</SPAN></FONT></FONT></P>
</TD>
<TD WIDTH=452>
<P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Verdana, sans-serif"><FONT SIZE=2>Ferma
MySQL.</FONT></FONT></P>
</TD>
</TR>
<TR VALIGN=TOP>
<TD WIDTH=132>
<P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Courier New, monospace"><FONT SIZE=2>sto<SPAN LANG="it-IT">pftp</SPAN></FONT></FONT></P>
</TD>
<TD WIDTH=452>
<P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Verdana, sans-serif"><FONT SIZE=2>Ferma
il server ProFTPD. Questo comando disattiva ProFTPD
permanentemente, p.e. se si riavvia XAMPP dopo questo comando,
ProFTPD non si avvier&agrave; pi&ugrave; automaticamente.</FONT></FONT></P>
</TD>
</TR>
<TR VALIGN=TOP>
<TD WIDTH=132 HEIGHT=13>
<P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Courier New, monospace"><FONT SIZE=2>security</FONT></FONT></P>
</TD>
<TD WIDTH=452>
<P ALIGN=JUSTIFY STYLE="background: transparent"><FONT FACE="Verdana, sans-serif"><FONT SIZE=2>Avvia
una serie di piccole verifiche di sicurezza.</FONT></FONT></P>
</TD>
</TR>
</TABLE>


ora rieseguiamo il controllo come prima, questa volta in risposta avremmo:


Per esempio, per avviare Apache con il '''supporto SSL''', basta usare, da root shell, il seguente comando:
<pre>
<pre># /opt/lampp/lampp startssl</pre>
new symbolic link : /usr/sbin/sulogin
changed file : /sbin/lilo
changed directory :/usr/sbin
</pre>


{{Warningbox| dalla versione 1.4.7, in XAMPP � stata affiancata, alla versione 4.3.x di PHP, la versione 5. In caso di problemi di '''compatibilit� con la versione 5''', � possibile selezionare quale versione caricare all'avvio dei servers, semplicemente digitando:
seguito dai dettagli delle varie operazioni compiute.
<pre># /opt/lampp/lampp php4</pre>
per la versione 4.3.x, oppure digitando:
<pre># /opt/lampp/lampp php5</pre>
per la versione 5.
Inoltre � possibile verificare quale versione di PHP sia attiva, con il seguente comando:
<pre># /opt/lampp/lampp phpstatus</pre>
'''Appena installato, XAMPP si avvia di default con PHP 5 e Apache con supporto SSL'''}}


Se abbiamo fatto tutto bene senza errori, a questo punto ci basta aprire la pagina ''http://localhost'' dal nostro browser preferito e configurare i nostri servizi da web.
Dal momento che sappiamo che queste modifiche le abbiamo fatte noi, ora dobbiamo riaggiornare il database:


=Configurazione=
<pre>
==Primo avvio==
# ./afick.pl -c afick.conf -u
Dopo aver installato il nostro XAMPP, non ci resta che configurarlo secondo le nostre esigenze. Per fare questo, apriamo il nostro '''browser''' preferito e inseriamo l'URL ''http://localhost''. Ci apparir� la schermata iniziale dove potremo scegliere la '''lingua del pannello di controllo''': clicchiamo, quindi, su ''Italiano''.
</pre>
La struttura del pannello di controllo � molto intuitiva, con i vari men� sulla sinistra e la pagina di modifica centrale.


===Men� XAMPP===
ora sappiamo usare il nostro Monitor di sistema.
* Stato
:Come indica il nome, qui potremo vedere lo '''stato di attivazione''' dei nostri servizi.
* Sicurezza
:Qui � possibile monitorare a grandi linee lo '''stato di sicurezza''' di XAMPP.<br>
:Al '''primo avvio di XAMPP''' vedremo che i nostri servizi sono configurati in maniera alquanto �aperta� (tutte le voci dovrebbero risultare ''insicure'', questo sempre dovuto al fatto che XAMPP � stato pensato per un ambiente di sviluppo).<br>
:A questo punto, come la stessa pagina ci suggerisce, eseguiamo un programma che effettua una serie di piccole verifiche di sicurezza. Digitiamo da root shell:
<pre># /opt/lampp/lampp security</pre>
:l'output � il seguente:
<pre>XAMPP: Quick security check...
XAMPP: Your XAMPP pages are NOT secured by a password.
XAMPP: Do you want to set a password? [yes]</pre>
:digitiamo ''yes'' e, quando richiesto, inseriamo la password (2 volte):
<pre>XAMPP: Password protection active. Please use 'lampp' as user name!</pre>
:Da adesso, per poter accedere via web alla pagina di configurazione di XAMPP dovremo autenticarci con l'username �lampp� e la nostra password.
<pre>XAMPP: MySQL is accessable via network.
XAMPP: Normally that's not raccomended. Do you want to turn it off? [yes]</pre>
:digitiamo ''yes'' per impedire che MySQL ascolti sulla nostra connessione internet.<br>
:Verr� riavviato MySQL.
<pre>XAMPP: The MySQL/phpMyAdmin user pma has no password set!!!
XAMPP: Do you want to set a password? [yes]</pre>
:Qui XAMPP ci chiede una password per l'utente generico "pma" (con limitato accesso al database) per MySQL e phpMyAdmin: digitiamo ''yes'' e inseriamo la nostra password.
<pre>XAMPP: MySQL has no root password set!!!
XAMPP: Do you want to set password? [yes]</pre>
:Ora dobbiamo inserire la password di root per MySQL (che naturalmente � la stessa di phpMyAdmin).
<pre>XAMPP: The FTP password is still set to 'lampp'.
XAMPP: Do you want to change the password? [yes]</pre>
:Adesso impostiamo la password per l'accesso FTP al nostro server.
:Verr� riavviato il demone ProFTPD.


:A questo punto possiamo verificare se la sicurezza del nostro XAMPP � aumentata. Torniamo con il browser su ''http://localhost'': se tutto � stato fatto regolarmente, ci verranno chiesti username e password per accedere al pannello di controllo di XAMPP (ricordiamoci che l'username � �lampp�).<br>
Un consiglio che mi sento di darvi è di aggiungere un controllo al db tramite [[Cron]], in base all'uso della macchina, ogni giorno o ogni 2 ore, vedete voi.
:Logghiamoci nel pannello di controllo e torniamo a dove eravamo rimasti, cio� la finestra di ''Sicurezza'': se tutte le voci saranno �sicure�, allora vuol dire che abbiamo reso pi� sicuro il nostro XAMPP.


{{ Warningbox | ovviamente questa procedura serve solo a dare un '''livello minimo di sicurezza''' a XAMPP.}}
==Non è finita qui==
Credete che questo basti, invece no. Pensate un momento se un hacker riuscisse a penetrare il vostro sistema; anche se il nostro db fosse conservato in una partizione apposita read-only, se l'hacker riuscisse a guadagnare l'accesso come [[root]] potrebbe rimontare la partizione in r/w e compromettere il nostro db, quindi come fare diciamo che sarà la base per un prossimo articolo e si chiama RFC e GRSEC


===Men� Demo===
==Link==
Nella sezione ''Demo'', � possibile trovare una serie di script che dimostrano il funzionamento di XAMPP: tralasciando le altre voci, il modo pi� semplice e intuitivo per verificare se sono correttamente configurati i moduli per la '''gestione delle immagini''' del nostro futuro sito � cliccare su ''Grafica Istantanea'' (nel campo di testo, digitiamo quello che vogliamo, poi clicchiamo su OK: il risultato dovrebbe essere un'immagine con la nostra scritta) e su Grafica Flash (stesso procedimento di prima, ma in questo caso verifichiamo il funzionamento di '''MING''', che serve per produrre documenti flash).<br>
* http://afick.sourceforge.net
* http://www.cs.tut.fi/~rammer/aide.html


Cliccando sulla voce ''phpinfo()'' possiamo leggere le informazioni circa lo stato del nostro parser PHP (per esempio per verificare se � in esecuzione PHP5 o PHP4). Potremo vedere anche le informazioni riguardanti gli altri componenti del nostro XAMPP, come p.e. Apache2, MySQL, ecc.
Un consiglio scaricate pure chkrootkit e utilizzatelo insieme a Cron e al tool per il controllo da voi scelto.


===Men� Strumenti===
* http://www.chkrootkit.org
Cliccando su ''phpMyAdmin'', abbiamo accesso all'interfaccia web che ci permette di '''gestire i nostri database''' MySQL.<br>
In questa sede � importante sapere che per accedere a phpMyAdmin possiamo usare l'utente �root� (con la password che abbiamo impostato in precedenza) o l'utente generico �pma� (anche questo ha associata la password che abbiamo impostato in precedenza): quest'ultimo ha limitazioni che gli permettono esclusivamente di leggere e usare il contenuto delle tabelle dei database, ma non di crearle n� modificarle.


Cliccando su ''Webalizer'' possiamo accedere ad un tool che ci permette di monitorare vari parametri del nostro webserver.
{{Autori
|Autore = [[Utente:TheNoise|TheNoise]]
}}


==Informazioni utili==
[[Categoria:Monitoraggio]]
===Dove sono i files importanti di XAMPP?===
<TABLE WIDTH=600 BORDER=1 CELLPADDING=1 CELLSPACING=0>
<TR VALIGN=TOP>
<TD WIDTH=244 BGCOLOR="#9999cc">
<P>File/Directory</P>
</TD>
<TD WIDTH=337 BGCOLOR="#9999cc">
<P>Des<SPAN LANG="it-IT">crizione</SPAN></P>
</TD>
</TR>
<TR VALIGN=TOP>
<TD WIDTH=244 BGCOLOR="#ffffff">
<P><TT>/opt/lampp/bin/</TT></P>
</TD>
<TD WIDTH=337 BGCOLOR="#ffffff">
<P>Qui ci sono i com<SPAN LANG="it-IT">andi principali di XAMPP.
Per esempio, da qui si pu&ograve; lanciare <tt>mysql</tt> o <tt>apache2</tt>.</SPAN></P>
</TD>
</TR>
<TR VALIGN=TOP>
<TD WIDTH=244 BGCOLOR="#ffffff">
<P><TT>/opt/lampp/htdocs/</TT></P>
</TD>
<TD WIDTH=337 BGCOLOR="#ffffff">
<P>La DocumentRoot di Apache.</P>
</TD>
</TR>
<TR VALIGN=TOP>
<TD WIDTH=244 BGCOLOR="#ffffff">
<P><TT>/opt/lampp/etc/httpd.conf</TT></P>
</TD>
<TD WIDTH=337 BGCOLOR="#ffffff">
<P>Il file di configurazione di Apache.</P>
</TD>
</TR>
<TR VALIGN=TOP>
<TD WIDTH=244 BGCOLOR="#ffffff">
<P><TT>/opt/lampp/etc/my.cnf</TT></P>
</TD>
<TD WIDTH=337 BGCOLOR="#ffffff">
<P>Il file di configurazione di MySQL.</P>
</TD>
</TR>
<TR VALIGN=TOP>
<TD WIDTH=244 BGCOLOR="#ffffff">
<P><TT>/opt/lampp/etc/php.ini</TT></P>
</TD>
<TD WIDTH=337 BGCOLOR="#ffffff">
<P>Il file di configurazione di PHP.</P>
</TD>
</TR>
<TR VALIGN=TOP>
<TD WIDTH=244 BGCOLOR="#ffffff">
<P><TT>/opt/lampp/etc/proftpd.conf</TT></P>
</TD>
<TD WIDTH=337 BGCOLOR="#ffffff">
<P>Il file di configurazione di ProFTPD. (dalla ver<SPAN LANG="it-IT">sione</SPAN>
0.9.5)</P>
</TD>
</TR>
<TR VALIGN=TOP>
<TD WIDTH=244 BGCOLOR="#ffffff">
<P><TT>/opt/lampp/phpmyadmin/config.inc.php</TT></P>
</TD>
<TD WIDTH=337 BGCOLOR="#ffffff">
<P>Il file di configurazione di phpMyAdmin.</P>
</TD>
</TR>
</TABLE>
 
 
=Disinstallazione=
Disinstallare XAMPP � semplice come installarlo. L'unica accortezza da prendere � quella di fermarlo prima:
<pre># /opt/lampp/lampp stop</pre>
e attendere un output simile a questo:
<pre>Stopping LAMPP 1.4.14
LAMPP: Stopping Apache...
LAMPP: Stopping MySQL...
LAMPP stopped.</pre>
A questo punto non ci resta che rimuovere la directory di XAMPP:
<pre># rm -rf /opt/lampp</pre>
 
 
----
Autore: [[Utente:soter|soter]] 12:53, Giu 23, 2005 (EDT)
[[Categoria:Server]][[Categoria:Networking]]

Versione attuale delle 09:12, 17 apr 2016

Edit-clear-history.png Attenzione. Questa guida è da considerarsi abbandonata, per via del tempo trascorso dall'ultima verifica.

Potrà essere resa obsoleta, previa segnalazione sul forum, se nessuno si propone per l'adozione.


Debian-swirl.png Versioni Compatibili

Debian 6 "squeeze"
Debian 7 "wheezy"
Debian 8 "jessie"

Introduzione

Come facciamo a scoprire se veniamo infettati da un RootKit? Con il checksum dei binari di sistema, in questa guida vedremo come fare.

Partiamo dal presupposto che per poter mettere in atto quanto diremo da qui in poi abbiamo bisogno o di una macchina con sistema operativo appena installato o dobbiamo essere sicuri al 300% che la nostra macchina non sia compromessa.

Partiamo con lo scaricarci uno di questi due software: AFICK AIDE (si veda fondo pagina per i link).

Configurazione

Il bello di questi programmi e che oltre che calcolare il checksum dei binari , possono controllare gli accessi, i permessi, il numero di link simbolici e tanto altro ancora, per questa guida io mi baserò su AFICK, a noi interessa il file afick.pl e afick.conf il suo file di configurazione.
Mettiamo questi due file in /root e prepariamoci per modificare il file di configurazione, per esempio:

# esempio di file di configurazione
database:=./afick
warn_dead_symlinks := yes
exclude_suffix := wav WAV mp3 avi
=/ d+i+p+u+g
=/bin p+n+b+m+c+md5
=/sbin p+n+b+m+c+md5
=/usr/sbin p+n+b+m+c+md5
=/usr/bin p+n+b+m+c+md5

dopo aver controllato che la prima riga di afick.pl contenga la locazione precisa dell'eseguibile Perl, possiamo passare a inizializzare il database dei nostri binari,digitiamo da console quanto segue:

# ./afick.pl -c afick.conf -i

bene, così abbiamo creato il nostro database di sistema.

Test di funzionamento

Ora facciamo passare un po' di tempo e poi controlliamo come va.

# ./afick.pl -c afick.conf -k

se non abbiamo modificato nessun binari inserito nel file di configurazione dovrebbe apparirci in risposta dal programma:

Hash Database : numero file scanned 0 changed ecc

bene ora proviamo a modificare qualche file, banalmente:

# touch /sbin/lilo
# ln-s /sbin/sulogin /usr/sbin/sulogin

ora rieseguiamo il controllo come prima, questa volta in risposta avremmo:

new symbolic link : /usr/sbin/sulogin
changed file : /sbin/lilo
changed directory :/usr/sbin

seguito dai dettagli delle varie operazioni compiute.

Dal momento che sappiamo che queste modifiche le abbiamo fatte noi, ora dobbiamo riaggiornare il database:

# ./afick.pl -c afick.conf -u

ora sappiamo usare il nostro Monitor di sistema.

Un consiglio che mi sento di darvi è di aggiungere un controllo al db tramite Cron, in base all'uso della macchina, ogni giorno o ogni 2 ore, vedete voi.

Non è finita qui

Credete che questo basti, invece no. Pensate un momento se un hacker riuscisse a penetrare il vostro sistema; anche se il nostro db fosse conservato in una partizione apposita read-only, se l'hacker riuscisse a guadagnare l'accesso come root potrebbe rimontare la partizione in r/w e compromettere il nostro db, quindi come fare diciamo che sarà la base per un prossimo articolo e si chiama RFC e GRSEC

Link

Un consiglio scaricate pure chkrootkit e utilizzatelo insieme a Cron e al tool per il controllo da voi scelto.




Guida scritta da: TheNoise Swirl-auth20.png Debianized 20%
Estesa da:
Verificata da:

Verificare ed estendere la guida | Cos'è una guida Debianized