追風箏的小孩 » Debian

建置 debian 編譯的環境

blue955 — Fri, 23 May 2008 16:10:12 +0000

debian 有著超強的 apt-get 套件管理系統，幫我們把煩人的軟體的相依性全部解決，這也是我當初棄 redhat 投 dabian 的理由之一，不過就是因為 apt 太過於強大方便，使得使用者沒機會接觸到安裝軟體的步驟，讓自己變的有點退化 ^^|||

dabian 最小安裝，安裝好時，只會占去 70MB 多的空間，可以說真是"小而美小而簡"，因為 dabian 的使用哲學就是：「有用到的軟體再裝」，不像紅帽會把你可能會用到的通通裝進去，不過也就是因為如此，所以預設的 debian 把很多軟體都省略了！
以下介紹 debian 編譯環境，所需要安裝的一些套件！

1.build-essential
你要編譯軟體時最基本要裝這個，他相依 libc6-dev,gcc,g++,make,dpkg-dev，安裝他就幫你安裝好這些。

2.apt-file
一般來說，若已經裝好 build-essential 應該還是不夠的，因為它只會安裝一些預設的函式庫，若編譯軟體時出現找不到函式庫的錯誤訊息時，可以用 apt-file 來搜尋。
ex：apt-file安裝好時必須先 update ( ~# apt-file update)

主機遭入侵日誌紀錄

blue955 — Fri, 23 May 2008 15:57:50 +0000

這一天早上，接到 ISP 的電話，他通知我說，我的主機遭入侵，植入假 pay pal 信用卡釣魚網站，一開始我還以為他是詐騙集團，看了 MRTG 之後才發現，這幾天主機上面的人數流量大增，我還以為是 blog 上的網友…

開始追查，挖靠!!主機裡真的被放進了一個新網站，還真是著時的嚇了一跳，先拷貝一份起來(先求自保)，在把 Apache 關掉，先研究一下這個假網站，不過還真做的一模一樣！

大概過沒多久，我的信箱就多了一封信，原來是那個人已經發現網站被移除了，寫信過來罵我，FxxK U，接下來 root 的密碼就被改掉了，可見他不是經由 Apache 進來的，當下手摸著鍵盤，盯著螢幕發呆，可見我有點手足無措…..

呆了大概五分鐘之後，先想辦法把 root 權限奪回來吧！這時候 root 不管設什麼密碼都沒用了，雖然沒用不過還是有一些後續的事情要處理，沒有 root 辦不了事，打開 webmin 哈哈，沒想到還來這一招吧，先拿下 root ，安裝 chkrootkit ，抓到木馬!!

重點訊息如下：

Searching for Suckit rootkit… Warning: /sbin/init INFECTED
Checking `lkm’… You have 1 process hidden for readdir command
You have 1 process hidden for ps command

靠!! /sbin/init ，真夠狠，把他刪了就不能開機嘍，跑到大陸的駭客網站看一下到底是什麼手法，搜尋一下 Suckit rootkit 就找到了，還真是公開阿，原來這是一套核心溢位的的攻擊手法，2.4.18以下的都適用，而且還會在你的電腦裡放置"嗅探器"，難怪我輸入什麼密碼都沒用，最強的是，你在 PS 裡完全看不到它在運行的程序，這裡有詳細方法(http://www.phrack.org/show.php?p=58&a=7)，有興趣自己研究，

而有使用 debian 的朋友，如果你還在用 2.4 的核心，建議你趕快升級一下吧!!不然的話被盯上可就不好了，因為 debian 官網也曾經被這種程式攻擊成功過(http://moto.debian.org.tw/viewtopic.php?t=2446) 主機關閉了幾天重灌，現在核心也已經更新完畢，加了兩道防火牆，等待下一次的挑戰吧!!(苦笑)

Suckit rootkit 進化核心 2.6

http://blog.linux.org.tw/~timhsu/archives/2005_03.html

Ghost for dabian 20分鐘內還你一個可以工作的系統

blue955 — Fri, 23 May 2008 15:47:58 +0000

整理了一下網站上的ghost方案，讓大家參考一下，備份的方式百百款 rsync、tar、dd…等，但僅用於資料的備份，那系統呢？

windows 上我們習慣用 ghost，linux 當然也是用 ghost 比較方便，雖然很芭樂，但是好用就好，其實看過許多的方式，ghost 的確是比較方便的，操作介面上也比較上手。

[ 執行前須注意事項 ]

準備一個 FAT32 的磁區，要從主硬碟裡分割出，或是另外增加一個新硬碟，都可以。
如果你的系統要完整的備份成一個影像檔，那你的 linux 系統檔案就必須全部安裝在 " / "(根目錄)以下，也就是說 /home /var 或是其他的目錄，都不能安裝在其他磁區，若你不想這樣，那就要分磁區來做影像檔，一個磁區作一個，這樣才能達到完整備份，但是這樣的做法比較有彈性一點，可以斟酌使用。
準備一張 linux 的開機片，或是安裝光碟，可以開機就可以，因為 ghost 無法備份 MBR，所以當我們將系統還原回去後，會無法開機，所以要有光碟片進入系統來重建 MBR。

[ 實作篇 ]

當上面的行前準備都做好時，我們就可以來實做一下嘍！

1.備份篇
用 ghost 光碟來開機，進入程式之後，就跟我們備份 windows 步驟一樣，指定要備份磁區，指定存放的磁區。

建議使用：Local → Partition → To Image

選擇 Image 這樣的話，如果以後換硬碟的話，就不用擔心硬碟不同而還原不回去的情形了，當然也可以選 disk，會連分割區一起備份，請依個人喜好斟酌使用。

2.還原篇
用 ghost 光碟來開機，還原我們備份的 Image 檔案，重開機之後，你會發現無法開進 linux，那是因為我們剛剛說的 MBR 的問題，免驚，用 linux 光碟開機 (這裡示範的是安裝片)，看到 boot: 之後輸入：rescue root=/dev/hda1，開進系統後，下達 lilo -v，如果沒有任何錯誤訊息，再重新開機即可。