Архив метки: console

WYSINWYC — What you see is not what you copy

В сети появилось несколько сообщений об интересной уязвимости: при копировании текста с веб-сайта можно скопировать скрытый текст, который может выполнить что угодно. При вставке текста вы его можете увидеть, но не сможете отменить его исполнение. Примечательно, что при выделении строки тройным кликом, строка со скрытым текстом не выделяется по-нормальному, выделяется только кусок строки. В общем,… Читать далее »

watch me

Иногда бывает, что у вас пропал интернет и соединение к консоли сервера оборвалось, а когда вы залогиниваетесь снова, то обнаруживаете, что консоль не умерла, а в ней еще запущен какой-то процесс. Убивать ту консоль очень не хочется, а запустить команду в скрине (screen) вы забыли. Что делать? watch vs screen screen – очень удобная утилита.… Читать далее »

csh in single mode on FreeBSD

Если вы любите оболочку csh и редактор ee (Easy Editor), возможно вы сталкивались со следующей проблемой. При загрузке в однопользовательском режиме (4 – single mode), требуется ввести путь к оболочке, по умолчанию это /bin/sh. Если вы вводите /bin/csh – он ругается на невозможность открыть /etc/termcap. Когда вы пытаетесь редактировать в редакторе ee какой-нибудь файл, текст… Читать далее »

Simon says? Cow says!

Говорит и показывает корова cowsay – бесполезный 🙂 перловый скрипт, который выводит заранее напечатанный текст в виде ASCII-картинки говорящей или думающей коровы. И не только коровы, а любого персонажа из заготовленного набора. Оригинальная корова: ~> set M=»Hello, world\!» ~> cowsay $M _______________ < Hello, world! > ————— \ ^__^ \ (oo)\_______ (__)\ )\/\ ||—-w |… Читать далее »

Оповещение о логине в ssh

В блоге itblog.suпопалась заметка об оповещении по почте о входе в консоль. echo ‘ALERT — Root Shell Access on:’ `date` `who` | mail -s «Alert: Root Access from `who | awk ‘{print $6}’`» user@dom.dom Вспомнил, что у меня давно используется такая штука. Ну, мало ли, вдруг найдется мегахацкер, который взломает сервер =). Только у меня… Читать далее »

Чистка файлов от iframe вставок

По мотивам предыдущей заметки =) Итак, если ваш сайт взломан или подобран пароль к вашему фтп-аккаунту и в некоторых (или во всех) файлах присутствует вражеский код iframe – самое время заняться чисткой. Обнаружение противника Для начала вражеский код нужно обнаружить. Самый безопасный и правильный подход – найти подозрительные участки кода в зараженных файлах и детерминировать… Читать далее »