čtvrtek 27. října 2011

AllowOverride nepatří do Location

Při překlápění webu z apache 1.3.x na apache 2.2.x jsem narazil na pár zajímavostí. Jistou konfigurační chybou bylo použití direktivy AllowOverride v Location. Starší verze tuto chybu připouští.

Options Includes Indexes
AllowOverride None
AuthType Basic
AuthName "Mas heslo ?"
AuthUserFile /data/www/etc/htpasswd
Require valid-user
Allow from 127.0.0.1/0.0.0.0

Novější Apache již varuje před nadbýtečným užitím direktivy AllowOverride.

root@server:$ ./apachectl configtest
[Thu Oct 27 13:22:40 2011] [warn] Useless use of AllowOverride in line 3.
Syntax OK

Takže ještě jednou AllowOverride nepatří do Location :-)

pondělí 24. října 2011

ESET NOD32 Antivirus pro Linux Desktop

Antivir pro Linux Desktop není zrovna mou oblíbenou tematikou. Obecně je to asi zbytečnost. Ovšem, pokud se ve firemním prostředí používa centrální správa antiviru ESET - ERA, je žádoucí mít pod kontrolou i Linuxové Desktopy. ESET NOD32 Antivirus 4 Business Edition pro Linux Desktop je právě ten kus uzavřeného SW, který jsem byl nucen na firemní Notebook nainstalovat. Ještě malá poznámka k ERA server. Pokud používáme na Desktopu firewall, tak stačí povolená odchozí komunikace. Antivir, pokud je tak nastaven sám kontaktuje ERA server.

Instalaci jsem prováděl a testoval na dvouch obdobných OS distribucích Linux Ubuntu 10.04.3 LTS 64bit a Linux Mint Debian Edition 32bit, dále jen LMDE.


Instalace je vesměs triviální. Stáhneme si instalační archív. Je třeba se rozhodnout jakou verzi použijeme. Buť pro Domácí užití nebo pro Firemní s přívlastkem "be" (Business Edition). Tato be verze umožňuje napojení na ERA. Instalace se skládá z dvou částí esets_daemon a esets_gui. Grafický klient je startován po zalogování. Najdeme jej v Gnome: Aplikace / Systemové nástroje / ESET NOD32 Antivirus. Startování je nastaveno v Systém / Předvolby / Aplikace spouštěné při přihlášení.

Seznam stažených verzi:

../Eset_Nod/v4.0.66.0
ls -1
ueavbe.i386.cs.linux
ueavbe.i386.en.linux
ueavbe.x86_64.cs.linux
ueavbe.x86_64.en.linux

Nastavíme práva pro zpuštění instalačního archivu. V případě, že používáte Linux Mint Debian - (LMDE) je třeba provést jeden link, testovano na 32bitove verzi. Na 64bitove může být jiná cesta. Ubuntu 10.04.3 64bit problémy nepsalo.

LMDE

sudo mkdir /usr/lib/gconv
sudo ln -s /usr/lib/i386-linux-gnu/gconv/UTF-16.so /usr/lib/gconv/UTF-16.so

chmod 700 ueavbe.i386.cs.linux
sudo ./ueavbe.i386.cs.linux

Klikací instalace ala windows. Možné nastavení.

Vzdalena sprava: era.domena.cz
port 2222
Heslo: eset32era

BEAST attack on TLS

Již dříve jsem si sem poznamenával něco o SSL Tunningu na serverech, jako reakce na clánek na root.cz. Nově jsem na SSL Labs narazil na BEAST attack.

Zde je doporučené nastaveni OpenSSL - mod_ssl. Ukázkové video o útoku.

SSLProtocol -all +SSLv3 +TLSv1
SSLCipherSuite RC4-SHA:ALL:!NULL:!aNULL:!eNULL:!ADH:!LOW:!EXP:!MD5
SSLHonorCipherOrder On