Εγκατάσταση του λογισμικού DJBDNS
Στο τελευταίο άρθρο, εγκαταστήσαμε το πακέτο daemontools που χρησιμοποιείται από
DJBDNS. Σε αυτό, θα συνεχίσουμε και θα εγκαταστήσουμε το λογισμικό DJBDNS
εαυτό. Αλλά πρώτα, ας εγκαταστήσουμε την τεκμηρίωση.
Ακολουθώντας την επιθυμία του να κάνει τα πάντα διαφορετικά από τα υπόλοιπα
κόσμο [1], ο DJB διανέμει την τεκμηρίωσή του ως HTML που θα είναι
εγκατεστημένο στον κατάλογο /doc, αντί για σελίδες man. Για ένα
επεξήγηση σχετικά με το σύστημα/doc, δείτε http://cr.yp.to/slashdoc.html.
# cd /
# mkdir /έγγρ
# chmod 755 /έγγρ
σε τι χρησιμοποιείται το usb τύπου c
# wget http://cr.yp.to/djbdns/doc.tar.gz
# tar xvzf $ srcdir / doc.tar.gz
# rm doc.tar.gz
Η τεκμηρίωση HTML είναι πλέον εγκατεστημένη. Οι σελίδες είναι όλες ανεξάρτητες
αυτό το σημείο, οπότε αν προτιμάτε μπορείτε να δημιουργήσετε τις σελίδες ευρετηρίου HTML σε
διευκολύνουν την πλοήγηση σε αυτά:
# wget -q -O -http://cr.yp.to/slashdoc/slashdoc-merge | SH
Αυτό είναι απλά ένα σενάριο κελύφους για τη συγχώνευση όλης της τεκμηρίωσης HTML
ευρετηριάζει μαζί και δημιουργεί αρχεία στο /doc όπως 'commands.html', τα οποία
είναι ευκολότερο να μελετηθούν. Μπορείτε να δείτε την τεκμηρίωση για το DJBDNS με
το αγαπημένο σας πρόγραμμα περιήγησης Ιστού, όπως:
$ lynx /doc /
ή
$ w3m /doc/commands.html
Αυτές είναι όλες οι ίδιες ιστοσελίδες που είναι διαθέσιμες στη διεύθυνση http://cr.yp.to/.
Εάν έχετε πρόσβαση στο Διαδίκτυο, τότε μπορείτε να παραλείψετε εντελώς αυτό το μέρος.
Ωστόσο, μου αρέσει να έχω αποθηκευμένη τεκμηρίωση σε τοπικό επίπεδο, ακριβώς στο
υπόθεση.
Τώρα ας εγκαταστήσουμε το ίδιο το λογισμικό. Ας φτιάξουμε έναν κατάλογο για να κάνουμε το δικό μας
συλλογή, λήψη και εγκατάσταση:
$ mkdir /tmp /src
$ cd /tmp /src
$ wget http://cr.yp.to/djbdns/djbdns-1.05.tar.gz
$ tar xzvf djbdns-1.05.tar.gz
$ rm djbdns-1.05.tar.gz
$ cd djbdns-1.05
$ make
Καθίστε αναπαυτικά καθώς συντάσσετε για λίγα λεπτά. Όταν τελειώσετε, θα χρειαστεί
εγκαταστήστε το, αυτή τη φορά ως root:
# πραγματοποιήστε έλεγχο ρύθμισης
Οι διάφοροι δαίμονες DJBDNS λειτουργούν όλοι με αποκλειστικούς λογαριασμούς χωρίς ρίζα.
Θα χρειαστεί να δημιουργήσετε αυτούς τους λογαριασμούς προτού μπορέσουν οι δαίμονες
λειτουργία. Συνήθως χρησιμοποιείτε το ίδιο όνομα χρήστη και όνομα ομάδας με το
η ίδια η υπηρεσία. Έτσι, η υπηρεσία tinydns θα λειτουργεί με όνομα χρήστη
tinydns και όνομα ομάδας tinydns. Χρησιμοποιήστε όποια μέθοδο προτιμάτε
δημιουργήστε αυτούς τους χρήστες και ομάδες (useradd / adduser / vi / etc). ο
Οι λογαριασμοί που θα δημιουργήσουμε είναι οι 'tinydns', 'dnscache', 'dnslog' και
«axfrdns», αν και ενδέχεται να μην τα χρησιμοποιήσετε όλα αυτά ανάλογα
τη ρύθμιση σας Ένας εύκολος τρόπος για να το κάνετε αυτό (ως root) σε ένα σύστημα Red Hat θα μπορούσε
είναι:
για acct in tinydns dnscache dnslog axfrdns
κάνω
groupadd $ acct
καθιστώντας το τηλέφωνό σας hotspot
useradd -g $ acct -s /bin /false -c 'χρήστης DJBDNS $ acct'
-M -d / nada $ acct
Έγινε
Σε αυτό το σημείο, το λογισμικό είναι όλα εγκατεστημένο και έτοιμο για εσάς
Διαμορφώστε. Θα θέλετε να παίξετε με αυτό σε μια μη παραγωγή
σύστημα μέχρι να αποκτήσετε την αίσθηση, καθώς δεν μπορείτε απλά να εγκαταστήσετε το DJBDNS
και εγκαταστήστε το BIND κατά τη διάρκεια του μεσημεριανού σας διαλείμματος [2].
Αυτό είναι το τέλος του άρθρου ασφαλείας αυτής της εβδομάδας. Πάντως νόμιζα ότι ήταν
καλή στιγμή για άλλη πρόκληση. Ένα από τα μέλη του τοπικού μου Linux
Η ομάδα χρηστών ζήτησε έναν γρήγορο τρόπο διαγραφής των πρώτων τεσσάρων byte από το a
αρχείο. Αυτό γέννησε μια γρήγορη σειρά μηνυμάτων ηλεκτρονικού ταχυδρομείου που δείχνουν τους πολλούς, πολλούς τρόπους
μπορείτε να κάνετε πράγματα σε συστήματα Unix. Tail, dd, sed, και φυσικά perl all
μπήκε στο παιχνίδι. Στο πνεύμα του TMTOWTDI (υπάρχουν περισσότεροι από ένας τρόποι για να
το κάνω), προκαλώ τους ανθρώπους σε αυτήν τη λίστα να δημιουργήσουν ένα αρχείο που μπορεί να απογυμνωθεί
τα πρώτα τέσσερα byte από το αρχείο 'modifyme' στην τρέχουσα εργασία
Ευρετήριο. Το αρχείο μπορεί να μην είναι εκτελέσιμο, αλλά πρέπει να είναι ένα από αυτά
τους ακόλουθους τύπους:
* Μια ανδρική σελίδα /usr/share/man/man1/stripfourbytes.1 προβολή με 'man
stripfourbytes ».
* Ένα αρχείο μεταγραφής, 'stripfourbytes.ps', που εμφανίζεται με 'ghostview
stripfourbytes.ps '.
* Ένα αρχείο LaTeX stripfourbytes.tex, που εμφανίζεται με «λατέξ»
stripfourbytes '
* Ένα αρχείο PDF, stripfourbytes.pdf, που εμφανίζεται με xpdf ή acroread,
και τα λοιπά.
* Ένα αρχείο εικόνας, που εμφανίζεται με οποιοδήποτε τυπικό πρόγραμμα προβολής εικόνων Linux
(μάτια, qiv, xv, κλπ.)
* Οποιοδήποτε άλλο μη εκτελέσιμο αρχείο που μπορείτε να χρησιμοποιήσετε για να ξεγελάσετε ένα πρότυπο
Πρόγραμμα Linux σε λειτουργία αυθαίρετου κώδικα. (Επίθεση εναντίον
grep, για παράδειγμα.)
Μερικά από τα παραπάνω είναι σίγουρα δυνατά. Άλλα έχω ακούσει για ανθρώπους
κάνω, αλλά δεν έχω δοκιμάσει ποτέ τον εαυτό μου. Σε άλλα αμφιβάλλω ότι είναι εκμεταλλεύσιμα
όλα.
Ο πρώτος ή ο καλύτερος νικητής κάθε κατηγορίας θα πάρει μια καρτ ποστάλ από το sunny
Σιάτλ από το δικό σας πραγματικά, και αποκτήστε το όνομά τους στο μέλλον
στήλη. Θα δημοσιεύσω απάντηση και συζήτηση σε ένα μήνα, οπότε πάρτε κωδικοποίηση!
ΣΗΜΕΙΩΣΕΙΣ
[1] Κάποιοι το ονομάζουν πείσμα και άγνοια προτύπων. οι υπολοιποι
γιατί τα chromebooks είναι τόσο άσχημα
ονομάστε αυτήν την καινοτομία. Τώρα που έχω συνηθίσει στο σύστημά του, γέρνω
προς το μεταγενέστερο.
[2] Αν και μπορείτε αν το έχετε κάνει αρκετές φορές. Και το είχα
χαρά της αφαίρεσης του BIND πολλές φορές τώρα.
Αυτή η ιστορία, 'Εγκατάσταση του λογισμικού DJBDNS' δημοσιεύτηκε αρχικά από τονITworldΕ