В этой небольшой заметке я расскажу как это делать. Прошу заметить, что эта статья написана исключительно для новичков.

Кроме того, говорят, скомпилированный вручную Apache будет работать быстрее, чем установленный стандартным способом. Так как происходит оптимизация под ваш процессор. Статья преимущественно для RedHat-based дистрибутивов, но, с некоторыми изменениями работает и для других систем.

1. Скачайте Apache

Скачайте последнюю версию исходных кодов с Apache HTTP Server Project. На момент написания данной статьи последний релиз был 2.2.13. После чего переместитесь в /usr/local/src и разархивируйте так, как это показано ниже.

cd /usr/local/src
gzip -d httpd-2.2.13.tar.gz
tar xvf httpd-2.2.13.tar

2. Установите Apache

Просмотреть все доступные опции конфигурирования можно с помощью команды ./configure --help(две черточки перед help). Наиболее часто используемая: --prefix={install-dir-name} для установки Apache в нужную вам дирректорию.

cd httpd-2.2.13
./configure --help

Остальные настройки и описания к ./configure вы можете посмотреть в официальной документации.

По умолчанию Apache будет установлен в /usr/local/apache2 (с поддержкой Dynamic Shared Object). Используя префикс --enable-so, вы можете подгружать модули во время работы через механизм Dynamic Shared Object.

Я ставил свой веб-сервер со следующими параметрами:

./configure --enable-so --enable-mem-cache
make
make install

Внимание: Во время выполнения ./configure может выскочить следующая ошибка:

./configure --enable-so --enable-mem-cache
 
configure: error: no acceptable C compiler found in $PATH
See `config.log' for more details.
configure failed for srclib/apr

Для решения проблемы установите gcc и сопутствующие ему модули, и выполните ./configure снова.

rpm -ivh gcc-4.1.2-14.el5.i386.rpm glibc-devel-2.5-18.i386.rpm glibc-headers-2.5-18.i386.rpm kernel-headers-2.6.18-53.el5.i386.rpm

Или воспользовавшись менеджером пакетов yum:

yum install gcc
 
Preparing...                 ########################################### [100%]
1: kernel-headers       ########################################### [ 25%]
2: glibc-headers         ########################################### [ 50%]
3: glibc-devel             ########################################### [ 75%]
4: gcc                        ########################################### [100%]

3. Запуск Apache

cd /usr/local/apache2/bin
./apachectl start

Теперь введите в браузере http://localhost/. Вам должна вывестись страница с надписью «It Works!».

4. Автоматический запуск Apache во время старта системы

Отредактируйте скрипт /etc/rc.d/init.d/httpd и измените значения переменных apachectl и httpd для того, чтобы они указывали на соостветсующее установке место. Кстати, обычно этот httpd скрипт установлен как часть старого Apache (т.е. при установке дистрибутива).

apachectl=/usr/local/apache2/bin/apachectl
httpd=${HTTPD-/usr/local/apache2/bin/httpd}

Теперь вы можете останавливать и запускать Apache этими двумя командами:

service httpd stop
service httpd start

Или другим способом:

[ПУТЬ]/bin/apachectl -k start
[ПУТЬ]/bin/apachectl -k stop

Давайте сделаем так, чтобы Apache автоматически запускался во время перезагрузки системы:

chkconfig --list httpd
httpd           0:off   1:off   2:off   3:off   4:off   5:off   6:off
chkconfig --level 2345 httpd on
chkconfig --list httpd
httpd           0:off   1:off   2:on    3:on    4:on    5:on    6:off

За остальными подробностями обращайтесь в официальную документацию, где все достаточно понятно описано.

Вот и все! Быстродействующих Вам серверов!

P.S. Хочу порекомендовать вам хороший блог моего друга: http://dedicatesupport.com. Прекрасный системный администратор, отзывчивый, и очень упорный в достижении поставленных целей человек. Это его личный авторский блог, где он пишет профессиональные заметки на тему системного администрирования и не только. Подписывайтесь!

Понравилась эта статья?

• Давайте дружить в твитере!
• Есть свое мнение? - Поделитесь им в комментариях!
• Возникли какие-то вопросы? - Задайте мне их лично!
• Интересна информация об авторе? - Узнай больше обо мне!
• Поделитесь ссылкой на эту статью со своими друзьями!

Итак, представим, что у Вас есть локальный доступ к Linux-системе. Не столь важно как Вы его получили: с помощью SQL Инъекций, PHP Инъекций, File Inclusion, Directory traversal или просто подсмотрели пароль, внимательно держа в руках профессиональный бинокль.

Допустим, что гипотетически у Вас есть желание получить привилегии пользователя Root на этом сервере. Этого можно добиваться совершенно различными способами, и я опишу наиболее стандартный ход действий — через эксплойты. Естественно, если у Вас на руках нет 0-day уязвимости, то шансы взломать систему с последними обновлениями и заплатками — очень низки.

Шаг первый. Узнаем параметры системы.

Прежде чем приступить к дальнейшим действиям, мы должны точно знать с какой системой имеем дело. Для этого обычно хватает стандартной команды uname. В моем случае вывод команды был следующим:

[v673@localhost ~]$ uname --all
Linux localhost 2.6.29.1-desktop586-4mnb #1 SMP Mon Apr 20 17:37:07 EDT 2009 i686 Intel(R) Core(TM)2 Quad CPU    Q6600  @ 2.40GHz GNU/Linux

Если Вы забыли параметры — легко можно обратиться к помощи, благодаря параметру --help:

[v673@localhost ~]$ uname --help
Использование: uname [КЛЮЧ]...
Печатает определенные сведения о системе.  Если КЛЮЧ не задан,
подразумевается -s.
 
  -a, --all          напечатать всю информацию, в следующем порядке,
                       кроме -p и -i, если они неизвестны:
  -s, --kernel-name  напечатать имя ядра
  -n, --nodename     напечатать имя машины в сети
  -r, --release      напечатать номер выпуска операционной системы
  -v, --kernel-version     напечатать версию ядра
  -m, --machine            напечатать тип оборудования машины
  -p, --processor          напечатать тип процессора или "неизвестно"
  -i, --hardware-platform  напечатать тип аппаратной платформы или "неизвестно"
  -o, --operating-system   напечатать имя операционной системы
      --help     показать эту справку и выйти
      --version  показать информацию о версии и выйти
 
 
Report uname bugs to bug-coreutils@gnu.org
GNU coreutils home page: <http://www.gnu.org/software/coreutils/>
General help using GNU software: <http://www.gnu.org/gethelp/>
Report uname translation bugs to <http://translationproject.org/team/>

Именно по этим параметрам мы и будем искать подходящий эксплойт. Эксплойты могут использовать уязвимости как в ядре, так и в каком-нибудь установленном приложении, обычно запущенном от имени root`а.

Шаг второй. Находим эксплойт.

Наша задача: работать как можно меньше и получить результат как можно быстрее. Эксплойты — это уже готовые, любезно написанные программы, скомпилировав и выполнив которые, можно успешно, и что самое главное быстро, скомпрометировать систему.

Сейчас я не собираюсь учить Вас поиску эксплойтов. Скажу лишь, что для этого никаких выдающихся навыков не требуется. В нашем случае подойдет поисковый запрос вроде «Local Root Exploit 2.6.29.1». Помните, что большинство публичных эксплойтов можно найти на milw0rm.com.

Теперь давайте создадим пустой файл, в котором и будет храниться программный код нашего эксплойта:

[v673@localhost ~]$ touch exploit.c

Шаг третий. Убираем защиту от скрипт-киддисов.

Ради защиты от детей(ну и взрослых), которые ничего не понимают в программировании, и слепо используют готовые эксплойты лишь ради наживы, пороча добрые имена компьютерных специалистов, некоторые разработчики начали вставлять в код явные ошибки. Ошибки, которые обычный программист распознает без проблем.

Поэтому если первая компиляция свалилась в ошибку — не переживайте, просто где-то в коде она допущена специально. Например, добавили лишние символы в объявлении функции:

...
unsigned int uid, gid;
 
void Cr0sSv673
kernel_code()
{
     ...
}

Теперь давайте откроем файл через редактор vi, нажмем кнопку Insert на клавиатуре, для начала редактирования, и скопируем код эксплойта:

[v673@localhost ~]$ vi exploit.c
...

После завершения процесса копирования и редактирования нажимаем Esc и вводим «:qw!» в vi-консоле. Чтобы vi-консоль появилась, нажмите двоеточие. Вот и все — данные успешно сохранились в файле.

Шаг четвертый. Компилируем!

Процесс компилирования можно осуществлять с различными параметрами. Если отдельно в комментариях к эксплойту не указаны другие рекомендации, используйте следующий способ по умолчанию:

[v673@localhost ~]$ gcc exploit.c -o exploit

Шаг пятый. Запускаем!

Если автор эксплойта отдельным образом не описал дополнительные параметры для запуска, то используйте способ по умолчанию:

[v673@localhost ~]$ ./exploit

Хочу также заметить, что некоторые создатели эксплойтов предусматривают получение Root-привилегий во время компилирования.

К черту шаги! Наслаждаемся результатом!

Если все прошло успешно, то в результате при вводе команды id. Вы должны увидить что-то вроде этого:

[root@localhost ~]# id
uid=0(root) gid=0(root) группы=0(root)

Или, если процесс повышения привилегий не сработал, Вы должны увидеть себя:

[v673@localhost ~]$ id
uid=500(v673) gid=500(v673) группы=75(apache),500(v673)

Если эксплойт не сработал — не расстраивайтесь, а смело переходите к другому, пока не исчерпаете все возможные варианты. Но, конечно же, лучше пишите сами(или покупайте?) эксплойты, никому не показывайте их(кроме меня, конечно) и легко поднимайте свои привилегии даже на полностью обновленной и актуальной системе.

Понравилась эта статья?

• Давайте дружить в твитере!
• Есть свое мнение? - Поделитесь им в комментариях!
• Возникли какие-то вопросы? - Задайте мне их лично!
• Интересна информация об авторе? - Узнай больше обо мне!
• Поделитесь ссылкой на эту статью со своими друзьями!

VirtualBox can't operate in VMX root mode. Please disable the KVM kernel extension, recompile your kernel and reboot.

VBox status code: -4011 (VERR_VMX_IN_VMX_ROOT_MODE).
Код ошибки: 0×80004005
Компонент: Console
Интерфейс: IConsole {1dea5c4b-0753—4193-b909-22330f64ec45}

Эта известная проблема, неоднократно упоминающаяся в багтрекерах. Причина заключается в том, что VirtualBox OSE конфликтует с виртуальной машиной ядра Linux — KVM.

Решается она достаточно просто. Для начала зайдите в консоль и авторизируйтесь как root следующей командой:

[v673@localhost ~]$ su
Password: <здесь_ваш_root_пароль>

Чтобы посмотреть, какие модули загружены, воспользуйтесь следующей командой lsmod:

[root@localhost v673]# lsmod
Module                  Size  Used by              
ipt_IFWLOG              2624  1                    
ipt_psd                43624  0                    
xt_time                 2524  0                    
xt_connlimit            3684  0                    
xt_realm                1276  0                    
iptable_raw             1820  0                    
xt_comment              1276  18                   
xt_policy               2748  0   
.....

Перекомпилировать ядро нам, скорей всего, не придется. Достаточно отключить модули kvm и kvm_intel:

[root@localhost v673]# rmmod kvm_intel
[root@localhost v673]# rmmod kvm

Но в этом случае Вы сможете использовать VirtualBox OSE до следующей перезагрузки. Потом действия по отключению модулей придется повторить.

Если Вам не нужна функциональность KVM и Вам не нравится перспектива после каждой перезагрузки вводить одни и те же команды, то можно удалить модуль KVM из ядра Linux следующей командой:

[root@localhost v673]# modprobe -r kvm_intel

Вот и все! Эта ошибка теперь должна исчезнуть.

Понравилась эта статья?

• Давайте дружить в твитере!
• Есть свое мнение? - Поделитесь им в комментариях!
• Возникли какие-то вопросы? - Задайте мне их лично!
• Интересна информация об авторе? - Узнай больше обо мне!
• Поделитесь ссылкой на эту статью со своими друзьями!