Ruby: Ubuntu LAMPP Control

Nachdem ich mich vor einiger Zeit mal mit der Skriptsprache Python beschäftigt habe, hab ich nun auch einmal die aus Japan stammende Alternative Ruby ausprobiert. Ruby ist wie auch Python eine interpertierte, objektorientierte Skriptsprache. Sie ist noch objektorientierter als Python (Alles ist ein Objekt) und wurde besonders durch das Web-Framework Ruby on Rails bekannt.

Ich habe nun als „Testprogramm“ eine kleine Anwendung für Ubuntu programmiert, welche die einfache Verwaltung einer LAMPP Installation auf einem Ubuntu ermöglicht. So bietet sie eine GTK-Oberfläche mit Buttons zum Starten/Stoppen von Apache und MySQL sowieso zum Eintragen/Austragen von diesen aus dem Autostart. Dies find ich ganz praktisch, da ich einen Apache Webserver lokal am laufen habe um PHP Skripte zu testen und diesen nur beim programmieren an haben möchte. Und da fand ich dann eine kleine GUI um diesen zu starten/stoppen ganz praktisch. Im Grunde ist dies aber dennoch mehr ein Lernprogramm.

Weiterlesen

Template „wb_css“ fertig

wb_css
Vor einigen Minuten ist mein erstes Template fertig geworden, ich habe eine Seite dazu erstellt, ich erkläre dort, wie man sich auch selber solch ein Design machen kann, ausserdem zeige ich einen Überblick zu CSS und zeige den verwendeten PHP-Code.
Dies war ursprünglich ein kleines Projekt für die Schule, aber warum nicht ins Internet laden…
Aber du kannst dir auch einfach nur das Template downloaden!
zum Template

md5 En- und Decoder

md5 dic
Ich hatte mal einen md5-Generator geschrieben, dieser konnte eine Zeichenkette in md5 umwandeln, nun hat mir ein Freund das PHP-Script so erweitert, dass alle eingegebenen Zeichenketten mit zugehörigem md5 in einer Datenbank gespeichert werden!
Will nun jemand einen md5 entschlüsseln und dieser ist schon in der Datenbank wird ihm das Ergebnis ausgegeben.
Mit jedem mal, wenn jemand einen Text, ein Passwort, etc eintippt und sich den md5 erstellen lässt wird die Datenbank um einen md5 und dessen Zeichenkette reicher! 😉

Links:

PHPIrc-bot

Wie ich gesehen habe, kommen viele Seitenbesucher von Seiten, welchen den IRC Bot von PHP4You (PHPIrc-bot) verlinken. Da dieser jedoch aufgrund der PHP4You-Downtime derzeit nicht erreichbar ist, werde ich ihn für diese Zeit hier zum Download anbieten.

Arbeit an PHP4You.de

PHP4You LogoEndlich haben wir Brandenburger auch Ferien und ich hab dadurch auch ein wenig mehr Zeit. Ich fange in dieser grade an PHP4You.de an das neue CMS anzupassen und ihr könnt die Seite in den nächsten Tagen wieder an ihrem alten Platz erwarten. Sollte es zu Verzögerungen kommen werde ich diese hier melden.

Update: Ich hab hier zur Vorschau mal einen kleinen Screenshot gemacht. Einfach auf das Bild klicken um es zu vergrößern
Bitte postet hier eure Meinung, Vorschläge und Kritik.

Klicken zum Vergrößern

In dieser Vorschau hab ich mir eine neue Struktur überlegt, bei welcher die Hauptinhalte (Skripte, Tutorials, Codeschnipsel) besser hervorgehoben werden und zusätzliche Dienste wie der Torrent Tracker eher unter gegliedert werden.

Update: Wer Ahnung zu den im Screenshot gezeigten Themenbereichen- und Lust hat zu diesen (ein) kleine(s) Tutorial(s) zu schreiben, kann sich ja bei mir über das Kontaktformular melden. Das wäre sehr nett wenn jemand Lust dazu hat, da ich nicht weiß ob ich das zeitlich so schnell und in guter Qualität hinbekomme (zu allen Themen). Natürlich gibt es darunter dann einen Hinweis auf den Autor mit Link usw ( wie gewünscht).

Server/PHP4You cracked

Update: PHP4You.de wird derzeit an das neue CMS angepasst, der Angreifer wurde entfernt. Weiteres in der entsprechenden Mitteilung.

Heute bekam ich eine Mail, dass wohl jemand durch eine Sicherheitslücke als Apache-User ausführbare Dateien einschleusen konnte. Diese enthielten exploits um an root Rechte zu gelangen und schienen Dinge zu tun wie z.B. das cracken von MD5/SHA hashs über Bruteforce/Rainbow Tables. Wir haben diese Dateien entfernt und vorübergehend PHP4You offline genommen, da diese Seite wohl die Sicherheitslücke enthielt. Nun sind wir am durchsuchen der Logs um an wichtige Informationen zu dem Vorfall zu gelangen.

Wir hoffen, dass wir bald das gesamte Schadensausmaß nennen können. Derzeit ist uns kein Datenverlust bekannt.

EDIT1: Eventuell könnte auch das Voltaire-Forum schuld sein welches auf PHPbb aufsetzt. Es verwendet die neuste PHPbb Version jedoch werden für diese Boardsoftware ziemlich schnell Sicherheitslücken bekannt.

EDIT2: Nach einiger Suche in den logs gab es erste Funde in /var/log/messages. Dort sind Angriffe mithilfe von Hashtables auf unseren openSSH und FTP Server erkannbar. Hier eine kleine Zusammenstellung von Einträgen.
Ich vermute viele der Angriffe waren nicht menschlich oder von „ScriptKiddies“ ausgeführt, da kein „Experte“ versuchen würde das Passwort des Benutzers „Administrator“ bei einem UNIX Server zu bekommen…

EDIT3: Ich glaube ich habe die Stelle der Lücke gefunden. Es ist wirklich PHP4You.de… Wir vor kurzem im Forum bemerkt wurde ist der Torrent Tracker nicht sichtbar. Nun hab ich gesehen das der Grund dafür ein einfaches style=“display: none“ für den iFrame war. Natürlich hat niemand von uns absichtlich diese CSS-Anweisung da rein geschrieben und ich denke da hat einfach jemand eine SQL Injection gefunden mit der er den Seitentext bearbeiten kann. Anhand der Tracker Seite hat er das getestet. Da wir damals (dummerweise) aus Faulheit damit wir manche Scripte nicht sofort zu Plugins für unser neues CMS umschreiben mussten, mit eval() eine function gemacht, die das PHP-Code ausführen in den CMS Seiten erlaubt. Da der Angreifer nun eine Möglichkeit gefunden hat diese zu bearbeiten konnte er natürlich auch beliebigen PHP Code ausführen was er nutze um seine Dateien auf unseren Server zu bringen und mit exec() & co auszuführen. Wir werden die Lücken so schnell wie möglich beheben und bis dahin wird die Seite erst einmal offline bleiben. Ich fahre jetzt auch erstmal nach Italien Ski fahren und Snowboarden so hab ich keine Zeitdaran weiter zu arbeiten. Danach werd ich diese hoffentlich finden.

EDIT4: So, das Voltaire-Forum ist mit einer neuen Foren-Software wieder erreichbar. Bis PHP4You.de wieder vorhanden ist dauert noch ein wenig. Wir müssen alles an ein neues CMS anpassen was einige Zeit in Anspruch nehmen wird. Jedoch muss ich jetzt erstmal für die Schule das aufholen, was ich in der Woche verpasst hab und dazu kommen natürlich noch die aktuellen Hausaufgaben :-/