bash

Скрипт для проверки на уязвимости CVE-2014-6271, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187, CVE-2014-6277 - ShellShock

Про уязвимость ShellShock писать не буду, последние дни профильные сайты пестрят новыми багами на основе ShellShock. Кроме локального использования, возможно использование с помощью Web-серверов, Tftp, DHCP, CUPS и много чего другого УДАЛЕННО!!!

На данный момент скрипт для проверки на уязвимости ShellShock, включающий в себя уязвимости:
-CVE-2014-6271
-CVE-2014-7169
-CVE-2014-7186
-CVE-2014-7187
-CVE-2014-6277

Критическая уязвимость в bash, которая может привести к удалённому запуску команд (дополнено)

В командном интерпретаторе Bash выявлена опасная уязвимость (CVE-2014-6271), позволяющая организовать выполнение кода в контексте другого сеанса bash. Проблема вызвана недоработкой в организации экспорта переменных окружения и shell-функций в другие экземпляры bash, что приводит к выполнению блоков кода из специально оформленных переменных окружения, полученных от других процессов.

Gnome-Terminal: имя закладки при ssh-сессии

Содержание этой заметки будет ненамного больше её заголовка. Итак, замеченная мною проблема заключается в том, что gnome-terminal после логина по ssh не всегда меняет заголовок закладки на удобное и привычное username@hostname:/current/path, что чрезвычайно удобно при открытии нескольких вкладок на разные хосты. Также я обратил внимание на то, что проблема проявляется при логине на хосты с Debian, Ubuntu и SuSe и не проявляется при логине на RHEL и CentOS. Отсюда следует, что проблема заключается в гостевой ОС.

Закладки каталогов в консоли с Apparix

 При первоначальной настройке любого *nix сервера приходится часто перемещаться по каталогам, для правки конфигурационных файлов, проверки результата и так далее. За локальной консолью это не проблема, можно открыть несколько окон терминала и переключаться по мере необходимости, при удаленной настройке так уже не получится. Приходится довольствоваться одной консолью. BASH предоставляет лишь одну помощь — команда cd без аргументов вернет в домашний каталог. Некоторые выкручиваются при помощи псевдонимов (aliases) прописываемых в ~/.bashrc.

Псевдографика в консоли Unix/Linux. Немного больше User Friendly чем вы могли себе позволить.

 Привет! Бывает, хочется забыть о «скучной» консоли, разбавить ее хоть капелькой интерактива, особенно если часто приходиться делать одни и теже операции и тем более если вы пишите для облегчения своей участи скрипты. Итак, псевдографика. За мной читатель, я покажу тебе такую консоль!

Использование bash completion в командной строке, собственных скриптах и приложениях. Часть 1

Системный администратор — человек ленивый. Обычно он старается сделать максимум работы, приложив минимум усилий, а для этого зачастую требуется автоматизировать многие рутинные процедуры. Например — набор полных имен хостов при создании ssh-соединения, или же длинных аргументов некоторых команд :)

Сегодня я попробую рассказать про использование такого функционала шелла как bash completion.

Итак, почти любая оболочка по умолчанию умеет добавлять пути к файлам и директориям:

^s (Control s) в терминале и в GNU Screen

Не секрет что zsh, bash и иже с ними останавливают поток вывода на экран при нажатии ^s (визуально терминал блокируется, хотя всё работает как положено), а для отображения потока ^q. Попробуйте в консоли нажмите ^s и попробуйте чего-нить напечатать, вряд ли у вас получится (но ^q нас спасет и мы увидим то что вводили)
Дело в том что терминалы получают команды управления потоком XOFF и XON (выключение и включение соответственно).

Далее: http://muhas.ru/?p=98

Удобная работа в Bash

Для многих Linux-дистрибутивов в качестве командной оболочки по умолчанию используется Bash. Часто, в процессе работы с данной оболочкой “достают” те или иные неудобства, но на поиски их решения либо нет времени, либо просто много лени… В данном выпуске описаны некоторые раздражающие в работе моменты и возможные пути их решения.

 

1. Затирание истории команд

style="display:inline-block;width:728px;height:15px"
data-ad-client="ca-pub-4493870272388852"
data-ad-slot="6622567932">

RSS-материал