Apache killer – 0day exploit found – no patch

The Apache HTTP web server is the most widely deployed Web server on the Internet today and it’s at risk from a serious denial of service (DoS) attack.

The ‘Apache Killer’ tool is now out in the wild enabling attackers to consume all of the memory on a Web server creating a DoS condition. Apache has issued multiple security advisories on the issue and are planning on releasing a patch this weekend.

“A denial of service vulnerability has been found in the way the multiple overlapping ranges are handled by the Apache HTTPD server,” Apache warned in its latest advisory. “The attack can be done remotely and with a modest number of requests can cause very significant memory and CPU usage on the server.”

Apache also warns that the default Apache HTTPD installation is vulnerable.

Security Advisory

Code

Repairing corrupted Windows 7 bootloader

A common issue that can occur on many win7 systems is corruption of bootloader. To fix it you can follow these instructions:

1. Boot your system from Win7 installation disk or if you don’t have it create a  Win7 recovery disk from another computer running Win7. http://windows.microsoft.com/en-US/windows7/Create-a-system-repair-disc

2. After boot up system will try to automatically fix startup problems if that worked for you it’s ok you don’t have to go further.But if it did not work then do the following:

From recovery disk go to Shell prompt (line x:\windows\system32) and give these commands:

bootrec /fixmbr

bootrec /fixboot

bcdedit /export C:\BCD_Backup
c:
cd boot
attrib bcd -s -h -r
ren c:\boot\bcd bcd.old

bootsect /nt60 all /force

bootrec /rebuildbcd

No network adapter available on CentOS 6 VMware installation

Problem

Following a clean installation of CentOS Linux 6 on the VMware platform, the network adatper is detected but not enabled.

Cause

The ifcfg-eth0 configuration file is not set to enable the network adapter on startup.

Resolution

Browse to /etc/sysconfig/network-scripts

Edit the file ifcfg-eth0 and change value “on boot” from no to yes. Reboot.Also if you want ip address to be obtained automatically via dhcp don’t forget to put BOOTPROTO=dhcp value on the same file.

Installing pfSense on Alix board (2d3)

Σε αυτό το άρθρο θα δούμε πως μπορούμε να εγκαταστήσουμε το pfSense firewall σε ένα alix board ούτως ώστε να έχουμε χαμηλότερη κατανάλωση ρεύματος από ένα κοινό pc,λιγότερο θόρυβο και φυσικά να πιάνει λιγότερο χώρο.

To alix board είναι ένα ολοκληρωμένο σύστημα με επεξεργαστή,μνήμη,υποδοχή για κάρτα μνήμης CF οπού θα εγκατασταθεί το pfSense, πολλαπλές κάρτες δικτύου και είσοδο minipci για εισαγωγή ασύρματης κάρτας δικτύου εάν θέλουμε να κάνουμε το router μας και ασύρματο!Eγώ θα σας δείξω πως γίνεται με το μοντέλο Alix 2d3 (http://pcengines.ch/alix2d3.htm).

Τι θα χρειαστούμε:

1. (1) Αlix 2d3 (υπάρχουν πολλά eshop που το πουλάνε,ρίξτε μια ματιά στο skroutz.gr),τροφοδοτικό και κουτάκι για το αντίστοιχο alix.

2. (1) Card reader/writer που να υποστηρίζει CF κάρτα μνήμης.

3. (1) Ένα σειριακό καλώδιο τύπου NULL (Null modem adapter) θηλυκό σε θηλυκό

4. Μια CF κάρτα μνήμης 1GB minimum (προτιμήστε κάποια με καλό read/write access όπως Scandisk,Kingston,Transcend).

Το συνολικό κόστος κυμαίνεται γύρω στα ~ 150 euro

Διαδικασία εγκατάστασης

Εφ’ όσον έχουμε συγκεντρώσει όλα τα απαραίτητα υλικά ξεκινάμε την διαδικασία της εγκατάστασης ως εξής:

1. Παίρνουμε την CF κάρτα μνήμης και την τοποθετούμε στην αντίστοιχη υποδοχή του card reader/writer μας.Το σύστημα μας (windows) θα εντοπίσει κατευθείαν την κάρτα και θα της δώσει ένα γράμμα πχ F: (εφ’ οσον η κάρτα έχει φορμαριστεί με σύστημα fat/fat32 ή ntfs).

2. Πηγαίνουμε στο site του pfsense και κατεβάζουμε την κατάλληλη διανομή.Εδώ χρειάζεται λιγάκι προσοχή να μην κατεβάσουμε λάθος διανομή.Συγκεκριμένα πηγαίνουμε στην κατηγορία downloads -> New installs ->Here on mirrors -> επιλέγουμε ένα mirror κοντά μας.Σε αυτό το σημείο θα μας εμφανίσει όλες τις διανομές του pfSense ανάλογα με την πλατφόρμα που δουλέυουμε, πχ εγώ επέλεξα την έκδοση 2.0 RC3 για πλατφόρμα alix με 1 GB CF Card (pfSense-2.0-RC3-1g-i386-20110621-1821-nanobsd.img.gz).Γενικά θα το ξεχωρίσετε βάσει του ονόματος οπού θα λέει κάτι σε 1g,2g,4g κλπ ανάλογα με το μέγεθος της CF κάρτας που θα χρησιμοποιήσετε.

3. Αφού κατεβάσετε το αρχείο .gz το αποσυμπιέζετε με το 7-zip ή άλλο αντίστοιχο πρόγραμμα και σαν αποτέλεσμα θα πάρετε ένα αρχείο .img.Πηγαίνετε εδώ και κατεβάστε ένα προγραμματάκι που λέγετε physdiskwrite + physdiskwrite gui.Πρόκειται για ένα command line tool και το αντίστοιχο εύκολο gui interface του, το οποίο θα κάνει εγγραφή του image που κατεβάσαμε επάνω στην CF κάρτα μας.Φανταστείτε το σαν να γράφετε ένα iso file σε ένα cdrom με το nero.Κατεβάζουμε και τρέχουμε λοιπόν το physdiskwrite gui (PhysGUI.exe) και θα δούμε την παρακάτω εικόνα (το πρόγραμμα είναι στα Γερμανικά άλλα μην σας πτοεί αυτό)

Προσοχή! Προσοχή! Το πιό κρίσιμο βήμα είναι το παρακάτω και φροντίστε να μην κάνετε λάθος γιατί αλλιώς υπάρχει μεγάλος κίνδυνος να κάνετε format το σκληρό σας δίσκο αντί για την CF κάρτα!

Επιλέξτε από την αναγραφόμενη λίστα το γράμμα που αντιστοιχεί στην κάρτα μνήμης που βάλατε πχ F: 1024 MB (1 GB) ή F: 2048 MB (2GB) κλπ.Σημείωση: To γράμμα F: είναι τυχαίο σε εσάς μπορεί το γράμμα που αντιστοιχεί στην κάρτα μνήμης να είναι άλλο πχ G:,E: κλπ.

Αφού βεβαιωθείτε ότι επιλέξατε το σωστό γράμμα κάντε δεξί κλίκ πάνω του και επιλέξτε image laden -> Offnen. Θα σας ζητήσει να του καθορίσετε τον φάκελο οπού προηγουμένως αποσυμπιέσατε το .img file του pfSense.Δηλώστε το αρχείο και πατήστε Open (άνοιγμα).Θα ξεκινήσει η διαδικασία της εγγραφής του image στην κάρτα, η οποία παίρνει αρκετή ώρα οπότε πιείτε ένα καφεδάκι…Θα δείτε επίσης καθώς γίνεται αυτό ότι το λαμπάκι του card reader/writer αναβοσβήνει έντονα οπότε είστε σε καλό δρόμο.

4. Αφού τελειώσει η διαδικασία κάνουμε ασφαλή κατάσργηση της κάρτας μνήμης από την συσκευή και την αφαιρούμε.Την βάζουμε στην αντίστοιχη υποδοχή CF του Alix board με προσοχή.

5. Βιδώνουμε την μητρική στο αλουμινένιο κουτάκι δίνοντας προσοχή στην σειριακή υποδοχή!Κλείνουμε το κουτί και το βιδώνουμε.

6. Παίρνουμε το καλώδιο NULL (σειριακό) και τοποθετούμε μια άκρη του στην σειριακή θύρα του Alix και την άλλη στην σειριακή υποδοχή του pc μας.Κατεβάζουμε το putty, το τρέχουμε με τις ακόλουθες ρυθμίσεις: Serial, COM1, Speed: 38400

Πατήστε open και βάλτε στο ρεύμα την συσκευή.Θα πρέπει να σας εμφανίσει την διαδικασία φόρτωσης του pfSense (εάν όχι δοκιμάστε την ίδια διαδικασία με ταχύτητα 9600 αντί για 38400).

7. Σε αυτή τη φάση το pfSense θα αναγνωρίσει τις κάρτες δικτύου της συσκευής και θα σας ζητήσει να τις δηλώσετε (LAN,WAN,OPT1).Περισσότερα σχετικά με την εγκατάσταση του pfSense θα βρείτε εδώ.Θυμηθείτε ότι η LAN υποδοχή είναι πάντα η πρώτη από δεξιά έτσι όπως βλέπουμε τις υποδοχές από πίσω.

Εάν για το pfSense δεν αναγνωρίσει τις κάρτες δικτύου δοκιμάστε να κάνετε update το bios του Alix.Περισσότερα εδώ.