sysinfo

[Owdy]

http://machine.homeunix.net:888/phpsysinfo/

Miten tollasen saa pystyyn?

[raimo]

Hän katsoo tuolta: http://phpsysinfo.sourceforge.net/

Tosta se lähtee:

Koodia: [Valitse]

wget http://puzzle.dl.sourceforge.net/sourceforge/phpsysinfo/phpsysinfo-2.5.2-rc3.tar.gz

Paketti puretaan severin DocumentRoot -hakemistoon,
ja säädetään PHP-asetukset kohdalleen README:n mukaisesti

PHP:n safe_mode pitää säätää OFF, yms.
Ohjetta siihen: http://fi2.php.net/features.safe-mode

edit, ARRGH, eikäkun:

Koodia: [Valitse]

sudo apt-get install phpsysinfo
katso myös:

Koodia: [Valitse]

apt-cache search phpsysinfo
siellä on tarjolla jotakin muutakin sälää tuohon liittyen

ps. tuo apt-get asennus on ääliö, se asentaa sen /var/www/phpsysinfo hakemistoon, vaikka
DocumentRoot on muutettu muualle, no siitähän selviää siirtämällä kamat oikeaan paikkaan asennuksen jälkeen .. tai jotain?

[Owdy]

Kiitos, täytyypä ihmetellä! PHP5:ssa on safe mode oletuksena pis.

[Tuplanolla]

no siitähän selviää siirtämällä kamat oikeaan paikkaan asennuksen jälkeen .. tai jotain?

Tai linkkaamalla?

[Owdy]

Ok, pystyssä on http://osku.homeip.net/phpsysinfo/ (sillon kun kone sattuu olemaan päällä)
Mistähän ton konffifile löytyy?`Se ei suostu käyttämään tota suomea vaikka sen valitsee. muoks:löyty /etc/phpsysinfo/config.php

ps. tuo apt-get asennus on ääliö, se asentaa sen /var/www/phpsysinfo hakemistoon, vaikka
DocumentRoot on muutettu muualle, no siitähän selviää siirtämällä kamat oikeaan paikkaan asennuksen jälkeen .. tai jotain?

Nyt ei ymmärrä? Hyvinhän se näyttää pelittävän noinkin??

[Tuplanolla]

konffitus tehdään sieltä phpsysinfo kansiosta (yllätys yllätys!) tiedostoa config.php puukottamalla. Sieltä löytyy asetus kielelle.

[Tuplanolla]

ps. tuo apt-get asennus on ääliö, se asentaa sen /var/www/phpsysinfo hakemistoon, vaikka
DocumentRoot on muutettu muualle, no siitähän selviää siirtämällä kamat oikeaan paikkaan asennuksen jälkeen .. tai jotain?

Nyt ei ymmärrä? Hyvinhän se näyttää pelittävän noinkin??

Riippuu siitä mihin on documentroot asetettu.

[Owdy]

konffitus tehdään sieltä phpsysinfo kansiosta (yllätys yllätys!) tiedostoa config.php puukottamalla. Sieltä löytyy asetus kielelle.

Joo yllätys yllätys mutta se asentu kansioon /var/www/phpsysinfo hakemistoon, siellä sitä ei ole. Se löyty tuolta: /etc/phpsysinfo/config.php

[Tuplanolla]

aijaa. ainakin jos asensi sourceforgen paketista (kuten mä) se löytyy juurikin sieltä mistä sanoin.

[raimo]

aijaa. ainakin jos asensi sourceforgen paketista (kuten mä) se löytyy juurikin sieltä mistä sanoin.

Debianissa/Ubuntussa varmaan muutettu konffit tuonne /etc hakemistoon että ei pääse mörköt siihen käsiksi niin helposti.

[Owdy]

Heh, joo-o. Löytyyhän se 'phpsysinfo' kansiosta, mutta kun niitä on (ainakin) kaksi

[Owdy]

Möröistä puheenollen, onko tossa mitään turvallisuusriskiä että näyttää netissä koneen tiedot ip:tä myöten?

[raimo]

Ei sinänsä, koska esim. IP:n näkee muutenkin.
Mitään polkuja tms. ei tietenkään kannata esitellä.
Suurin riski on se että jos siinä olisi aukkoja yms. joista mörköt pääsee tekemään tuhmia temppujaan.
Yksi (korjattu?) esimerkki tuossa: http://www.hardened-php.net/advisory_222005.81.html

Jonkin verran tulee Apassin lokiin *phpsysinfo* hakuja, ihmeellisiä merkki/kirjainyhdistelmiä perässä, mörköt siellä  kolkuttelee. No Fail2Ban bannii mokomat sitten muualle kolkuttelemaan. Se kannattaa asentaa, mutta ei Ubuntun vanhentunutta vaan Debian lähteistä uudempi, koska siinä on enemmin tarvittavia ominaisuuksia (ellei sitten Ubuntun lähteet jo ole päivittyneet).

Juu, ei ole päivittyneet, tuolta se uusin löytyy:
http://packages.debian.org/unstable/net/fail2ban
se on unstable kirjastosta, mutta ainakin minulla on ollut täysin stable.
Hiukan vanhempi on tuossa:
http://packages.debian.org/testing/net/fail2ban
Jossa siinäkin on tarvittavat ominaisuudet, Ubuntun versiossa ei kaikkia vielä ole.
 
Säädellään niin että jos esim. 404 tulee useampaan kertaan peräkkäin ko. IP bannitaan (iptables DROP) esim. 10 minuutiksi, jolloin mörkö kyllästyy ja menee muualle. (ko. vekotus toimii siis iptablesin kanssa yhteistyössä)
Ja vahtii/bannii samalla SSH ja maili-asiatkin + yms.

[Owdy]

Jos tarkemmin ajatellaan, niin mitä hem*ettiä mä hyödyn siitä että joku muu näkee mun koneen tiedot? Ts turhaa resurssien tappoa.

[LinuxMan]

Jos tarkemmin ajatellaan, niin mitä hem*ettiä mä hyödyn siitä että joku muu näkee mun koneen tiedot? Ts turhaa resurssien tappoa.

Se on hemmetin mielenkiintoista. Itsekin aina ihmettelen minkälaisia myllyjä muilla on.

[Owdy]

Se on hemmetin mielenkiintoista. Itsekin aina ihmettelen minkälaisia myllyjä muilla on.

Kuten sanottu, mitä mä siitä hyödyn


Tuossa tekemäni Ubuntu teema sysinfolle:

http://koti.mbnet.fi/oskunoma/ubuntu/ubu.tar.gz

demo: http://osku.homeip.net/phpsysinfo/

[LinuxMan]

Se on hemmetin mielenkiintoista. Itsekin aina ihmettelen minkälaisia myllyjä muilla on.

Kuten sanottu, mitä mä siitä hyödyn


Tuossa tekemäni Ubuntu teema sysinfolle:

http://koti.mbnet.fi/oskunoma/ubuntu/ubu.tar.gz

demo: http://osku.homeip.net/phpsysinfo/

Toiset hyötyy ja toiset ei.

Hienon teeman olet kyllä pykännyt.

[Ville Ollila]

Tämmöinen pikkunen kysymys.

Mulla on oma servu päällä ja siellä on phpsysinfo.
Olen asentanut lm-sensors ohjelman.
Kuitenkaan sysinfossa ei näy lämpötilat.
Olen muokannut config.php ohjeitten mukaan.

Missä voi olla vika?
komentotulkissa lämmöt näen normaalisti komennolla "sensors"

http://wille.dy.fi/phpsysinfo/

E: Sainpas vaan toimimaan.

[_Pete_]

Tuo alkuperäinen URL onkin wanhasta koneestani, uusi on tässä:

http://quadcore.homeunix.net/phpsysinfo/


Jonkun admini tyypin kanssa oli tästä puhetta, sanoi että tietoturvan kannalta se on huono jos näkee tuon kautta
mikä kernel versio on käytössä. Kun tietää ohjelmistojen versionumerot on helpompi etsiä juuri tälle versiolle
sopivia aukkoja, sikäli mikäli niitä on olemassa/tiedossa.