#debian 6

Con la nueva vulnerabilidad de BASH apodada Shellshock actualizé mi sistema para parcharla de la siguiente manera.

Agregué un repositorio mas a sources.list y quedó así:

deb http://security.debian.org/ squeeze/updates main contrib deb-src http://security.debian.org/ squeeze/updates main contrib

deb http://ftp.us.debian.org/debian/ squeeze-updates main deb http://ftp.us.debian.org/debian/ squeeze main

#DotDeb Para php5.4.3> deb http://packages.dotdeb.org squeeze-php54 all deb-src http://packages.dotdeb.org squeeze-php54 all

#To fix ShellShock deb http://http.debian.net/debian/ squeeze-lts main contrib non-free deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free

Luego solo era cuestion de un apt-get update  y luego un apt-get install bash

Para comprobar que la vulnerabilidad ha sido parchada:

Para la vulnerabilidad CVE-2014-6271 env x='() { :;}; echo vulnerable' bash -c "echo this is a test" No debe devolver la palabra vulnerable, si lo hace, si lo es.

Para la vulnerabilidad CVE-2014-7169 cd /tmp; env X='() { (a)=>\' bash -c "echo date"; cat echo No debe devolver la fecha del sistema, si lo hace, es vulnerable.

Otra forma de verificar la vulnerabilidad es en IECRA

Fuentes:

http://shellshock.iecra.org/

http://serverfault.com/questions/631257/how-to-test-if-my-server-is-vulnerable-to-the-shellshock-bug

Linux Debian 6 Squeeze devient Squeeze LTS: pas sans mal d’ailleurs…

Au détour de mes pérégrinations sur le Net, un jour je tombe sur cet article.

Je me dis alors, autant utiliser une version Long Term Support (LTS) pour une de mes machines virtuelles.

Je lis donc (plusieurs fois) l’article en question et je me lance, en apparence c’est simple comme bonjour. Mais voilà, à la lecture tout va bien, la mise en application c’est carrément autre chose.

Je ne cherche…

Red5 Media Server menyediakan solusi video streaming dan multiuser yang digunakan untuk Adobe Flash Player. Berbasis Java, dan beberapa framework opensource yang powerful lainnya.

Red5 mendukung multi user API (Application Programming Interface ) terakhir termasuk NetConnection, NetStream, dan SharedObject, Red5 juga menyediakan implementasi RTMP / Servlet yang powerful. Untuk mendukung protokol RTMP, dalam server aplikasi didukung oleh Tomcat server untuk JEE Web Applications.

·         Update repository terlebih dahulu :

aditya@debtest:~$ sudo apt-get update && sleep 2 && sudo apt-get upgrade

·         Install red5 server :

aditya@debtest:~$ sudo apt-get install red5-server

·         Packages red5 untuk debian, tidak menyertakan demo aplikasi, jika ingin mencoba demo aplikasi red5 harus mengambil dari source tarball red5, unduh tarball dari web red5 :

aditya@debtest:~$ wget http://trac.red5.org/downloads/1_0/red5-1.0.0-RC1.tar.gz

·         Extract tarball tersebut :

aditya@debtest:~$ tar –xzvf red5-1.0.0-RC1.tar.gz

·         Salin direktori demo ke direktori red5 :

aditya@debtest:~$ cd red5-1.0.0

aditya@debtest:~$ sudo cp –vR webapps/root/demos /var/lib/red5/webapps/root/demos

aditya@debtest:~$ sudo cp –vR webapps/installer /var/lib/red5/webapps/installer

·         Instalasi selesai, secara default setelah instalasi otomatis red5-server dijalankan, jika belum, red5-server dapat diaktifkan dengan cara :

aditya@debtest:~$ sudo /etc/init.d/red5-server start

http://www.youtube.com/watch?v=7kRmyJdCf2Q