一、Mini+sys内核源码安装FreeBSD 8.0 releases后,
安装三个主要的基础包,为什么用包不编译,是因为编译时间太长
CODE:
setenv PACKAGEROOT ftp://ftp.freebsdchina.org
pkg_add -r xorg
pkg_add -r gnome2
rehash
上面三个要事觉得慢,可以在三个终端中同步进行。
二、中文环境安装设置
1.安装字体
CODE:
cd /usr/local/lib/X11/fonts/TTF
fetch http://雅黑字体存放路径/msyh.ttf
mkfontdir
mkfontscale
fc-cache -fv
2.设置csh为中文环境
CODE:
echo “setenv PACKAGEROOT ftp://ftp.freebsdchina.org” ~/.cshrc
echo “setenv LANG zh_CN.UTF-8″ ~/.cshrc
echo “setenv LC_CTYPE zh_CN.UTF-8″ ~/.cshrc
echo “setenv LC_ALL zh_CN.UTF-8″ ~/.cshrc
echo “setenv XMODIFIERS @im=fcitx” ~/.cshrc
以安全著称的FreeBSD系统被著名黑客Kingcope爆了一个零日(0day)漏洞。据Kingcope所说,他长 期致力于挖掘FreeBSD系统的本地提权漏洞,终于有幸在近期发现了这个非常低级的本地提权漏洞;这个漏洞存在于FreeBSD的Run-Time Link-Editor(rtld)程序中,普通用户可以通过该漏洞非常轻易的获得root权限。该漏洞影响非常广泛,包括FreeBSD 7.1至8.0的32及64位系统。 在展示该漏洞威力之前,我们科普一下著名黑客kingcope。从2007年6月至今,他一共公 开了12个安全漏洞(没公开的不知道有多少),其中 FreeBSD和Sun Solaris各两个,微软四个,Oracle、mysql、NcFTPD和nginx各一个,同时他还编写了多个漏洞的攻击代码,例如 Sun Solaris telnetd及近期的IIS FTPd、Debian OpenSSH等。
接下来我们在最新的FreeBSD 8.0中重现一下该漏洞的攻击过程,请注意图中的红色部分;我们只要执行名为fbsd8localroot.sh的脚本,就可以轻易的获得root权限。
实施环境:FreeBSD 7 Beta 1.5 AMD64位,CD光盘。采用Mini安装,允许SSH。
1、添加FreeBSD的Ports包更新工具CVSUP
pkg_add -r cvsup-without-gui
2、添加FreeBSD的bash
pkg_add -r bash
3、修改以下文件的CHANGE_THIS.FREEBSD.ORG为cvsup.freebsdchina.org(位于第49行)
/usr/share/examples/cvsup/ports-supfile
/usr/share/examples/cvsup/www-supfile
/usr/share/examples/cvsup/stable-supfile
4、重启后更新系统
cvsup -g -L 2 /usr/share/examples/cvsup/ports-supfile
cvsup -g -L 2 /usr/share/examples/cvsup/www-supfile
cvsup -g -L 2 /usr/share/examples/cvsup/stable-supfile
5、开始安装SYSCP
cd /usr/ports/sysutils/syscp
make all install clean
对话框Options for apache 2.2.6_2
[X] MYSQL Enable MySQL support for apr-dbd
[X] AUTH_BASIC [...]
以下文章也是转摘于网上。有空,俺要实际操作一下,以前,俺一直想弄个EFAX服务器,但可惜,由于文档少,以及时间上不方便,就没再深究,现在有此好文档,有机会,也要好好研究一下。。。
FreeBSD安装选择Minimal+Ports
域名:fax.test.org IP:192.168.1.203 新建用户:vincent 属于wheel组
Handbook
http://cnsnap.cn.freebsd.org/doc … ndbook/install.html
开启FTP服务
编辑/etc/inetd.conf文件去掉ftp前的注释’#’。
#vi /etc/inetd.conf
ftp stream tcp nowait root /usr/libexec/ftpd ftpd -l
启动inetd程序
#/etc/rc.d/inetd start
添加vincent用户,用于FTP登录上传文件
#pw useradd vincent -s /bin/csh -d /home/vincent -m -g wheel -h 0
—————————————————————————-
使用wget加快ports软件下载
安装wget程序,加快软件包下载速度。
#cd /usr/ports/net/wget
#make install clean
编辑/etc/make.conf
#vi /etc/make.conf
FETCH_CMD=wget -c -t 1
DISABLE_SIZE=yes
MASTER_SITE_OVERRIDE= \
ftp://ftp.tw.freebsd.org/pub/FreeBSD/ports/distfiles/ \
ftp://ftp.freebsdchina.org/pub/FreeBSD/ports/distfiles/
设置使用ftp.tw.freebsd.org为主下载站点,加快Package软件下载,编辑用户目录下的.cshrc文件加入
#vi .cshrc [...]
最近评论