Linux/BSDサーバ2万5千台超がOperation Windigo汚染 [要 確認]
詳細
http://www.welivesecurity.com/wp-content/uploads/2014/03/operation_windigo.pdf
汚染の有無は、下記のコマンド発行で確認できるようだ。
# ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"
規模的にdistかpackageがトリガーな気がしたので、まだ初期状態のKaliで試してみました。おお、セーフ。
ところで、この人はいったい何がしたくてkaliを導入したのか不思議でなりません。
PowerTop 2.0 で省電力 [ Kali linux 64bit日本語版]
Kali Linuxは基本的に野戦主義だと思う。だからラップトップ/ノートでの電池問題は重要です。
AO533はAtom N455 + インテル®NM10express のインテル標準構成なので、インテル謹製のPowerTopが使えます。これは代表的なLinux標準のモニターコマンド、topの消費電力版。PowerTopはモニターだけではなく、システム構成部品やサービスについてprobeし、手軽に省電力設定も行えます。また、その設定を行うコマンドラインもHTMLファイルにまとめて生成してくれるので、シェル・スクリプトなどに引き写して簡単に活用できます。もうラクチンで困る。現在のバージョンは2.0。古い記事だと多少の差異があるので詳細はコチラあたりを見ましょう。
早速、インストール。
# apt-get install powertop
でインストール完了。簡単ですね。ただ、どういう具合か、saved_parameters.powertopファイルの作成についてエラーを吐くので、
#touch /var/cache/powertop/saved_parameters.powertop
しておくと良いです。
上掲の画像(クリックで拡大)ですが、
#powertop --html
で、/var/cache/powertop に生成される(コンソールからだと/rootに、です)htmlファイルのキャプチャ。が、Kali標準ブラウザのIceWeaselではキチンと表示されません。IEで読み込んでください。
PowerTopは電池運用環境であれば消費電力を推測・表示してくれるわけです。昨日の記事での「ノートを畳んだまま運用したい」の結果を見たくて、インストールしたのですが、Fern wifi cracker を稼働させた状態で約10W(lid open)→9W(lid close)の測定値。
あれれ??? もう少し落ちるはず、と測定データを精査したら消えているはずのdisply back lightが稼働している事になっている。案の定、acpiのsteteを見ているようです。だとすると、電池state見ているのかな。これは少し怪しいかもw
ま、1W落ちでも、12V電源のノートでは偉大な数値(VxA=Wなので)なんですが、モヤモヤしているのも事実。(参考までに書くと、ARMなRaspberry Piフル実装が3Wほどの消費電力です)
これは違う測定法を考えないとダメですねぇ。電池端子にテスター、突っ込むかなぁw
サンワサプライ ワットチェッカーplus TAP-TST7
サンワダイレクト ワットメーター付電源タップ 2P 5口 2m 検電器 消費電力計 節電対策 省エネタップ 節電タップ コンセント 700-TP1052DW
なお、AO533クラスでWar drive(ウォー・ドライブ)というか、ノートパソコンを車内運用するなら、
セルスター(CELLSTAR) パワーインバーターミニ(DC12V専用) HG-150/12V
クラスの12V->100Vインバータで充分です。
ハイバネーションを無効化したい [ kali linux , acpi , gnome , debian , lid , action , event , Laptop ]
AO533でkaliを運用していて気になったのは Lid (ディスプレイ・パネル部)を閉めるとsleep(hibernate)しちゃう事。これが出来なくて悩んでいる人は多いようですが、これを無効化させたくて悩んでいる人は少数派のようです。ま、普通は、わざわざ機能を落とす必要は無いw
(SSD換装後は)ハイバネーション動作でもSSDに退避しているので、大したストレスは無いのですが、そういう問題とは別次元で困る。
閉じた状態で運用したいわけです。畳んでも動いて欲しい。それが出来るなら、満員通勤電車でのカバンの中でも超省エネLinuxサーバとして使える。もちろん、携帯電話からのリモートだってw (SSHdの記事)
そういう思惑があって、KaliLinuxでのACPI(モジュール)の動きを追っていたのでした。結局、/proc/acpi/(略)/stateを吐いているのが、gnomeと解り、問題解決です。
gnomeなら、ややこしい事はしないでも dconf-editor で設定出来るはず。ええ、設定出来ました。buttonイベントのチェックを外すだけ。(すごく深い階層なので画像のSchemaを辿ってくださいネ)
もう、カーネルをコンパイルし直そうか、とも思っていたので簡単に済んでホッとしました。
これだけで、ディスプレイ部を閉じても、(CPUを除けば電力消費が一番大きいであろうディスプレイはOFF状態で)粛々とシステム稼動は続けてくれる可愛い(ヤバい?)ヤツに変身です。AO533、もう最高のオモチャですw
Yes, You can ignore Lid open/close behavior from re-configure Gnome power management setting.
続く
LinuxサーバHacks―プロが使うテクニック&ツール100選
Linuxサーバ Hacks 2 ―コネクティング、モニタリング、トラブルシューティング
※記事タイトルがウザくてすみません。未だにlid.sh設定等の、今は使えない記事が多かったのでTips記事としては、こうするべきかな、と。
WiFiパスワード解析ツール wifite
Kali LinuxにはFern wifi crackerの他にもWiFi関係の色々なツールが有るんですが、これはPythonスクリプトによるCUIツール。aircrack-ngのフロンドエンドです。周辺の電波状況を見るのに便利。テキストベースなので出力を再利用するのに良い。
ところが、コイツ、メニューから起動してもヘルプが表示されるだけ。そのヘルプ通りにコマンド打っても何も起きない。しばらく悩んでみて、wifite.pyがどこにも無いことに気が付く。でもヘルプは出る。/usr/bin/wifite、中を見てみたら、コレですね。理由は解らないが、Kali linux内包版は拡張子を削っているようです。実行権限は付与されているので
#cd /usr/bin
#./wifite
で上がる。これでusageのアレコレが試せると思ったら、エンドレス・モード等がうまくいかない。仕方が無いので、中身を書き換えてカスタム版など作ってみようかな、と。
Kali Linux 1.0.6 日本語版/64bit をインストール [設定編+]
※下記はgnomeのNetWork Managerを使うと勝手に上書きされてします。GUIで使用したい場合は、最初から最後までgnomeの設定パネルを使うべき。
staticとdhcpの2設定を作っておくと便利
初期設定だとeth0がDHCPになっていて、有効な接続が無い場合は付与待ちをするため、ちょっと立ち上がりが遅くてイラ付きます。モバイル端末なら、eth0は常用ネットワークに会わせたスタティック構成にしてしまうと便利です。
下記は例なので御自分の環境に合わせて下さい。
赤い文字が付け加える部分です。
/etc/network/interfaces (設定ファイル)
#--------------------------
# DHCP
#auto eth0
#iface eth0 inet dhcp
#
#static
auto eth0
iface eth0 inet static
address 192.168.1.222
netmask 255.255.255.0
gateway 192.168.1.1
#--------------------------
併せて名前引きの設定も行います。
/etc/resolv.conf (設定ファイル)
#--------------------------
#Google Public DNS
nameserver 8.8.8.8
nameserver 8.8.4.4
#
#local for myLAN
nameserver 192.168.1.1
#--------------------------
LAN接続がある場合は、デスクトップ機からTTssh等でログインすれば小さなキーボードでカタカタやる必要もなくラクチンです。
Kaliはデフォルトでサーバ群は上がっていないので、SSHdが上がるようにします。SSHd起動についてはgnomeから「自動起動するアプリケーション」でも設定出来ますが、こちらはログイン後に上がる仕組みなので、リモート系はrc.localに書いておくほうが使いやすいと思う。
※sambaはデフォルトで動いているので何もせずに易々とWindowsネットワークの共有ファルダ等にも入っていけます。最近の無線LANルータには簡易なネットワークドライブがある物もあるので便利に使いこなせるはず、とでも言っておこうw
/etc/init.d/rc.local (設定ファイル)
#--------------------------
/usr/sbin/service ssh start
#--------------------------
の一行を末尾に書き加えます。常時は必要ないなら、使うときにターミナルから
#service ssh start してもよいでしょうけど。
リモートログインする場合は、全てCUIになります。慣れるとこっちのほうがコピペで設定出来たりして簡単ですが、敷居が高いのも事実。
LinuxNewbieな人は最低vi(エディタ)の使い方を覚えておくと良いです。これがホントの基礎の基礎なので。
なお、kaliの場合はシステムというより、全てひっくるめて「ツール」という思想(なんせdefaultアカウントがroot:toor)なので、管理者ゴッコは面倒です。だって、rootの自分しか使わない。それにAO533は可搬端末なので、常識としてbiosで起動ロックを設定しているし。(ホントはHDD暗号化もすべきなんだけど、基本的に端末で重要データは置かないし、なによりパフォ食われるのがイヤw)
いちいち面倒なので、もうgrubからシングル・ユーザーで上げようか、と思っていたら、/etc/gdm3/daemon.confの[daemon]エントリを編集すれば良い事が解り、オートログイン化完了。
AutomaticLoginEnable = true
AutomaticLogin = root
以上2行のコメントアウトを消すだけです。
続く
vi/Vim コマンドポケットリファレンス
たった2日でわかるLinux―Cent OS 6.4対応
【改訂新版】 Linuxコマンド ポケットリファレンス (Pocket Reference)
ネットワークコマンド ポケットリファレンス Windows/Linux対応 (POCKET REFERENCE)
Kali Linux 1.0.6 日本語版/64bit をインストール [設定編]
英語環境でインストールした場合は、日本語入力環境を作るのは少し面倒だったのですが、日本語環境でインストールしたらとても簡単でした。
# apt-get install –y uim uim-anthy
だけ。これでrebootすればanthy(あんしー)が動きます。
参考のため、英語環境からインストールする方のために上記で追加されるパッケージを書いておきます。
anthy anthy-common dialog im-config kasumi libanthy0 libgcroots0
libuim-custom2 libuim-data libuim-scm0 libuim8 uim uim-anthy uim-common
uim-fep uim-gtk2.0 uim-gtk3 uim-qt uim-utils uim-xim
私は日本語を打つ時は基本的にローマ字変換じゃなくてカナ打ちなので、カナ打ち設定も出来るFEPはありがたい。ワイアレスマウスも設定したので、各種ログ系ファイルやデータの整形・整理に便利なLibreOfficeもインストールしました。表計算ソフトは銭勘定のためだけにあるわけじゃないですw
VBA使わない時は、もうエクセルいらないなー、という出来。Visio互換もあったら良いのに。Drawがソレでした。←お絵かきソフトと思っていたw
# apt-get install libreoffice
# apt-get install libreoffice-help-ja
標準ブラウザのIceWeasel(氷のイタチ)には、FlashPlayerが無いから、これもインストール。Youtubeが見られるようになります。
# apt-get install flashplugin-installer
IceWeaselはFireFox(炎のキツネ)そのものなので、各種addonsが使えます。中でも必須と思われるのがUA切り替えツール。私はUser Aget switcherをインストール。
ソフトバンクのiphoneUA調べておくと良い事があるようなw
ところで皆さん。こんなものがあるの知ってました?
紺のキツネ!
甘辛系で意外に美味しいですよ。(東)というのは関東味の意。
マルちゃん紺のきつねそば(東)89g×12個
東洋水産 マルちゃん 紺のきつねそば (西向け)1箱12食
会社で配ったら大ウケしました。
すみません。ちょっと脱線しました。
続けます。日本語環境インストールするとコンソール出力まで日本語化してしまう。普通に使ってる分には問題無いのですが、出力を正規表現で引っかけてアレコレしたい場合等に和文混じりは少し面倒です。なので、ここだけ英語版に変更します。
( .bashrc )に下記の4行を追記してください。※いつでもrootなKaliだと/root/.bashrc です。
case $TERM in
linux)LANG=C ;;
*) LANG=ja_JP.UTF-8 ;;
esac
続く
Kali Linux 1.0.6 日本語版/64bit をインストール
インストールですが、ライブUSBを作り、OSを立ち上げ、そこから System Tools >>Install Kali Linuxを選択していくのが確実です。立ち上がった時点で動作確認は済んでいるわけですから。直接、boot即installを選択すると途中でコケる事が多い。まだ充分には練れてないようです。
すでにWindows環境があって生かしたい場合は、(念のためにWinでデフラグを行っておいてから)System Tools >> Administration >> Gparted でパーティションを切ってからインストールするとラクチンです。インストール中にアレコレ計算するのは面倒でしょ? 最終的にKaliインストーラーはwindowsが有る事を検知してgrubをインストールしてくれるので、勝手にデュアルブート環境を作ってくれます。
私はライブUSB作る時は、なんでもかんでもLinuxLive USB Creator(LiLi, Windows, 日本語もあり)を使います。非常に使いやすい。ISOファイルを読ませると自動的にLive版を作ってくれます。オススメ。現時点では、Kali linux1.0.6は未対応で、1.0.5の設定を使いますか? と尋ねてきますがOKで問題ありません。
なお、上記手順でインストールを行う場合はOSを立ち上げた時点で、System Tools >> Preference >> System Settingから
Brightness and Lockを呼び出して、画面ロックをOFFにして下さい。途中でロックされると面倒です。(不幸にしてロックされたら、解除は初期パスワードのtoorです)
ディスク容量は最低で"/(ext4)"に16GB、スワップ領域に2GBあれば大丈夫です。それより少ないと最初のアップデート(500MBほどDL&展開)でディスクスペース警告が出る事がある。
Kali Linuxは先代の(?)BackTrack 4からDebian GNU/Linuxの派生なので、Debianのインストール情報に予め目を通しておくと良いですね。
最初の「Select a language」でjapaneseを選択すると後は全て日本語+GUIで案内されますから簡単です。
Intelさんは意外にも親オープンソースで、キッチリとドライバーを供給し続けている企業です。64bitグラフィックドライバーのせいか、AO533ではヘタなvesaモードよりXが軽快に動くので今回は完全に日本語環境にしてみました。
このページの続き 設定編 設定編+
無線LANセキュリティの教科書2014 (DVD付) (白夜ムック)
ハッカーズ大辞典 (Ascii books)