[Veraltet] FriBoLi v0.4 (update)

[BOFHELL]

Moderatoren-Hinweis von kriegaex: Ich schließe dieses Thema, denn inzwischen gibt es eine öffentliche Beta der neuen Version, siehe Thema FriBoli - StinkyLinux V1.05 Public Beta.


Ich mach mal einen neuen Thread auf, anbei das update für die 0.3 User

In Zeile 43 solltet Ihr euren DynDNS eintragen
In Zeile 55 können Zertifikatsdaten bearbeitet werden ( müssen aber nicht )

eingie überflüßige Sachen fliegen raus, andere kommen hinzu.

Ein Leckerlie sei extra erwähnt weil das vermutlich auch die meisten "Profis" nicht kennen werden.

Es läuft ein Apache Webserver samt ssl support. Der ssl Support ist durchgeroutet auf ajaxterm. Wenn Ihr jetzt auf eurer Fritzbox ein Portforwarding macht Port 443 auf FriBoLi dann habt Ihr von jedem Webbrowser(Firma, Internetcafe.....) aus Shellzugriff! Und keine Firewall block das!!! zusammen mit Screen ist das eine wirklich killer-Kombi

mit screen -A macht Ihr zusahuse einen neuen "Screen" auf
werft das Compilieren an und fahr zur Arbeit
in der Frühstückspause werft Ihr euren Webbrowser an
https://euer.dyndns.org
bekommt eine Shell und logt euch ein
screen -x
und Ihr seit auf dem Screen den Ihr zuhause gestartet habt

Ich hoffe Ihr könnt mir folgen

als root:

Das update entpacken
unp update.sh.tar.bz2

ausführbar machen
chmod +x update.sh

und ausführen
./update.sh

(zwischen durch müßt Ihr zwei oder dreimal ok rücken)

einmal neustarten und fertig!

und zum anschauen hier das script

#!/bin/sh

# Update von FriBoLi 0.3 auf FriBoLi 0.41
########################################

# Überflüssiges "Zeugs" entfernen
aptitude remove gdb -y
aptitude remove ppp pppoe pppconfig -y
aptitude remove exim4* mailx -y
aptitude remove klogd sysklogd -y
aptitude remove discover-data mkinitrd-cd -y

# Paketlisten updaten
apt-get update

# System upgraden
apt-get dist-upgrade -y

# jam installieren
aptitude install jam -y

# libstdc++6 installieren
aptitude install libstdc++6 -y

# Apache2 installieren
aptitude install apache2-mpm-prefork libapache2-mod-proxy-html libapache2-mod-php4 -y

# etwas Aufräumen
rm -rf /var/cache/apt/archive/*.deb

# Apache2 Module aktivieren
a2enmod ssl 
a2enmod php4
a2enmod proxy
a2enmod proxy_connect

# Apache2 zusätzliche Ports
echo "Listen 443" >> /etc/apache2/ports.conf

# Apache2 SSL Zertifikate erstellen
mkdir /etc/apache2/ssl
cd /etc/apache2/ssl

# Hier euren DynDNS eintagen!!!
SERVER=ssl.Mein.Dyndns.org
PRIVATE_KEY=$SERVER.private.key
CERTIFICATE_FILE=$SERVER.crt
VALID_DAYS=3650

echo Delete old private key
rm $PRIVATE_KEY
echo Create new private/public-keys without passphrase for server
openssl genrsa -out $PRIVATE_KEY 1024
echo Create selfsigned certificate
rm $CERTIFICATE_FILE

openssl req -new -days $VALID_DAYS -key $PRIVATE_KEY -x509 -out $CERTIFICATE_FILE -subj "/CN=DE/O=FriBoLi/OU=FriBoLi/CN=bofh-debian/emailAddress=<root@localhost>"

echo private-keyfile is $PRIVATE_KEY
echo server-certificate-file is $CERTIFICATE_FILE

# Apache2 Proxymodul konfigurieren
sed 's/Deny from all/#Deny from all/' /etc/apache2/mods-enabled/proxy.conf > /tmp/proxy.tmp
sed 's/#Allow from .your_domain.com/Allow from all/' /tmp/proxy.tmp > /etc/apache2/mods-enabled/proxy.conf
 
# Apache2 ssh Site
FILE=/etc/apache2/sites-enabled/001-ssh-apache2
echo 'NameVirtualHost *:443' > $FILE
echo '<VirtualHost *:443>' >> $FILE
echo 'ServerAdmin webmaster@localhost' >> $FILE
echo '' >> $FILE
echo ' 	<Location />' >> $FILE
echo '		AuthType Basic' >> $FILE
echo '		AuthName "Password Required"' >> $FILE
echo '		AuthUserFile /usr/share/apache2/htaccess/apache-ssh.htaccess' >> $FILE
echo '		require valid-user' >> $FILE
echo '	 </Location>' >> $FILE
echo '' >> $FILE
echo '	SSLEngine on' >> $FILE
echo -n '	SSLCertificateFile /etc/apache2/ssl/' >> $FILE
echo $CERTIFICATE_FILE >> $FILE
echo -n '	SSLCertificateKeyFile /etc/apache2/ssl/' >> $FILE
echo $PRIVATE_KEY >> $FILE
echo '	SSLProtocol all -SSLv2' >> $FILE
echo '' >> $FILE
echo '	CustomLog /var/log/apache2/access-ssh.log combined' >> $FILE
echo '' >> $FILE
echo ' 	ProxyPass / http://localhost:8022/' >> $FILE
echo '	ProxyPassReverse / http://localhost:8022/' >> $FILE
echo '</VirtualHost>' >> $FILE

# Apache2 htaccess erstellen
mkdir /usr/share/apache2/htaccess/
htpasswd -cb /usr/share/apache2/htaccess/apache-ssh.htaccess bofh fritzbox

# Apache2 neustarten
apache2 -k restart

# Ajaxterm einrichten
cd /root
wget http://antony.lesuisse.org/qweb/files/Ajaxterm-0.10.tar.gz
unp Ajaxterm-0.10.tar.gz
mv Ajaxterm-0.10 /usr/local/bin/ajaxterm
cp -af /usr/local/bin/ajaxterm/configure.initd.debian /etc/init.d/ajaxterm
chmod ugo+x /etc/init.d/ajaxterm
sed 's/DAEMON=\%(bin)s\/ajaxterm/DAEMON=\/usr\/local\/bin\/ajaxterm\/ajaxterm.py /' /etc/init.d/ajaxterm > /tmp/ajaxterm.daemon
sed 's/PORT=\%(port)s/PORT=8022/' /tmp/ajaxterm.daemon > /etc/init.d/ajaxterm
chmod ugo+x /etc/init.d/ajaxterm
rm /tmp/ajaxterm.daemon

# Ajaxterm starten
/etc/init.d/ajaxterm start

# Runlevel update
update-rc.d apache2 defaults
update-rc.d ajaxterm defaults

ACHTUNG
das Update nicht zweimal installieren!!! wenn es nach dem update Probleme gibt bitte hier posten!!!

 

[andreasz]

super sache und klappt wunderbar, nur solltest du noch erwähnen, dass das Script mit Root-Rechten ausgeführt werden muß (für den einen oder anderen klar, aber der eine oder andere Maus-schubser wird da so seine probs bekommen)

 

[opd]

Ich hab das rapidshare Folder mal aktualisiert. Dort findet sich jetzt auch das update .

 

[ao]

@bofhell: Genial!
Doch wie und wo übergebe ich meine privaten Schlüssel, damit das Ganze auch SSL-verschlüsselt abläuft?

Beim DynDNS-Server hast Du per Default ssl.etc... angegeben, aber das 'ssl.' vorneweg ist nur ein Beispiel oder muss das mit dem Punkt vor den eigentlichen DynDNS-Namen? (ich denke nicht)

Du hast von Zertifikaten geschrieben. Meinst Du damit den 'private.ppk'?

Wie muss denn das Portforwarding in der Fritzbox aussehen?
Ist es so korrekt?

Bezeichnung    Protokoll    Port    an Adresse    an Port
SSH-FriBoLi    TCP          80      FriBoLi-IP    443

@opd: Prima, vielen Dank.
Aber ist eine 1687 Bytes kleine Datei für RapidShare sinnvoll?
Naja, dafür ist dann doch alles an einem Ort.

 

[BOFHELL]

@andreaz
Habs editiert, danke für den Hinweis

@ao
Nein die Zertifikate werden durch das updateskript erzeugt, es sind "nur" selfsigned aber für unsere zwecke soltle das reichen. Du mußt port 443 auf por t 443 von FriBopLi weiterrouten, und dann deinen Dyndns als https aufrufen. Die Zertifikate liegen unter /etc/apache2/ssl und werden beim update erstellt ( Zeile 55 )

https://dein.DynDNS.org der rest sollte dann von alleine laufen

 

[santalaus]

libstdc++6 hattest Du aber noch nicht eingebunden, damit auch sp-to-fritz läuft?

Ansonsten scheint das Update sauer gelaufen zu sein.

Santalaus

 

[BOFHELL]

libstdc++6 hattest Du aber noch nicht eingebunden, damit auch sp-to-fritz läuft?

Ansonsten scheint das Update sauer gelaufen zu sein.

Santalaus

Ui sorry das ist mir durchgeschlüpft :-(

apt-get install libstdc++6 sollte bei allen helfen

 

[joelxy]

apache2

Hi,

danke für das Update. Lief ohne Probleme durch. Leider beim hochstarten von FriBoLi wo der apache gestartet werden soll folgende Meldung: Siehe Anhang.

Kannst du mir da bitte helfen

Danke und Gruß

Joel!

 

[BOFHELL]

das [warn] ist ok, der rest kommt schätzungsweise daher das Du keine IP Adresse von einem DHCP bekommen hast

 

[joelxy]

Dhcp

Hallo Bofh,

also hier ist alles STATISCH. Muss ich auf DHCP ändern oder was soll ich machen? Noch eine Idee für mich.

Danke und Gruß

Joel!

 

[BOFHELL]

Hallo Bofh,

also hier ist alles STATISCH. Muss ich auf DHCP ändern oder was soll ich machen? Noch eine Idee für mich.

Danke und Gruß

Joel!

also eigentlich sollte das auch mit statischer ip funzen

hab mal auf v0.41 upgedatet
drei kleine änderungen


apt-get install libstdc++6
rm -rf /etc/apache2/mods-enabled/*.orginal
rm -rf /etc/apache2/mods-enabled/proxy_http.*

 

[ao]

@andreaz
Habs editiert, danke für den Hinweis

@ao
Nein die Zertifikate werden durch das updateskript erzeugt, es sind "nur" selfsigned aber für unsere zwecke soltle das reichen. Du mußt port 443 auf por t 443 von FriBopLi weiterrouten, und dann deinen Dyndns als https aufrufen. Die Zertifikate liegen unter /etc/apache2/ssl und werden beim update erstellt ( Zeile 55 )

https://dein.DynDNS.org der rest sollte dann von alleine laufen

Habe es jetzt so auf der FB eingerichtet:

Bezeichnung    Protokoll    Port    an Adresse    an Port
SSH-Tunnel     TCP          443     FriBoLi-IP    443

Aber nach https://mein_name.dyndns.org kommt die folgende Fehlermeldung:

Fehler: Verbindung fehlgeschlagen

Firefox kann keine Verbindung zu dem Server unter XXXXXXXXX.dyndns.org aufbauen.

* Die Website könnte vorübergehend nicht erreichbar sein, versuchen Sie es bitte später nochmals.

* Wenn Sie auch keine andere Website aufrufen können, überprüfen Sie bitte die Netzwerk-/Internetverbindung.

* Wenn Ihr Computer oder Netzwerk von einer Firewall oder einem Proxy geschützt wird, stellen Sie bitte sicher,
dass Firefox auf das Internet zugreifen darf.

Wie löse ich das Problem?
Alle IPs sind statisch, DHCP auf der FB ist aus. Läuft auf FriBoLi ein DHCP, der evtl. stört?


EDIT:
Danke an alle, die mich auf die Veröffentlichung meines DynDNS-Namens hingewiesen haben.

Danke auch an diejenigen, die versucht haben, auf das System drauf zu kommen.
Es war nicht nur amüsant, sondern ich habe dabei auch noch einiges gelernt.

Inzwischen habe ich den Honeypot übrigens wieder geschlossen.

 

[BOFHELL]

probier es mal im lokale Netzwerk

https://FriBoLi-IP

 

[ao]

Leider derselbe Fehler - und 'ps' zeigt nur 'bash' (neben 'ps' selbst).
Bei 'top' wird auch kein Apache angezeigt. Muss der noch extra gestartet werden?

Wo wird denn der DynDNS-Name nachher abgelegt?
Ich konnte ihn unter '/etc/apache2/...' nicht finden. Vielleicht liegt dort noch ein Fehler.
Muss man sonst noch etwas manuell konfigurieren (außer dem o.g. DynDNS-Namen)?

EDIT:
Beim Shutdown kam die Meldung, dass Apache2 wohl nicht lief ("no pid file").

 

[opd]

@opd: Prima, vielen Dank.
Aber ist eine 1687 Bytes kleine Datei für RapidShare sinnvoll?
Naja, dafür ist dann doch alles an einem Ort.

Darüber lässt sich streiten. Jedenfalls muss man für eine so kleine Datei nicht warten, das geht direkt. Der Vorteil ist eben das es übersichtlich bleibt, ansonsten steht es ja auch jedem frei den anderen link zu nutzen.

PS:
back to topic

 

[joelxy]

apache2

Also ich denke AO und ich haben das selbe Problem.
apache startet nicht, siehe Anhang von mir weiter oben.
Bei 'ps' das selbe wie bei AO. Ist aber auch klar was nicht startet. kann auch nicht in der Liste stehen. die 0.41 von Bofh habe ich eingepflegt, Problem bleibt bestehen. Habe probewiese die Box auf DHCP eingestellt- keine Besserung. Ich hoffe da giibts noch eine Lösung.

Danke und Gruß

Joel!

 

[BOFHELL]

@ao & joelxy

als bofh einloggen

su
P*A*S*S*W*O*R*D
/etc/init.d/apache2 start
/etc/init.d/ajaxterm start
exit


bitte mal probieren

 

[joelxy]

apache

Hallo bofh,

hier im Anhang. Was nun?

Gruß

Joel!

 

[BaNdItO]

Big thx Bofhell,
funzt alles super

Mein fehler war, dass ich erst auf meinen rechner den port forwardet habe
und nicht auf die virtuelle maschine. :-Ö
Wie dusselig von mir aber nun funzt es.

Super arbeit

 

[BOFHELL]

@joelxy

mach nochmal ein


su
ps ax | grep apache
ifconfig
exit


und poste das hier