SimpServer - Kryptera IM

Här kommer jag att visa hur man installerar simpserver och sätter upp den med aMSN så att det man skriver där blir krypterat ifall den man pratar med kör SimpLite eller SimpPRO i Windows eller SimpServer i linux.

Börja med att dra hem SimpServer från deras hemsida:
http://www.secway.fr/us/products/simpserver/download.php

Jag valde att installera SimpServer for Unix 2.1.5c (alpha release) som kräver att man installerar libstdc++ 5 required.

Jag valde 2.1.5c för den är lättast att administrera, man använder telnet localhost för att göra det :)

1. Hämta SimpServer
Kolla vilken version som är den nyaste och ladda ned den från hemsidan:
http://www.secway.fr/us/products/simpserver/download.php
eller så laddar ni ned den via terminalen så här (det här var den nyaste när jag installerade det):
wget http://download.secway.com/public/products/simpserver/simpserver-2.1.5c-linux-x86.tgz

2. Installera
Först packar vi upp SimpServern, det blir då en mapp som heter simp. Skriv följande i terminalen:
tar -xvzf simpserver-2.1.5c-linux-x86.tgz

Sen flyttar vi den till /usr/local
sudo mv simp/ /usr/local/

Nu finns den på rätt ställe så då kan vi gå vidare till själva installationen
först måste vi installera standard C++ biblioteket som SimpServern använder:
sudo apt-get install libstdc++5

När det är klart flyttar vi oss i terminalen till /usr/local/simp/bin/
cd /usr/local/simp/bin/

och startar servern med kommandot:
./simpserver

Nu bör den ha startat och ni ser:
"SimpServer Linux 2.2.1.5c - (c) Copyright Secway 2000-2005
All rights reserved

Visit http://www.secway.com/products/simpserver/ for updates.
Visit http://www.secway.com/support/ for support.

MSN Service on 0.0.0.0:11863, mode 1
MSN Service on 0.0.0.0:1863, mode 0
AIM Service on 0.0.0.0:15191, mode 1
ICQ Service on 0.0.0.0:15190, mode 1
YAHOO Service on 0.0.0.0:15050, mode 1
Admin Service on 127.0.0.1:10023, mode 0"

Lägg märke till "Admin Service on 127.0.0.1:10023, mode 0". Det gör att vi kan konfigurera den med telnet och det är precis vad vi ska göra nu.

3. Konfigurera
Starta en ny terminal och gör följande:
telnet 127.0.0.1 10023

Nu får ni möjligheten att logga in, grund användare är admin och lösenord är också admin.
Om inloggningen gick bra så ska ni komma till en promt som ser ut så här > där kan ni skriva följande kommando:
list
Då listat din Public/Private key och de du pratar krypterat med, just nu är dock listan tom för vi har inte skapat nån än :). För att skapa ett "KeyPare" så skriv följande:
generate
då står det "Generating the new key pare, please wait... Done!" och sen visas den nyckeln.

Om ni nu skriver list så ska ni se den där också :)

Anslut aMSN till Simpserver
I aMSN under menyn konto -> Inställningar och fliken Avancerat finns det en bra bit ner på sidan ett ställe där man kan skriva in en MSN messanger server där ska följande skrivas in:
localhost:1863

Det är allt som behöver göras för att få aMSN att kryptera meddelandena. Det kräver ju dock att den du pratar med har SimpLite eller SimpPRO i Windows eller Simp Server i linux. Ibland måste jag försöka logga in två gånger för att den ska hitta igen SimpServern men det kan ha att göra med att jag har en annan användare på den här datorn som också använder aMSN men hon kör den okrypterad.

OBS! det här krypterar inte filöverföringar utan bara meddelandena. I en kommande version kanske stöd för krypterad filöverföring kommer.

Ja, just det, ni måste ändra MSN messanger server för alla användare ni kör på eran aMSN för att det ska gälla även dom, annars kör de okrypterat. :)

Självklart måste ni också starta SimpServern innan ni kan logga in på aḾSN nu :)
Starta den med ./simpserver och avsluta den med ctrl + c.

Panel tips

Tips 1, Ställ in auto_hide, auto_show, enable_animation och auto_hide_size

Man kan välja att panelen ska vara dold och då visas x antal pixlar av panelen, det går att ändra det så att bara 1 pixel visas.
Det är också i grunden en animering som gör att den glider fram och den är satt på en 0.5 sek man kan ta bort den så panelen dyker fram snabbare den kan hoppa fram på tex 0.1 sek samma sak gäller när den åter döljs det tar i grunden 0.5 sek men det kan man också ändra.
Man kan även sätta att en eventuell bakgrundsbild ska skalas till paneldimensionerna och välja att bilden ska roteras ifall man flyttar panelen till nån av sidorna.

Gör så här:
gconf-editor

App -> Panel -> Toplevels -> top_panel_screen0
Där är det bra beskrivet på svenska vad allt gör och de har tydliga namn som hide_delay, unhide_delay, enable_animation och auto_hide_size


Tips 2, Få mer möjligheter att styra en eventuell bakgrunds bild
App -> Panel -> Toplevels -> top_panel_screen0 -> background
här ändrar man hur bakgrundsbilden ska vara om man har nån.
Fit, Stretch, rotate allt med tydlig svensk beskrivning.


Tips 3, Byt färg på handtagen ytterst på panelen och eller byt text färgen på panelen
tryck Alt + F2 och skriv följande:
gedit .gtkrc-2.0

Klistra in detta i den filen, förmodligen så finns den inte utan skapas, finns den får ni se själva hur ni ska göra
Det är bara fg och bg som jag använder bg för att ändra färgen på handtagen och fg för att ändra font färgen.

style "panel"
{
fg[NORMAL] = "#ffffff"
# fg[PRELIGHT] = "#000000"
# fg[ACTIVE] = "#000000"
# fg[SELECTED] = "#000000"
# fg[INSENSITIVE] = "#8A857C"
bg[NORMAL] = "#000000"
# bg[PRELIGHT] = "#dfdfdf"
# bg[ACTIVE] = "#D0D0D0"
# bg[SELECTED] = "#D8BB75"
# bg[INSENSITIVE] = "#EFEFEF"
# base[NORMAL] = "#ffffff"
# base[PRELIGHT] = "#EFEFEF"
# base[ACTIVE] = "#D0D0D0"
# base[SELECTED] = "#DAB566"
# base[INSENSITIVE] = "#E8E8E8"
# text[NORMAL] = "#161616"
# text[PRELIGHT] = "#000000"
# text[ACTIVE] = "#000000"
# text[SELECTED] = "#ffffff"
# text[INSENSITIVE] = "#8A857C"
}
widget "*PanelWidget*" style "panel"
widget "*PanelApplet*" style "panel"
class "*Panel*" style "panel"
widget_class "*Mail*" style "panel"
class "*notif*" style "panel"
class "*Notif*" style "panel"
class "*Tray*" style "panel"
class "*tray*" style "panel"


Tips 4, Byt ut de tre standardmenyerna mot en enda
Om man tar bort den vanliga menyn som består av Program Platser System genom att bara högerklicka på den på panelen och ta bort den och sen i stället lägga till den som heter: "Huvudmeny gnome huvudmeny" så får man en meny som utgår från en ikon.

Så här byter ni ut den ikonen:
starta gconf-editor från terminalen.

gå till:
Apps-Panel-Objects-object_1 (det kan vara ett annat objekt som är den rätta för er)

Se så det är den som har object_type: Munu-Object är det inte det så kolla i nån annan som finns där. När ni har hittat den rätta så är det bara att kryssa för use_custom_icon och efter det högerklickar ni på custom_icon och väljer att redigera den. Sätt då sökvägen till er ikon till dess värde och tryck OK.
Nu ska det vara klart och den byter automatiskt ikon på en gång.

Återställ GNOME

Ifall man har ställt till det för sig och pillat lite för mycket i config filer eller installerat nåt tema som fått allt att krasch eller av till synes utan anledning allt ser lite konstigt ut ja då kan det vara dags att återställa gnome till ursprunget :)

Det är faktiskt bara att ta bort alla config filer för GNOME så skapar GNOME själv en grundinställning. Dessa är katalogerna ( punkten gör att det är dålda kataloger) .gnome .gnome2 .gconf .gconfd .metacity

Grafisk återställning
Det grafiska sättet att ta bort dessa är att starta Nautilus och sedan använda tangentbordskombinationen ctrl + h för att visa dålda filer, alt gå via menyn Visa och markera visa dolda filer och i sin hemmapp söka upp dessa mappar och helt enkelt deleta dem. Sen loggar man ut och loggar in igen och vips så ska det vara fixat.

Terminalen som återställare
Om man istället vill göra det via en terminal så kan man köra detta kommando i sin hemmapp:
sudo rm -rf .gnome .gnome2 .gconf .gconfd .metacity

och seda starta om X genom att skriova följande kommando:
sudo /etc/init.d/gdm restart

Sök efter rootkit

Jag installerade programmet rkhunter direkt från synaptic sen är det bara att köra kommandot:
sudo rkhunter --check

--check -> Gör en hälsoundersökning på datorn :D
--update -> uppdaterar det den ska söka efter, bra att kör nån gång nu och då.
--propupd -> om man precis har kört en uppdatering på systemet så kan man få varningar som inte är berättigade utan de har blivit av den helt legitima uppdateringen, då är det bra att köra kommandot rkhunter --propupd.

citat från man page:
--propupd
"One of the checks rkhunter performs is to compare various current file properties of various commands, against those it has previously stored. This command option causes rkhunter to update its data file of stored values with the current values.

WARNING: It is the users responsibility to ensure that the files on the system are genuine and from a reliable source. rkhunter can only report if a file has changed, but not on what has caused the change. Hence, if a file has changed, and the --propupd command option is used, then rkhunter will assume that the file is genuine."


Konfigurera rkhunter

Man kan också konfa rkhunter lite för att den inte ska ge falska varningar.
Jag fick tex. en varning för filen /dev/shm/pulse-shm-779738014 som är helt ofarlig.

Här kommer en förklaring som jag hittade på engelska som jag tycker var tydlig:

"What is /dev/shm and its practical usage

/dev/shm is nothing but implementation of traditional shared memory concept. It is an efficient means of passing data between programs. One program will create a memory portion, which other processes (if permitted) can access. This will result into speeding up things on Linux.

shm / shmfs is also known as tmpfs, which is a common name for a temporary file storage facility on many Unix-like operating systems. It is intended to appear as a mounted file system, but one which uses virtual memory instead of a persistent storage device.

If you type mount command you will see /dev/shm as a tempfs file system. Therefore, it is a file system, which keeps all files in virtual memory. Everything in tmpfs is temporary in the sense that no files will be created on your hard drive. If you unmount a tmpfs instance, everything stored therein is lost. By default almost all Linux distros configured to use /dev/shm.

Nevertheless, where can I use /dev/shm?

You can use /dev/shm to improve the performance of application software or overall Linux system performance. On heavily loaded system, it can make tons of difference. For example VMware workstation/server can be optimized to improve your Linux host's performance (i.e. improve the performance of your virtual machines)."

källa: http://ubuntuforums.org/showthread.php?p=4908163

konfig filen ligger i /etc/rkhunter.conf och det var den här delen jag ändrade:

# Allow the specified files to be present in the /dev directory,
# and not regarded as suspicious. One file per line (use multiple
# ALLOWDEVFILE lines).
#
#ALLOWDEVFILE=/dev/abc
ALLOWDEVFILE=/dev/shm/pulse-shm-*

det enda som behövde göras var att ta bort brädgården. :)

Man kan också ställa in rkhunter att hittaigen dålda processer men då måste man först installera unhide, finns också i synaptik. Sedan lägger man bara till en brädgård i rkhunter.conf det ska alltså se ut såhär:

# hidden_procs test requires the unhide command which is part of the unhide
# package in Debian.
ENABLE_TESTS="all"
# DISABLE_TESTS="suspscan hidden_procs deleted_files packet_cap_apps"
DISABLE_TESTS="suspscan deleted_files packet_cap_apps"

När man har gjort dessa ändringar så söker altså kommandot sudo rkhunter -c förutom som vanligt även efter dålda processer och den ignorerar filen /dev/shm/pulse-shm-*

Man kan även installera paketet chkrootkit via synaptik och köra den som en extra grej :) Man kör bara helt enkelt kommandot sudo chkrootkit.