> Вы меня наверно неправильно поняли. Я не говорю о том, что лучше бы
сделали так,
> что бы можно было бы конеститься напрямую рутом через телнет. Я говорю, о
том,
> что появлется опасность доступиться удалённо, если пароль попал к
злоумышленнику.
> А если не существует юзеров, которые входят в группу wheel (т.е.
пользователи,
> которые имеют право использовать su), то и не было бы возможности зайти на
машину
> удалённо, даже если бы пароль был бы известен злоумышленнику. Ну, это так
к примеру,
> что иметь юзера, которые может использовать su - это менее секьюрно.
> Так почему, вообще, нужно использовать su вместо прямого ввода пароля?
Имеется
> в виду не удалённо, а через обычную консоль. Почему создатели OpenBSD так
решили?

потому что нужно узнать и пользователя и пароль
в случае рута пользователь уже известен

-*Название листа "[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD";
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.bsd.all/rules
Номер письма: 2370; Возраст листа: 627; Участников: 800
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.bsd.all/msg/478328

> Есть ОС FreeBSD_5.4, и 4.9, надо заставить принудительно фрагментировать
> пакеты, как я могу это сделать?
> И второй вопрос позволяет ли фря фрагментировать пакеты если выставлен бит
DF
>
> (don't fragment)?

поставь меньше MTU

-*Название листа "[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD";
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.bsd.all/rules
Номер письма: 2372; Возраст листа: 627; Участников: 800
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.bsd.all/msg/478341

Есть ОС FreeBSD_5.4, и 4.9, надо заставить принудительно фрагментировать
пакеты, как я могу это сделать?
И второй вопрос позволяет ли фря фрагментировать пакеты если выставлен бит DF

(don't fragment)?

-----Original MessageFrom: sorata_x <sorata***@m*****.ru>
To: "comp.soft.bsd.all" <ab_fat***@b*****.ru> (6712878)
Date: Mon, 21 Nov 2005 11:35:16 +0300
Subject: Re: Вопросики

>
> Alexander Bubnov wrote:
>
> >Subject: Re: Вопросики
> >
> >
> >
> >>Andrew Marcipaka wrote:
> >>
> >>
> >>
> >>>Здравствуйте All.
> >>>
> >>>Что можете порекомендовать для знакомства с BSD.
> >>>
> >>>
> >>>
> >>>
> >>>
> >>FreeBSD handbook. Существует перевод на русский.
> >>
> >>
> >>
> >
> >А ты был на сайте www.freebsd.org?
> >
> >
> был, и не раз.
> там есть ссылочка ru.
> И там есть документация.

А по этой ссылочки лежит русская дока. Более того, русский handbook можно найти
в дистрибутиве FreeBSD после инсталяции, может даже на диске есть, я не смотрел.

-*Название листа "[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD";
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.bsd.all/rules
Номер письма: 2369; Возраст листа: 627; Участников: 800
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.bsd.all/msg/478286

>
> Здравствуйте, Alexander.
>
> Вы писали 21 ноября 2005 г., 10:49:08:
>
> >> > Почему в OpenBSD, когда заходишь рутом вылезает такая надпись?
> >> > "Don't login as root, use su"
> >> > "Read the afterboot(8) man page for administration advice."
> >> >
> >> > То есть почему лучше использовать su вместо того, что бы войти на прямую
> > из
> >> под
> >> > рута?
> >> >
> >> > В этом случае существует пользователь, с помощью которого можно зайти
удал
> > нно
> >> > под рута и это не секьюрно.
> >>
> >> дело наврное в том, что в настройках безопасности
> >> проставлена опция, запрещаяющая рут-логин
> >>
> >> если не ошибаюс, для ее всключения требуется в /etc/ttys изменить
> >> secure на insecure
> >> Соответственно, для выключения... в обратном порядке ;)
> >>
>
> > Но, вс же почему в настройках безопасности поставлена такая опция, понятно,
> > что создатели решили, что так над жнее.
>
> > Но почему они так решили? Вот в ч м вопрос.
>
> Во-первых, не беспокойтесь о защите служебных учетных записей, если не защищена
> учетная
> запись root. В большинстве систем у учетной записи root есть пароль.
> Использование пароля root опасно всегда. Это не означает, что вы должны удалить
> пароль. Пароль почти всегда необходим для доступа по консоли. Но это означает,
> что вы должны сделать невозможным использование пароля не из консоли или может
> быть
> даже с помощью команды su(1). Например, убедитесь, что псевдотерминалы в файле
> /etc/ttys перечислены с параметром insecure, что делает невозможным вход на
них
> под root напрямую с помощью telnet или rlogin.
>
> ето выдержка из хендбука по FreeBSD. а так как OpenBSD позиционируется
> в первую очередь как безопасная система (уровень безопасности тут
> поставлен во главу угла), то соответственно многие опции,
> пердусмотренные во фре как возможные для применения повышения уровня
> безопасности, в OpenBSD включены по умлочанию.
> А смысл етого один: чтобы во время логина рута его пароль не
> утянули...особенно если он логинится на сервере удаленно через
> терминал )
>

Это лишь объясняет, что удалённо опасно конеститься рутом. Видимо мой вопрос
был не корретно задан. Смотрите мое предыдущее письмо, там я написал более понятно
вопрос.

-*Название листа "[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD";
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.bsd.all/rules
Номер письма: 2368; Возраст листа: 627; Участников: 800
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.bsd.all/msg/478285

Subject: Re[3]: OpenBSD: Почему лучше использовать su вместо того, что бы войти
на прямую из под рута?

>
> > Но, вс же почему в настройках безопасности поставлена такая опция,
> понятно,
> > что создатели решили, что так надежнее.
> >
> > Но почему они так решили? Вот в чем вопрос.
>
> потому что ходишь ты, скорее всего, телнетом
> и пароль передаешь в открытом виде
> и получить его снифером не сможет только ленивый
>

Вы меня наверно неправильно поняли. Я не говорю о том, что лучше бы сделали так,
что бы можно было бы конеститься напрямую рутом через телнет. Я говорю, о том,
что появлется опасность доступиться удалённо, если пароль попал к злоумышленнику.
А если не существует юзеров, которые входят в группу wheel (т.е. пользователи,
которые имеют право использовать su), то и не было бы возможности зайти на машину
удалённо, даже если бы пароль был бы известен злоумышленнику. Ну, это так к примеру,
что иметь юзера, которые может использовать su - это менее секьюрно.
Так почему, вообще, нужно использовать su вместо прямого ввода пароля? Имеется
в виду не удалённо, а через обычную консоль. Почему создатели OpenBSD так решили?

-*Название листа "[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD";
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.bsd.all/rules
Номер письма: 2367; Возраст листа: 627; Участников: 800
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.bsd.all/msg/478282

dioz***@i*****.ru пишет:

>В сообщении от 18 Ноябрь 2005 12:06 Viktor написал(a):
>
>
>>Здравствуйте.
>>
>>Подскажите, пожалуйста, что это такое, И как с этим бороться?
>>
>>иногда выскакивает текст:
>>
>>/usr: bad dir ino 94648 at offset 0: mangled entry
>>panic: ufs_dirbad: bad dir
>>Uptime: 50s
>>Dumping 187 MB (2 chunks)
>> chunk 0: 1MB (159 pages) ... ok
>> chunk 1: 187MB (47872 pages) 172 156 140 124 108 92 76 60 44 28 12
>>.... ok
>>
>>Dump complete
>>Automatic reboot in 15 seconds - press a key on the console to abort
>>
>>#uname -v
>>FreeBSD 6.0-RELEASE #0: Thu Nov 3 09:36:13 UTC 2005
>>ro***@x*****.home:/usr/obj/usr/src/sys/GENERIC
>>
>>С уважением, Виктор
>>
>>
>
>Похоже жесткий диск накрывается медным тазом Бэды полезли.
>
>
Спасибо.

-*Название листа "[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD";
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.bsd.all/rules
Номер письма: 2366; Возраст листа: 627; Участников: 800
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.bsd.all/msg/478177

Anton S. Yatsun пишет:

>на загрузочном компакте есть папка /tools
>
>
>
>>чем можно открыть образ *.flp ?
>>
>>
>

# vnconfig vn0 kern.flp # associate a vndevice with the file
# mount /dev/vn0 /mnt # mount it
# cp -R /mnt /usr/tftpboot # copy the contents to /usr/tftpboot
# umount /mnt # unmount it
# vnconfig -u vn0 # disassociate the vndevice from the file
а ещё как можно ?

-*Название листа "[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD";
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.bsd.all/rules
Номер письма: 2365; Возраст листа: 627; Участников: 800
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.bsd.all/msg/478175

Alexander Bubnov wrote:

>Subject: Re: Вопросики
>
>
>
>>Andrew Marcipaka wrote:
>>
>>
>>
>>>Здравствуйте All.
>>>
>>>Что можете порекомендовать для знакомства с BSD.
>>>
>>>
>>>
>>>
>>>
>>FreeBSD handbook. Существует перевод на русский.
>>
>>
>>
>
>А ты был на сайте www.freebsd.org?
>
>
был, и не раз.
там есть ссылочка ru.
И там есть документация.

>

-*Название листа "[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD";
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.bsd.all/rules
Номер письма: 2364; Возраст листа: 627; Участников: 800
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.bsd.all/msg/478173

Здравствуйте, Alexander.

Вы писали 21 ноября 2005 г., 10:49:08:

>> > Почему в OpenBSD, когда заходишь рутом вылезает такая надпись?
>> > "Don't login as root, use su"
>> > "Read the afterboot(8) man page for administration advice."
>> >
>> > То есть почему лучше использовать su вместо того, что бы войти на прямую
> из
>> под
>> > рута?
>> >
>> > В этом случае существует пользователь, с помощью которого можно зайти удал
> нно
>> > под рута и это не секьюрно.
>>
>> дело наврное в том, что в настройках безопасности
>> проставлена опция, запрещаяющая рут-логин
>>
>> если не ошибаюс, для ее всключения требуется в /etc/ttys изменить
>> secure на insecure
>> Соответственно, для выключения... в обратном порядке ;)
>>

> Но, вс же почему в настройках безопасности поставлена такая опция, понятно,
> что создатели решили, что так над жнее.

> Но почему они так решили? Вот в ч м вопрос.

Во-первых, не беспокойтесь о защите служебных учетных записей, если не защищена
учетная
запись root. В большинстве систем у учетной записи root есть пароль.
Использование пароля root опасно всегда. Это не означает, что вы должны удалить
пароль. Пароль почти всегда необходим для доступа по консоли. Но это означает,
что вы должны сделать невозможным использование пароля не из консоли или может
быть
даже с помощью команды su(1). Например, убедитесь, что псевдотерминалы в файле
/etc/ttys перечислены с параметром insecure, что делает невозможным вход на них
под root напрямую с помощью telnet или rlogin.

ето выдержка из хендбука по FreeBSD. а так как OpenBSD позиционируется
в первую очередь как безопасная система (уровень безопасности тут
поставлен во главу угла), то соответственно многие опции,
пердусмотренные во фре как возможные для применения повышения уровня
безопасности, в OpenBSD включены по умлочанию.
А смысл етого один: чтобы во время логина рута его пароль не
утянули...особенно если он логинится на сервере удаленно через
терминал )

> Но, вс же почему в настройках безопасности поставлена такая опция,
понятно,
> что создатели решили, что так над жнее.
>
> Но почему они так решили? Вот в ч м вопрос.

потому что ходишь ты, скорее всего, телнетом
и пароль передаешь в открытом виде
и получить его снифером не сможет только ленивый


-*Название листа "[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD";
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.bsd.all/rules
Номер письма: 2362; Возраст листа: 627; Участников: 800
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.bsd.all/msg/478141

Subject: Re: Вопросики

>
> Andrew Marcipaka wrote:
>
> >Здравствуйте All.
> >
> > Что можете порекомендовать для знакомства с BSD.
> >
> >
> >
> FreeBSD handbook. Существует перевод на русский.
>

А ты был на сайте www.freebsd.org?

-*Название листа "[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD";
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.bsd.all/rules
Номер письма: 2361; Возраст листа: 627; Участников: 800
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.bsd.all/msg/478136

Subject: Re: OpenBSD: оНВЕЛС КСВЬЕ ХЯОНКЭГНБЮРЭ su БЛЕЯРН РНЦН, ВРН АШ БНИРХ
МЮ ОПЪЛСЧ ХГ ОНД ПСРЮ?

>
> > оНВЕЛС Б OpenBSD, ЙНЦДЮ ГЮУНДХЬЭ ПСРНЛ БШКЕГЮЕР РЮЙЮЪ МЮДОХЯЭ?
> > "Don't login as root, use su"
> > "Read the afterboot(8) man page for administration advice."
> >
> > рН ЕЯРЭ ОНВЕЛС КСВЬЕ ХЯОНКЭГНБЮРЭ su БЛЕЯРН РНЦН, ВРН АШ БНИРХ МЮ ОПЪЛСЧ
ХГ
> ОНД
> > ПСРЮ?
> >
> > б ЩРНЛ ЯКСВЮЕ ЯСЫЕЯРБСЕР ОНКЭГНБЮРЕКЭ, Я ОНЛНЫЭЧ ЙНРНПНЦН ЛНФМН ГЮИРХ СДЮК
ММН
> > ОНД ПСРЮ Х ЩРН МЕ ЯЕЙЭЧПМН.
>
> ДЕКН МЮБПМНЕ Б РНЛ, ВРН Б МЮЯРПНИЙЮУ АЕГНОЮЯМНЯРХ
> ОПНЯРЮБКЕМЮ НОЖХЪ, ГЮОПЕЫЮЪЧЫЮЪ ПСР-КНЦХМ
>
> ЕЯКХ МЕ НЬХАЮЧЯ, ДКЪ ЕЕ БЯЙКЧВЕМХЪ РПЕАСЕРЯЪ Б /etc/ttys ХГЛЕМХРЭ
> secure МЮ insecure
> яННРБЕРЯРБЕММН, ДКЪ БШЙКЧВЕМХЪ... Б НАПЮРМНЛ ОНПЪДЙЕ ;)
>

мН, БЯ ФЕ ОНВЕЛС Б МЮЯРПНИЙЮУ АЕГНОЮЯМНЯРХ ОНЯРЮБКЕМЮ РЮЙЮЪ НОЖХЪ, ОНМЪРМН,
ВРН ЯНГДЮРЕКХ ПЕЬХКХ, ВРН РЮЙ МЮД ФМЕЕ.

мН ОНВЕЛС НМХ РЮЙ ПЕЬХКХ? бНР Б В Л БНОПНЯ.

-*Название листа "[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD";
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.bsd.all/rules
Номер письма: 2360; Возраст листа: 627; Участников: 800
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.bsd.all/msg/478134

Привет всем!
Есть сервер FreeBSD6. Настроен на работу с провайдером по PPPoE.
Проблема в том что если у провайдера происходит сбой в работе (что часто
бывает),
соединение не возобновляется автоматически. Ifconfig при этом
всегда показывает что все вродебы в порядке, tun0 на месте, адрес присвоен.
Как временный выход - по крону раз в полчаса перезапускаю ppp.
Конфиг прилагаю.

Cat /etc/rc.conf
ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="isp"
ppp_nat="YES"

Cat /etc/ppp/ppp.conf
default:

isp:
set device PPPoE:rl1
set MTU 1492
set MRU 1492

set dial
set crtscts off
set speed sync

disable deflate
disable pred1
disable vjcomp
disable acfcomp
disable protocomp

set log Phase IPCP CCP Warning Error Alert tun command
set ifaddr X.X.X.X/0 Y.Y.Y.Y/0
add default HISADDR
set login
set dial
set authname xxxxxxxxxxx
set authkey xxxxxxxxx

set server /var/run/ppp/ppp.pid "" 0117

Regards,
Alexander Kuzhelev

-*Название листа "[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD";
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.bsd.all/rules
Номер письма: 2359; Возраст листа: 627; Участников: 800
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.bsd.all/msg/478126