Strong and Humble пишет:
> Amper <amper_2***@r*****.ru> пишет:
>> Главное чтобы этот контроллер
>> туда физически встал (я сомневаюсь что там есть например PCI-E слоты).
>
> А просто PCI-контроллер не подойдёт?

если там есть PCI слоты то да

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 36216; Возраст листа: 2163; Участников: 1383
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/877957

Strong and Humble пишет:
> Представьте, Вами администрируемый сервер взломали так, что даже получили
> привилегии дмин-а ОС. Сервер продолжает работать, выполнять то, на что был
> установлен.
>
> Поделитесь, если можно, какими будут Ваши действия?
>
> Т.е. интересны, по крайней мере следующие пункты:
>
> 1. Как это сделали - для предотвращения взлома на новой установке ОС.

Если произошло чудо и логи не потерли то тщательный анализ логов за
период времени, в которое предпологаемо произошел взлом.

Ну и далее, чтобы попытаться вычистить установленную гадость
ps ax и kill странных процессов
netstat -nltp и килл лишних сервесов, аналогично для -nlup
vim /etc/passwd на предмет пользователей с UID 0
cd / ; ls -la ; ls -la --time=ctime и поиск того, что было
модифицировано после взлома

> 2. Откуда (ip) "молодцы" были.

Скорее всего с такой-же жертвы взлома, так что пользы от него не так уж
и много.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 36215; Возраст листа: 2163; Участников: 1383
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/877953

avm7wo***@m*****.ru пишет:
> Но во первых не нашел в пакетах debian такого.

utawarerumono:~# aptitude search ifplugd
i ifplugd - configuration daemon for ethernet devices

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 36214; Возраст листа: 2163; Участников: 1383
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/877949

Здравствуйте.

Хотел бы спросить по поводу рас/ис -следования взлома сервера.

Представьте, Вами администрируемый сервер взломали так, что даже получили
привилегии дмин-а ОС. Сервер продолжает работать, выполнять то, на что был
установлен.

Поделитесь, если можно, какими будут Ваши действия?

Т.е. интересны, по крайней мере следующие пункты:

1. Как это сделали - для предотвращения взлома на новой установке ОС.

2. Откуда (ip) "молодцы" были.

Я думаю, поставить перед сервером доп. машину, которая бы просто перекидавала
бы пакеты в оба конца, и сохраняла бы весь поток с помощью dump - для
последующего анализа. Но тут встаёт вопрос как такой огромный объём оперативно
обработать? Возможно, у Вас есть другие предложения?

Спасибо за Ваше время.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 36213; Возраст листа: 2163; Участников: 1383
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/877940

Amper <amper_2***@r*****.ru> пишет:
> Главное чтобы этот контроллер
> туда физически встал (я сомневаюсь что там есть например PCI-E слоты).

А просто PCI-контроллер не подойдёт?

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 36212; Возраст листа: 2163; Участников: 1383
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/877929

Alexander:
> SATA контроллер от 17$ примерно. Если БУ - еще дешевле. Так что, можно и
> побаловаться.

А IDE м/т и в подарок достаться. :-)

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 36211; Возраст листа: 2163; Участников: 1383
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/877928

Спасибо большое за Ваши ответы: RoGeR, Alexander, и Анатолий Александрович:
> Вот что не страшно, так это - сколько ГБ увидит БИОС. У меня на старом
> компе БИОС видел 8ГБ, грузился линукс и работал с 40ГБ. Линукс работает
> с устройствами минуя БИОС.

Так вот что и интересно: БИОС 40Гб не увидел, однако, загрузившись с КД (ALT
Linux 4 - что-то лёгкое (light, или что0то там), ОС диска тоже НЕ увидела! -
Это если про контроллер на системной плате, с новым контроллером не пробовал.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 36210; Возраст листа: 2163; Участников: 1383
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/877927

Strong and Humble пишет:
>> А вообще идея у них хорошая была. Он использует стандартный
>
> Чем же хорошая идея - если и так пароль на учётную запись в системе есть?
>
Он есть, но он хранится в зашифрованном виде. И чтобы его расшифровать
нужно ввести ключ свой.
>> гномовский
>> менеджер ключей и ваш пароль не хранится открытым текстом...
>
> Тем более, что я не использую гном. :-)
>
Ну это да, не знаю есть ли что-то подобное в kde.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 36209; Возраст листа: 2163; Участников: 1383
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/877907

В Птн, 26/06/2009 в 12:46 +0400, avm7wo***@m*****.ru пишет:
> Eugene Saenko пишет:
> > avm7wo***@m*****.ru wrote:
> >
> >> Выяснил - дело в DNS. Если убрать строки в /etc/resolv.conf - все снова
> >> летает (на настройки в /etc/nssswitch.conf не реагирурует кстати).
> >> DNS желателен, и даже можно было бы статически прописать, но неужели так
> >> и должно быть? Зачем при запуске любого приложения лезть на DNS? (в
> >> интернет стало быть)
> >> Что отключить?
> >>
> >>
> >
> > Для этого в файле /etc/nsswitch.conf
> > должна быть строка:
> >
> > hosts: files dns
> >
> > а в файле /etc/hosts должны быть определены все имена и IP Вашего
> > компьютера. У меня, например там записано:
> >
> > 127.0.0.1 localhost.localdomain localhost
> > 192.168.1.22 ses-h.localnet ses-h
> >
> > ..
> >
> > Успехов Вам :)
> >
> >
> Спасибо! Все это разумеется есть. Здесь речь о более непонятном поведении.
>
Я бы еще посмотрел не предмет грохнуть нетворк менеджер и так же на
тему, что может где какой прокси прописан. Вроде мысль не логична, но
тем не менее.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 36208; Возраст листа: 2163; Участников: 1383
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/877864

Спасибо за Ваш ответ, Akkerman:
> правка->настройки->расширенный->(Редактор настроек)открыть.

Спасибо, не внимательно я смотрел/читал... Извините.

Однако, интересно он работает: в редакторе стоит значение 'Deactivated' - в
конфиг.файле - мой false - после чего он и перестал спрашивать ключ.

> Его нужно один раз ввести и gajim его запомнит. По крайней мере если в
> свойствах учетной записи стоит галка "сохранять пароль".

Да, так и получилось потом, после установки того ключа в значение "ложно".
Однако, он ведь уже имел пароль - т.к. до этого его использовал, зачем опять
спрашивал?

> А вообще идея у них хорошая была. Он использует стандартный

Чем же хорошая идея - если и так пароль на учётную запись в системе есть?

> гномовский
> менеджер ключей и ваш пароль не хранится открытым текстом...

Тем более, что я не использую гном. :-)

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 36207; Возраст листа: 2163; Участников: 1383
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/877861

Amper пишет:
> avm7wo***@m*****.ru пишет:
>
> ...
> Обычно при полной недоступности сети клиент получает "destination host
> unreachable" и продолжает работать дальше без тормозов. По сему могу
> посоветовать опускать сетевые интерфейсы при автономной работе. Если это
> лень делать руками то есть ifplugd который делает это автоматически по
> линкдетекту.
>
Спасибо за подсказку!
Но во первых не нашел в пакетах debian такого.
Во вторых из-за другой проблемы откатил некоторые пакеты до состояния до
обновления - перестал запускаться GDM, потеряв еще пол дня на
исправление этого, а в общей сложности 2 рабочих дня решил снести етот
дебилиан нафиг и поставить винду (лицензионную).
Понятно, что ручки кривоваты (после 10 лет и более работы в линукс) - но
все меньше и меньше хочется с ним иметь дело (да и с компьютерами в целом).

Спасибо за помощь!

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 36206; Возраст листа: 2163; Участников: 1383
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/877845

Eugene Saenko пишет:
> avm7wo***@m*****.ru wrote:
>
>> Выяснил - дело в DNS. Если убрать строки в /etc/resolv.conf - все снова
>> летает (на настройки в /etc/nssswitch.conf не реагирурует кстати).
>> DNS желателен, и даже можно было бы статически прописать, но неужели так
>> и должно быть? Зачем при запуске любого приложения лезть на DNS? (в
>> интернет стало быть)
>> Что отключить?
>>
>>
>
> Для этого в файле /etc/nsswitch.conf
> должна быть строка:
>
> hosts: files dns
>
> а в файле /etc/hosts должны быть определены все имена и IP Вашего
> компьютера. У меня, например там записано:
>
> 127.0.0.1 localhost.localdomain localhost
> 192.168.1.22 ses-h.localnet ses-h
>
> ..
>
> Успехов Вам :)
>
>
Спасибо! Все это разумеется есть. Здесь речь о более непонятном поведении.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 36205; Возраст листа: 2163; Участников: 1383
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/877778

On Thursday 25 June 2009 12:18:25 Poltawer Kozak wrote:
> Привет всем!
> Хочу спросить сетевиков, чтобы сделать брандмауер с NAT маршрутизация
> route должна работать или это взаимозаменяемые вещи.
>

Это три разные вещи. Фаервол отдельно, NAT отдельно, маршрутизация отдельно.
Правда, на практике, обычно юзают iptables и как фаервол, и как NAT. Кроме
того, iptables умеет еще много разных гитик Но маршрутизацию это никоим
образом не отменяет. Должна быть включена.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 36204; Возраст листа: 2163; Участников: 1383
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/877712

On Thursday 25 June 2009 14:18:25 Poltawer Kozak wrote:
> Привет всем!
> Хочу спросить сетевиков, чтобы сделать брандмауер с NAT маршрутизация
> route должна работать или это взаимозаменяемые вещи.
Нет, не взаимозаменяемые.