RusFAQ.ru: Администрирование Linux / UNIX

/ КОМПЬЮТЕРЫ И ПО / Установка и настройка ОС / Unix/Linux/FreeBSD

Выпуск № 260
от 01.11.2005, 19:39

Вопрос № 28.359

Здравствуйте уважаемые эксперты. Есть несколько вопросов связанных с ОС Unix. Итак: 1) правда ли, что из этой системы легче проводить разного рода взломы? 2) если да, то чем это обьясняется? 3) правда ли то, что эта ОС требует куда более тонкой настройки при утановке чем Winows? 4) если да, то не могли бы вы вкратце описать наиболее значительные особенности подобной настройки. Заранее всем спаибо.

Отправлен: 26.10.2005, 22:25 Вопрос задал: Юра (статус: 1-ый класс) Всего ответов: 4 Мини-форум вопроса >>> (сообщений: 0)

Отвечает: Исаков Андрей Васильевич Здравствуйте, Юра! Еще один кандидат в пациенты подразделения "Р" ;-) Слава Митника спать не дает? 1. Их и из под винды производить можно. Для этого в первую очередь мозги нужны и доскональное знание работы системы. Ее сильных сторон и дыр. 2. В первом ответе содержится ответ и на этот вопрос. 3. Не требует, а допускает. Это не одно и тоже. 4. Слюшай, дарагой! Зиря ты ето затэял - посадют... Виполни сначала трэбования атвета на твой первий вапрос - читвертий вапрос сам атпадет, да! Как говориться - хочу все знать, но учиться не хочу! Митник, наверное, по дискотекм и кабакам не шастал, на девочек забил - денно и нощьно изучал работу системы... Ты так сможешь?

Ответ отправил: Исаков Андрей Васильевич (статус: 8-ой класс) Отправлен: 27.10.2005, 08:50

Отвечает: Aristarkh Здравствуйте, Юра! Хм... Вопросы, конечно несколько.... своеобразные, прошу прощения... Попробую ответить сразу на все (может получится :-)). Во-первых, какие взломы имеются ввиду? Дело в том, что Линукс - это гибкая, сетевая, многопользовательская операционная система (формулировка моя, может несколько общая, и чесно сказать не совсем полная, но уж какая есть, отвечаю спонтанно). Данную ОС я бы сравнил с исполнительным солдатом - что прикажешь - то и сделает. Вопрос в том - как ты это прикажешь, т. е. как ты это настроишь, какие инструменты применишь. А вот для настройки - надо действительно учится, учится и еще раз учится (с). Линукс не Винда - где все настройки - кнопочки-птички, мышкой щелк-щелк. Если знаешь что и знаешь как - взламывать можно и в Линуксе, и в Винде. Хотя, что ни говори, для работы (ДЛЯ РАБОТЫ) в сети Линукс (да и остальные Юникс подобные ОС) подходят как нельзя лучше, так как предоставляют ОЧЕНЬ большой набор инструментов. Что касается особенностей настройки.... Тут уж извини... об этом написана не одна и не две книги. Ставить вопрос таким образом типа "я ставлю линукс для взлома" - мне кажется не совсем коректным. Для меня это прежде всего очень удобный инструмент, благодаря которому я могу и работать, и отдыхать :). Я бы рекомендовал тебе сначала просто почитать о линуксе статьи для начинающих, например на opensource.ru, www.linux.org.ru, возьми какойнить LiveCD - Knoppix, например, посмотри пощупай, а потом решай нужен ли тебе Линукс или нет. Извини если ответ несколько пространный... но ... каков вопрос, таков ответ...

Ответ отправил: Aristarkh (статус: 3-ий класс) Отправлен: 27.10.2005, 12:09 Оценка за ответ: 3

Отвечает: lupus campestris Здравствуйте, Юра! 1. Умелый человек из-под любой системы тебя взломает. 2. В никсах проще с инструментами. 3. Специалист по Windows тебе тоже скажет, что тонкая настройка там тоже возможна. На мой взгляд "тонко настроить" никсовую систему проще. 4. Смотря, что ты хочешь. Просто "под себя", как и любую другую ось или программу. Для кого-то синонимом настройки может служить наличие любимой картинки на рабочем столе. ;) --------- «С кем тяжело молчать, с тем не о чем говорить» (Метерлинк)

Ответ отправила: lupus campestris (статус: Профессионал) Отправлен: 27.10.2005, 12:57 Оценка за ответ: 4

Отвечает: AKM Здравствуйте, Юра! По 1. и 2. пунктам. Все зависит кто на кого учился. Эта система создавалась для упрощения работы, и как следствие стала надежной как в плане безопасности, так и в плане стабильности. По 3. и 4. пунктам. Настройка выполняется только тех служб и устройств которые вам нужны для работы. В результате не так громоздко получается как у виндовс. Работает только то что нужно, система не зависает. Суть настройки заключается в настройке основных компонентов системы, то-ли для рабочей станции, то-ли для сервера. Так как настроишь, и что пропишишь, то и будет выполняться. Настройка выполняется как в командной строке, так и в привычной для виндовс пользователей среде - окошек. Если в Windows запускается через панель управления то и в Linux существеюют программы-конфигураторы, позволяющие настроить систему тоньше и детальней чем это делается в Windows. Большинство дистрибутивов Linux поддеживают более чем один способ конфигураторов-окошек. Поэтому Linux завоевывает все больше внимания профессионалов и просто любителей. --------- Сила в правде.

Ответ отправил: AKM (статус: 5-ый класс) Отправлен: 27.10.2005, 14:51 Оценка за ответ: 5

Вопрос № 28.367

После установки ASPLinux 9 Ural категорически отказывается загружаться,хотя установка прошла хорошо без сбоев и ошибок.Сразу при загрузке из ASPLoader ядро вроде бы начинает загружаться ,но затем пишет следующие: Loanding Kernel................... *pde = 00000000 Oops:0000 CPU:0 EIP:0060:[<co10ab3c>] Nottainted Eflags:00010002 EIP is at disable_irg[Kernel] 0x4c[2.4.20-9asp] eax:00000000 ebx:fffff680 ecx:ffffffed edx:c0370f80 esi:00000283 edi:00000000 ebr:ffffffed esp:c191df48 ds:0068 es:0068 ss:0068 Process Swapper(pid:1,stackpage=c191d000) Stack:ffffffed 00000000 c03cbe80 c01be9dc ffffffed 00000000 c031fc60 00000000 c03cbe80 00000000 00000000 c01bf4b8 c03cbe80 00000000 00000028 00000001 00000001 00000001 00000001 00000001 00000001 00000001 00000001 00000001 Call Trace:[<c01be9dc>] probe_hwif [kernel] 0x27c (0xc191df54)) [<c01bf4b8>] ideprobe_init[kernel] 0xb8(0xc191df74)) [<c0105040>]init[kernel]0x0(0xc191dfe0)) [<c010742d>]kernel_thread_helpen [kernel]0x5(0xc191dff0)) Code:ff50 10 eb 0d 90 90 90 90 90 90 90 90 90 90 90 90 90 <0>Kernel panic:Attempted to kill init! и загрузка дальше прекращается. Почему Linux не может загрузится и происходит сбой ядра? Конфигурация компьютера (Intel Celeron 1700 MHz , Asus P4V8X-X (5 PCI, 1 AGP, 3 DDR DIMM, Audio, LAN), 256 Мб , RADEON 9200 SERIES(128 Мб ) , SAMSUNG (80 Гб, 7200 RPM, Ultra-ATA/133) , VIA AC'97 ).

Отправлен: 27.10.2005, 01:20 Вопрос задал: Ходалов Максим Николаевич (статус: Посетитель) Всего ответов: 2 Мини-форум вопроса >>> (сообщений: 0)

Отвечает: Исаков Андрей Васильевич Здравствуйте, Ходалов Максим Николаевич! Случайно не гнал? Попробуй ACPI в биосе вырубить. Проверь память - частенько при расследовании глюков выходишь на битую память. ОтГлючи в биосе звук, сеть, порты, попробуй загрузиться. Если загрузится, начинай вГлючать по одному...

Ответ отправил: Исаков Андрей Васильевич (статус: 8-ой класс) Отправлен: 27.10.2005, 08:59

Отвечает: Chief Здравствуйте, Ходалов Максим Николаевич! Похоже на битую память или другую аппаратную проблему (процессор, контроллеры,...). Так же вполне возможно чего-то лишнее выставлено в биос (разогнана память/процессор). Для начала - нужно сбросить биос. Если не поможет - поменяйте память на заведомо рабочую. Если с этим проблеммы - можно попробовать подключить винт на другую машину.

Ответ отправил: Chief (статус: Студент) Отправлен: 27.10.2005, 09:22

Вопрос № 28.378

Дравствуйте, ув. эксперты! Такой вопрос: есть сеть, на сервере стоит W2k Server. Можно ли на другом компьютере (Linux Mandriva 2005), подключенном к интернету настроить почтовый сервер? Не будет ли конфликтов сервером? Какую программу лечше использовать в качестве почтовика?

Отправлен: 27.10.2005, 09:21 Вопрос задал: Горшунов Антон Викторович (статус: Посетитель) Всего ответов: 4 Мини-форум вопроса >>> (сообщений: 0)

Отвечает: Исаков Андрей Васильевич Здравствуйте, Горшунов Антон Викторович! Конфликта не будет. Я пользую xmail (http://xmailserver.org). настраивается через telnet.

Ответ отправил: Исаков Андрей Васильевич (статус: 8-ой класс) Отправлен: 27.10.2005, 10:14 Оценка за ответ: 5

Отвечает: Jack Почтовые серверы могут использоваться в большом количестве для одного и того же почтового домена, как, например, это делается в крупных почтовых система типа mail.ru, yandex.ru. Для управления обращением к нужному из почтовых серверов используется система приоритетов - читать можно здесь http://zeus.sai.msu.ru:7000/internet/dns/khramtsov/12.shtml или здесь http://www.dns-master.ru/help/help.html?topic=type-mx В качестве почтовой программы можно использовать любую, которую сможешь настроить. Наиболее быстродействующей и защищённой от атак считается qmail, большое распространение и меньшую сложность в настройке имеет postfix, его функциональность достаточная и разработчики обещают её нарастить в ближайшее время. Есть и некоторые другие серверные почтовые программы, заслуживающие внимания. --------- Per Aspera Ad Astra!

Ответ отправил: Jack (статус: 3-ий класс) Отправлен: 27.10.2005, 10:51 Оценка за ответ: 5

Отвечает: Chief Здравствуйте, Горшунов Антон Викторович! Конфликтов никаких не будет, т.к. системы размещены на разных компьютерах и имеют разные ip. Из серверов могу предложить: postfix, exim. Если планируете проверять почту на вирусы/спам заранее поищите в инете документацию, описывающую прикручивание этих программ к Вашему MTA.

Ответ отправил: Chief (статус: Студент) Отправлен: 27.10.2005, 12:24 Оценка за ответ: 5

Отвечает: AKM Здравствуйте, Горшунов Антон Викторович! Вполне, даже очень хороше работает. Почтовику надо будет иметь 2 сетвых интерфеса, один смотрит в сетку c ip 192.168.1.199 и другой на провайдера. И обязательно как и пологается МХ запись должна быть с указанием на ip адрес провайдера. (но это если почта берется у провайдера) Какой почтовик ставить, тут уж на вкус и цвет, но по легкости и втоже время надежности sendmail, по трудней, раньше ставили qmail. Очень просто postfix. --------- Сила в правде.

Ответ отправил: AKM (статус: 5-ый класс) Отправлен: 27.10.2005, 15:16 Оценка за ответ: 5

Вопрос № 28.390

Привет всем! Проблема следующего характера: не работает https через SQUID. Как это починить?

Отправлен: 27.10.2005, 12:11 Вопрос задал: Алексей Петрович Вульфенштейн (статус: Посетитель) Всего ответов: 4 Мини-форум вопроса >>> (сообщений: 1)

Отвечает: Исаков Андрей Васильевич Здравствуйте, Алексей Петрович Вульфенштейн! /etc/squid/squid.conf - https_port. Там все написано...

Ответ отправил: Исаков Андрей Васильевич (статус: 8-ой класс) Отправлен: 27.10.2005, 13:19

Отвечает: lupus campestris Здравствуйте, Алексей Петрович Вульфенштейн! Какая версия сквида? Работает ли он напрямую или через parent proxy? Какие настройки Вы пробовали в этом направлении? Настраивали ли acl SSL method CONNECT never_direct allow SSL или acl SSL method CONNECT always_direct allow SSL в зависимости от Вашей ситуации? Какие у Вас настройки файервола в этой части? --------- «С кем тяжело молчать, с тем не о чем говорить» (Метерлинк)

Ответ отправила: lupus campestris (статус: Профессионал) Отправлен: 27.10.2005, 13:32

Отвечает: Chief Здравствуйте, Алексей Петрович Вульфенштейн! В конфиге должно быть, примерно следующее: acl SSL_ports port 443 acl Safe_ports port 443 ... # Deny requests to unknown ports http_access deny !Safe_ports # Deny CONNECT to other than SSL ports http_access deny CONNECT !SSL_ports

Ответ отправил: Chief (статус: Студент) Отправлен: 27.10.2005, 14:30

Отвечает: Igor Yakimchuk Здравствуйте, Алексей Петрович Вульфенштейн! разрешить метод CONNECT для 443 порта

Ответ отправил: Igor Yakimchuk (статус: Профессионал) Отправлен: 27.10.2005, 15:34

Вопрос № 28.391

Как проверить запущен ли процесс и завершить его ? Причем процессов может быть несколько.... с помощью вот такой строки # ps -x | grep wget | grep -v "grep" | tr -s " " | cut -d" " -f2 я вылавливаю номер процесса или пусто - если процессов нету. Проблема в том что не могу правильно построить условие иои условие цикла пробовал [$(ps -x | grep inetd | grep -v "grep") -ne '' ] дает ошибку

Отправлен: 27.10.2005, 12:53 Вопрос задал: Sniffer (статус: Студент) Всего ответов: 2 Мини-форум вопроса >>> (сообщений: 1)

Отвечает: Jack ps -ax|grep wget | cut -b 0-5 получишь номер процесса - если передашь его по конвейеру команде kill, то убьёшь процесс. Замечание: при этом будет выведен номера процесса с твоей командой, но не думаю, чтобы отработка завершения по её pid после всех остальных была существенна. --------- Per Aspera Ad Astra!

Ответ отправил: Jack (статус: 3-ий класс) Отправлен: 27.10.2005, 13:16 Оценка за ответ: 3 Комментарий оценки: Как убить процесс я знаю. Вопрос был в том что бы проверить и убивать только если они есть. Причем заранее неизветно есть ли они ващи и скока

Отвечает: Chief Здравствуйте, Sniffer! самое простое: killall wget если все-таки нужен скрипт, обращайтесь.

Ответ отправил: Chief (статус: Студент) Отправлен: 27.10.2005, 14:33 Оценка за ответ: 5 Комментарий оценки: Спасибо ! Как быстрое решение устроит, а все же скрипт хотелось бы

© 2001-2005, RusFAQ.ru, Россия, Москва. Все права защищены.
Идея, дизайн, программирование, авторское право: Калашников О.А.