» »

Slackware Linux

Slackware Linux

«
1
2

tx-z ::

Zdj mam na računalniku slackware linux kot server...pa mam par vprašanj..če kdo ve..
K se prjavm v sistem (prek ssh al pa direkt) mi vedn napiše še nek text, vsakič drgačn..
Primer:
Never be afraid to tell the world who you are.
-- Anonymous


Kako bi to odstranu, da ne bi tega pisal, oz. da bi kej druzga pisal..kr bi sam napisu..:\
tx-z
  • spremenilo: tx-z ()

Stalin ::

Izbrisi datoteko /etc/profile.d/bsd-games-login-fortune.sh (.csh).
Ce zelis, da se ti ob prijavi pokaze sporocilo, ga vpisi v /etc/motd.

tx-z ::

ok to je delal, zdj me pa še neki zanima...

če se prjavm prek sshja kot navadn uporabnik, pa dam recmo dir mi vse pokaže v barvah :))
recmo datoteke k jih lahk zaženm so z zeleno pa ene so z modro pa tko, k se pa kot root prjavm pa ni več barv, kdo to ve kako bi tut tle to naštelu? ;) :\

pa še ena stvar, kako že nardim da mi pokaže vse pci kartice....da bi zvedu kako pol zagnat to, recmo za mrežno k daš modprobe eth100pro....kako to zveš kako se imenuje za neko določeno kartico...mislm, kako dobit "eth100pro"..

Hvala
tx-z

moj_nick ::

ls --color
110111001001010001010000

MasterMind ::

Lahko pa narediš tole... Narediš fajl .bashrc v /root in not vpišeš alias dir="ls --color" :D.

tx-z ::

Ok, hvala, zdj me pa zanima še neki....

Kako bi določeni skupini določil, da lahko dostopa samo do svoje mape...recmo če ma dodeljen /home/users/uporabnik ...da je lahko samo v tej mapi in ne more it nikamor drugam.... pa še kako bi naredu da bi torej uporabnik v neki skupini imel pregled samo njegovih procesov...kr recmo če napiše ps aux mi pokaže vse procese, k so zagnani na serverju... pa še mogoče, če je lahko, da bi dodeil tej mapi. oz. uporabniku (ne vem kako se to določa) samo omejeno prostora (npr. 100MB)

Hvala.
tx-z

Zgodovina sprememb…

  • spremenilo: tx-z ()

jype ::

Za skrivanje procesov bo najbolj uporaben "gr security" patch za jedro.

Za omejevanje prostora se uporablja quota.

Za zapiranje v domaci direktorij se uporablja chroot.

Implementacija vseh teh reci ni trivialna, vendar se z malo googlanja da vse narediti.

tx-z ::

tale gr security se mi je zdel zanimiv in sm se lotu updejtat kernel(med drugim tut na najnovejšiga, 2.4.27) vendar mi ni uspel....

Naredu sm kot po navodilih, torje najprej make menuconfig pol make dev, make install....

k sm rebootu mašino se ni nč zgodil, in sm se pol tut spomnu da je to samo nardil image pa ga skopiral na / ....pol sm pa te dve datoteki skopiru(vmlinuz in nek systembar al kaj en vem točn :\ ) v /boot, restartu in se ni zagnal, pa na tipkovnci je utripu caps lock in scroll lock....to sm ene 2x probu na različna načina nardit pa mi vseen ni ratal, pol na konc sm pa dl gor star kernel (skopiru s slackware cdja2 image in zdj dela-sam je star kernel brez gr security)

A kdo ve kaj sm narobe naredu k sm inštaliru kernel?
tx-z

CCfly ::

patch -p1 < patch_datoteka
make menuconfig
make clean
make dep
make bzImage
make modules
make modules_install
cp /usr/src/linux/arch/i386/boot/bzImage /boot/kernel-2.4.27
cp /usr/src/linux/System.map /boot/System.map-2.4.27
cp /usr/src/linux/.config /boot/config-2.4.27
ln -sf /boot/System.map-2.4.27 /boot/System.map

Popravi lilo.conf ali menu.lst od gruba in ponovno restartaj. Tako na pamet sem tole spisal. Pač celoten postopek skozi katerega moraš iti.

CCfly ::

grsecurity:
* An intelligent and robust Role-Based Access Control (RBAC) system that can generate least privilege policies for your entire system with no configuration
* Change root (chroot) hardening
* /tmp race prevention
* Extensive auditing
* Prevention of entire classes of exploits related to address space bugs (from the PaX project)
* Additional randomness in the TCP/IP stack
* A restriction that allows a user to only view his/her processes
* Every security alert or audit contains the IP address of the person that caused the event

Nice je že kdo kaj probaval tiste varnostne modele v jedru (SElinux) ?

moj_nick ::

V /usr/src poišči slackware kernel in iz njegovega direktorija prekopiraj .config file v direktorij z novim kernelom. Potem namesto make menuconfig poženi make oldconfig in te bo povprašal le po novih opcijah v kernelu, stare (delujoče) bodo ostale.
110111001001010001010000

tx-z ::

ok tole je zdj delal, mam pa drug problem(ček) :'(

če se prjavm s svojim uporabnikom nimam nobenih pravic za zapisovanje/brisanje ...pa sm pol z rootom probu chown ziga /home/users/ziga pa še vedn ne dela.....kdo ve kako bi to odpravu?

pa še ena stvar je k sm zdelel opazu.... tole :\ nbene stvari mi ne izpiše :D - je to normalno?
tx-z

tx-z ::

aja, očitno sm jst kej narobe naredu, mam poln dostop do svoje mape....
tx-z

tx-z ::

ok tole me še zanima

Za zapiranje v domaci direktorij se uporablja chroot.

zanima me, kako to deluje (chroot --help pa man chroot mi gli hne pomaga k skor nč ne piše ;))

a morm se prjavt s tistipm uporabnikom, pa pol napisat chroot /home/folder al lahk z rootom napišem kej podobnga temu chroot user /home/folder in a bo to deloval po ponovnem zagonu...al bom mogu spet vpisat?

Hvala
tx-z

tx-z ::

hmm a kdo ve kako bi se mi lahko disk ful zapolnu v kratkm......

pred kakšnim tednom sm mel okol 4GB zasedeno....zdj je pa kr na več kt 7GB narastlo....

Največji mapi sta /usr 2.32GB pa v /var 3.99GB ...drugo ni večje kt 100MB na /....

a kdo ve kaj bi lahk blo? kakšni logi mogoče?
tx-z

CCfly ::

Malo pobrskaj po var. /var/tmp ?

tx-z ::

jah jst tega ne poznam....kaj bi lahk blo kej..pa kaj bi lahk zbrisu... /tmp pa /var/tmp sta mal zasedena...okol 1MB...
tx-z

MasterMind ::

/var/log?

CCfly ::

Če napišeš du -h /pot boš dobil celotno drevo in velikost vsebine poddirektorijev.

tx-z ::

k hočm patchat 2.4.28 kernel z grsecurity mi napiše tole, v topicu puttya mi pa napiše same te čudne znakce kt so tut v tej datoteki..... a kdo ve kaj bi blo, error v patchu?
tx-z

Zgodovina sprememb…

  • spremenilo: tx-z ()

64202 ::

Na prvi pogled tole zgleda kot gzipan patch. Naredi tole:
$ gzip -d patch.gz
in bos dobil patch

tx-z ::

hmm, še zmer neki ne štima....zdj pa tole napiše... :\
tx-z

SasoS ::

ummm...kernel moraš prej odkompresirat?

tx-z ::

ja, pa res....hvala obema :))
tx-z

tx-z ::

no še en problemček mam..... sm naredu vse, samo ko restartam mi še vedno zažene kernel 2.4.27-grsec....pač v lilo-tu mam narjen za 3 načine, en je z 2.4.28,... kerneli da zaženm, in sm pač dodal tega novga, pa ga dal kot prviga samo ga ne zažene.....pol sm pa v /boot našu še eno datoteko map v keri je bil tut tale boot message napisan k sm dal view, ampak nism zasledil nbenga "2.4.28".... a kdo ve kaj bi mogu nardit da bi zagnal z novim kernelom?
tx-z

CCfly ::

Popraviti moraš vnos v grub.conf.
"My goodness, we forgot generics!" -- Danny Kalev

tx-z ::

Nimam Grub-a, imam Lilo.
tx-z

tx-z ::

aja, pa še ena stvar, zakaj ne morem več s programom "IpTraf" gledat detailed ppp0 ?
napiše mi pa:
│ Detailed interface stats already monitoring ppp0 │
│ Press a key to continue │

ampak noben ne gleda ppp0.....
tx-z

CCfly ::

- Popraviti moraš lilo.conf in pognati ukaz lilo.
- Nujno se moraš rešiti te starine in si gor dati grub.
"My goodness, we forgot generics!" -- Danny Kalev

Zgodovina sprememb…

  • spremenilo: CCfly ()

tx-z ::

ok, je delal, tnx......sicer pa, zakaj lilo ni dobr? ...za to kr ga jst rabm, da če mi slučajn kernel ne bi delu da zaženm s starim......mislm da je čist dost;)
tx-z

MasterMind ::

Z grubom lahko ročno zaženeš kernel. (pritisneš c in se ti pojavi konzola). Zelo uporabno!
Gentoo, KDE uporabnik.

tx-z ::

rad bi imel uporabnika samo za ftp, pa sm ga dodal, mu dodal dostop do ene mape kjer mam ftp, mu določil omejitev prostora.....vendar ta uporabnik se še vedno lahko konekta na shell....kako bi to prepreču? če menjam shell v kej druzga, da se ne more prjavt, potem se tut noče prek ftpja več konektat...kdo ve?:\
tx-z

MasterMind ::

v /etc/passwd mu namesto /bin/bash napišeš /bin/false :D.
Gentoo, KDE uporabnik.

Brane2 ::

Tisto "kej druzga" naj bo /bin/true ali pa /bin/false (kokr za kaj, ponavadi je true prava izbira).
On the journey of life, I chose the psycho path.

tx-z ::

nop, na ftp se pol noče več konektat k nardim to...
tx-z

MasterMind ::

Čudno :).
Gentoo, KDE uporabnik.

tx-z ::

ja pomojm zato, kr nism dodal uporabnika V proftpd, ampak pač za shell, in če se hočm kot uporabnik gor prjavt zgleda nujno potrebuje shell, drgač ne zna prek ftpja dostopat gor or sth?
tx-z

MasterMind ::

Glih spomnu sm se neki... V /etc/proftpd/proftpd.conf dodaj to vrstico.

RequireValidShell off

Pol resetiraj FTP strežnik. In mogl bi delat...
Gentoo, KDE uporabnik.

tx-z ::

[20:53][ziga@taulus:/usr]$ su root
Password:
Cannot execute test: No such file or directory

wooops!

neki sm zaj****......k sm dodaju za uporabnika shelle....hmzmy, kaj pa zj?
tx-z

hruske ::

načeloma se da v /etc/ssh/sshd_config nastavit kateri uporabniki se smejo povezat na strežnik prek ssh.
Kalkulator nove omrežnine 2024 - https://omreznina.karlas.si/Kalkulator

tx-z ::

bom pogledu....(got root back) :)
tx-z

tx-z ::

ja, to deluje glede tistga requirevalidshell..... tnx :)
tx-z

tx-z ::

aja, pa še ena stvar, zakaj ne morem več s programom "IpTraf" gledat detailed ppp0 ?
napiše mi pa:
│ Detailed interface stats already monitoring ppp0 │
│ Press a key to continue │

ampak noben ne gleda ppp0.....


a res nben ne ve? :\

pa če bo kdo še rabu, za to da lahko nadaljuješ pošiljanje prek ftpja, k enkrat daš na pavzo morš pa napisat "AllowStoreRestart on" .. :)
tx-z

MasterMind ::

probi napisat killall iptraf kot root ;)
Gentoo, KDE uporabnik.

tx-z ::

iptraf: no process killed ni to to :(
tx-z

tx-z ::

a kdo mogoče pozna kakšn program, za beleženje prijav....torej da bi za vsazga k se je poizkušal prijaviti al pa tut uspešno prijavil(preko ssh-ja), da zapiše njegov ip, čas, ter s kerim uporabniškim imenom...
tx-z

MasterMind ::

Men se zdi, d tole dela sysklogd (ali kak drug program). Počekiraj /var/log direktorij :D.
Gentoo, KDE uporabnik.

SasoS ::

ummm...last?

za iptraf pa poglej če so kake datoteke ostale v /var/run/iptraf in jih počisti.

tx-z ::

ja samo "last" ne pokaže neuspešnih prijav..
tx-z

tx-z ::

ja to je zdj deloval, sam mi pa napake javla...


Warning: unable to tag this process
Press Enter to continue.

│ Warning: unable to lock detailed interface statistics on ppp0 │
│ Press a key to continue │
pa tole v programu...
drgač pa dela zj
tx-z
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

"Port scan" stanje na IPv4 omrežju (strani: 1 2 )

Oddelek: Omrežja in internet
559541 (8461) AštiriL
»

[Ubuntu] Samba

Oddelek: Programska oprema
151859 (1649) black ice
»

Debian in sftp

Oddelek: Operacijski sistemi
91031 (971) OmegaBlue
»

Napad na FTP server

Oddelek: Informacijska varnost
161574 (1095) amigo_no1
»

sshd - zakleni ip, po x neuspelih login-ih

Oddelek: Omrežja in internet
151438 (1161) SasoS

Več podobnih tem