Forum » Operacijski sistemi » Slackware Linux
Slackware Linux
tx-z ::
Zdj mam na računalniku slackware linux kot server...pa mam par vprašanj..če kdo ve..
K se prjavm v sistem (prek ssh al pa direkt) mi vedn napiše še nek text, vsakič drgačn..
Primer:
Never be afraid to tell the world who you are.
-- Anonymous
Kako bi to odstranu, da ne bi tega pisal, oz. da bi kej druzga pisal..kr bi sam napisu..
K se prjavm v sistem (prek ssh al pa direkt) mi vedn napiše še nek text, vsakič drgačn..
Primer:
Never be afraid to tell the world who you are.
-- Anonymous
Kako bi to odstranu, da ne bi tega pisal, oz. da bi kej druzga pisal..kr bi sam napisu..
tx-z
- spremenilo: tx-z ()
Stalin ::
Izbrisi datoteko /etc/profile.d/bsd-games-login-fortune.sh (.csh).
Ce zelis, da se ti ob prijavi pokaze sporocilo, ga vpisi v /etc/motd.
Ce zelis, da se ti ob prijavi pokaze sporocilo, ga vpisi v /etc/motd.
tx-z ::
ok to je delal, zdj me pa še neki zanima...
če se prjavm prek sshja kot navadn uporabnik, pa dam recmo dir mi vse pokaže v barvah
recmo datoteke k jih lahk zaženm so z zeleno pa ene so z modro pa tko, k se pa kot root prjavm pa ni več barv, kdo to ve kako bi tut tle to naštelu?
pa še ena stvar, kako že nardim da mi pokaže vse pci kartice....da bi zvedu kako pol zagnat to, recmo za mrežno k daš modprobe eth100pro....kako to zveš kako se imenuje za neko določeno kartico...mislm, kako dobit "eth100pro"..
Hvala
če se prjavm prek sshja kot navadn uporabnik, pa dam recmo dir mi vse pokaže v barvah
recmo datoteke k jih lahk zaženm so z zeleno pa ene so z modro pa tko, k se pa kot root prjavm pa ni več barv, kdo to ve kako bi tut tle to naštelu?
pa še ena stvar, kako že nardim da mi pokaže vse pci kartice....da bi zvedu kako pol zagnat to, recmo za mrežno k daš modprobe eth100pro....kako to zveš kako se imenuje za neko določeno kartico...mislm, kako dobit "eth100pro"..
Hvala
tx-z
MasterMind ::
Lahko pa narediš tole... Narediš fajl .bashrc v /root in not vpišeš alias dir="ls --color" 
.
. tx-z ::
Ok, hvala, zdj me pa zanima še neki....
Kako bi določeni skupini določil, da lahko dostopa samo do svoje mape...recmo če ma dodeljen /home/users/uporabnik ...da je lahko samo v tej mapi in ne more it nikamor drugam.... pa še kako bi naredu da bi torej uporabnik v neki skupini imel pregled samo njegovih procesov...kr recmo če napiše ps aux mi pokaže vse procese, k so zagnani na serverju... pa še mogoče, če je lahko, da bi dodeil tej mapi. oz. uporabniku (ne vem kako se to določa) samo omejeno prostora (npr. 100MB)
Hvala.
Kako bi določeni skupini določil, da lahko dostopa samo do svoje mape...recmo če ma dodeljen /home/users/uporabnik ...da je lahko samo v tej mapi in ne more it nikamor drugam.... pa še kako bi naredu da bi torej uporabnik v neki skupini imel pregled samo njegovih procesov...kr recmo če napiše ps aux mi pokaže vse procese, k so zagnani na serverju... pa še mogoče, če je lahko, da bi dodeil tej mapi. oz. uporabniku (ne vem kako se to določa) samo omejeno prostora (npr. 100MB)
Hvala.
tx-z
Zgodovina sprememb…
- spremenilo: tx-z ()
jype ::
Za skrivanje procesov bo najbolj uporaben "gr security" patch za jedro.
Za omejevanje prostora se uporablja quota.
Za zapiranje v domaci direktorij se uporablja chroot.
Implementacija vseh teh reci ni trivialna, vendar se z malo googlanja da vse narediti.
Za omejevanje prostora se uporablja quota.
Za zapiranje v domaci direktorij se uporablja chroot.
Implementacija vseh teh reci ni trivialna, vendar se z malo googlanja da vse narediti.
tx-z ::
tale gr security se mi je zdel zanimiv in sm se lotu updejtat kernel(med drugim tut na najnovejšiga, 2.4.27) vendar mi ni uspel....
Naredu sm kot po navodilih, torje najprej make menuconfig pol make dev, make install....
k sm rebootu mašino se ni nč zgodil, in sm se pol tut spomnu da je to samo nardil image pa ga skopiral na / ....pol sm pa te dve datoteki skopiru(vmlinuz in nek systembar al kaj en vem točn ) v /boot, restartu in se ni zagnal, pa na tipkovnci je utripu caps lock in scroll lock....to sm ene 2x probu na različna načina nardit pa mi vseen ni ratal, pol na konc sm pa dl gor star kernel (skopiru s slackware cdja2 image in zdj dela-sam je star kernel brez gr security)
A kdo ve kaj sm narobe naredu k sm inštaliru kernel?
Naredu sm kot po navodilih, torje najprej make menuconfig pol make dev, make install....
k sm rebootu mašino se ni nč zgodil, in sm se pol tut spomnu da je to samo nardil image pa ga skopiral na / ....pol sm pa te dve datoteki skopiru(vmlinuz in nek systembar al kaj en vem točn
) v /boot, restartu in se ni zagnal, pa na tipkovnci je utripu caps lock in scroll lock....to sm ene 2x probu na različna načina nardit pa mi vseen ni ratal, pol na konc sm pa dl gor star kernel (skopiru s slackware cdja2 image in zdj dela-sam je star kernel brez gr security)A kdo ve kaj sm narobe naredu k sm inštaliru kernel?
tx-z
CCfly ::
patch -p1 < patch_datoteka
make menuconfig
make clean
make dep
make bzImage
make modules
make modules_install
cp /usr/src/linux/arch/i386/boot/bzImage /boot/kernel-2.4.27
cp /usr/src/linux/System.map /boot/System.map-2.4.27
cp /usr/src/linux/.config /boot/config-2.4.27
ln -sf /boot/System.map-2.4.27 /boot/System.map
Popravi lilo.conf ali menu.lst od gruba in ponovno restartaj. Tako na pamet sem tole spisal. Pač celoten postopek skozi katerega moraš iti.
make menuconfig
make clean
make dep
make bzImage
make modules
make modules_install
cp /usr/src/linux/arch/i386/boot/bzImage /boot/kernel-2.4.27
cp /usr/src/linux/System.map /boot/System.map-2.4.27
cp /usr/src/linux/.config /boot/config-2.4.27
ln -sf /boot/System.map-2.4.27 /boot/System.map
Popravi lilo.conf ali menu.lst od gruba in ponovno restartaj. Tako na pamet sem tole spisal. Pač celoten postopek skozi katerega moraš iti.
CCfly ::
grsecurity:
* An intelligent and robust Role-Based Access Control (RBAC) system that can generate least privilege policies for your entire system with no configuration
* Change root (chroot) hardening
* /tmp race prevention
* Extensive auditing
* Prevention of entire classes of exploits related to address space bugs (from the PaX project)
* Additional randomness in the TCP/IP stack
* A restriction that allows a user to only view his/her processes
* Every security alert or audit contains the IP address of the person that caused the event
Nice je že kdo kaj probaval tiste varnostne modele v jedru (SElinux) ?
* An intelligent and robust Role-Based Access Control (RBAC) system that can generate least privilege policies for your entire system with no configuration
* Change root (chroot) hardening
* /tmp race prevention
* Extensive auditing
* Prevention of entire classes of exploits related to address space bugs (from the PaX project)
* Additional randomness in the TCP/IP stack
* A restriction that allows a user to only view his/her processes
* Every security alert or audit contains the IP address of the person that caused the event
Nice je že kdo kaj probaval tiste varnostne modele v jedru (SElinux) ?
moj_nick ::
V /usr/src poišči slackware kernel in iz njegovega direktorija prekopiraj .config file v direktorij z novim kernelom. Potem namesto make menuconfig poženi make oldconfig in te bo povprašal le po novih opcijah v kernelu, stare (delujoče) bodo ostale.
110111001001010001010000
tx-z ::
ok tole je zdj delal, mam pa drug problem(ček) 
če se prjavm s svojim uporabnikom nimam nobenih pravic za zapisovanje/brisanje ...pa sm pol z rootom probu chown ziga /home/users/ziga pa še vedn ne dela.....kdo ve kako bi to odpravu?
pa še ena stvar je k sm zdelel opazu.... tole nbene stvari mi ne izpiše - je to normalno?
če se prjavm s svojim uporabnikom nimam nobenih pravic za zapisovanje/brisanje ...pa sm pol z rootom probu chown ziga /home/users/ziga pa še vedn ne dela.....kdo ve kako bi to odpravu?
pa še ena stvar je k sm zdelel opazu.... tole
nbene stvari mi ne izpiše - je to normalno? tx-z
tx-z ::
ok tole me še zanima
Za zapiranje v domaci direktorij se uporablja chroot.
zanima me, kako to deluje (chroot --help pa man chroot mi gli hne pomaga k skor nč ne piše ;))
a morm se prjavt s tistipm uporabnikom, pa pol napisat chroot /home/folder al lahk z rootom napišem kej podobnga temu chroot user /home/folder in a bo to deloval po ponovnem zagonu...al bom mogu spet vpisat?
Hvala
Za zapiranje v domaci direktorij se uporablja chroot.
zanima me, kako to deluje (chroot --help pa man chroot mi gli hne pomaga k skor nč ne piše ;))
a morm se prjavt s tistipm uporabnikom, pa pol napisat chroot /home/folder al lahk z rootom napišem kej podobnga temu chroot user /home/folder in a bo to deloval po ponovnem zagonu...al bom mogu spet vpisat?
Hvala
tx-z
tx-z ::
hmm a kdo ve kako bi se mi lahko disk ful zapolnu v kratkm......
pred kakšnim tednom sm mel okol 4GB zasedeno....zdj je pa kr na več kt 7GB narastlo....
Največji mapi sta /usr 2.32GB pa v /var 3.99GB ...drugo ni večje kt 100MB na /....
a kdo ve kaj bi lahk blo? kakšni logi mogoče?
pred kakšnim tednom sm mel okol 4GB zasedeno....zdj je pa kr na več kt 7GB narastlo....
Največji mapi sta /usr 2.32GB pa v /var 3.99GB ...drugo ni večje kt 100MB na /....
a kdo ve kaj bi lahk blo? kakšni logi mogoče?
tx-z
tx-z ::
jah jst tega ne poznam....kaj bi lahk blo kej..pa kaj bi lahk zbrisu... /tmp pa /var/tmp sta mal zasedena...okol 1MB...
tx-z
tx-z ::
k hočm patchat 2.4.28 kernel z grsecurity mi napiše tole, v topicu puttya mi pa napiše same te čudne znakce kt so tut v tej datoteki..... a kdo ve kaj bi blo, error v patchu?
tx-z
Zgodovina sprememb…
- spremenilo: tx-z ()
64202 ::
Na prvi pogled tole zgleda kot gzipan patch. Naredi tole:
$ gzip -d patch.gz
in bos dobil patch
$ gzip -d patch.gz
in bos dobil patch
tx-z ::
no še en problemček mam..... sm naredu vse, samo ko restartam mi še vedno zažene kernel 2.4.27-grsec....pač v lilo-tu mam narjen za 3 načine, en je z 2.4.28,... kerneli da zaženm, in sm pač dodal tega novga, pa ga dal kot prviga samo ga ne zažene.....pol sm pa v /boot našu še eno datoteko map v keri je bil tut tale boot message napisan k sm dal view, ampak nism zasledil nbenga "2.4.28".... a kdo ve kaj bi mogu nardit da bi zagnal z novim kernelom?
tx-z
tx-z ::
aja, pa še ena stvar, zakaj ne morem več s programom "IpTraf" gledat detailed ppp0 ?
napiše mi pa:
│ Detailed interface stats already monitoring ppp0 │
│ Press a key to continue │
ampak noben ne gleda ppp0.....
napiše mi pa:
│ Detailed interface stats already monitoring ppp0 │
│ Press a key to continue │
ampak noben ne gleda ppp0.....
tx-z
CCfly ::
- Popraviti moraš lilo.conf in pognati ukaz lilo.
- Nujno se moraš rešiti te starine in si gor dati grub.
- Nujno se moraš rešiti te starine in si gor dati grub.
"My goodness, we forgot generics!" -- Danny Kalev
Zgodovina sprememb…
- spremenilo: CCfly ()
tx-z ::
ok, je delal, tnx......sicer pa, zakaj lilo ni dobr? ...za to kr ga jst rabm, da če mi slučajn kernel ne bi delu da zaženm s starim......mislm da je čist dost;)
tx-z
MasterMind ::
Z grubom lahko ročno zaženeš kernel. (pritisneš c in se ti pojavi konzola). Zelo uporabno!
Gentoo, KDE uporabnik.
tx-z ::
rad bi imel uporabnika samo za ftp, pa sm ga dodal, mu dodal dostop do ene mape kjer mam ftp, mu določil omejitev prostora.....vendar ta uporabnik se še vedno lahko konekta na shell....kako bi to prepreču? če menjam shell v kej druzga, da se ne more prjavt, potem se tut noče prek ftpja več konektat...kdo ve?
tx-z
Brane2 ::
Tisto "kej druzga" naj bo /bin/true ali pa /bin/false (kokr za kaj, ponavadi je true prava izbira).
On the journey of life, I chose the psycho path.
tx-z ::
ja pomojm zato, kr nism dodal uporabnika V proftpd, ampak pač za shell, in če se hočm kot uporabnik gor prjavt zgleda nujno potrebuje shell, drgač ne zna prek ftpja dostopat gor or sth?
tx-z
MasterMind ::
Glih spomnu sm se neki... V /etc/proftpd/proftpd.conf dodaj to vrstico.
RequireValidShell off
Pol resetiraj FTP strežnik. In mogl bi delat...
RequireValidShell off
Pol resetiraj FTP strežnik. In mogl bi delat...
Gentoo, KDE uporabnik.
tx-z ::
[20:53][ziga@taulus:/usr]$ su root
Password:
Cannot execute test: No such file or directory
wooops!
neki sm zaj****......k sm dodaju za uporabnika shelle....hmzmy, kaj pa zj?
Password:
Cannot execute test: No such file or directory
wooops!
neki sm zaj****......k sm dodaju za uporabnika shelle....hmzmy, kaj pa zj?
tx-z
hruske ::
načeloma se da v /etc/ssh/sshd_config nastavit kateri uporabniki se smejo povezat na strežnik prek ssh.
Rad imam tole državico. <3
tx-z ::
aja, pa še ena stvar, zakaj ne morem več s programom "IpTraf" gledat detailed ppp0 ?
napiše mi pa:
│ Detailed interface stats already monitoring ppp0 │
│ Press a key to continue │
ampak noben ne gleda ppp0.....
a res nben ne ve?
pa če bo kdo še rabu, za to da lahko nadaljuješ pošiljanje prek ftpja, k enkrat daš na pavzo morš pa napisat "AllowStoreRestart on" ..
napiše mi pa:
│ Detailed interface stats already monitoring ppp0 │
│ Press a key to continue │
ampak noben ne gleda ppp0.....
a res nben ne ve?
pa če bo kdo še rabu, za to da lahko nadaljuješ pošiljanje prek ftpja, k enkrat daš na pavzo morš pa napisat "AllowStoreRestart on" ..
tx-z
tx-z ::
a kdo mogoče pozna kakšn program, za beleženje prijav....torej da bi za vsazga k se je poizkušal prijaviti al pa tut uspešno prijavil(preko ssh-ja), da zapiše njegov ip, čas, ter s kerim uporabniškim imenom...
tx-z
MasterMind ::
Men se zdi, d tole dela sysklogd (ali kak drug program). Počekiraj /var/log direktorij .
. Gentoo, KDE uporabnik.
SasoS ::
ummm...last?
za iptraf pa poglej če so kake datoteke ostale v /var/run/iptraf in jih počisti.
za iptraf pa poglej če so kake datoteke ostale v /var/run/iptraf in jih počisti.
tx-z ::
ja to je zdj deloval, sam mi pa napake javla...
Warning: unable to tag this process
Press Enter to continue.
│ Warning: unable to lock detailed interface statistics on ppp0 │
│ Press a key to continue │
pa tole v programu...
drgač pa dela zj
Warning: unable to tag this process
Press Enter to continue.
│ Warning: unable to lock detailed interface statistics on ppp0 │
│ Press a key to continue │
pa tole v programu...
drgač pa dela zj
tx-z
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | "Port scan" stanje na IPv4 omrežju (strani: 1 2 )Oddelek: Omrežja in internet | 8075 (6995) | AštiriL |
| » | [Ubuntu] SambaOddelek: Programska oprema | 1747 (1537) | black ice |
| » | Debian in sftpOddelek: Operacijski sistemi | 963 (903) | OmegaBlue |
| » | Napad na FTP serverOddelek: Informacijska varnost | 1504 (1025) | amigo_no1 |
| » | sshd - zakleni ip, po x neuspelih login-ihOddelek: Omrežja in internet | 1369 (1092) | SasoS |