Автор Тема: Mandriva 2007  (Прочитано 25199 раз)

0 Пользователей и 1 Гость просматривают эту тему.

rain

  • Global Moderator
  • *****
  • Сообщений: 663
  • Karma: +10/-0
(Нет темы)
« Ответ #30 : 03 Июня 2008, 04:08 »
Как-то можно, но я последний раз серьезно щупал Мандриву еще когда она была Mandrake :)
Registered Linux User # 377068
Аз есмь линуксоид <img src=\"{SMILIES_PATH}/wink.gif\" alt=\";)\" title=\"Wink\" />
Присоединяемся к акции массового перехода на Jabber -
самую современную сеть обмена мгновенными сообщениями!

Меня

Gennie

  • Global Moderator
  • *****
  • Сообщений: 378
  • Karma: +10/-0
(Нет темы)
« Ответ #31 : 04 Июня 2008, 02:10 »
Мдя, и я даже могу предположить, почему...
А ещё такое впечатление, что кроме нас двоих тут вообще никого больше не бывает месяцами. Раз в полгода заглянет админ Женя, почистит все старые форумы, и дальше кладбищенская тишина. Как-то живее пару лет назад всё тут было, когда я только начинал знакомство с линуксом.  :(
Мир явно движется куда-то не туда и Microsoft возглавляет это движение! (L) 2006
Microsoft is not the answer... Microsoft is a question and the answer is NO!
Thou shalt call Unix-minded tru freeware a Holyware!

rain

  • Global Moderator
  • *****
  • Сообщений: 663
  • Karma: +10/-0
(Нет темы)
« Ответ #32 : 04 Июня 2008, 05:13 »
Цитировать
Мдя, и я даже могу предположить, почему...
Ну, тогда я просто пробовал разные дистрибутивы, искал такой, который бы лучше работал :)

Цитировать
А ещё такое впечатление, что кроме нас двоих тут вообще никого больше не бывает месяцами. Раз в полгода заглянет админ Женя, почистит все старые форумы, и дальше кладбищенская тишина. Как-то живее пару лет назад всё тут было, когда я только начинал знакомство с линуксом. Sad

Да, так оно и есть... Уже и чистить-то особо нечего. А в свое время, помню, основной раздел был чуть больше, чем на 2 десятка страниц. Да и я-то тоже не сильно часто заглядываю - по RSS отслеживать форум нельзя, а к тому, что что-то новое нечасто появляется уже привык и почти не захожу :(
Registered Linux User # 377068
Аз есмь линуксоид <img src=\"{SMILIES_PATH}/wink.gif\" alt=\";)\" title=\"Wink\" />
Присоединяемся к акции массового перехода на Jabber -
самую современную сеть обмена мгновенными сообщениями!

Меня

Gennie

  • Global Moderator
  • *****
  • Сообщений: 378
  • Karma: +10/-0
(Нет темы)
« Ответ #33 : 04 Июня 2008, 11:34 »
Блин, ну вот, та же фигня при похожих обстоятельствах: жена теперь работала в Мандриве 2007 сегодня вечером, тоже просматривала картинки, сохранённые на фат32 -- мигание по всему монитору и отключение мыши с клавой -- перезагруз -- и вот оно, снова слетели владельцы, на этот раз они выглядят так: user:group 500:500 и 501:501. Да что за напасть меня посещает?!!!
Помогите кто-нибудь определить, шо за фигня у меня переназначает владельцев в домашней директории, плиииз!!! Не знаю, какой гадости и с какой стороны ждать на очереди.  :cry:  :cry:  :cry:
Щас вообще сижу под Кнопиксом 5.3 двд, благо хоть компиз работает красиво -- но не работать же под ним всё время...
Мир явно движется куда-то не туда и Microsoft возглавляет это движение! (L) 2006
Microsoft is not the answer... Microsoft is a question and the answer is NO!
Thou shalt call Unix-minded tru freeware a Holyware!

rain

  • Global Moderator
  • *****
  • Сообщений: 663
  • Karma: +10/-0
(Нет темы)
« Ответ #34 : 05 Июня 2008, 03:17 »
о_О Файловая? Винт? Железо?
Registered Linux User # 377068
Аз есмь линуксоид <img src=\"{SMILIES_PATH}/wink.gif\" alt=\";)\" title=\"Wink\" />
Присоединяемся к акции массового перехода на Jabber -
самую современную сеть обмена мгновенными сообщениями!

Меня

Gennie

  • Global Moderator
  • *****
  • Сообщений: 378
  • Karma: +10/-0
(Нет темы)
« Ответ #35 : 05 Июня 2008, 02:31 »
ext3 для /home и в Дебиане и в Мандариве
оба винта Samsung IDE, мастер 120Gb (SP1213N, 8Mb) с виндой и Мандривой, slave 250Gb похожий, с Дебианом only. Что по ним ещё написать нужно?
Двухъядерный Pentium-D 3.0GHz/1024kb/800 Socket 478, PC3200 Dual channel kit 512Mb (2х256), MB Foxconn из дома напишу какой модели microATX, корпус Codegen ATX 6012L-G1 350w 24PIN, сетевой фильтр и модем, наверное, погоды не сделают, -- вроде всё существенное перечислил.

Прогнал, кстати, в Дебиане rkhunter -- кроме десятка Warning'ов, ничего серьёзного не было обнаружено, руткитов и троянов он не нашёл. Насколько я понял, он должен по идее гнаться по вообще всей системе, включая примонтированные разделы. Примонтировал два раздела Мандривы, / и /home соответственно. В общем, #rkhunter -c ничего совсем плохого не обнаружил. Как бы через этот форум /var/log/rkhunter.log переслать, если будет необходимость?
Мир явно движется куда-то не туда и Microsoft возглавляет это движение! (L) 2006
Microsoft is not the answer... Microsoft is a question and the answer is NO!
Thou shalt call Unix-minded tru freeware a Holyware!

rain

  • Global Moderator
  • *****
  • Сообщений: 663
  • Karma: +10/-0
(Нет темы)
« Ответ #36 : 05 Июня 2008, 06:39 »
Цитировать
ext3 для /home и в Дебиане и в Мандариве
оба винта Samsung IDE, мастер 120Gb (SP1213N, 8Mb) с виндой и Мандривой, slave 250Gb похожий, с Дебианом only. Что по ним ещё написать нужно?
Двухъядерный Pentium-D 3.0GHz/1024kb/800 Socket 478, PC3200 Dual channel kit 512Mb (2х256), MB Foxconn из дома напишу какой модели microATX, корпус Codegen ATX 6012L-G1 350w 24PIN, сетевой фильтр и модем, наверное, погоды не сделают, -- вроде всё существенное перечислил.
Эм... Это был скорее риторический вопрос - насколько хорошо работает у тебя железо :) Т.к. у меня особо идей нет, почему так может происходить.

Цитировать

Прогнал, кстати, в Дебиане rkhunter -- кроме десятка Warning'ов, ничего серьёзного не было обнаружено, руткитов и троянов он не нашёл. Насколько я понял, он должен по идее гнаться по вообще всей системе, включая примонтированные разделы.
Он проверяет, прежде всего, различные участки системы - файлы, открытые порты, настройки некоторых сервисов (например, доступность рут-логина в ssh), если есть такая возможность - может проверить корректность ряда основных утилит и библиотек и так далее.

Цитировать
Как бы через этот форум /var/log/rkhunter.log переслать, если будет необходимость?

Можно выложить на любую файлопомойку и дать линк тут.

Сложно сказать, что у тебя там происходит...
Registered Linux User # 377068
Аз есмь линуксоид <img src=\"{SMILIES_PATH}/wink.gif\" alt=\";)\" title=\"Wink\" />
Присоединяемся к акции массового перехода на Jabber -
самую современную сеть обмена мгновенными сообщениями!

Меня

Gennie

  • Global Moderator
  • *****
  • Сообщений: 378
  • Karma: +10/-0
(Нет темы)
« Ответ #37 : 05 Июня 2008, 08:31 »
Цитата: "rain"
Эм... Это был скорее риторический вопрос - насколько хорошо работает у тебя железо :) Т.к. у меня особо идей нет, почему так может происходить.
На линуксфоруме тоже сегодня один чел предположил, нормальное ли у меня железо. Я просто не могу увязать смысл происходящего с нормальным или не нормальным железом, как оно может повлиять на замену всех владельцев юзера и группы их цифровыми uid:gid в /home со всеми вложенными внутрь файлами и директориями, при этом в том же /home есть lost+found, с владельцем root:root -- его-то не затронуло, ни в Дебе, ни в Манд..риве... По ходу, пароль рута остался нескомпрометированным, что уже есть гут. Мог бы я его и не менять. Зато что-то вовсю погуляло внутри самого /home. Блин, одного не понимаю: мотива! Пакостить-то зачем?!? Это первые вредоносные проги развлекались, убивая приводы, выжигая ЭЛТ и т.п., а сейчас, вот почему бы этой твари не осесть тихо-мирно в системе, никому не мешая и рассылая свой спам или что там у неё, чтобы это заметил мой провайдер и сказал, что у меня проблема, -- вот это я бы понял. А так ваще не по-человечески.  :evil:
Цитата: "rain"
Он проверяет, прежде всего, различные участки системы - файлы, открытые порты, настройки некоторых сервисов (например, доступность рут-логина в ssh), если есть такая возможность - может проверить корректность ряда основных утилит и библиотек и так далее.
Я правильно понял из этого, что его есть смысл устанавливать только под рутом той самой системы, которая подлежит проверке? Т.е. то, что я подмонтировал разделы с Мандривой, для него ничего не дало и надо именно загрузиться в эту мандриву под рутом, установить rkhunter, и только тогда проверять?  :?
Цитата: "rain"
Можно выложить на любую файлопомойку и дать линк тут.
Эт точно. Попробую вечерком. Кстати, у тебя классная такая вот "файлопомойка", на ней весьма полезные штуки есть. Один Multimedia Converter чего стоит. Как ты его сделал на русском, понять не могу. Я его скачиваю и ставлю -- а он только на английском, да ещё и все надписи везде продублированы на родном для создателя арабском. В общем, как бы это его... только на русском-то...?
Цитата: "rain"
Сложно сказать, что у тебя там происходит...
:cry:  :cry:  :cry:
Мир явно движется куда-то не туда и Microsoft возглавляет это движение! (L) 2006
Microsoft is not the answer... Microsoft is a question and the answer is NO!
Thou shalt call Unix-minded tru freeware a Holyware!

rain

  • Global Moderator
  • *****
  • Сообщений: 663
  • Karma: +10/-0
(Нет темы)
« Ответ #38 : 05 Июня 2008, 10:15 »
Цитировать
На линуксфоруме тоже сегодня один чел предположил, нормальное ли у меня железо. Я просто не могу увязать смысл происходящего с нормальным или не нормальным железом, как оно может повлиять на замену всех владельцев юзера и группы их цифровыми uid:gid в /home со всеми вложенными внутрь файлами и директориями, при этом в том же /home есть lost+found, с владельцем root:root -- его-то не затронуло, ни в Дебе, ни в Манд..риве...
Если, допустим, есть ошибки при работе и диском / памятью, то кто его знает, что пишется на диск? Может повреждаться все что угодно и эффекты могут возникать самые разные. Но это только предположение.

Цитировать
Я правильно понял из этого, что его есть смысл устанавливать только под рутом той самой системы, которая подлежит проверке? Т.е. то, что я подмонтировал разделы с Мандривой, для него ничего не дало и надо именно загрузиться в эту мандриву под рутом, установить rkhunter, и только тогда проверять
Ну, как ты ее установишь, в общем-то, неважно, а запускать надо из-под рута на той системе, которую хочешь проверить.

Цитировать
Эт точно. Попробую вечерком. Кстати, у тебя классная такая вот "файлопомойка", на ней весьма полезные штуки есть. Один Multimedia Converter чего стоит. Как ты его сделал на русском, понять не могу. Я его скачиваю и ставлю -- а он только на английском, да ещё и все надписи везде продублированы на родном для создателя арабском. В общем, как бы это его... только на русском-то...?

ммм... Можешь пальцем ткнуть? :)) А то там много чего валяется... Какой конвертор и где он на русском? :)
Registered Linux User # 377068
Аз есмь линуксоид <img src=\"{SMILIES_PATH}/wink.gif\" alt=\";)\" title=\"Wink\" />
Присоединяемся к акции массового перехода на Jabber -
самую современную сеть обмена мгновенными сообщениями!

Меня

Gennie

  • Global Moderator
  • *****
  • Сообщений: 378
  • Karma: +10/-0
(Нет темы)
« Ответ #39 : 06 Июня 2008, 06:04 »
Цитировать
Но это только предположение.
Мдя, да эт я понимаю... Ну в двух различных системах вряд ли было бы совпадение. Хаос -- он не может креативно переназначить только диры юзеров и /tmp, аккуратно не затронув чего-ть ещё. По ходу, тут чей-то моск работал. Намеренно!  :evil:
Цитировать
Ну, как ты ее установишь, в общем-то, неважно, а запускать надо из-под рута на той системе, которую хочешь проверить.
:( Уныло... Ставить его можно только одним путём -- нормально зайдя под рутом и поставив из исходного tar.gz (распаковать и скомпилить путём ./install.sh чегото-там --install) А если система скомпрометирована, т.е. если рут нормально на логинится, то получается, что и толку от krhunter'а не будет, хоть сто раз её подключай из других юниксов, на которых даже и нормально установлен этот rkhunter? Плакаю...  :cry:   В Мандариве восстановил владельцев в исходные, но этого недостаточно, не заходит никак в них. Ничего не понимаю, что ей ещё надо? Пока работаю в Дебиане, он вроде пашет.
Цитировать
ммм... Можешь пальцем ткнуть? ) А то там много чего валяется... Какой конвертор и где он на русском?
Бро, с удовольствием, только у меня с работы запретили почему-то грузить твою страничку, говорят, Access Denied. Из дома кину ссылку. Научи как его сделать русским, плз. Очень хотца/нужна одним людям показать.
Мир явно движется куда-то не туда и Microsoft возглавляет это движение! (L) 2006
Microsoft is not the answer... Microsoft is a question and the answer is NO!
Thou shalt call Unix-minded tru freeware a Holyware!

rain

  • Global Moderator
  • *****
  • Сообщений: 663
  • Karma: +10/-0
(Нет темы)
« Ответ #40 : 06 Июня 2008, 10:33 »
Цитировать
Уныло... Ставить его можно только одним путём -- нормально зайдя под рутом и поставив из исходного tar.gz (распаковать и скомпилить путём ./install.sh чегото-там --install) А если система скомпрометирована, т.е. если рут нормально на логинится, то получается, что и толку от krhunter'а не будет, хоть сто раз её подключай из других юниксов, на которых даже и нормально установлен этот rkhunter?
Софтинку можно собрать на live-cd, а систему проверить для начала в chroot (на случай подмены каких-то системных утилит), потом уже загрузившись в нее.

Цитировать
Бро, с удовольствием, только у меня с работы запретили почему-то грузить твою страничку, говорят, Access Denied. Из дома кину ссылку. Научи как его сделать русским, плз. Очень хотца/нужна одним людям показать.

А что вообще надо конвертировать-то? :)
Registered Linux User # 377068
Аз есмь линуксоид <img src=\"{SMILIES_PATH}/wink.gif\" alt=\";)\" title=\"Wink\" />
Присоединяемся к акции массового перехода на Jabber -
самую современную сеть обмена мгновенными сообщениями!

Меня

Gennie

  • Global Moderator
  • *****
  • Сообщений: 378
  • Karma: +10/-0
(Нет темы)
« Ответ #41 : 07 Июня 2008, 12:38 »
Цитата: "rain"
Софтинку можно собрать на live-cd, а систему проверить для начала в chroot (на случай подмены каких-то системных утилит), потом уже загрузившись в нее.
Мм.. не смог примонтировать почему-то до сих пор проблемный /home, зайдя под chroot'ом в мандриву, какие-то ошибки выдавало типа вообще нет такого устройства, хотя раздел /home был отмонтирован и должен был нормально присоединяться. Может, я чего-то не понял, есть какие-то особенности монтирования своего /home под chroot'ом, кроме того, чтобы зайти по chroot /mnt/tmp, куда я примаунтил корень мандривы, и сделать там mount /home?
Цитировать
А что вообще надо конвертировать-то? :)
А, извини, про русский -- это я прогнал, зашёл вот сюда и сюда и вспомнил, что всё же оно на английском, но у тебя оно _без арабского_!!! Вот этого я и не смог добиться, там ни одной языковой опции в нём не упомню, чтобы отключить арабские вязи повсюду. Конвертировать надо вообще в принципе разные вещи. Вопрос широко ставится так: сделать собственную видеостудию с ПО на полностью свободных, максимум бесплатных компонентах (по ходу, совсем свободных всё ещё недостаточно для полноценной обработки звука и видео). Когда там уже ReactOS доделают так, чтобы её сразу в биореактор не посылать можно было...
Мир явно движется куда-то не туда и Microsoft возглавляет это движение! (L) 2006
Microsoft is not the answer... Microsoft is a question and the answer is NO!
Thou shalt call Unix-minded tru freeware a Holyware!

rain

  • Global Moderator
  • *****
  • Сообщений: 663
  • Karma: +10/-0
(Нет темы)
« Ответ #42 : 07 Июня 2008, 03:08 »
Цитировать
Мм.. не смог примонтировать почему-то до сих пор проблемный /home, зайдя под chroot'ом в мандриву, какие-то ошибки выдавало типа вообще нет такого устройства, хотя раздел /home был отмонтирован и должен был нормально присоединяться. Может, я чего-то не понял, есть какие-то особенности монтирования своего /home под chroot'ом, кроме того, чтобы зайти по chroot /mnt/tmp, куда я примаунтил корень мандривы, и сделать там mount /home?
Сначала ты собираешь части твоей системы в одно целое, потом уже чрутишься. Как вариант, может потребоваться разбиндить /dev и /proc (mount none /mnt/tmp/proc -t proc ; mount /dev /mnt/tmp/dev -o bind), а вот /home как раз может и не требоваться - как я говорил, проверка, в основном, касается системы.

Цитировать
А, извини, про русский -- это я прогнал, зашёл вот сюда и сюда и вспомнил, что всё же оно на английском, но у тебя оно _без арабского_!!! Вот этого я и не смог добиться, там ни одной языковой опции в нём не упомню, чтобы отключить арабские вязи повсюду

Хм... Вообще этот конвертер - скрипт на kommander, а опций переключения языка действительно нет. Помню, я где-то скачивал еще один подобный конвертер, там да, были надписи и на арабском.

Насчет конвертации... Для аудиоформатов, если надо с GUI - могу посоветовать soundkonverter - (http://norain.smtp.ru/infoscreen/soundkonverter_01.png и http://norain.smtp.ru/soundkonvertor.png), в Debian Lenny он входит в репозиторий, отдельно можно скачать на kde-look.org, например. Для видео не скажу, я почти не занимаюсь обработкой / конвертацией :) По редакторам вспоминаются kdenlive, kino, cinelerra
rain@acnote:~$ apt-cache search '^kdenlive|kino|cinelerra$'
kinoplus - effect plug-ins for kino
kino - Non-linear editor for Digital Video data
cinelerra - An audio/video authoring tool
kdenlive - A Non-Linear Video Editing Suite for KDE
kino-brightness-contrast-plugin - brightness and contrast Kino plugin
kino-hsv-color-space-plugin - HSV Color Space Kino plugin
Registered Linux User # 377068
Аз есмь линуксоид <img src=\"{SMILIES_PATH}/wink.gif\" alt=\";)\" title=\"Wink\" />
Присоединяемся к акции массового перехода на Jabber -
самую современную сеть обмена мгновенными сообщениями!

Меня

Gennie

  • Global Moderator
  • *****
  • Сообщений: 378
  • Karma: +10/-0
(Нет темы)
« Ответ #43 : 12 Июня 2008, 08:42 »
Ну вот, к счастью или к сожалению, даже не уверен, появились новые подробности.

Ставлю нулёвую новую машину другу, на неё Дебиан Ленни (тестируемый). Вчера вечером сидел в этом Дебиане и сами по себе слетели Х-ы, т.е. зависли, перекорёжилась вся графика, клава и мыш не работали никак. Причём сбоя по питанию не было вообще (горел свет, монитор не мигнул, только перекорёжилось всё изображение, а у компа корпус 400Вт). Ресет. Помня о всякой фигне в /tmp, иду туда и обнаруживаю появление и изменение каких-то непонятных файлов от имени юзера leonid (это я так юзера назвал), и от имени рута. Из того, что там возникало, я предположительно сделал вывод о том, что на меня зашли по SSH.

Что там было сомнительного? Были длинные файлы в дире /tmp/orbit-leonid вида linc-b4a-0-... и linc-b66-0-... -- порывшись в нете, нашёл, что это файлы компонентов CORBA. Ладно, может быть. Была создана такая конструкция: /tmp/gconfd-leonid/lock/ior с правами -rwx------ для root:root. Вроде оно должно иметь отношение к GTK, точно не могу сказать. Не понял, зачем оно нужно, в гугле какая-то отрывочная информация. Совсем напрягло наличие /tmp/agent.2780 с владельцами leonid:leonid. Ну, и прямо на моих глазах создание и переделка каких-то файлов с упоминанием ssh, каких-то сервисов и ещё чего-то. Убил под рутом всё подозрительное. Причём, когда убил пару элементов из /tmp, через минуту зашёл туда же рутом, и увидел, что эти же самые элементы появились, на этот раз симлинками на файлы, нарисовавшиеся теперь в /var/tmp, что тоже не порадовало. Может быть, я и выглядел котёнком, гоняющимся за собственным хвостом, но я хочу чётко понимать, что происходит на моей машине, особенно после таких весьма неприятных сбоев!

По поводу посмотреть "этц/пассвд" (почему-то этот сайт не даёт отправить сообщение, если это нормально по-английски написать!!! Админ Sentinel, что происходит с этим пасвордом?!? Сайт рушится из любого браузера с Internal Server Error) на наличие подозрительных записей. Вот, что мне там показалось непонятным и я их удалил:
www-data:x:33:33:www-data:/var/www:bin/sh
festival:x:104:29::/home/festival:/bin/false
saned:x:106:112::/home/saned:/bin/false

Последнее очень напоминает что-то от сканерной системы SANE, но нуждается в подтверждении.

Команда netstat показала подключения, среди которых в том числе были и с такими именами: /kla, /klaun и /i. Не нашёл таких в гугле.

Пожалуйста, посмотрите мой /var/log/auth.log, там записано, что происходило, но я не понимаю, как это интерпретировать и насколько безопасно то, что там создавалось (насколько я понял, именно в то время, когда я заходил в консоли под рутом через su, запуская mc. Мне непонятно, почему в одной попытке входа в систему там написано, что ruser=leonid и при этом его uid=0. Хочу вообще запрета всем ремоут юзерам коннектиться к моим машинам по-любому. Как это реализовать?
Нашёл в сети про запрет хостам ALL: ALL в файле /etc/hosts.deny. Вписал, наряду с раскомментированием ALL: PARANOID.

Насколько правильно всё, что я сделал в свете защиты от удалённых соединений и что ещё надо сделать, чтобы навсегда их заблокировать?
Мир явно движется куда-то не туда и Microsoft возглавляет это движение! (L) 2006
Microsoft is not the answer... Microsoft is a question and the answer is NO!
Thou shalt call Unix-minded tru freeware a Holyware!

rain

  • Global Moderator
  • *****
  • Сообщений: 663
  • Karma: +10/-0
(Нет темы)
« Ответ #44 : 12 Июня 2008, 09:21 »
Цитировать
Вчера вечером сидел в этом Дебиане и сами по себе слетели Х-ы, т.е. зависли, перекорёжилась вся графика, клава и мыш не работали никак. Причём сбоя по питанию не было вообще (горел свет, монитор не мигнул, только перекорёжилось всё изображение, а у компа корпус 400Вт). Ресет.
А что за видео? (не помню, может ты раньше говорил)

Цитировать
Помня о всякой фигне в /tmp, иду туда и обнаруживаю появление и изменение каких-то непонятных файлов от имени юзера leonid (это я так юзера назвал), и от имени рута. Из того, что там возникало, я предположительно сделал вывод о том, что на меня зашли по SSH.
Неверно, эти каталоги создаются при старте SSH-демона.

Пример /tmp на моей рабочей машине:
rain@gfl-1160:~$ ls -al /tmp/
итого 9
drwxrwsrwx 10 root root 368 Июн 12 18:41 .
drwxr-xr-x 22 root root 560 Июн  5 15:44 ..
-rw-r--r--  1 root root   0 Июн 12 15:29 .clean
drwx--S---  3 rain root  72 Июн 12 15:29 gconfd-rain
drwxrwxrwt  2 root root  72 Июн 12 16:19 .ICE-unix
drwx--S---  2 rain root 472 Июн 12 16:19 kde-rain
drwx--S---  2 rain root  48 Июн 12 16:19 ksocket-rain
drwx--S---  2 rain root 328 Июн 12 15:37 orbit-rain
drwx--S---  2 rain root  48 Июн 12 17:40 plugtmp
drwx--S---  2 rain root  80 Июн 12 15:29 ssh-hmilqP2223
-r--r--r--  1 root root  11 Июн 12 15:29 .X0-lock
drwxrwxrwt  2 root root  72 Июн 12 15:29 .X11-unix
-rw-------  1 rain root 207 Июн 12 15:29 .xfsm-ICE-ZFXSCU
15-29 - время включения.

Если тебе не нужен SSH-сервер зачем его ставить?

Цитировать
По поводу посмотреть "этц/пассвд" (почему-то этот сайт не даёт отправить сообщение, если это нормально по-английски написать!!! Админ Sentinel, что происходит с этим пасвордом?!? Сайт рушится из любого браузера с Internal Server Error)
Я упомянул эту багу пару постов назад.

Цитировать
Вот, что мне там показалось непонятным и я их удалил:
www-data:x:33:33:www-data:/var/www:bin/sh
festival:x:104:29::/home/festival:/bin/false
saned:x:106:112::/home/saned:/bin/false
Это нормально, вполне стандартные записи. Хотя опять-таки, если ты не пользуешься софтом, который создал эти учетные записи - зачем его ставить? :)

Цитировать
Последнее очень напоминает что-то от сканерной системы SANE, но нуждается в подтверждении.
Угу, она самая.

Цитировать
Команда netstat показала подключения, среди которых в том числе были и с такими именами: /kla, /klaun и /i. Не нашёл таких в гугле.
Честно? Тоже не понял.

Цитировать
Пожалуйста, посмотрите мой /var/log/auth.log, там записано, что происходило, но я не понимаю, как это интерпретировать и насколько безопасно то, что там создавалось
Посмотрел, вроде ничего странного.

Цитировать
Мне непонятно, почему в одной попытке входа в систему там написано, что ruser=leonid и при этом его uid=0.
Ты про самую первую, что ли? Там ты с терминала на 1-й консоли логинился, все ок.

Кстати,
Цитировать
Unable to open env file: /etc/environment: No such file or directory]
Создай ему, что ли...
rain@gfl-1160:~$ cat /etc/environment
LANG="ru_RU.UTF-8"

Цитировать
Хочу вообще запрета всем ремоут юзерам коннектиться к моим машинам по-любому. Как это реализовать?
apt-get install guarddog...а потом просто немного поработай мышей :) Для начала хватит, а там может и iptables нормально изучишь.

Цитировать
Нашёл в сети про запрет хостам ALL: ALL в файле /etc/hosts.deny. Вписал, наряду с раскомментированием ALL: PARANOID.
AFAIK, это параметр одного класса, так что можно оставить только один. hosts.allow/deny смотрят не все службы, например, оно поможет в случае ssh, зато никак не отразится на работе того же lighttpd.

Цитировать
Насколько правильно всё, что я сделал в свете защиты от удалённых соединений и что ещё надо сделать, чтобы навсегда их заблокировать?

В общем, читай выше :)
Registered Linux User # 377068
Аз есмь линуксоид <img src=\"{SMILIES_PATH}/wink.gif\" alt=\";)\" title=\"Wink\" />
Присоединяемся к акции массового перехода на Jabber -
самую современную сеть обмена мгновенными сообщениями!

Меня

Gennie

  • Global Moderator
  • *****
  • Сообщений: 378
  • Karma: +10/-0
(Нет темы)
« Ответ #45 : 24 Июня 2008, 01:55 »
rain, для начала хочу сказать огромное спасибо!!!
Ты так быстро и полно ответил на все вопросы, что я всё это время ещё проверял, а так ли оно... И кажется, действительно всё так. Подкомментирую что ли.

Цитата: "rain"
А что за видео? (не помню, может ты раньше говорил)
Встроенное видео, напишу из дому модельку, как доберусь.
Цитировать
Неверно, эти каталоги создаются при старте SSH-демона.
Мда, по ходу так и есть.
Цитировать
Пример /tmp на моей рабочей машине:
rain@gfl-1160:~$ ls -al /tmp/
итого 9
drwxrwsrwx 10 root root 368 Июн 12 18:41 .
drwxr-xr-x 22 root root 560 Июн  5 15:44 ..
-rw-r--r--  1 root root   0 Июн 12 15:29 .clean
drwx--S---  3 rain root  72 Июн 12 15:29 gconfd-rain
drwxrwxrwt  2 root root  72 Июн 12 16:19 .ICE-unix
drwx--S---  2 rain root 472 Июн 12 16:19 kde-rain
drwx--S---  2 rain root  48 Июн 12 16:19 ksocket-rain
drwx--S---  2 rain root 328 Июн 12 15:37 orbit-rain
drwx--S---  2 rain root  48 Июн 12 17:40 plugtmp
drwx--S---  2 rain root  80 Июн 12 15:29 ssh-hmilqP2223
-r--r--r--  1 root root  11 Июн 12 15:29 .X0-lock
drwxrwxrwt  2 root root  72 Июн 12 15:29 .X11-unix
-rw-------  1 rain root 207 Июн 12 15:29 .xfsm-ICE-ZFXSCU
15-29 - время включения.
Ну да, у меня примерно всё так и есть, только комп не так быстро грузится. Минута, две...
Цитировать
Если тебе не нужен SSH-сервер зачем его ставить?
Хороший вопрос. Он в зависимостях за собой ни много ни мало -- KDE просит удалить. Неее, я в этой среде работаю, как же его выкусить-то?    :shock:
Цитировать
Я упомянул эту багу пару постов назад.
Женя, ау! Какая серверу разница, что написано в текстовом сообщении?!  :?
Цитировать
Цитировать
Вот, что мне там показалось непонятным и я их удалил:
www-data:x:33:33:www-data:/var/www:bin/sh
festival:x:104:29::/home/festival:/bin/false
saned:x:106:112::/home/saned:/bin/false
Это нормально, вполне стандартные записи. Хотя опять-таки, если ты не пользуешься софтом, который создал эти учетные записи - зачем его ставить? :)
Ок, как вычислить софт, который енто ставил? Ну хорошо, saned -- это сканер, переставить можно в случае надобности, хорошо, с festival'ем я прогнал, потому что это многоязычный пакет, относящийся ко звуку (кста, я их специально не ставил, оно само, вероятно, в комплекте с KDE всё уже было), а кто есть www-data, как узнать?
Цитировать
Цитировать
Последнее очень напоминает что-то от сканерной системы SANE, но нуждается в подтверждении.
Угу, она самая.
:(  :)
Цитировать
Цитировать
Команда netstat показала подключения, среди которых в том числе были и с такими именами: /kla, /klaun и /i. Не нашёл таких в гугле.
Честно? Тоже не понял.
Честно. Ммм, как узнать, кто вызвал к жизни тот или иной процесс? Может, это поможет их определить. Какие-то названия у них подозрительные. И не гуглятся совсем.   :roll:
Цитировать
Посмотрел, вроде ничего странного.
Спасибо! По моему, только ты его вообще и просмотрел, на других форумах кажись и не пытались. Хорошо, если действительно ничего странного.
Цитировать
Ты про самую первую, что ли? Там ты с терминала на 1-й консоли логинился, все ок.
Хорошо, логинился, а почему я тогда обозначен как ruser, т.е. удалённый? Я ж логинился-то локально? Честно скажу, нужен совет по защите от удалённых логинов. Что-то типа /etc/hosts.deny, только совсем чтобы никто уже удалённо не смог залезть никак.
Цитировать
Кстати,
Цитировать
Unable to open env file: /etc/environment: No such file or directory]
Создай ему, что ли...
rain@gfl-1160:~$ cat /etc/environment
LANG="ru_RU.UTF-8"
А что это даст? Вроде и так везде UTF8 работает? Кстати, а чё эт Lenny сам не создал этот файлег, раз он ему где-то оказывается нужен.  :roll:
Цитировать
apt-get install guarddog...а потом просто немного поработай мышей :) Для начала хватит, а там может и iptables нормально изучишь.
Поставил. Потыркался мышой. Ничё не понял, даже с его скудным описанием, потому что он меня так и не пустил ничего больше кроме localhost'а пинговать. Я уж чего ему только не разрешал, чуть ли не все подряд галочки выставлял... Отключил нафиг. Ниасилил.  :oops: По-прежнему работаю совсем без настройки iptables. Мне, наверное, теперь проще русский мануал по iptables осилить. Надеюсь, не превращусь после этого в красноглазого дяденьку с мозолью на заднице.
Цитировать
AFAIK, это параметр одного класса, так что можно оставить только один. hosts.allow/deny смотрят не все службы, например, оно поможет в случае ssh, зато никак не отразится на работе того же lighttpd.
Ну вот, как и говорил, нужна помощь по отключению любого рода удалённого доступа (точнее всех!) на моИ машинЫ.
Цитировать
В общем, читай выше :)
Спасибо за всё большое, бро! Чётко, полно, быстро и по делу! Вопщем, юниксоид юниксоиду -- друг, товарищ и man.

А, главный-то вопрос забыл. Какие могут быть предположения, почему X-ы вдруг падали ни с того ни с сего? Ну, там где Lenny, как я говорил, они просто без видимого сбоя питания перекорёжились (корпус 400Вт!) и клава с мышой больше не работали до перезагруза, а на домашнем компе, где Etch, там просто серьёзно корёжились, всё равно в ресет уходить надо было? Недавно жена смотрела фильм avi, записанный на DVD диск, Х-ы при просмотре на каком-то этапе зависли, клава и мыш тоже отключились, ресет, и привод NEC, в котором она смотрела, больше не читал эти фильмы. Как оно на железо способно влиять? О_о
Мир явно движется куда-то не туда и Microsoft возглавляет это движение! (L) 2006
Microsoft is not the answer... Microsoft is a question and the answer is NO!
Thou shalt call Unix-minded tru freeware a Holyware!

rain

  • Global Moderator
  • *****
  • Сообщений: 663
  • Karma: +10/-0
(Нет темы)
« Ответ #46 : 24 Июня 2008, 03:11 »
Цитировать
Ну да, у меня примерно всё так и есть, только комп не так быстро грузится. Минута, две...
Комп должен грузиться до графики не больше 10-15 секунд :)

Цитировать
Он в зависимостях за собой ни много ни мало -- KDE просит удалить. Неее, я в этой среде работаю, как же его выкусить-то?
kde - это всего лишь метапакет, не имеющий содержимого, но вытягивающего по зависимостям другие пакеты. Реально, чтобы у тебя на машине был КДЕ тебе надо поставить только пакет kdebase. Кстати, зависимости пакета kde ты можешь посмотреть по
apt-cache depends kdeну а что эти разделы тянут - выполнив
apt-cache depends kde | awk -F':' '/Зависит/{print $2}' | while read i; do echo -e "n$(apt-cache depends $i)";done
Цитировать
с festival'ем я прогнал, потому что это многоязычный пакет, относящийся ко звуку (кста, я их специально не ставил, оно само, вероятно, в комплекте с KDE всё уже было)
В КДЕ есть функции синтеза речи, возможно оно использует движок festival.

Цитировать
а кто есть www-data, как узнать?
У меня, например, этого пользователя/группу создал веб-сервер lighttpd. Возможно ты ставил что-то подобное (апач, например). Можешь попробовать поискать что-нибудь типа
find /var -group www-dataпо названию файлов / каталогов уже будет понятно, что их юзает.

Цитировать
Ммм, как узнать, кто вызвал к жизни тот или иной процесс? Может, это поможет их определить.
Возможно, тебе поможет pstree, как вариант - с ключами -pu.

Цитировать
Хорошо, логинился, а почему я тогда обозначен как ruser, т.е. удалённый? Я ж логинился-то локально?
Вероятно, потому что login позволяет делать не только локальный, а и удаленный вход в систему. А обозначения-то везде одни. То, что ты логинишься локально видно по пустому полю rhost.

Цитировать
А что это даст? Вроде и так везде UTF8 работает?
В общем-то, ничего, локаль все равно определяется не только в этом месте, просто во-первых, этот файл глобально задает локаль, во-вторых у тебя как минимум перестанут сыпаться ошибки в логи :)
Цитировать
Кстати, а чё эт Lenny сам не создал этот файлег, раз он ему где-то оказывается нужен.
ХЗ, у меня на проксике, где стоит Etch он есть, на остальных машинах, где постоянно обновляемый Lenny - тоже. Если ставил чистый Lenny - вполне может быть какая-то его бага. Все же testing.

Цитировать
Поставил. Потыркался мышой. Ничё не понял, даже с его скудным описанием, потому что он меня так и не пустил ничего больше кроме localhost'а пинговать. Я уж чего ему только не разрешал, чуть ли не все подряд галочки выставлял... Отключил нафиг. Ниасилил.
Эх, где-то писал уже на этом форуме... Там ничего сложного. Есть 2 встроенных зоны - внешняя сеть (твой дефолтный маршрут) и локальная машина. Действуешь по принципу: "Мне от интернета надо:...", идешь на вторую вкладку, выбираешь зону "Интернет" и отмечаешь все, что тебе надо. Так же само и с обратным вариантом - "Я хочу предоставить в интернет:...", выбираешь локальную зону и отмечаешь все сервисы, к которым ты хочешь предоставить доступ людям из интернета. Думаю, пока что тебе нужна только первая часть :). Для наглядности сделал несколько скринов:
http://norain.smtp.ru/infoscreen/guardd ... allows.png
http://norain.smtp.ru/infoscreen/guardd ... ogging.png - тут советую включить сообщения об ошибках (как отмечено), тогда тебе в /var/log/messages будут сыпаться сообщения об отброшенных пакетах, что может помочь в случае если какая-то софтинка не может достучаться до сети.
http://norain.smtp.ru/infoscreen/guardd ... protos.png
Насчет "пинговать что-то в сети" - тебе как минимум надо отметить "Ping" и "DNS" в зоне "Интернет" (второе - чтобы мог пинговать и по доменным именам, а не только IP-адресам)

Цитировать
А, главный-то вопрос забыл. Какие могут быть предположения, почему X-ы вдруг падали ни с того ни с сего? Ну, там где Lenny, как я говорил, они просто без видимого сбоя питания перекорёжились (корпус 400Вт!) и клава с мышой больше не работали до перезагруза, а на домашнем компе, где Etch, там просто серьёзно корёжились, всё равно в ресет уходить надо было? Недавно жена смотрела фильм avi, записанный на DVD диск, Х-ы при просмотре на каком-то этапе зависли, клава и мыш тоже отключились, ресет, и привод NEC, в котором она смотрела, больше не читал эти фильмы. Как оно на железо способно влиять? О_о

Предположений особо нет :( Как вариант - проблемы с железом, но почему на двух разных машинах такое - не знаю. Опиши хотя бы конфигурации машин, что ли...
Registered Linux User # 377068
Аз есмь линуксоид <img src=\"{SMILIES_PATH}/wink.gif\" alt=\";)\" title=\"Wink\" />
Присоединяемся к акции массового перехода на Jabber -
самую современную сеть обмена мгновенными сообщениями!

Меня

Gennie

  • Global Moderator
  • *****
  • Сообщений: 378
  • Karma: +10/-0
(Нет темы)
« Ответ #47 : 27 Октября 2008, 12:21 »
На самом деле проблема та же самая сегодня ночью возникла опять, только последствия всё хуже. Сейчас снова пишу из Мандривы. Работал в Дебиане, примаунтил свой fat32 раздел, оставшийся от виндов в наследство, и периодически записывал туда что-то (чистил мусор, проще говоря). Захотелось мне запаковать один файлик как tar.bz2, правый клик - Ark - запаковать соответственно, он выдал окошко, что это, мол, будет пустой архив, что-то в том же роде, и предложил нажать OK, после чего возникло маленькое окошко что ARK чего-то там не может сделать и ЗАЦИКЛИЛСЯ стандартный звон стекла от KDE (звук ошибки). А всем известно, что это не тихий звук... Функции KDE вроде вызова списка задач по Ctrl+Esc умерли напрочь. Вообще всё KDE умерло. Ну, я думаю, ладно, с кем не бывает. Жму Ctrl+Alt+BkSp, и... после этого напрочь потерял возможность графического входа! То есть, при попытке ввода правильных логина и пароля экран как-то оставшегося в живых KDM'а чернеет и снова перезагружается. Даёт зайти в консоли, однако startx поднимает иксы исключительно только у рута, а у обоих юзеров выдаётся информация от иксов, без единой (EE), но Х-ы просто не поднимаются, и всё. Просмотр /var/log/messages и /var/log/Xorg.0.log ничего не дал. Интересно, что под собой я видел при заходе в консоли свою домашнюю директорию нормально, все владельцы в ней были gene:gene, однако стоило только зайти в Мандриву, как со стороны увидел, что в /home/gene дебиана на самом деле всё, включая сам /home/gene, принадлежит 1000:1000, т.е. моим же uid:gid, но именно в таком цифровом виде. То же самое было и со вторым юзером, там было 1002:1002. Поскольку я только что проделал в Мандриве, зайдя под консолью и через SU обратное переназначение вида # chown -hR gene:gene /home/gene, и это сработало настолько, что сейчас пишу из поднятой таким образом KDE в мандриве, сделал то же самое переназначение владельцев и в дебиане. На этот раз не сработало. Всё осталось почти так же, за исключением того, что при попытке захода под вторым юзером после ввода в kdm'е логина и пароля вылезает окошко с сообщением типа Could not start kstartupconfig. Check your installation., предлагающее нажать кнопку с надписью "Okay". И всё.
По ходу, я не вижу связи действий пользователя и факторов, вызывающих такое слетание владельцев в /home, кроме, может быть того, что в каждом случае что-то записывалось на какую-то файловую систему. Что же происходит на самом деле, как от этого избавиться? Вновь прошу помощи коллективного разума.

ЗЫ: Смешно.  :D Юниксы же не предупреждают всякими воплями о забивании домашней директории, когда там места маловато... Графика не могла подняться, потому что в /home оставалось килобайт 20.  :lol: Забил, понимаешь, всякими исошками, фильмами и прочим барахлом... Позаписывал всё это на болванки, расчистил место -- графика поднялась на ура.
Вопрос почему слетели владельцы всё ещё остался.
Мир явно движется куда-то не туда и Microsoft возглавляет это движение! (L) 2006
Microsoft is not the answer... Microsoft is a question and the answer is NO!
Thou shalt call Unix-minded tru freeware a Holyware!