Здравствуйте, On Mon, Feb 10, 2003 at 04:26:14PM +0400, Ринат wrote: > 10 Февраль 2003 16:10, Вы написали: > > On Mon, Feb 10, 2003 at 03:12:21PM +0400, Ринат wrote: > > > wins отключены на виндовых машинах (их кста.... не много) > > > а почему тогда это идёт от eth0, которая глядит наружу и адреса в моей > > > локалке 192.168.2.* > > > и вообще, может это и не имеет никакого значения, просто перед зависами > > > несколько раз замечены DENY на адрес 192.168.191.5 > > > > Ну мало ли машин в этом ethernet-сегменте. :-( > > У меня тоже было достаточно много записей в логах, пока я не отключила > > логгивование в ipchains. Полгорода висит в одном ethernet-сегменте. :-(( > дело в том, что у меня внешний ip на 217 начинается. ладно, с этим проехали. > возможно дело в пропеллерах.
У меня с 212. И что? В соседнем здании локальная сеть на WindowsNT, в котором в принципе не предусмотрено никаких файрволлов. > > > > lrwxrwxrwx 1 root root 5 Sep 27 18:30 /tmp -> m/tmp > > > что-то не так? > > Ну тогда с правами реального каталога. Кто туда может писать, кто читать. > > Достаточно много руткитов сваливают себя в /tmp, потом запускают себя > > оттуда. Поэтому хорошо бы его держать на разделе, который монтируется с > > noexec. > на реальном каталоге тоже rwxrwxrwx > т. е. надо оставить rw-rw-rw- ? или я не так понял? можно ссылкой кинуть для > более детального разбора. Нет. Этим вы не защитите каталог от помещения вовнутрь исполняемого файла и запуска его. Дело в том, что много кто хочет писать временные файлы в этот каталог. Но исполняемых файлов там быть не может. Кроме троянов. Поэтому монтирование /tmp /var /home с noexec - правильно. Но легко обходится. Руткит в /tmp наблюдала самолично на старом редхэте (не моем :-) ). > > > > На самом деле у меня стоит мультипортовка, концы которой воткнуты в рутеры, > > свитч, сервера. На сервере > > T2:2345:respawn:/sbin/getty -L ttyS01 9600 > > на машине с мультипортовкой просто соединяюсь миникомом с нужным ком-портом > > (точнее, определен файл конфигурации для данного сервера). > спа.... только у меня в оба ком-порта модемы воткнуты Ж:-(((( > пришлось поставить apcupsd на соседней тачке. Ну тогда позвонить на модем. или модемы не для dial-in? -- Elena Egorova
