Re: Как проверить з ащищен ли мой порт от входящих с инэта ?
XSS Vulnerable пишет: ладно, други мои ;) тогда другой вопрос...как в arno-iptables-firewall открыть определенный порт на внешнем интерфейсе смотрящем в инет. ;) вроде набрал dpkg-reconfigure arno-iptables-firewall , ввел в строку открытых TCP портов порт 80, а проверяю сервисом www.2ip.ru на входящие.. Всё правильно вроде. а мой порт закрыт. :( а я хочу открыть. Попробовал остановить фаервол /etc/init.d/arno-iptables-firewall stop - и он остановился, порт открылся (но вместе с ним и другие порты). Значит, конфигурировать его надо не по dpkg-reconfigure ;) Я бы не хотел чтобы меня взломали на других портах. Наличие файрвола никак на защищенность не влияет. Наличие _настроенного_ файрвола - _может_повлиять. Странно, конечно: с одной стороны, конфигурировать arno-iptables-firewall вы не умеете, с другой стороны, оно вас устраивает ;). Что могу посоветовать.. - выкинуть firewall - он вам при таком подходе не нужен - прочитать man iptables (в любом случае не повредит) - прочитать man arno-iptables-firewall (если он вам таки нужен) - сменить arno-iptables-firewall на что-то другое (мне shorewall нравится, и он работает) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bbed6bc.9050...@generali.garant.ua
Re: Как проверить защищ ен ли мой порт от входящи х с инэта?
On Fri, 09 Apr 2010 10:26:52 +0300 Игорь Чумак wrote: > XSS Vulnerable пишет: > > ладно, други мои ;) > > тогда другой вопрос...как в arno-iptables-firewall открыть > > определенный порт на внешнем интерфейсе смотрящем в инет. ;) вроде > > набрал dpkg-reconfigure arno-iptables-firewall , ввел в строку > > открытых TCP портов порт 80, а проверяю сервисом www.2ip.ru на > > входящие.. > Всё правильно вроде. > > а мой порт > > закрыт. :( а я хочу открыть. Попробовал остановить > > фаервол /etc/init.d/arno-iptables-firewall stop - и он остановился, > > порт открылся (но вместе с ним и другие порты). > Значит, конфигурировать его надо не по dpkg-reconfigure ;) > > > Я бы не хотел чтобы > > меня взломали на других портах. > > > > > > > Наличие файрвола никак на защищенность не влияет. Наличие > _настроенного_ файрвола - _может_повлиять. > Странно, конечно: с одной стороны, конфигурировать > arno-iptables-firewall вы не умеете, с другой стороны, оно вас > устраивает ;). > Что могу посоветовать.. > - выкинуть firewall - он вам при таком подходе не нужен > - прочитать man iptables (в любом случае не повредит) > - прочитать man arno-iptables-firewall (если он вам таки нужен) > - сменить arno-iptables-firewall на что-то другое (мне shorewall > нравится, и он работает) > > ясна. ;) спасиба за совет -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100409183116.1f852...@zont
Re: Как проверить защище н ли мой порт от входящих с инэта?
09.04.2010 9:26, XSS Vulnerable пишет: ладно, други мои ;) тогда другой вопрос...как в arno-iptables-firewall открыть определенный порт на внешнем интерфейсе смотрящем в инет. ;) вроде набрал dpkg-reconfigure arno-iptables-firewall , ввел в строку открытых TCP портов порт 80, а проверяю сервисом www.2ip.ru на входящие.. а мой порт закрыт. :( а я хочу открыть. Попробовал остановить фаервол /etc/init.d/arno-iptables-firewall stop - и он остановился, порт открылся (но вместе с ним и другие порты). Я бы не хотел чтобы меня взломали на других портах. apt-get install webmin Удобная веб панель чтоб посмотреть все настройки серва. Крутить ее в сторону iptables. Если не любите консоль и текстовые конфиги крутите web. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bbeca31.40...@links.md
Re: LDAP авторизация & & password policy
Denis Feklushkin пишет: On Thu, 08 Apr 2010 10:23:15 +0300 Игорь Чумак wrote: Добрый день! Настроил авторизацию по предложенной схеме: http://www.opennet.ru/base/net/debian_ldap_install1.txt.html а зачем? из лдап у вас любые хэши паролей любой унесёт с целью перебора же, на сколько я понимаю (это агитация за kerberos) access to attrs=userPassword,shadowLastChange by dn="cn=admin,dc=upg,dc=com,dc=ua" write by anonymous auth by self write by * none Хеш пароля может унесть либо админ, либо self -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bbed99b.1070...@generali.garant.ua
Re: Как проверить защи щен ли мой порт от входящих с инэта?
On Fri, Apr 09, 2010 at 09:33:21AM +0300, Boris Pihtin wrote: > apt-get install webmin Да, очень удобно, как раз на 80 порту. -- WBR, wRAR (ALT Linux Team) Powered by the ALT Linux fortune(6): Я не хочу видеть рабочего демона (будь то postfix или bind) слинкованным с редкоиспользуемыми библиотеками сомнительного качества. Если поддержку того или иного backend'а можно организовать в виде динамически загружаемого модуля, или альтернативного исполняемого файла, то я не против. -- ldv in devel@ signature.asc Description: Digital signature
Re: Как проверить защищен ли мой порт от входящих с инэта?
>> локально проверять свой хость на защищенность от входящих извне. On Fri, Apr 09 2010, Andrey Rahmatullin wrote: > Не бывает. Нужен внешний проверяльщик. Внешний проверяльщик для портов выше 1024 делается из любого FTP-сервера, согласного на команду PORT. Например, из ftp.nl.debian.org :) Внешний проверяльщик для своего web-сервера можно сделать из любого сервиса, умеющего загрузить/приаттачить что-нибудь по указанному URL (картинко-хостинги, вебпочта, что-там-ещё-такое-есть). -- Regards, Anton Kovalenko +7(916)345-34-02 | Elektrostal' MO, Russia
Re: Как проверить защищ ен ли мой порт от входящи х с инэта?
А-а ;) всё, разобрался. arno-iptables-firewall не виноват. Я просто интерфейс ему неправильный задал. ;) все. хост работет! спасибо всем. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100409190744.1c5e1...@zont
Re: Как проверить защищен ли мой порт от входящих с инэта?
-[ Andrey Rahmatullin 09/04/2010 10:21 (GMT +3) > On Fri, Apr 09, 2010 at 05:16:08PM +1100, XSS Vulnerable wrote: > > ладно.. спрошу иначе. Как проверить порт сервера, фильтруется ли он > > брандмауэром, изнутри самого сервера, основанном на дебиане. > > Никак, особенно если вы имеете в виду любые брандмауэры на произвольных > хостах в Сети. _изнутри_ _самого_ _сервера_ - смотри iptables-save и разбирайся. -- Best regards, Mikhail xmpp: ant...@stopicq.ru irc: Bart-mdv- @ SolarNet SolarNet: http://www.solarnet.ru/ signature.asc Description: This is a digitally signed message part.
Re: Как проверить защи щен ли мой порт от входящих с инэта?
On Fri, Apr 09, 2010 at 12:39:29PM +0400, Mikhail A Antonov wrote: > > Никак, особенно если вы имеете в виду любые брандмауэры на произвольных > > хостах в Сети. > _изнутри_ _самого_ _сервера_ - смотри iptables-save и разбирайся. Чо я там не видел. А в треде были какие-то упоминания зарезанных провайдером портов, это на локалхосте не увидеть. -- WBR, wRAR (ALT Linux Team) Powered by the ALT Linux fortune(6): Когда же в альте поймут, что грабли -- малоэффективный метод воспитания, который поздно/редко приводит к пониманию и благодарности, а обычно вызывает гнев на положивших их?.. -- mike in #4532 signature.asc Description: Digital signature
Re: Как проверить защищен ли мой порт от входящих с инэта?
Hi, Konstantin. Цитата: Для предупреждения распространения вирусных атак, на текущий момент осуществляется фильтрация входящего трафика пользователей по следующим протоколам и портам. TCP: 25, 135-139, 445, 21, 23, 69, 80, 8080, 161 UDP: 135-139, 69, 161 Это - список перекрытых у моего провайдера. Один из самых нормальных в моей стране ;). Это ещё хорошо, что он их опубликовал. Пятница 09 апреля 2010 10:41:27 you wrote: > 2010/4/9 Dmitry Fedorov : > > А зачем это может понадобиться провайдеру? > signature.asc Description: This is a digitally signed message part.
Вопрос про группы и раз решения ...
Debian. Задача разархивировать в папке файло чтобы ему присваивалось при создание определенные праава и группа ... Подскажите куда копать ? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bbef5bc.70...@links.md
Re: Вопрос про группы и разреш ения ...
9 апреля 2010 г. 12:39 пользователь Boris Pihtin написал: > Debian. > > Задача разархивировать в папке файло чтобы ему присваивалось при создание > определенные праава и группа ... > Подскажите куда копать ? а вот так не? #/bin/bash back="/mnt/backup" arch=etc`date -d "today" +%d-%m-%y`.tar cd $back tar -cf $name /etc/ chown foo:bar $name chmod 644 $name -- В смысле осмысления бессмысленного смысл тоже имеет определенную осмысленность!!!
Re: Вопрос про группы и разреш ения ...
9 апреля 2010 г. 12:55 пользователь Павел Марченко написал: > 9 апреля 2010 г. 12:39 пользователь Boris Pihtin написал: >> Debian. >> >> Задача разархивировать в папке файло чтобы ему присваивалось при создание >> определенные праава и группа ... >> Подскажите куда копать ? > а вот так не? > #/bin/bash > back="/mnt/backup" > arch=etc`date -d "today" +%d-%m-%y`.tar > cd $back > tar -cf $name /etc/ > chown foo:bar $name > chmod 644 $name > упс не так прочитал показалось заархивировать, по поводу разархивации копать в сторону suid и sgid битов конечной папки я так думаю -- В смысле осмысления бессмысленного смысл тоже имеет определенную осмысленность!!!
Re: Вопрос про группы и разреш ения ...
2010/4/9 Boris Pihtin : > Задача разархивировать в папке файло чтобы ему присваивалось при создание > определенные праава и группа ... > Подскажите куда копать? А вы прям вместе с правами и архивируйте. -- С уважением, Константин Матюхин
Re: Вопрос про группы и разрешения ...
Boris Pihtin ☫ → To debian-russian@lists.debian.org @ Fri, Apr 09, 2010 12:39 +0300 > Задача разархивировать в папке файло чтобы ему присваивалось при > создание определенные праава и группа ... > Подскажите куда копать ? man bash /umask -- Bright regards, Sergey Korobitsin | http://the-brights.net/ -- Arta Software, http://arta.kz/ | illuminating and elevating xmpp:underta...@jabber.arta.kz | the naturalistic worldview -- Твой локалхост -- не мой локалхост! -- индейцы племени Апачей -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100409095243.ga6...@undertaker.arta.local
Re: Вопрос про группы и р азрешения ...
09.04.2010 12:52, Sergey Korobitsin пишет: Boris Pihtin ☫ → To debian-russian@lists.debian.org @ Fri, Apr 09, 2010 12:39 +0300 Задача разархивировать в папке файло чтобы ему присваивалось при создание определенные праава и группа ... Подскажите куда копать ? man bash /umask Здесь только права, а мне надо менять группу. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bbefebd.5010...@links.md
Re: Вопрос про группы и разрешения ...
09.04.2010 12:55, Павел Марченко пишет: 9 апреля 2010 г. 12:39 пользователь Boris Pihtin написал: Debian. Задача разархивировать в папке файло чтобы ему присваивалось при создание определенные праава и группа ... Подскажите куда копать ? а вот так не? #/bin/bash back="/mnt/backup" arch=etc`date -d "today" +%d-%m-%y`.tar cd $back tar -cf $name /etc/ chown foo:bar $name chmod 644 $name так да но хочется другого решения -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bbefef1.9010...@links.md
Re: Вопрос про группы и разрешения ...
09.04.2010 12:57, Konstantin Matyukhin пишет: 2010/4/9 Boris Pihtin: Задача разархивировать в папке файло чтобы ему присваивалось при создание определенные праава и группа ... Подскажите куда копать? А вы прям вместе с правами и архивируйте. А если архив пришел с винды например в rar или zip -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bbeff13.3050...@links.md
Re: Вопрос про группы и разреш ения ...
2010/4/9 Boris Pihtin : > А если архив пришел с винды например в rar или zip в таком случае информации об исходных группах/правах у вас нет и вполне можно после распаковки chown/chmod на нужные поменять -- С уважением, Константин Матюхин
Re: Вопрос про группы и р азрешения ...
Здравствуйте. Boris Pihtin пишет: 09.04.2010 12:52, Sergey Korobitsin пишет: Boris Pihtin ☫ → To debian-russian@lists.debian.org @ Fri, Apr 09, 2010 12:39 +0300 Задача разархивировать в папке файло чтобы ему присваивалось при создание определенные праава и группа ... Подскажите куда копать ? man bash /umask А причем тут bash? ;-) Здесь только права, а мне надо менять группу. man tar и смотрим group/owner и все чего еще хочется 8) -- Джентльмен - это человек, совершающий поступки, недостойные джентльмена, но делающий это так, как может сделать только джентльмен. -- Б.Честер -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bbf0097.3020...@gmail.com
Re: Вопрос про группы и разрешения ...
Evgeny Yugov ☫ → To debian-russian@lists.debian.org @ Fri, Apr 09, 2010 17:25 +0700 > >>man bash > >> > >> /umask > А причем тут bash? ;-) Сходу не нашёл более подходящего места, где было бы написано про umask. -- Bright regards, Sergey Korobitsin | http://the-brights.net/ -- Arta Software, http://arta.kz/ | illuminating and elevating xmpp:underta...@jabber.arta.kz | the naturalistic worldview -- Спектакль - это не совокупность образов; нет, Спектакль это общественные отношения, обусловленные образами. -- Ги-Эрнст Дебор, "Общество Спектакля" -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100409102236.gb6...@undertaker.arta.local
Re: Как проверить защищен ли мой порт от входящих с инэта?
-[ Andrey Rahmatullin 09/04/2010 12:42 (GMT +3) > On Fri, Apr 09, 2010 at 12:39:29PM +0400, Mikhail A Antonov wrote: > > > Никак, особенно если вы имеете в виду любые брандмауэры на произвольных > > > хостах в Сети. > > > > _изнутри_ _самого_ _сервера_ - смотри iptables-save и разбирайся. > > Чо я там не видел. > А в треде были какие-то упоминания зарезанных провайдером портов, это на > локалхосте не увидеть. Так я и говорю про зарезаность портов _самим_ сервером. -- Best regards, Mikhail xmpp: ant...@stopicq.ru irc: Bart-mdv- @ SolarNet SolarNet: http://www.solarnet.ru/ signature.asc Description: This is a digitally signed message part.
Re: Как проверить защищен ли мой порт от входящих с инэта?
-[ Boris Bobrov 09/04/2010 13:10 (GMT +3) > Hi, Konstantin. > Цитата: > Для предупреждения распространения вирусных атак, на текущий момент > осуществляется фильтрация входящего трафика пользователей по следующим > протоколам и портам. > TCP: 25, 135-139, 445, 21, 23, 69, 80, 8080, 161 > UDP: 135-139, 69, 161 > Это - список перекрытых у моего провайдера. Один из самых нормальных в моей > стране ;). Это ещё хорошо, что он их опубликовал. Простите, зачем фильтровать что-то кроме 25,135-139,445? Вот странные люди из акадо даже 53/udp фильтруют. На вопрос "зачем" ответить не смогли. Предложили купить внешний реальный, что я и сделал. -- Best regards, Mikhail xmpp: ant...@stopicq.ru irc: Bart-mdv- @ SolarNet SolarNet: http://www.solarnet.ru/ signature.asc Description: This is a digitally signed message part.
Re: Как проверить защищен ли м ой порт от входящих с инэта?
С 2003-го года использую shorewall (говорят что сейчас кошернее использовать shorewall-perl) по началу немного сложноват, но в последствии очень даже гибкий. Вот недавно решил почитать как там с делением трафика по хостам JSC Master-Byte Munko O. Bazarzhapov JabberID: v...@aginskoe.ru ICQ:169245258 mail: vec...@gmail.com
Re: LDAP авторизация && password policy
On Fri, 09 Apr 2010 10:39:07 +0300 Игорь Чумак wrote: > Denis Feklushkin пишет: > > On Thu, 08 Apr 2010 10:23:15 +0300 > > Игорь Чумак wrote: > > > > > >> Добрый день! > >> > >> Настроил авторизацию по предложенной схеме: > >> http://www.opennet.ru/base/net/debian_ldap_install1.txt.html > >> > > > > а зачем? из лдап у вас любые хэши паролей любой унесёт с целью перебора же, > > на сколько я понимаю > > > > (это агитация за kerberos) > > > > > > > access to attrs=userPassword,shadowLastChange > by dn="cn=admin,dc=upg,dc=com,dc=ua" write > by anonymous auth > by self write > by * none > > Хеш пароля может унесть либо админ, либо self именно. после взлома одной машины унесут все хэши -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100410002431.3b92e...@db.h-g.com
Re: Что лучше: Google Android ил и Maemo ? ;-}
sms wrote: On Fri, 23 Oct 2009 14:29:33 +0400 Александр Екимов wrote: 23 октября 2009 г. 12:57 пользователь sms написал: Привед. Вот собственно заинтересовался что же лучше использовать на наладонных КПК (типо они есть еще и карманные ;-D) Google Android или Maemo ? В чем приемущества и недостатки этих ОС (пчёл) ? ;-} А если они такие совершенные, то почему производители КПК не встроили GSM модули во многие устройства КПК (а нужны там они? ;-})? Вроде как Nokia N900 будет с gsm модулем, а там маemo. Обладаю коммуникатором N810 и вроде как доволен, но это субъективно. ясна. ;-} ладна, если что куплю N900. Жалко что там клавиатура не сенсорная, а выдвижная. Но и с такой можно печатать. ;-} интересно насколько по времени хватает аккумулятора в среднем. Больше чем на 1-2 дня?
