Ho installato il demone ntpd per sincronizzare l'ora da un server ntp e
tutto funziona correttamente.
Ora vorrei evitare che il demone resti in ascolto su tutte le interfacce di
rete della mia macchina configurando
solo l'interfaccia di loopback. Sembra non essere possibile ! Ho fatto delle
prove
Ciao a tutti,
ho attivato una connessione vpn da una macchina linux che mi farà da gateway
verso la rete remota. Ho predisposto lo script che attiva il tunnel ma
vorrei automatizzare anche la gestione nat attraverso lutilizzo di regole
iptables. Il problema è che lindirizzo che mi viene assegnat
decidendo quali tecnologie e strumenti utilizzare ma al momento ho le idee
confuse. Ho il vincolo di non poter ricompilare il kernel xcui devo
obbligatoriamente utilizzare la configurazione debian standard.
Grazie anticipatamente
Alberto Spelta
???
Eventualmente dato che in assenza di traffico il tunnel comunque non usa
banda
se non per eventuali keep-alive, come posso impostare una connessione
permanente 24h/24h?
Grazie
Alberto Spelta
oftware
il MBR viene scritto su un solo disco. Se per caso è proprio il disco
che si guasta sono guai
Alberto Spelta
macchina
nella dmz. Con tutti questi nat non vorrei avere qualche problema. Consigli
? Esperienze ?
Grazie anticipatamente
Alberto Spelta
set daemon 600
set mailserver smtp.fastwebnet.it
set alert [EMAIL PROTECTED]
set logfile syslog facility log_daemon
nel log, a fronte di un fail, trovo correttamente il messaggio:
"Connection failed notification is sent to [EMAIL PROTECTED]"
thanks
Alberto Spelta
--
Per REVOCARE l'iscr
sempre con monic devo monitorar un server https con autenticazione
con la prima regola mi restituisce un errore http 401
allora ho pensato di usare un send/expect (vedi secondo esempio) ma
mi da un errore che proprio non capisto. dove sbaglio ??
grazie 1000
Alberto Spelta
check host server1 with
vabbè, proprio per un pelo, lo annoto ed appena rilasciano
la nuova stable faccio l'upgrade e risolvo.
invece per il demone dhcpd3 come posso abilitare un
controllo anche sul socket (raw in questo caso) ??
check process dhcpd3 with "pidfile /var/run/dhcpd.pid"
start program "/etc/init.d/dhcp3
t;/etc/init.d/bind9 stop"
if failed host localhost port 53 type tcp protocol dns then restart
if failed host localhost port 53 type udp protocol dns then restart
if 5 restarts within 5 cycles then timeout
qualche consiglio
grazie anticipatamente
Alberto Spelta
--
Per REVOCARE l&#
esiste un virtual agent Debian per Microsoft Operation Manager 2005 ?
per intenderci una cosa tipo questa, ma free
http://www.excsoftware.com/version3/version3/Product.aspx?ID=64d59614-8f83-4
feb-9a85-d55723975260
grazie
Alberto Spelta
--
Per REVOCARE l'iscrizione alla lista, inviare un
rete hanno ripreso a funzionare.
da dove inizio ad indagare ? qualche suggerimento ??
grazie
Alberto Spelta
Unable to handle kernel paging request at virtual address 8fb9ca04
printing eip:
c01d9a2d
*pde =
Oops: [#1]
PREEMPT
Modules linked in: af_packet uhci_hcd usbcore esssolo1
servizio installato ed "apparentemente" configurato correttamente
i client winXP xò non si aggiornano, cosa che dovrebbero fare
nativamente a quanto ho letto. XP supporta il protocollo NTP.
l'errore è "l'esempio di ora è stato rifiutato in quanto lo strato
del peer è inferiore allo strato dell'ho
servizio installato ed "apparentemente" configurato correttamente
i client winXP xò non si aggiornano, cosa che dovrebbero fare
nativamente a quanto ho letto. XP supporta il protocollo NTP.
l'errore è "l'esempio di ora è stato rifiutato in quanto lo strato
del peer riore allo strato dell'host"
?
ho sbagliato a scrivere. intendevo :
il parametro per variare il ritardo della sincronizzazione
è minpoll/maxpoll ???
Grazie 1000
Alberto
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[EMAIL PROTECTED] con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a [EMAIL
il parametro per la sincronizzazione automatica e minpoll maxpoll. giusto ?
>A ricordardi di quanto sbaglia il tuo clock locale.
intendi il ritardo sulla ricezione del segnale di sincronizzazione ?
>A usare un dispositivo di sincronizzazione locale, nel tuo caso il tuo
>clock. Utile se per qualc
ntp server, non ci capisco + niente
devo configurare un servizio ntpd che sia
sincronizzato con ien e niste che sia la
fonte principale per sincronizzare i client
della mia LAN
qualche domanda:
-il demone si sincronizza in automatico o
devo gestirlo tramite cron ?
-a cosa serve la direttiva
er dove non
ho e non ho intenzione di installare l'ambiente grafico X.
qualche esperienza in merito
Grazie
Alberto Spelta
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[EMAIL PROTECTED] con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a [EMAIL
>passando un parametro a grub (se sei in console...) da remoto la vedo un
>po' dura...
fortunatamente sono in console, ho risolto con un boot in runlevel 1,
rimossolo script incriminato e poi tutto ok.
grazie a tutti
Alberto
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[EMAIL P
>dubito che per ssh il problema possa essere questo visto che
>ssh parte decisamente prima di S99
si, ti confermo che il problema è quello, ssh parte prima, ma
dato che rileva ancora la macchina in fase di boot non mi lascia
autenticare
[..]
Using keyboard-interactive authentication.
System bootup
> volendo impostarlo come demone in avvio automatico al boot ho
> creato lo script in /etc/init.d/boinc che avvia il programma
> tramite l'uso di start-stop-daemon
> ho poi creato un link simbolico dentro /etc/rc2.d come S99boinc ed
> il software parte come ultimo processo all'avvio. solamente
> c
>se il comando non prevede una opzione -d allora aggiungi & chiaro
>che la soluzione non è molto "pulita" e sicuramente ci sono soluzioni
>più eleganti
sicuramente provo questa opzione, ma adesso ho il problema che non posso
accedere al server, la console è bloccata xchè risulta ancora in fase di
ho scaricato ed installato su un server sarge il software BOINC
http://boinc.berkeley.edu/
ho configurato l'account e ho verificato che tutto funziona.
volendo impostarlo come demone in avvio automatico al boot ho
creato lo script in /etc/init.d/boinc che avvia il programma
tramite l'uso di start-
dulo nella prossima
stable release ??
alternative ? sono disposto anche a scrivere codice per un modulo
per gestire le connessioni in user-space !!! qualche idea ??
Alberto Spelta
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[EMAIL PROTECTED] con oggetto "unsubs
le sarebbe, nel caso tu usassi netfilter e possa ricompilare il kernel
patchandolo con P-O-M,
usare un modulo che lavori sul layer7 della pila osi, in pratica un firewall
content inspection.
Prova a vedere qui se questo può esserti utile
http://l7-filter.sourceforge.net/
Saluti
Alberto Spelta
posso installare
le patch con PoM xche non posso ricompilare il kernel dato che
e una macchina di produzione.
che alternative ho ?
eventualmente dove trovo i sorgenti di questi moduli ?
grazie
Alberto Spelta
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[EMAIL PROTECTED
http://openskills.info/topic.php?ID=84
http://www.linux.com/howtos/Apache-WebDAV-LDAP-HOWTO/ssl.shtml
Spero diesserti stato utile
Alberto Spelta
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[EMAIL PROTECTED] con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a
2.6.17.7 (forse anche i precedenti, ma io arrivo dal
--> 2.6.15) c'e` un'opzione apposita per i dual core.
-->
uso il 2.6.15 e qui puoi, dopo avere abilitato l'smp, specificare
solamente l'eventuale numero di cpu.
Grazie
Alberto Spelta
a una sola cpu; come posso forzare
l'utilizzo dei due processori ?
Consigli o linksull'argomento ?
Grazie anticipatamente
Alberto Spelta
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[EMAIL PROTECTED] con oggetto "unsubscribe". Per
problemi inviare un email
e qui google cache viene in aiuto
http://72.14.207.104/search?q=cache:yrQr4GIarNwJ:www.repubblica.it/supplemen
ti/af/2006/06/12/primopiano/002kandela.html+&hl=it&gl=it&ct=clnk&cd=1
--> -Messaggio originale-
-->
--> Il 19/06/06, Lucio Crusca<[EMAIL PROTECTED]> ha scritto:
--> > Legolas El
Salve a tutti,
vorrei esporre una considerazione relativamente alla configurazione di un
firewall, ho cercato info su google ma senza successo. L'idea parte dalla
considerazione che ad un servizio esposto verso internet accedono solamente
utenti residenti sul territorio italiano. Io vorrei potere i
ciao a tutti, devo attivare un server sftp.
Ho visto che di default sshd attiva sftp-server
impostando nel file sshd_config
Subsystem sftp/usr/lib/sftp-server
Ho provato e tutto funziona egreggiamente. Non ho trovato
però nessuna documentazione su come configurare le policy.
Vor
--> puoi specificare a mano la versione:
--> apt-get install pacchetto=versione
-->
--> (se ho capito la tua richiesta)
-->
quindi partendo da un kernel 2.6.8-2-386
posso fare l'aggiornamento DSA-1017 con un
apt-get install kernel-image-2.6.8-3-386 ???
ma questa è la procedura standard ? non ho
scusate se ritorno sull'argomento, ma non sono ancora riuscito ad effettuare
l'update del kernel rilasciato il 24 marzo. Da quanto mi è stato spiegato in
questo aggiornamento è variato l'abi del pacchetto (2.4.27-2 --> 2.4.27-3)
e quindi apt non lo rileva come aggironamento da installare. Come facc
-->
--> Hai anche riavviato?
-->
non ho riavviato xchè apt non ha effettuato nessuna installazione
-->
--> export COLUMNS=132
--> dpkg -l|grep kernel
-->
nasrv01:/etc/apt# dpkg -l | grep kernel
ii initrd-tools0.1.81.1tools to create
initrd image for prepackag
qualche giorno fa, precisamente il 23 e 24 marzo,
sono stati rilasciati due aggironamenti per il
kernel ( DSA-1018 / DSA-1017 ). Ho alcuni server
con entrambe le versioni del kernel interessate
dagli update, ma su nessuna macchina apt rileva
l'aggironamento.
nasrv01:/etc/apt# uname -a
Linux nas
io ti consiglio il modulo ipt_owner, dovrebbe fare proprio al caso tuo
ti permette di ragionare per userid/groupid/processid
per esempio con questo consenti l'invio dei soli pacchetti generati
dall'utente root (uid=0)
iptables -t filter -A OUTPUT -m owner --uid-owner 0 -j ACCEPT
salu
-destination
$ip_server_vpn
# -t filter -A FORWARD
$IPT -t filter -A FORWARD -p tcp -d $ip_server_vpn --dport 1723 -j ACCEPT
$IPT -t filter -A FORWARD -p gre -d $ip_server_vpn -j ACCEPT
fammi sapere
Alberto Spelta
-->
--> ciao a tutti,
--> sto cercando di realizzare un firewall con iptabl
-->
--> metti un /23 anziché /16 e sei a posto.
-->
mettendo 192.168.0.0/23 otterrei quindi
HostMin 192.168.0.1
HostMax 192.168.1.254
Rispetto all'esempio che avevo proposto la soluzione è perfetta. Devo però
fare una precisazione a causa di un mio errore, l'esempio che ho fatto non
rispecchia e
--> >Scusa, spero di non dire una bestemmia, ma un semplice...
--> >
--> > LAN_NET="192.168.0.0/16"
--> >
--> >non sarebbe sufficiente?
-->
--> è una ottima soluzione se vuole applicare le stesse regole per tutte le
--> subnet che crea ;-D
-->
Ho bisogno di una regola che accetti solo le cla
avrei bisogno di due aiutini per alcune regole iptables.
1°
in una catena definita da me come prima regola faccio il seguente controllo
per loggare e droppare i pacchetti che hanno una origine non valida.
IPT="/sbin/iptables"
LAN_NET="192.168.0.0/24"
$IPT -A landmz -s ! $LAN_NET -j LOG --log-pre
risolto,
come da documentazione
zless /usr/share/doc/ifupdown/examples/network-interfaces.gz
i doppi apici non ci vanno
up /sbin/route add -net 10.0.2.0 netmask 255.255.255.0 dev eth1
google mi aveva tratto in inganno
grazie a NN_il_Confusionario per il suggerimento !
Alberto
-->
-->
--> ciao, ho
ciao, ho un problema.
ho la necessità di aggiungere una route statica all'attivazione
dell'interfaccia. come da manuale, ho aggiunto nel file
/etc/network/interfaces le dirrettive up e down. ma nn funziona. se
disattivo e riattivo l'interfaccia non carica la route.
dove sbaglio ??
Grazie
Alberto
Ciao,
a me e capitata la stessa cosa a seguito di un surriscaldamento della
CPU. Dopo la prima "scottata" il processore si comporta in maniera anomala
con freezes totali random. Tenendo conto del fatto che il bios non effettua
ne il boot ne il post secondo me e qualche componente hw si e "scottato"
Ho la necessità di utilizzare il modulo ipt_random
per iptables ma non essendo presente nella directory
/lib/modules/2.4.27-2-386/kernel/net/ipv4/netfilter/
non viene caricato automaticamente ne con un modprobe.
Ho trovato solo questo file /lib/iptables/libipt_random.so
ma non so come muovermi.
Qua
effettivamente il man riporta
...
--flush -F [chain] Delete all rules in chain or all chains
...
io per sicurezza specifico sempre la tabella su cui lavorare
iptables -t filter --flush
iptables -t nat --flush
iptables -t mangle --flush
saluti
Alberto
-->
-->
--> Ho installato un pr
ho un dubbio sulla gestione della memoria ram di un pc che effettua solo
routing e firewalling. il pc in questione ha 384 MB di ram e la quantità di
memoria utilizzata da tutti i processi subito dopo il reboot è di circa
80/90 MB. la memoria utilizzata poi con il tempo aumenta fino a raggiungere
i
--> non penso sia un problema di colori.
--> che server usi?
--> che client?
la macchina è una debian sarge
il server vnc lo ho installato dai packages debian vncserver (3.3.7-7)
il client lo ho scaricato da realvnc.com è la version 4.1.1 freeware
thanks
Alberto
--
To UNSUBSCRIBE, email to [E
ho la necessità di collegarmi con vnc ad una macchina debian,
ho installato e configurato il server VNC mantenendo la configurazione
standard. faccio partire una sessione che viene attivata sulla porta 5901
a questo punto con il client mi connetto dal una workstation windows
ma vedo il desktop comp
io ho a disposizione un PIII 450 con 400Mb ram e vorrei provare; su questa
macchina
è installare la stable con kernel 2.6.8, mi puoi dare qualche dritta su come
procedere
dato che hai già esperienza a riguardo. è proprio necessario ricompilare il
kernel ?
non esiste niente di già pronto ( anche pr
volevo sapere se qualcuno ha mai visto/usato questo modulo per iptables;
potrebbe essere una ottima soluzione per bloccare software p2p oppure IM.
http://l7-filter.sourceforge.net/
Grazie
Alberto
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [E
client. è proprio fondamentale regalare tutte queste informazioni ?
è possibile evitare l'invio o mascherare queste info ?
SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.4
SSH-2.0-PuTTY_Release_0.58
grazie
Alberto Spelta
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "u
io ad essere
certo di non
avere inserito successivamente altre regole che duplicano il controllo già
effettuato ?
grazie 1000
Alberto Spelta
#drop frammenti
1- iptables -A bad_packets -i $INTERNET -p ALL -f -j DROP
# drop pacchetti non validi
2- iptables -A bad_packets -i $INTERNET -p ALL -m stat
--> No devi permettere che il tuo PC contatti il server DNS. Non
--> mi ricordo
--> quali porte devi aprire: la 53? Cerca in internet e vedrai che troverai
--> la risposta.
-->
--> Un saluto
-->
--> Piviul
risolto!!!
effettivamente il pc non dialogava con il DNS, iptables
droppava le comunicazio
scusate se re-inoltro la domanda, ma è caduta nel dimenticatoio :)
ho la necessita di specificare in una regola il parametro -d
( --destination ) in formato URL e non IP
questo è l'errore che ottengo. dove sbaglio ? devo caricare qualche modulo
specifico ?
iptables -t filter -A OUTPUT -p tcp -o e
scusate se re-inoltro la domanda, ma è caduta nel dimenticatoio :)
ho la necessita di specificare in una regola il parametro -d
( --destination ) in formato URL e non IP questo è l'errore
che ottengo. dove sbaglio ? devo caricare qualche modulo
specifico ?
iptables -A OUTPUT -p tcp -o eth0 -d sec
-->
--> Prova a mettergli l'IP; altrimenti devi permettere anche la risoluzine
--> del DNS.
ovviamente con l'ip funziona, ma la mia intenzione era proprio quella di
utilizzare l'url senza inserire l'ip
cosa intendi per "permettere la risoluzione del DNS" ? la macchina ha già
impostato un nameserve
ciao a tutti !
volevo inserire una nuova regola nella catena output della tabella filter
per consentire alla
macchina di connettersi verso l'esterno solamente per effettuare apt-get,
quindi inserendo
gli url contenuti nel file /etc/apt/source.list
il problema che mi si presenta è che iptables non a
nella dmz ? quali regole devo impostare in iptables ? devo gestire
l'arp ?
grazie
Alberto Spelta
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
ho provato modconf ma penso faccia esattamente l'equivalente
di rmmod dato che al riavvio della macchina tutto è esattamente come prima.
dimenticavo di specificare la versione: sarge kernel 2.4
any idea ?
thanks
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Tro
ciao a tutti !
ho 2 domande relative ai moduli che il kernel carica al boot, di seguito ne
riporto l'elenco.
1 ° come faccio a non caricare i moduli a me inutili all'avvio ? [gameport,
esssolo1, soundcore]
ho letto che per fare questo devo rimuoverli da /etc/modules.conf, ma li non
trovo niente ed
e se utilizzassi un pacchetto tipo acct ??
http://packages.debian.org/stable/admin/acct
grazie
-->
--> -BEGIN PGP SIGNED MESSAGE-
--> Hash: SHA1
-->
-->
--> On Sep 28, 2005, at 10:07 PM, Cristian Versari wrote:
-->
--> > Riccardo Tortorici wrote:
--> >
--> >> chattr +a .bash_history
-->
come posso mantenere la .bash_history di tutti gli utenti impedendogli di
cancellarla ?
mi interesserebbe mantenerla anche del caso di un nuovo utente
quale è il metodo meno invasivo e + sicuro ?
grazie 1000
Alberto
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe".
come da msg precedente, in fase di boot lo script /etc/init.d/hotplug/
mi generava errori. per disabilitarlo temporaneamente ho inserito in
testa allo script un bel exit 0.
lo so che non si facosì e qualcuno giustamente mi ha ricordato
che l'operazione corretta è rimuovere dalla cartella rc del ru
--> veramente non bisognerebbe mai fare cose del genere ... basta
--> cancellare il link dal run level che usi di solito
avrei preferito anche io rimuovere il link da /etc/rc2.d/ ma quale è ?
nell'elenco no ho trovato niente di relativo ad hotplug.
drwxr-xr-x 2 root root 4096 2005-09-26 15:22
ho "risolto", la causa era lo script hotplug che all'avvio generava
quell'errore
ho messo mano allo script /etc/init.d/hotplug/ chiamando subito una exit 0
il boot si è velocizzato e non ho più i msg di errore. le funzionalità di
hotplug
su questa macchina non mi servono, ma mi interessarebbe cmq s
ciao a tutti !
sto installando una sarge su un pc con 3 skede di rete. l'installazione è
minimale, nientex ne demoni partcolari solo i componenti di base standard.
mi trovo queste cose nel log; che cosa sono ?
qualcuno sa come posso risolvere ?
Sep 26 14:16:54 firewall kernel: 8139cp: 10/100 PCI E
-->
--> Si. O magari 3 (una per la DMZ, dove metti le
--> macchine che offrono servizi sia alla lan che verso internet) schede di
--> rete... dipende dalle tue esigenze in termini di sicurezza della LAN.
-->
se temporaneamente dovessi mantenere tutti gli apparati nella stessa classe
ip ( ipotesi p
Ho la necessità di attivare un accesso dall'esterno verso la mia rete lan.
Ho richiesto a fastweb di configurare un nat verso un ip privato della mia
lan, che ora risulta perfettamente raggiungibile dall'esterno; a questo ip
corrisponderà una macchina debian con firewall.
Come mi consigliate di con
Ciao a tutta la lista !
vorrei sapere che alternative esistono (anche non open source) a VMWare
ESX
server; ho la necessità di installare + server debian su un solo hardware e
vorrei valutare tutte le alternative.
thanks
Alberto
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subj
quale è il modo giusto di rimuovere un pacchetto ?
se volesi rimuovere il demone nfs-common eseguirei :
update-rc.d -f nfs-common remove
apt-get remove nfs-common
ma nella /etc/init.d rimane lo script nfs-common; è corretto che rimanga ?
come posso essere certo di fare una pulizia completa ?
gra
ho la necessità di rimuovere lpd da una installazione di sarge.
il seguente comando è corretto ? il apckage è quello giusto ?
apt-get remove --purge slpd.*
thanks
Alberto
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
ogni server per cui passa l'email appende una sua intestazione con data e
ora di ricezione
qui per esempio tu hai inviato l'email al server smtp2.libero.it che la ha
inoltrata a murphy.debian.org.
questo server nell'intestazione dell'e-mail ha registrato questo evento.
Old-Return-Path:
X-Original
devo preparare una macchina in configurazione minima che gestisca firewall e
NAT.
ho installato la versione sarge 3.1; ho visto che exim4 è incluso per
default
tra i pacchetti installati, mi consigliate di rimuoverlo su questa
particolare macchina ?
può generare qualche problema di sicurezza su un
xchè nel syslog trovo una infinità di messaggi tipo
>> Jun 8 11:03:25 debianserver -- MARK --
poi ho anche questo messaggio
>> Jun 8 11:19:24 debianserver modprobe: modprobe: Can't locate module
char-major-5
ma non capisco dove tenti di caricare il modulo char-major-5;
nel file /etc/modules.conf
*
Note: 3.1r0 CD image problem
*
A bug has been discovered in the 3.1r0 CD/DVD images: new installs from
these images will have a commented-out entry in /etc/apt/sources.list for
"http://security
io ho trovato e uso questo
http://easyfwgen.morizot.net/
lo conoscete altri ?
--> -Messaggio originale-
--> Da: int [mailto:[EMAIL PROTECTED]
--> Inviato: mercoledi 1 giugno 2005 13.08
--> A: debian-italian@lists.debian.org
--> Oggetto: Re: info iptables
-->
-->
--> On Wed, Ju
s.debian.org
--> Oggetto: Re: info iptables
-->
-->
--> Scrive Alberto Spelta <[EMAIL PROTECTED]>:
-->
--> > insomma vorrei essere sicuro che le impostazioni di iptables siano
--> > corrette
--> > e coprano tutte le casistiche anche quelle di cui non sono a
--> &g
Ciao a tutti !
sto impostando uno script per iptables per proteggere la mia LAN,
avrei bisogno di una guida dove poter verificare ( anche periodicamente x
aggiornamenti ) le regole da impostare per i + comuni tentativi di ping of
death / furtive port scanner / syn - flood ecc...
insomma vorrei esse
quale è il modo migliore per evitare che sulla console e sui terminali al
login
ed al logout vengano mostrati messaggi ? ( ex motd - issue )
mi interessa anche fare un bel clear al logout evitando che rimangano
visibili gli ultimi
comandi digitati.
in giro ho trovato esempi del tipo
clear > /etc/m
ciao a tutti,
ho installato la woody nella configurazione minima;
la macchina su cui ho installato non ha componenti SCSI e vorrei evitare che
al boot il sistema carichi il moduli e ogni volta cerchi controller e dischi
è possibile farlo senza dover ricompilare il kernel ?
thanks
Alberto
ciao a tutti !
ho installato proftpd su una macchina con woody r5.
il servizio è partito regolarmente, ma con nessun utente riesco a
connettermi.
ho provato nel file /etc/ftpusers rimuovendo l'utente root ma niente da fare
qualche idea ?
conoscete qualche guida che illustri la config passo-passo ?
82 matches
Mail list logo
