nixp.ru v3.0

19 октября 2017,
четверг,
03:01:55 MSK

DevOps с компанией «Флант»

Локалка

OfftopicFlame

anonymous написал 8 августа 2005 года в 02:14 (395 просмотров) Ведет себя неопределенно; открыл 1814 темы в форуме, оставил 5575 комментариев на сайте.

Дома я подключился к кабельному интернету по 100-мегабитной сетке

Плюс к этому подключился к инету по VPN

Меня сразу предупредили , что по локалке вовсю вирусы гуляют — в основном это

касается файлообменных программ под винду .

Предварительно я конечно настроил iptables — об этом чуть позже

Решил я посмотреть список сервисов , запущенных на моей FC3

Вот он :

acpid

anacron

apmd

atd

autofs

cpuspeed

crond

dkms_installer

gpm

haldaemon

iptables

irtqbalance

isdn

kudzu

mDNSResponder

messagebus

netdump

netplugd

network

nscd

pcmcia

pptpd

readahead

readahead_early

smartd

sshd

syslog

xinetd

Мой первый вопрос такой :

есть ли в этом списке демоны , которые несут угрозу моей безопасности и которые

надо выключить ?

// Тему переместил(а) Dmitry Shurupov из форума «Безопасность».

8084

killall -9 init

и никто тебя не поимеет)))

шутка.

decvar

rm -fr /

anonymous

Ну нифига себе совет :-)

Сначала процесс init просто заснет

Потом все дочерние процессы станут зомби

А что — разве в самом ядре нет защиты от дурака ?

В смысле — в ядре должна быть защита от подобных штучек …

Master

shutdown -h now

8084

Я похоже начал оч. деструктивную тему))

Надо шутки понимать проще)

Самый верный способ

while true;do dd if=/dev/random of=/dev/hda;done

гдет часа через 3, до твоей инфы никто никогда уже не доберется,

даже ты;)

Genie

какие нынче все добрые, я погляжу..

безопасность — это не результат работы какой-то одной программы, её настроек.

это процесс, который включает в себя не только настройку ПО/железа, но и обучение пользователей.

из приведённых сервисов посоветовал бы выкинуть:

  • kudzu — сразу и надёжно. самым первым же действием при установке RH/FC. потому, что мнит себя умнее всех :))


  • pcmcia — у тебя ж не ноут.


  • gpm — всё равно в консоли удобно делать ровно 1 вещь — настраивать иксы :). что касается серверной установки — то какая там, на сервере, к лешему, мышь?!


  • isdn — ну, не знаю, не знаю. чтобы дома таке водилось… в общем, в буржуйляндии это может и не редкость, но не у нас.


  • ssh — обычные домашние нужды его не требуют… так что сервер можно и остановить. однако, клиент ssh входит в тот же самый пакет, так что удалить его не получится, при условии, конечно, что этим самым клиентом пользуешься активно.


  • xinetd — надо глядеть его настройки, какие у него сервисы открытые.
metal
sdfsdf
Ну нифига себе совет :-)

Сначала процесс init просто заснет

Потом все дочерние процессы станут зомби

А что — разве в самом ядре нет защиты от дурака ?

В смысле — в ядре должна быть защита от подобных штучек …

Нет *nix не win, если хочешь убить init твое право. Root у нас везде в почете!

fly4life
metal
Нет *nix не win, если хочешь убить init твое право. Root у нас везде в почете!

Ну-ну… А ты попробуй прибить init ;)

anonymous
Genie
  • kudzu — сразу и надёжно. самым первым же действием при установке RH/FC. потому, что мнит себя умнее всех :))
  • pcmcia — у тебя ж не ноут.
  • gpm — всё равно в консоли удобно делать ровно 1 вещь — настраивать иксы :). что касается серверной установки — то какая там, на сервере, к лешему, мышь?!
  • isdn — ну, не знаю, не знаю. чтобы дома таке водилось… в общем, в буржуйляндии это может и не редкость, но не у нас.
  • ssh — обычные домашние нужды его не требуют… так что сервер можно и остановить. однако, клиент ssh входит в тот же самый пакет, так что удалить его не получится, при условии, конечно, что этим самым клиентом пользуешься активно.
  • xinetd — надо глядеть его настройки, какие у него сервисы открытые.

с вышесказанным согласен

у меня токо вопрос по кудзе : вот если мы добавили новую железяку , включаем комп — и опа — кузи нету , и заценит некому …

хотя новые железяки мы не каждый день включаем …

fly4life
sdfsdf
с вышесказанным согласен

у меня токо вопрос по кудзе : вот если мы добавили новую железяку , включаем комп — и опа — кузи нету , и заценит некому …

хотя новые железяки мы не каждый день включаем …

Никто не мешает сделать в нужный момент:

service kudzu start

Запустится твой кудзу. После обнаружения новой железки сделаешь:

service kudzu stop

И всё =). Никаких автостартов сервиса вместе с системой. Всё исключительно ручками по своему желанию ;)

anonymous

После удаления озвученного списка у меня мыша отвалилась

Пришлось gpm вернуть взад

:-)

8084

gpm в заде, хмм…оригинально)), а ходить не мешает? :D %)

Genie

а не надо его ворачивать взад.

потому как надо иксы настроить.

искать в конфиге слово gpmdata

и менять по смыслу устройство на /dev/psaux, /dev/ttySN или /dev/input/mice, в зависимости от того куда и как настроен мышь. (ps/2, comN или ps/2|usb соответственно).

anonymous

А теперь — всем внимание !

Всем проверить свои порты !

Все заходим на http://tools-on.net/

Слева выбираем Privacy tools

Далее , находим Actions

И жмем на Test 1 : Scan your host for open ports

У меня следующий результат :

Scan time : 1 min. 13 sec.

(only well-known ports scanned)

Total scanned 462 ports

No open ports found

Genie

ну и как их, открытые порты, проверить, если я за двумя NAT-прокси, к примеру? ;))

ps: открой для себя команду nmap. man у неё почитай, что ли…

rgo
fly4life
Ну-ну… А ты попробуй прибить init ;)



dd if=/dev/zero of=/dev/mem

:D

Genie
rgo

dd if=/dev/zero of=/dev/mem

:D

неее, нифига..

# dd if=/dev/random of=/proc/kcore
8084

Да чтож вы паритесь, так, не так,

Берешь кувалду…..