- This topic has 28 hozzászólás, 7 résztvevő, and was last updated 20 years, 10 months telt el by
.
-
Bejegyzés
-
„2. halozat legkezenfekvobb tesztelese egy ‘netstat -taep’: semmi se futhat a „tudtod” nelkul;”
Na azert ennyire ne haggyuk megnyugodni a kezdobbeket ;). Mivan, ha mar reg felnyomtak a rendszert, es lecsereltek a netstatot. Ha kicsit jartasabb a rosszfiu ugyis lefogja dobni a progikat es felteszi a szerinte jobb verziot ;). Szal tessek csak nyugodtan parazni, es nem elfelejteni, hogy ettol meg fel lehet torni mindent, csak megfelelo ember kell hozza. Viszont miert adnank konnyen a borunket??? Nameg legalabb a script-kiddiek szopnak mint a borz, allitolag ugyis felni kell toluk. :PP
Egyebbkent greet fellow tenyleg joljon, ha valaki megmutatja az utat a kezdoknek, es nem azthiszik, hogy ez linux, akkor feltorhetetlen….fellow:
„bocs, hogy csak most szolok, de nem sokat hasznalok javat;”
ellneben 2.4.24-es kernel G9-es exec-shield es j2re-1.4.2-rc1-linux-i586-gcc2.95 blackdown fele jre kitunoen egyuttmukodik;PAZO:
„Tájékozottság hiányában tévesztik néhányan össze a hacker és cracker szavakat…? „
ejnye, osszeeskuves-elmeletek terjesztesz penzes bacsik nemletezo fud kampanyaira celozva 😉
bar amig a „nepet” a Kompjuterkemek meg a Kardhal „oktatja” a temaban, addig nagyon nem lehet csodalkozni;
inkabb ezeket kene terjeszteni: http://en.wikipedia.org/wiki/Hacker, http://esr.fsf.hu/hacker-howto.html
van mar linux brossura, miert ne lehetne ebbol is? http://lbproject.sourceforge.net/„(igaz, rengeteg TCP 445 pattan vissza a személyi tûzfalamról… csodálkozásom indokolatlan.)”
hmmm azon mi van?
http://en.wikipedia.org/wiki/Port ->
http://en.wikipedia.org/wiki/Port_(computing) ->
http://www.iana.org/assignments/port-numbersnalam a DENY vagy 1/3-a 135-os portra iranyul (msblaster);
mas: jo kis hely ez a wikipedia, a nyilt fejlesztoi modell ujabb gyongyszeme 😉
persze ezt se felejtsuk el: http://wiki.hup.hu///szubjektiv
http://www.hdsnet.hu/hirek.php?hirek_id=37
asszem itt ( http://math-www.uni-paderborn.de/~axel/bliss/ ) olvastam: a viruskergeto szoftverek iroinak az az erdeke, hogy _ne_ legyen biztonsagos a felhasznlo operacios rendszere;gondoltam szólok a chkrootkit buggal kapcsolatban:
ha a mysql server nincs bekonfigolva (tehát alap telepítés) viszont bootolásnál lefut akkor elméletileg hibákat irogat a log fájlba és 1-2 processz még futóként bent marad szerintem ebbõl adódhat a következõ dolog is:XXX:/home/tso# /etc/init.d/mysql start
Starting MySQL database server: mysqld.
XXX:/home/tso# chkrootkit -x lkm
ROOTDIR is `/’
###
### Output of: ./chkproc -v -v
###
PID 8961: not in readdir output
PID 8961: not in ps output
CWD 8961: /var/lib/mysql
EXE 8961: /usr/sbin/mysqld
PID 8962: not in readdir output
PID 8962: not in ps output
CWD 8962: /var/lib/mysql
EXE 8962: /usr/sbin/mysqld
You have 2 process hidden for readdir command
You have 2 process hidden for ps commandXXX:/home/tso# /etc/init.d/mysql stop
Stopping MySQL database server: mysqld.
XXX:/home/tso# chkrootkit -x lkm
ROOTDIR is `/’
###
### Output of: ./chkproc -v -v
###verzió:
mysql-server 4.0.16-2 mysql database server binariesjavítsatok ki ha tévedek … mer akkor jobban utána nézek 😉
1ként tényleg jó hogy ezt a topicot megnyitottátok, én fellow hosszantartó beszéde után kezdtem pl ezt megnézni…úgyhogy thx még1x mindenkinek
tessek bugreportolni:
http://www.chkrootkit.org/
http://bugs.debian.org/cgi-bin/pkgreport.c…?pkg=chkrootkit//szubjektiv
„én fellow hosszantartó beszéde után kezdtem pl ezt megnézni…”
eros a gyanum, hogy elternek az erdeklodesi koreim a legtobb latogatotol, mivel az eddigi topickjaim (nemmintha elerte volna a 6ot) meg ennyire sem voltak „nepszeruek” …
de ez legalabb eleri a celjat;A fõnõkõm azt mondta a Linux most már azon a ponton van , hogy a gazembereknek érdemes lesz rá vírust írni.
Linux alatt szerintem a VIRUS=ROOTKIT.
Eddig nem foglalkoztam különösen a dologgal mondván van több Linuxom és amikor internetezek kikapcsolom a mobilracket.
Egy ideiglenes tárolóra szoktam letölteni.
Alapvetõen forásbol szoktam telepíteni a dolgokat nem csomagokból.
Nekem ez az egyszerûbb . (Több módszerbõl választható dolgoknál, gondolkodási módtól függõen kinek mi az egyszerû, azt az elõzõ tapasztalati bázis határozza meg. 10-15 évvel ezelõtt dost használtam.
3.0illetve 3.3 az MS dos-t letõrõltem a suli számítógépérõl mert nem jegyezte meg az elõzõ parancsokat felfelé nyíllal. Linuxnál az egyik elsõ dolog amit megnéztem ez volt.)
Tegnap kicsit megszívtam Gajra ment az egyik Grub-om az X kiszolgálóm, és egy kernelem.
Szerencsésen megtudtam mûteni a masinát mert igyon ezek a Grub paraméterek rajta voltak egy másik (a kikapcsolt) vincseszteren, az X11 könyvtárat egy az egyben átmásoltam teljes csere. Linuxban szerencsére van rá irodalom hogyan cseréljem le a kernelt.
Azért kicsit röhejes volt Slax-ról fórumot böngészni.
Ha ezt fél évvel ezelõtt kapom akkor biztos újra telepítés letolna a dologból. Szerintem egy rendszer biztonságát az is jelzi menyire javítható összeomlás esetén. Nekem az nagyon tetszett ADATVESZTfellow: ahogy olvastam a bugról amit írtál, úgy tûnik hogy az inkább a procps-hez kapcsolódik mint a chkrootkit-hez…bár oda is forwardolták
http://bugs.debian.org/cgi-bin/bugreport.c….cgi?bug=217525
procps verziója 3.1.15-1 elméletileg a fenti bugot ebben már javították..
a mysql-server viszont amiatt lép ki hibával (pontosabban nem lép ki hanem fut tovább és ezért látszik az elõzõ postban leírt dolog*) mert a boot folyamat során a debian-sys-maint user indítja viszont a my.cnf ben a mysql usernek kéne elõbbit a packagebõl való telepítéskor generálja a script utóbbit meg valószinüleg egy régebbi verzióhoz konfigurált my.cnf amit aztán nem ír felül (persze jogosan).
log: mysql.err—begin
040118 09:09:58 mysqld started
Warning: Ignoring user change to ‘mysql’ because the user was set to ‘mysql’ earlier on the command line
/usr/sbin/mysqld: File ‘/var/log/mysql.log’ not found (Errcode: 13)
040118 9:09:58 Could not use /var/log/mysql.log for logging (error 13). Turning logging off for the whole duration of the MySQL server process. To turn it on again: fix the cause, shutdown the MySQL server and restart it.
/usr/sbin/mysqld: ready for connections.
Version: ‘4.0.16-log’ socket: ‘/var/run/mysqld/mysqld.sock’ port: 3306
log: mysql.err—end*
ps xa | grep mysql
237 ? S 0:00 /bin/sh /usr/bin/mysqld_safe
277 ? S 0:00 /usr/sbin/mysqld –basedir=/usr –datadir=/var/lib/mysql –user=mysql –pid-file=/var/run/mysqld/mysqld.pid –skip-locking –port=3306 –socket=/var/run/mysqld/mysqld.sock1ként mozilla-browser 1.5-3 verziójával hasonló a helyzet bár ott még nem jöttem rá hogy mi okozhatja…tény hogy ez is binarybõl van telepítve.
mindebbõl arra következtetek hogy nem bug ezért bug reportot hülyeség lenne küldeni, nem terhelem le õket feleslegesen…
udv!
na akkor en is idepofatlankodom:]
lehet, hogy nem vag annyira ide…
epp ma tudtam meg, hogy egyik ismerosom neveben emaileket kuldozget az illeto. tehat a mail accout -javal. az egy dolog, hogy pla ‘gezuka’ jelszot hasznal ‘bGy7%4dLj’ helyett*, de van esely kideriteni a joakarot. mittomen, email fejlecbol, vagy hasonlo? vagy halott ugy?* 💡 gyorstipp: ha ilyen jelszot hasznalsz (es ilyet hasznalj ❗ ) egyszerubb megjegyezni igy pl.: jelszo: tizkilobab -] 10kg3a3
ez is eleg lightos, de megis jobb, mint egy szotari szo, + meg ezt lehet azert tarkitani mindenfele karakterekkel.
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz