furcsaságok

10 bejegyzés megtekintése - 11-20 / 23
  • Szerző
    Bejegyzés
  • #1989214
    TsO
    Felhasználó

      2. A fenti alapján kis parával – állítólag ez itt nem rosz tulajdonság – érdekelne, hogy hol találok olyan leírást, howto-t, egyeben, ami azt tárgyalja hogyan lehet rájönni, hogy feltörték a szerveredet.
      [align=right][snapback]102884[/snapback][/align]

      http://www.hup.hu/wiki/wiki.phtml?title=Rootkit
      http://rootkit.nl/projects/rootkit_hunter.html

      érdemes még körül nézned a hup.hu fórumaiban, ott részletesebben volt tárgyalva 1-2 eset/megoldás
      valamint a letöltések között a doksikban találhatsz pl ilyeneket:
      Biztonságos Web-szerver kialakítása Debian GNU/Linux 2.2 rendszeren
      Biztonságos WEB server épitése
      stb.

      ártani nem árt semmiképp, ha pedig érdekel a téma akkor mindenképp hasznodra vállhat, attól a ‘2.2’-tõl ne rettenj meg az elv ua. bármilyen op rendszernél/verziónál.

      #1989215
      tovis
      Felhasználó

        1. Amikor ssh-val belépek a szerverrel (neten keresztül) jelentõsen megnõtt a belépés ideje, pontosabban miután beírom az „ssh -l én x.x.x.x” sort csomó idõ telik el mire kiadja, hogy írjam be a password-öt. Az autentikálás már viszonylag normálisan megy.

        #1989216
        sipdav
        Felhasználó

          Köszi a válaszokat.Elolvasom a linkelt anyagokat. Az tuti, hogy nem hálózati terhelés miatt lép be lasan az ssh. Pár hónapja van így, arra is gondoltam, hogy esetleg növelték a security-t az sshd esetén és ezért nõtt meg ez az idõ, apt-get -tel rendszeresen frissítem a rendszert.

          #1989217
          tovis
          Felhasználó

            Köszi a válaszokat.Elolvasom a linkelt anyagokat. Az tuti, hogy nem hálózati terhelés miatt lép be lasan az ssh. Pár hónapja van így, arra is gondoltam, hogy esetleg növelték a security-t az sshd esetén és ezért nõtt meg ez az idõ, apt-get -tel rendszeresen frissítem a rendszert.
            [align=right][snapback]103133[/snapback][/align]

            Ja, mintha az ssh -2 protokoll kicsit lassabb lenne!?

            #1989218
            Bbt
            Felhasználó

              Köszi a válaszokat.Elolvasom a linkelt anyagokat. Az tuti, hogy nem hálózati terhelés miatt lép be lasan az ssh. Pár hónapja van így, arra is gondoltam, hogy esetleg növelték a security-t az sshd esetén és ezért nõtt meg ez az idõ, apt-get -tel rendszeresen frissítem a rendszert.
              [align=right][snapback]103133[/snapback][/align]

              Van hogy fehérvárra (Pestrõl) kb 6 másodpercet kell várnom, van hogy rögtön kéri a jelszót. Szerintem ez teljesen normális.

              #1989219
              sipdav
              Felhasználó

                Nemtom, csak fantáziáltam. Nem érintette az sshd-t valami radikális változtatás? Mindenesetre megkezdem a rootkit vadászatot is.

                #1989220
                fellow
                Felhasználó

                  tovis:
                  „Nincs. A mount „megfigyelés” nem csak erre a konfigurációra érvényes, ezt már többször tapasztaltam, Woody és most a Sarge distri -vel. Mindíg „alapot” telepítek, nem használok X -et, és minden továbbit kézileg, csomagonként teszek fel. A mostani verzióban az fstab csak a hdc és a hdd -re vonatkozó bejegyzéseket tartalmazza, míg a lilo -ban append=”hdc=ide-scsi hdd=ide-scsi”
                  a cdrecord igényeinek megfelelõen.”
                  ugye az ‘/etc/mtab’ nem egy symlink a ‘/proc/mounts’ra? egyszer olvastam, hogy hudejo ez a megoldas, kiprobaltam, de vmi inkompatilis volt vele;
                  teszt: nyomd ide a ‘mount’ kiementet mountolas utan kozvetlenul, majd az „onautomunt” utan;

                  #1989221
                  tovis
                  Felhasználó

                    Ebben nincs semmi kulonos, az ide-cd, es az ide-scsi szepen elvan egymas mellett.
                    [align=right][snapback]103269[/snapback][/align]

                    Ezt nem is vitatom, hiszen minden „furcsaságától” elktekintve mûködik! – egyesek szerint ha egyszer lessz címerem, ez lessz a jelszó. 😀
                    Viszont szeretm érteni a dolgokat. Majd csatolok egy log -ot vagy dmesg -et, amelyikbane jobban látszik – lehet hogy ha jobban megnézem és is megválaszolom a magam butaságát. :blush:

                    #1989222
                    TsO
                    Felhasználó

                      TsO:
                      „Biztonságos Web-szerver kialakítása Debian GNU/Linux 2.2 rendszeren”
                      azt azert ovatosan, vannak benne elavut reszek;
                      friss:
                      http://qref.sourceforge.net/
                      http://www.debian.org/doc/manuals/securing…o/index.en.html
                      [align=right][snapback]103246[/snapback][/align]

                      jóvanna, példaként említettem, ezért is írtam az stb.-t 😉
                      /t’od download lap elsõ oldal copy-paste…tovább má’ nem kerestem nehogymá’…/

                      ennek ellenére szerintem érdemes elolvasni, vagy legalább átfutni a fellelhetõ leírásokat, mert olyat még nem láttam hogy 1db-ban minden benne llenne, persze törekedni lehet rá, de képtelenség, és néha elõfordul, hogy 1 apróbetûs sor a leghasznosabb.
                      (pl samba howto-k között láttam már különbséget, pedig elvileg ua volt mégis az angol többet tartalmazott mint a magyar, de volt példa arra is hogy régebbi változat mondott fontosabb dolgokat)

                      #1989223
                      sipdav
                      Felhasználó

                        „3. Az otthoni – szintén Debian – gépemen – a hálókártya amellett, hogy amúgy jól mûkszik, idõnként 2-3 sor „szemetet” ír ki a képernyõre (TTL…számok…stb..). Hogy lehet errõl lebeszélni”
                        az eldobott csomagrol rak ki infot;
                        majdha lesz 5percem, megnezem hogy lehet kikapcsolni;
                        egyebkent firestarter a tuzfal?

                        TsO:
                        „Biztonságos Web-szerver kialakítása Debian GNU/Linux 2.2 rendszeren”
                        azt azert ovatosan, vannak benne elavut reszek;
                        friss:
                        http://qref.sourceforge.net/
                        http://www.debian.org/doc/manuals/securing…o/index.en.html
                        [align=right][snapback]103246[/snapback][/align]

                        Köszi, jiso ráz a segítséget. Nincs firestarter a gépemen, egy snort-ot tettem fel a forgslom csekkolására, de ez a „szemetelés” már gyakorlatilag telepítés után egybõl jelentkezett, amint életbeléptek a kártyák. A hálókártya jó hardverileg (korábbi tapasztalat).
                        Tudtok javasolni olyan magyar fórumot, ahol az apache-szerver mûködtetésérõl intenzív kommunikáció folyik? Google-al biztos találok, de hátha tudtok valami konyhakész ötletet.

                      10 bejegyzés megtekintése - 11-20 / 23
                      • Be kell jelentkezni a hozzászóláshoz.