Photos, drawings, graphics...learn to create them...then share them all...
A wide range of software applications, drivers, and more. http://ulkc.k9oz51kdhc29hl2.dissuasionhi.com Some editors are failed writers, but so are most writers. I love California, I practically grew up in Phoenix. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Chkrootkit e risultati
InSa wrote: Salve a tutti, sul mio serverino casalingo (sarge) oggi ho eseguito chkrootkit e mi son ritrovato con questo risultato: Checking `bindshell'... INFECTED (PORTS: 4000) fuser 4000/tcp ti ritorna un pid e poi fai ps awx | grep pid_ritornato -- Non c'è più forza nella normalità, c'è solo monotonia. signature.asc Description: OpenPGP digital signature
Re: Chkrootkit e risultati
Lorenzo wrote: On 6/21/05, *InSa* [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] wrote: Qualche suggerimento? la prossima volta usa un firewall! ;) imho questo ha poco senso. Mi spiego prima di dare origine a flame inutili: non e' che il firewall sia la soluzione di tutti i mali, se cosi' fosse windows sarebbe sicuro. La soluzione migliore e' imparare come vedere quale processo sta su quale porta e imparare a distinguere i falsi positivi dai problemi veri. Poi, solo dopo che uno sa cosa fa il software che sta facendo girare sul computer allora si puo' ricorrere ai firewall per avere una maggiore sicurezza, ma questo non toglie il fatto che i servizi e i programmi devono essere configurati bene. -- Non c'è più forza nella normalità, c'è solo monotonia. signature.asc Description: OpenPGP digital signature
Re: Quale distro live Debian-based per remastering?
On Tue, 21 Jun 2005 19:16:04 +0200 Pino Pinto [EMAIL PROTECTED] wrote: * Fabio Nigi [EMAIL PROTECTED] [190605, 03:21]: ma farti una debian come vuoi te e dopo darci una passata di bootcd che crea la iso personalizzata? Il punto è che la devo usare su diverse macchine; mi serve quindi un meccanismo di autorilevamento dell'hardware, che per quanto ne so Debian non ha. Infatti carichi tutti i moduli a mano durante l'installazione... ;-) Woody non ne aveva... Sarge utilizza quello di knoppix, discover. bye, -- Marco Bertorello System Administrator Linux Registered User #319921 pgpyJoHjW4it4.pgp Description: PGP signature
Re: Quota, /var/mail e sendmail
Alessio a.fattorini at abanet.it writes: Ma sendmail non gestisce la quota, quindi l'ho fatto con il pacchetto quota e il supporto del kernel. E funziona, ma sendmail quando gli viene negato di scrivere /var/mail/utente, al posto di rimandare indietro il messaggio lo mette in coda. Io vorrei invece che lo rispedisse indietro, con un messaggio di errore.. E' possibile? Nessuna idea, nessuno che ha impostato in qualsiasi modo la quota delle proprie caselle in /var/mail? Alessio -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Chkrootkit e risultati
On 6/22/05, Ottavio Campana [EMAIL PROTECTED] wrote: Mi spiego prima di dare origine a flame inutili: non e' che il firewallsia la soluzione di tutti i mali, se cosi' fosse windows sarebbe sicuro. Beh certo però è cosa buona e giusta averne uno e tenere le porte che nn servono chiuse no?! Più porte e servizi ho aperti più probabilità ho di ricevere qls tipo di attacco. Poi windows ha problemi che i firewall spi nn risolvono. COme le vulnerabilità di explorer e così via. O sbaglio? Secondo me cmq configurare un firewall su un computer che è collegato ad una rete più grande (come può essere fastweb) è diventato ormai d'obbligo! Voi/tu che fareste? saluti Lorenzo
Re: chkrootkit
paolo wrote: perche' per funzionare deve avere la scheda di rete in modalita' promisqua. Altrimenti come puo' ricevere i broadcast dei client che lo cercano senza sapere a che rete appartiene? Ma scusa i DHCP REQUEST o DISCOVER non vengono semplicemente trasmessi in broadcast a 255.255.255.255? Se hai anche dei riferimenti a della doc che chiarisce questo aspetto è molto gradita. so di sicuro che usa l'interfaccia del kernel per il filtraggio dei pacchetti. Non a caso se nel kernel non hai ne' CONFIG_PACKET ne' CONFIG_FILTER il server dhcpd non parte. Non ho mai programmato usando queste funzionalita' del kernel, quindi non ti so dire di preciso come funzionino. Credo pero' che sia un problema di linux, perche' nelle tabelle di routing afaik non e' prevista l'entry 255.255.255.255 . Non a caso, in potato, per fare funzionare il server dhcpd dovevi dare il comando route add -host 255.255.255.255 dev eth0 Adesso non e' piu' necessaria, probabilmente e' stata rimpiazzata dalle funzionalita' del sistema operativo. Ciao -- Non c'è più forza nella normalità, c'è solo monotonia. signature.asc Description: OpenPGP digital signature
Re: Chkrootkit e risultati
Lorenzo wrote: On 6/22/05, *Ottavio Campana* [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] wrote: Mi spiego prima di dare origine a flame inutili: non e' che il firewall sia la soluzione di tutti i mali, se cosi' fosse windows sarebbe sicuro. Beh certo però è cosa buona e giusta averne uno e tenere le porte che nn servono chiuse no?! perche? Se il computer e' configurato bene le porte sono chiuse comuqnue, visto che il software che non serve va disinstallato. Secondo me cmq configurare un firewall su un computer che è collegato ad una rete più grande (come può essere fastweb) è diventato ormai d'obbligo! no. Non sto dicendo che e' inutile, ma in molti casi ci si avvicina. 1) chiudo delle porte gia' chiuse. Non ottengo nulla di piu', ho solo piu' software che lavora e che quindi e' exploitabile 2) e' vero che posso prevenire l'apertura di altre porte, ma se uno mi entra e mi avvia servizi usando qualche exploit allora probabilmente ha anche gia' i diritti sufficienti per cancellare le regole del firewall. Detto questo: non fa male, ma imho non e' il punto primario su cui basare la sicurezza. La sicurezza secondo me parte da una installazione (e relativa disinstallazione) corretta del software. -- Non c'è più forza nella normalità, c'è solo monotonia. signature.asc Description: OpenPGP digital signature
Re: MMC
On Mon, 2005-06-20 at 22:37 +0200, Daniele Cortesi wrote: (Problema ben più grave è però il wireless, che non dà segni di vita... ndiswrapper si installa senza problemi, riconosce la scheda, ma iwlist wlan0 scan non dà risultati. Una pizza a chi mi dà la dritta giusta per farmelo sistemare... Ma posterò un altro messaggio.) Motivi possibili, due o tre (io ho un po' smadonnato ma alla fine 'ho crollato' la scheda wireless)... cardctl status che ti dice? Alberto -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: utenti ristretti
Scrive Fabio Nigi [EMAIL PROTECTED]: vorrei arrivare a fare: l utente X, e Y non possono uscire dalla sua home. Z E R possono vedere anche le home degli altri per i primi puoi impostare come shell rbash ciao -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: utenti ristretti
On Wed, 22 Jun 2005 [EMAIL PROTECTED] wrote:
Scrive Fabio Nigi [EMAIL PROTECTED]:
vorrei arrivare a fare:
l utente X, e Y non possono uscire dalla sua home.
Z E R possono vedere anche le home degli altri
per i primi puoi impostare come shell rbash
oppure, se vuoi stare piu' sicuro, imposti un ambiente chroot
per Z e R li metti nello stesso gruppo pippo, poi fai
chgrp -hR pippo /home/{Z,R}
chmod g+rx /home/{Z,R}
bye
CDF
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Profili monitor CMYK
Ho scaricato i profili CMYK free dell'adobe(ci provavo da giorni ma il collegamento al file era inesistente, ieri sera lo hanno messo a posto) per poter vedere eseguita sul mio monitor per comodità la quadrocomia. Come faccio ad installarla? O meglio non riesco a trovare la directory dei profili del colore del monitor. Dove si trovano? Se devo crearla io in modo che venga assegnata a tutto il sistema, dove devo crearla? Qualcuno può darmi una dritta? Ciao Pathineken ___ Yahoo! Mail: gratis 1GB per i messaggi e allegati da 10MB http://mail.yahoo.it -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Quota, /var/mail e sendmail
On Wed, 22 Jun 2005, Alessio wrote: Alessio a.fattorini at abanet.it writes: Ma sendmail non gestisce la quota, quindi l'ho fatto con il pacchetto quota e il supporto del kernel. E funziona, ma sendmail quando gli viene negato di scrivere /var/mail/utente, al posto di rimandare indietro il messaggio lo mette in coda. Io vorrei invece che lo rispedisse indietro, con un messaggio di errore.. E' possibile? Nessuna idea, nessuno che ha impostato in qualsiasi modo la quota delle proprie caselle in /var/mail? Io ... ma con exim ho lo stesso problema e non sono mai riuscito a risolverlo :-( bye CDF -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
provando knockd
Ciao, ho il seguente problema: configurato per accettare pacchetti su uso knock server sul server mi arrivano in ordine sparso, ad esempio Jun 22 10:04:12 server ippl: port connection attempt from remote Jun 22 10:04:12 server ippl: port connection attempt from remote Jun 22 10:04:12 server ippl: port connection attempt from remote ed ovviamente non viene accettata... Per ovviare ho lanciato 3 knock separati da una sleep 1 ma non mi sembra molto pulito. Qualche altra idea per obbligare i pacchetti ad arrivare nell'ordine corretto ? Anche se a occhio non credo... -- Bye Enrico - Windows gives you just a little piece of the horizon. Use Linux. BOFH excuse #338: old inkjet cartridges emanate barium-based fumes -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Chkrootkit e risultati
On Wed, Jun 22, 2005 at 08:52:46AM +0200, Ottavio Campana wrote: Detto questo: non fa male, ma imho non e' il punto primario su cui basare la sicurezza. La sicurezza secondo me parte da una installazione (e relativa disinstallazione) corretta del software. iptables non chiude porte e basta, fa molto di piu'. alcuni problemi legati alla sicurezza non sono causati dal software, ma dai protocolli. non credo che avere iptables installato possa fare male, ma ovviamente non è una panacea per tutti i mali. ciao marco signature.asc Description: Digital signature
Re: utenti ristretti
On Wed, 22 Jun 2005 00:51:20 +0200 Fabio Nigi [EMAIL PROTECTED] wrote: vorrei arrivare a fare: l utente X, e Y non possono uscire dalla sua home. Z E R possono vedere anche le home degli altri Q O F fanno che gli pare (inteso come girare nel sistema ma non modificare) Penso la cosa migliore sia fare uso di acl (access control list). Googla un pò per maggiori info :) Ciao InSa -- ++ Powered by Sid ++ ___ Yahoo! Mail: gratis 1GB per i messaggi e allegati da 10MB http://mail.yahoo.it
Fwd: [autistici/inventati] ARUBA-POSTALE 1 / PRIVACY 0
Inoltro. saluti ps lo inoltro SOPRATTUTTO per quelli che diranno: ma questo è OT. -- Messaggio inoltrato -- Subject: [autistici/inventati] ARUBA-POSTALE 1 / PRIVACY 0 Date: 01:29, mercoledì 22 giugno 2005 From: Autistici/Inventati [EMAIL PROTECTED] To: [EMAIL PROTECTED] LEGGI e DIFFONDI questa MAIL AGISCI e ORGANIZZATI ARUBA-POSTALE 1 / PRIVACY 0 Quando siamo partiti con il progetto autistici, nel nostro pessimismo cosmico pensavamo che il peggio che potesse accadere e' che portassero via la macchina, intercettassero il traffico in maniera pedestre e che la crittografia bastasse a rendere relativamente al sicuro le comunicazioni dei nostri utenti. Abbiamo sbagliato. In Italia non esistono le condizioni per poter parlare di tutela della privacy a nessun livello. Il 15 giugno 2004 agenti della postale su ordine della Procura di Bologna si sono presentati presso il provider Aruba, dove e' ospitato uno dei server della nostra associazione. Senza avvisarci Aruba ha spento la macchina e ha consentito agli agenti di copiare quello che volevano. Il provider, alle nostre telefonate per domandare il motivo del down, ha risposto parlando di un guasto tecnico alla presa elettrica dell'armadio. Da quel momento, come si evince dagli atti, da pochi giorni a nostra disposizione, hanno proceduto alle intercettazioni sistematiche della webmail della casella [EMAIL PROTECTED] Potenzialmente pero' hanno potuto intercettare e riportare in chiaro tutte le altre comunicazioni che transitano dal server e realisticamente e' quello che stanno ancora facendo. Per questo al piu' presto spegneremo questa macchina, la ritireremo dal provider e valuteremo i prossimi passaggi. Gia' da ora invitiamo tutti coloro che mantengono un housing o un sito in quella web farm e hanno a cuore la propria privacy a cercare un altro luogo e lasciare Aruba a marcire nella propria meschinita'. Le condizioni della privacy in Italia erano di per se' drammatiche: ora abbiamo testato sulla nostra pelle che possiamo staccare la spina e dichiarare la morte clinica del paziente. Non possiamo sapere quanti altri provider commerciali forniscano ausilio alle forze dell'ordine senza notificarlo ai propri clienti; non possiamo sapere quali e quante informazioni le forze dell'ordine possano prelevare dai nostri e dai vostri siti o server; non sappiamo che uso ne faranno e per quanto tempo; non possiamo sapere se il provider riserva questo stesso trattamento di favore a richieste commerciali ben pagate di concorrenti o agenzie di mercato per dati personali. Lo scenario che si disegna e' degno delle migliori utopie negative: organizzare una potenziale intercettazione di massa di circa 6000 utenti e 500 liste di discussione, con la scusa di leggere il contenuto di una sola casella mail e' di per se' quanto di piu' lontano si possa immaginare dal concetto di liberta' di espressione. QUESTA NON E' UNA QUESTIONE PRIVATA, non e' qualcosa che interessera' soltanto noi, che evidentemente rappresentiamo una comoda cavia sulla quale sperimentare nuove forme di controllo e di intercettazione, un po' come tutte le persone coinvolte nelle indagini sul file sharing o in altri fatti di repressione in rete. QUESTA NON E' UNA QUESTIONE CHE RIGUARDA SOLO UNA ASSOCIAZIONE O UN SERVER INDIPENDENTE. Si tratta della stessa indagine che con la scusa dell'acquisizione di un log ha consentito all'FBI di abusare di un mandato federale e di sequestrare l'intero server dove era ospitato Indymedia Italia il 7 ottobre 2004. In successivi comunicati piu' tecnici cercheremo di illustrare meglio la tipologia dell'attacco e le nostre contromisure, nonche' le iniziative politiche che intendiamo sviluppare, sicuri di non essere soli in questa battaglia. Per ora non potendovi garantire piu' un servizio affidabile ritireremo la macchina per qualche giorno, la bonificheremo e la rimetteremo on line. Non e' nei nostri piani dare a forze dell'ordine e provider servili la soddisfazione di vederci desistere: il down sara' il piu' breve possibile, qualche giorno non di piu', e sfrutteremo questa brutta vicenda per risorgere come una fenice ferita. QUESTA NON E' UNA QUESTIONE PRIVATA, ANCHE SE E' UNA QUESTIONE DI PRIVACY. autistici.org / inventati.org --- -- Marco Valli - http://www.filiarmonici.org - per un mondo senza galere http://cosmos.homelinux.net -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Chkrootkit e risultati
Marco Giusti wrote: Detto questo: non fa male, ma imho non e' il punto primario su cui basare la sicurezza. La sicurezza secondo me parte da una installazione (e relativa disinstallazione) corretta del software. iptables non chiude porte e basta, fa molto di piu'. alcuni problemi legati alla sicurezza non sono causati dal software, ma dai protocolli. discutiamone. Cita qualche esempio per piacere. -- Non c'è più forza nella normalità, c'è solo monotonia. signature.asc Description: OpenPGP digital signature
Re: Programmi Videoediting
On Tue, Jun 21, 2005 at 10:15:01PM +0200, giskard wrote: Conoscee dei programmi che permettano di unificare due o più filmati .AVI e di convertirli in fomato DVD? mencoder, transcode nel pacchetto di transcode c'e' anche avimerge CINELERRA ... ovvero come seccare una zanzara con una testata atomica :-))) Se il prob e' solo unire i file e ricodificarli in altro formato, io mi trovo bene con avidemux o transcode. Ma a proposito di cinelerra... qualcuno lo sa usare per qualcosa di un po' piu' complesso che non mettere in coda uno all'altro spezzoni di filmati? Biko -- -- Ho appreso che quando un neonato afferra con il suo piccolo pugno, per la prima volta, il dito di suo padre, lo tiene intrappolato per sempre. (x2) -- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Problemi con Fat32
ciao a tutti. ho un problema con una partizione fat 32 che ho creato nel mio sistema per poter metter in condivisione file tra windows (xp pro) e debian testing. il problema in questione e' che se voglio eliminare o spostare alcuni file ricevo un messaggio di errore: read-only file system. i permessi per tale partizione sono settati. la cosa strana e' il fatto che per i primi file a cui applico un azione (eliminazione etc etc) tutto va a buon fine, dopo, per i seguenti file, tutto si blocca con il messaggio suddetto. se smonto e rimonto la partizione tutto ricomincia da capo. da root mi da lo stesso errore. questo e' fstab: # /etc/fstab: static file system information. # # file system mount point type options dump pass proc/proc procdefaults0 0 /dev/hdb1 / ext3defaults,errors=remount-ro 0 1 /dev/hdb9 /home ext3defaults0 2 /dev/hdb8 /tmpext3defaults0 2 /dev/hdb5 /usrext3defaults0 2 /dev/hdb6 /varext3defaults0 2 /dev/hdb7 noneswapsw 0 0 /dev/hda1 /winntfsntfsuid=1000,gid=1000,umask=000 0 0 /dev/hda5 /windativfat uid=1000,gid=1000,umask=0000 0 /dev/hdc/media/dvdrw iso9660 ro,user,noauto 0 0 /dev/hdd/media/dvdrom iso9660 ro,user,noauto 0 0 /dev/fd0/media/floppy0 autorw,user,noauto 0 0 la partizione e' la hda5. su tale partizione ho creato tutte le cartelle per i programmi di filesharing (amule, nicotine, emule per windows, valknut, dc++ per windows). ma anche se non sono avviati ho lo stesso problema. l'errore lo ricevevo anche qualche tempo fa (prima di una formattazione e con debia sid installata) e mi pareva di aver risolto (dopo aver googlato un po') mettendo in fstab uid=1000 (il pid del mio user) e gid=1000 invece so per certo che versioni passate di amule avevano problemi con le partizioni fat32, ma dovrebbero essere stati risolti per le versioni recenti. cmq l'ultimo aggiornamento che ho fatto ieri notte riguardava (oltre ad altri programmi) proprio amule (ho installato la versione cvs da i repository consigliati sul sito), pero' l'errore si presenta anche con amule non avviato. grazie in anticipo a tutti. Luigii ___ Yahoo! Mail: gratis 1GB per i messaggi e allegati da 10MB http://mail.yahoo.it -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [autistici/inventati] ARUBA-POSTALE 1 / PRIVACY 0
ps lo inoltro SOPRATTUTTO per quelli che diranno: ma questo è OT. ma questo è OT Saluti E. -- Dio ha inventato la birra per impedire agli avanti di conquistare il mondo. Detto britannico
Re: Fwd: [autistici/inventati] ARUBA-POSTALE 1 / PRIVACY 0
Andrà a finire che affitteremo solo spazi su isole misteriose. Tra l'altro ne approfitto per dire oltre che meschini sono anche incompetenti Mi è capitato di non poter accedere ad un mio spazio su uno dei loro server una volta, alla mia domanda cosa è successo(era chiaro che fosse entrato qualcuno) non hanno dato alcuna risposta. Da li' mai più su Aruba. Solidarietà, quello che è accaduto è vergognoso, sembra il medioevo. Ciao --- Marco Valli [EMAIL PROTECTED] ha scritto: Inoltro. saluti ps lo inoltro SOPRATTUTTO per quelli che diranno: ma questo è OT. -- Messaggio inoltrato -- Subject: [autistici/inventati] ARUBA-POSTALE 1 / PRIVACY 0 Date: 01:29, mercoledì 22 giugno 2005 From: Autistici/Inventati [EMAIL PROTECTED] To: [EMAIL PROTECTED] LEGGI e DIFFONDI questa MAIL AGISCI e ORGANIZZATI ARUBA-POSTALE 1 / PRIVACY 0 Quando siamo partiti con il progetto autistici, nel nostro pessimismo cosmico pensavamo che il peggio che potesse accadere e' che portassero via la macchina, intercettassero il traffico in maniera pedestre e che la crittografia bastasse a rendere relativamente al sicuro le comunicazioni dei nostri utenti. Abbiamo sbagliato. In Italia non esistono le condizioni per poter parlare di tutela della privacy a nessun livello. Il 15 giugno 2004 agenti della postale su ordine della Procura di Bologna si sono presentati presso il provider Aruba, dove e' ospitato uno dei server della nostra associazione. Senza avvisarci Aruba ha spento la macchina e ha consentito agli agenti di copiare quello che volevano. Il provider, alle nostre telefonate per domandare il motivo del down, ha risposto parlando di un guasto tecnico alla presa elettrica dell'armadio. Da quel momento, come si evince dagli atti, da pochi giorni a nostra disposizione, hanno proceduto alle intercettazioni sistematiche della webmail della casella [EMAIL PROTECTED] Potenzialmente pero' hanno potuto intercettare e riportare in chiaro tutte le altre comunicazioni che transitano dal server e realisticamente e' quello che stanno ancora facendo. Per questo al piu' presto spegneremo questa macchina, la ritireremo dal provider e valuteremo i prossimi passaggi. Gia' da ora invitiamo tutti coloro che mantengono un housing o un sito in quella web farm e hanno a cuore la propria privacy a cercare un altro luogo e lasciare Aruba a marcire nella propria meschinita'. Le condizioni della privacy in Italia erano di per se' drammatiche: ora abbiamo testato sulla nostra pelle che possiamo staccare la spina e dichiarare la morte clinica del paziente. Non possiamo sapere quanti altri provider commerciali forniscano ausilio alle forze dell'ordine senza notificarlo ai propri clienti; non possiamo sapere quali e quante informazioni le forze dell'ordine possano prelevare dai nostri e dai vostri siti o server; non sappiamo che uso ne faranno e per quanto tempo; non possiamo sapere se il provider riserva questo stesso trattamento di favore a richieste commerciali ben pagate di concorrenti o agenzie di mercato per dati personali. Lo scenario che si disegna e' degno delle migliori utopie negative: organizzare una potenziale intercettazione di massa di circa 6000 utenti e 500 liste di discussione, con la scusa di leggere il contenuto di una sola casella mail e' di per se' quanto di piu' lontano si possa immaginare dal concetto di liberta' di espressione. QUESTA NON E' UNA QUESTIONE PRIVATA, non e' qualcosa che interessera' soltanto noi, che evidentemente rappresentiamo una comoda cavia sulla quale sperimentare nuove forme di controllo e di intercettazione, un po' come tutte le persone coinvolte nelle indagini sul file sharing o in altri fatti di repressione in rete. QUESTA NON E' UNA QUESTIONE CHE RIGUARDA SOLO UNA ASSOCIAZIONE O UN SERVER INDIPENDENTE. Si tratta della stessa indagine che con la scusa dell'acquisizione di un log ha consentito all'FBI di abusare di un mandato federale e di sequestrare l'intero server dove era ospitato Indymedia Italia il 7 ottobre 2004. In successivi comunicati piu' tecnici cercheremo di illustrare meglio la tipologia dell'attacco e le nostre contromisure, nonche' le iniziative politiche che intendiamo sviluppare, sicuri di non essere soli in questa battaglia. Per ora non potendovi garantire piu' un servizio affidabile ritireremo la macchina per qualche giorno, la bonificheremo e la rimetteremo on line. Non e' nei nostri piani dare a forze dell'ordine e provider servili la soddisfazione di vederci desistere: il down sara' il piu' breve possibile, qualche giorno non di piu', e sfrutteremo questa brutta vicenda per risorgere come una fenice ferita. QUESTA NON E' UNA QUESTIONE PRIVATA, ANCHE SE E' UNA QUESTIONE DI PRIVACY. autistici.org / inventati.org --- -- Marco Valli -
Re: Chkrootkit e risultati
On Wed, Jun 22, 2005 at 10:27:11AM +0200, Ottavio Campana wrote: Marco Giusti wrote: Detto questo: non fa male, ma imho non e' il punto primario su cui basare la sicurezza. La sicurezza secondo me parte da una installazione (e relativa disinstallazione) corretta del software. iptables non chiude porte e basta, fa molto di piu'. alcuni problemi legati alla sicurezza non sono causati dal software, ma dai protocolli. discutiamone. Cita qualche esempio per piacere. non sono un esperto di reti ne di iptables, ho solo letto qualcosa qua e la'. se non vado errato un esempio pio' essere il ping-of-death. oppure metti che in una lan qualcuno satura la banda utilizzando un programma di file sharing. con tc, che fa parte di iptables, puoi limitargli la banda. oppure mettiamo il caso che tizio trova un exploit e ti buca una macchina. non è automatico acquisire i diritti di root. con iptables puoi limitare il traffico in uscita e impedire che altre macchine della lan vengano bucate. comunque le mie conoscenze sono limitate al sentito dire, per cui invito chi ne sa piu' di me a correggermi, smentirmi o a confermare cio' che dico saluti signature.asc Description: Digital signature
Re: Fwd: [autistici/inventati] ARUBA-POSTALE 1 / PRIVACY 0
Pathineken wrote: [cut] IL QUOOOTING!!! Cristian -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problemi con Fat32
Scrive Luigi Curzi [EMAIL PROTECTED]: il problema in questione e' che se voglio eliminare o spostare alcuni file ricevo un messaggio di errore: read-only file system. i permessi per tale partizione sono settati. la cosa strana e' il fatto che per i primi file a cui applico un azione (eliminazione etc etc) tutto va a buon fine, dopo, per i seguenti file, tutto si blocca con il messaggio suddetto. se smonto e rimonto la partizione tutto # /etc/fstab: static file system information. /dev/hda5 /windativfat uid=1000,gid=1000,umask=0000 0 ciao aggiungi anche rw nelle options (nel dubbio di metterlo o no, io lo metterei). Controlla i file presenti sul disco, e magari forza utente/gruppo di tutti i file con chown e chgrp (utilizza -R per il ricorsivo) ciao -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Chkrootkit e risultati
Marco Giusti wrote: iptables non chiude porte e basta, fa molto di piu'. alcuni problemi legati alla sicurezza non sono causati dal software, ma dai protocolli. discutiamone. Cita qualche esempio per piacere. non sono un esperto di reti ne di iptables, ho solo letto qualcosa qua e la'. se non vado errato un esempio pio' essere il ping-of-death. 1) bloccare gli icmp e' una vaccata 2) prima di passare il pacchetto al firewall le routine del sistema operativo devono raccoglierlo dalla scheda di rete e decodificarlo. Quindi il ping of death agisce prima del firewall. oppure mettiamo il caso che tizio trova un exploit e ti buca una macchina. non è automatico acquisire i diritti di root. con iptables puoi limitare il traffico in uscita e impedire che altre macchine della lan vengano bucate. sono casi molto particolari, sopratutto quando hai lan complesse, in cui i vari computer devono dialogare tra loro. Pensa che ne so quando hai vari client e un dns, un proxy e un fileserver, voglio vedere come castri le comunicazioni dentro la lan. Ripeto, non sto dicendo che non serve a nulla, sto dicendo che forse vale la pena prima concentrarsi su altro. E che e' meglio mettere eventualmente su un firewal su un dedicato, magari in bridge senza ip, che fa il suo lavoro senza farsi vedere in lan. -- Non c'è più forza nella normalità, c'è solo monotonia. signature.asc Description: OpenPGP digital signature
mirrordir e file 2Gb. Bug noto ..ma quali alternative ?
Hi All! Come da subject mi sono imbatutto nel bug di mirrodir riportato qui : http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=184158 Pare che una possibile alternativa sia quella di ricompilare mirrodir con opportuni parametri da passare al compilatore , ma devo ancora testarlo... Anche cpbk, molto simile a mirrordir , pare affetto dallo stesso bug. Sicuramente provero' a ricompilare, pero' mi domando se esiste o meno un alternativa che abbia caratteristiche per lo meno simili a cpbk e mirrodir. In pratica mi serve un tool batch ... Ne sapete nulla ? Grazie ciao ... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: provando knockd
On Wed, 22 Jun 2005 10:08:16 +0200 Cherubini Enrico [EMAIL PROTECTED] wrote: ed ovviamente non viene accettata... Per ovviare ho lanciato 3 knock separati da una sleep 1 ma non mi sembra molto pulito. Qualche altra idea per obbligare i pacchetti ad arrivare nell'ordine corretto ? Anche se a occhio non credo... eh no, non puoi farci niente. E' una delle limitazioni di questo genere di portknocking. In generale piu' la sequenza e' lunga piu' rischi di non ricevere i pacchetti nello stesso ordine in cui li hai inviati.anche di non riceverli del tutto ad essere onesti!:). Un delay sull'invio dei pacchetti puo' essere una soluzione utile sebbene a livello teorico pregiudica parte dello scopo di un portknockig che deve essere preciso e _rapido_. Alcune evoluzioni del portknocking in fase di studio prevedono l'alterazione ad hoc dei numeri di sequenza dei tcp packet per ovviare al problema dell'ordine di ricezione[2]. ciao, a. [1] IIRC paper del sans di circa un anno fa -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
iptables, stato delle connesioni e pacchetti dimenticati o persi
ciao a tutti, da un'analisi dei log del firewall vedo droppati alcuni pacchetti che secondo me appartengono a connessioni lecite e permesse; ad esempio: TCP DROP IN=eth1 OUT=eth0 SRC=MIO_SERVER DST=XXX.XXX.XXX.XXX LEN=48 TOS=0x00 PREC=0x00 TTL=63 ID=41830 DF PROTO=TCP SPT=110 DPT=1079 WINDOW=5840 RES=0x00 ACK SYN URGP=0 in questo caso il firewall droppa un pacchetto con i flag SYN,ACK settati proveniente da un mio server verso un client...ossia un pacchetto di risposta alla richiesta di una connessione lecita... oppure: TCP DROP IN=eth1 OUT=eth0 SRC=MIO_SERVER DST=XXX.XXX.XXX.XXX LEN=1420 TOS=0x00 PREC=0x00 TTL=63 ID=56632 DF PROTO=TCP SPT=80 DPT=37320 WINDOW=6564 RES=0x00 ACK URGP=0 qui mi sega un ack su una connessione lecita dalla 80 del mio server le connessioni sono gestita tramite lo stato delle connessioni di iptables esempio generico: iptables -A FORWARD -i $INT_LAN -o $INT_DMZ -p tcp -m state --state NEW,ESTABLISHED,RELATED -m multiport -d $WWW --dport 80,443,22 -j ACCEPT iptables -A FORWARD -p tcp -m state --state ESTABLISHED,RELATED -m multiport -s $WWW --sport 80,443,22 -j ACCEPT posso capire il drop di pacchetti con flag settati provenienti da internet e dovuti a probabili scansioni, ma questi pacchetti provenienti dai server dietro il firewall mi fanno pensare che iptables dimentichi o flushi ogni tanto lo stato delle connessioni perdendo così qualche pacchetto... In internet ho trovato info circa il parametro ip_conntrack_max e circa hashsize parameter a lui direttamente collegato; dovrebbero gestire la dimensione di ram che il fw utilizza per mantenere lo stato delle connessioni... Sul mio fw ci sono montati ben 2 Gb di ram e seguendo la formula trovata qui http://www.wallfire.org/misc/netfilter_conntrack_perf.txt ho ottenuto i valori di 131072 bytes per ip_conntrack_max e 16384 per l'hashsize; tuttavia se ip_conntrack lo modifico tramite la sua voce in /proc/sys/ o tramite sysctl non sono riuscito a capire come settare l'hashsize; se per un kernel modulare può essere passato come parametro al momento del caricamento del modulo, per un kernel monolitico come il mio come posso fare ?? esiste una voce in sysctl o in /proc che non ho trovato ?? Ultimo dubbio: è normale trovare il flag PSH settato durante la chiusura di una connessione come in questo pacchetto droppato ?? TCP DROP IN=eth1 OUT=eth0 SRC=MIO_SERVER DST=XXX.XXX.XXX.XXX LEN=185 TOS=0x00 PREC=0x00 TTL=63 ID=46996 DF PROTO=TCP SPT=80 DPT=1117 WINDOW=9648 RES=0x00 ACK PSH FIN URGP=0 Se la combinazione di flag è corretta il pacchetto è stato droppato erroneamente come negli altri esempi sopra ?? Grazie !! Marco -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: ricompilazione kernel
Forse sono stato un po troppo generico. Io mi ritroco con questa situazione: drwxr-xr-x 16 root root 496 2005-05-16 12:51 kernel-headers-2.6.8-2 drwxr-xr-x 3 root root 520 2005-05-18 13:31 kernel-headers-2.6.8-2-686 -rw-r--r-- 1 root src 15542852 2005-06-20 17:03 kernel-image-2.6.8_custom.1.0_i386.deb -rw-r--r-- 1 root src 15530184 2005-06-20 12:25 kernel-image-2.6.8_prova.1.2_i386.deb drwxr-xr-x 3 root root 72 2005-05-16 12:51 kernel-kbuild-2.6-3 drwxr-xr-x 20 root root 1616 2005-06-20 17:02 kernel-source-2.6.8 lrwxrwxrwx 1 root src28 2005-05-11 16:56 linux - /usr/src/kernel-source-2.6.8 Dove kernel-source-2.6.8 condiene i sorgenti del kernel. I punti sono questi: Il kernel-headers- onestamente non so a cosa servono e poi perche ne ho due? Penso siano specifici per il processore (almeno il 686) I file .deb si creano con il comando: make-kpkg -revision=custom.1.0 kernel_image --initrd che successivamente con il comando: dpkg -i kernel-image-2.6.8_custom.1.0_i386.deb lo insatallato...cioe' sotto /boot trovo: -rw-r--r-- 1 root root 1227818 2005-06-20 17:02 vmlinuz-2.6.8 Che viene linkato dal link: lrwxrwxrwx1 root root 18 2005-05-17 18:50 vmlinuz - boot/vmlinuz-2.6.8 E per finire rimette a postoil menu.lst di grub. Bene, direi che rispetto a esperienze di compilazione e' funzionale e pratico. Ora, se io voglio cambiare la configurazione del kernel aggiungendo per esempio qualche modulo compilato o non, e voglio pero' usare una versione successiva, per esempio custom.1.1 in modo da avere un'altra immagine disitnta come file .deb occorre che lancio il seguente comando ? make-kpkg -revision=custom.1.1 kernel_image --initrd L'errore e' il seguente: I note that you are using the --revision flag with the value custom.1.1. However, the ./debian/changelog file exists, and has a different value custom.1.0. I am confused by this discrepancy, and am halting. Dove nel file changelog vedo espliciti riferimenti alla custom.1.0 Insomma, usando gentoo io compilavo il mio kernel, lo mettevo in /boot e modificavo il file menu.lst del grub e via. Qui non riesco a capire come e' strutturata queta gestione. Ribadisco la mia poca esperienza con linux...e vi ringrazio in anticipo Ciao!
Re: Fwd: [autistici/inventati] ARUBA-POSTALE 1 / PRIVACY 0
Il giorno mer, 22/06/2005 alle 12.58 +0200, mau ha scritto: solidarietà a autistici/inventati mi associo ciao Andrea -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Chkrootkit e risultati
On 6/22/05, Ottavio Campana [EMAIL PROTECTED] wrote: 1) bloccare gli icmp e' una vaccata Nel senso che nn serve a niente? Perchè? ciao Lorenzo
LinuxGPRS
Nei miei (quasi) due anni di linux, mi sono sempre rovinato la vita con ogni sorta di cellulare e la connessione gprs. La mia prima connessione è avvenuta con un motorola v70 e una knoppix3.6. Ho visto un pò di tutto, ho raccolto un sacco di materiale e mi sono connesso un pò in tutti i modi, mi spiego: dapprima usavo dei prog che pilotavano ppp con una interfaccia grafica, alcuni specifici per il gprs, poi ho provato con il terminale puro, ma non ci sono riuscito... Ora ho acquistato una scheda pcmcia, ottima, sonyericsson gc75, cosi evito di avere sempre il cellulare occupato e di rovinargli la batteria. Con linux, nonostante le ore su google non sono riuscito a farla funzionare. Ho letto che è supportato dal programma GPRSEasyConnect ma non riesco ad installarlo, perchè mi mancano le librerie grafice Tk (maledetto Perl :-| ) quindi vorrei connettermi solo con ppp e console, in modo da evitare tanti gingilli grafici e roba del genere. Da quello che ne so io sono sufficienti due file, uno per connettere, l'altro per disconettere da lanciare con ppp. Io uso Wind come gestore, se qualcuno qui in lista può mandarmi magari i suoi (anche non wind, [ma averli sarebbe il massimo perchè non gli ho ancora trovati]) mi darebbe una mano, io poi li modificherei ad hoc! Tra le altre cose su il sito: http://www.internecik.com/?p1=howtoa1=se_gc75linux è spiegato come usare la mia carta pcmcia, ma io non ci sono riuscito. Penso che l'errore sia nel come ho modificato i file per il mio gestore, oppure per un uso non corretto di ppp. Ringrazio tutti quelli che vorranno darmi una mano, io da solo, non sò più dove sbattere la testa. Manuel P.S.: se poi avete altri metodi per connettervi con il gprs, ben vengano, l'importante è riuscirci per ora! :-) -- Linux user #392614 ___ Yahoo! Mail: gratis 1GB per i messaggi e allegati da 10MB http://mail.yahoo.it -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Fwd: [autistici/inventati] ARUBA-POSTALE 1 / PRIVACY 0
Alle 10:56, mercoledì 22 giugno 2005, Pathineken ha scritto: Solidarietà, quello che è accaduto è vergognoso, sembra il medioevo. Il medioevo non è mai finito :( -- A presto -Valerio-
Re: Fwd: [autistici/inventati] ARUBA-POSTALE 1 / PRIVACY 0
Marco Valli wrote: Da quel momento, come si evince dagli atti, da pochi giorni a nostra disposizione, hanno proceduto alle intercettazioni sistematiche della webmail della casella [EMAIL PROTECTED] Potenzialmente pero' hanno potuto intercettare e riportare in chiaro tutte le altre comunicazioni che transitano dal server e realisticamente e' quello che stanno ancora facendo. 2 domande, una per ritornare in topic e una per uscirne del tutto ma magari alla seconda è meglio se mi rispondi in privato 1. se i dischi erano criptati e la webmail era su https, come hanno fatto, dopo aver spento la macchina, a intercettare le mail? Ma non potevate anche criptare la posta che era più sicuro? 2. c'è qualche ipotesi di reato a vostro carico? V. -- Please note that I do not read the e-mail address used in the from field but I read vincenzo_ml at yahoo dot it Attenzione: non leggo l'indirizzo di posta usato nel campo from, ma leggo vincenzo_ml at yahoo dot it -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: LinuxGPRS
Il giorno mer, 22/06/2005 alle 13.09 +0200, Manuel MD ha scritto: Ringrazio tutti quelli che vorranno darmi una mano, io da solo, non sò più dove sbattere la testa. Manuel P.S.: se poi avete altri metodi per connettervi con il gprs, ben vengano, l'importante è riuscirci per ora! :-) Quando colleghi la scheda che device ti crea? -- Davide Corio [EMAIL PROTECTED] Redomino S.r.l.C.so Monte Grappa 90/b - 10145 Torino - Italy Tel: +39 011 19502871 - Fax: +39 011 19502871http://www.redomino.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Fwd: [autistici/inventati] ARUBA-POSTALE 1 / PRIVACY 0
Franco Vite wrote: se poi si volesse passare all'etico per non dire al politico, si potrebbe fare tutta una serie di interessantissime considerazioni sullaa democrazia e sulla libertà, ma si finirebbe (per l'ennesima volta) pesantemente OT. Il Grande Fratello si avvicina, quello vero... Cristian -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Fwd: [autistici/inventati] ARUBA-POSTALE 1 / PRIVACY 0
solidarietà a autistici/inventati anche da parte mia
Re: Chkrootkit e risultati
Lorenzo wrote: On 6/22/05, *Ottavio Campana* [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] wrote: 1) bloccare gli icmp e' una vaccata Nel senso che nn serve a niente? Perchè? perche' oltre ai ping negli icmp ci sono tutta una serie di possibili informazioni passabili all'altro estremo delle comunicazione, come no route to host, network unreachable e source queench. Insomma, servono per la diagnostica degli instradamenti. -- Non c'è più forza nella normalità, c'è solo monotonia. signature.asc Description: OpenPGP digital signature
Re: Chkrootkit e risultati
Lorenzo wrote: On 6/22/05, *Ottavio Campana* [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] wrote: Insomma, servono per la diagnostica degli instradamenti. questo lo sapevo, però perchè alcuni bloccano vari tipi di pack icmp? per il timore di subire un dos. Ma tanto il dos lo subisci spesso lo stesso perche' comunque i pacchetti arrivano al tuo router prima che al firewall.. -- Non c'è più forza nella normalità, c'è solo monotonia. signature.asc Description: OpenPGP digital signature
Re: verificare opzioni di compilazione...
Il problema che ho visto io è che alcuni pacchetti non prendono le variabili di sistema come parametri di input, ma per ottimizzare bisognerebbe modificare i file di configurazione. oll :( andiamo nel campo dell'improbabile, possibile, da verificare... che barba!!! :) Su Debian c'è apt-build che permette di forzare le ottimizzazioni ... su ubuntu non c'è? si che c'e', ma soffre degli stessi identici problemi di quello di debian... e dato che ogni tanto fa casini di suo, e sentendo vari di noi che compilano tutto senza passare per apt-build ma con apt-get source, allora anche io volevo provarci, cosi' quando arrivero' ai pacchetti critici per apt-build, saro' pronto :) -- .enjoy. legolas CMlug member: http://www.cmlug.org Io sono un clown, e faccio collezione di attimi... (Heinrich Boll - Opinioni di un clown) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
sicurezza server
vorrei rendere piu sicuro il mio server. uso debian sarge (stable) qualcuno di voi puo consigliarmi sul da farsi per: 1- verificare l'integrita' del sistema in modo da accorgersi di eventuali attacchi 2- mandare una mail all'admin notificando piu cose possibili (in primis la creazione di un nuovo utente) 3- stampare i log di bash e i tentativi di login. 4- altre precauzioni (analisi dei log etc.) voi come siete organizzati sui vostri sistemi di produzione?? grazie in anticipo fausto a proposito di autistici.org - esprimo la mia solidarietà. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Sid
Come si fa ad installare da cd la sid visto che dopo pochi passi va in una shell? Io sono passato da sarge a sid con unstable nei repository... -- Grazie David _ David Simoni Consulente Sistemi Informativi E-mail: [EMAIL PROTECTED] GNU/Linux Registered User #382129 Debian SID Registered Machine #264260 .''`. ** Debian GNU/Linux ** : :' : The Universal O.S. `. `'` `- http://www.debian.org -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: verificare opzioni di compilazione...
gia' che ci sono... un dubbio... vorrei ricompilare gnome, pero' non so da quale dei suoi 10k pacchetti partire... ovviamente ho gia' escluso i metapacchetti che servono solo x installarne alti + qualche altro pacchetto inutile... sono arrivato a pensare che se ricompilo libgnome2.0 e libgnome2-common forse faccio cosa buona e giusta, e sopratutto estesa a un po' tutto il sistema... qualcuno puo' dirmi se ci ho preso oppure se sto' dicendo solo baggianate? -- .enjoy. legolas CMlug member: http://www.cmlug.org Io sono un clown, e faccio collezione di attimi... (Heinrich Boll - Opinioni di un clown) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: utenti ristretti
Alle 00:51, mercoledì 22 giugno 2005, Fabio Nigi ha scritto: vorrei arrivare a fare: l utente X, e Y non possono uscire dalla sua home. anche qui, occhio, perche' non uscire implica comunque l'andare a leggere un sacco di cose... almeno la directory /bin e /usr/bin, altrimenti non andrebbe la shell... ( A meno di creargli un ambiente ristretto (chroot, o simili), come hanno suggerito ) ... ma conta che ogni eseguibile, va a cercare un certo numero di: - file di configurazione (/etc/ ) - device ( /dev ) - librerie ( /lib /usr/lib/ /usr/x11/lib etc etc ) Quindi non uscire dalla propria home non puo' coincidere con il non dare i permessi in lettura... Bye! -- -gaspa- --- Powered by Debian GNU/Linux and Debian GNU/Hurd -- HomePage: iogaspa.altervista.org ---
Re: Fwd: [autistici/inventati] ARUBA-POSTALE 1 / PRIVACY 0
Vincenzo Ciancia wrote: Marco Valli wrote: Da quel momento, come si evince dagli atti, da pochi giorni a nostra disposizione, hanno proceduto alle intercettazioni sistematiche della webmail della casella [EMAIL PROTECTED] Potenzialmente pero' hanno potuto intercettare e riportare in chiaro tutte le altre comunicazioni che transitano dal server e realisticamente e' quello che stanno ancora facendo. Tutto cio è davvero molto triste, e, sinceramente, credo anche molto preoccupante. Per quanto possa servire, avete tutta la mia solidarietà. Ciao Enrico -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sicurezza server
Scrive fausto [EMAIL PROTECTED]: vorrei rendere piu sicuro il mio server. uso debian sarge (stable) qualcuno di voi puo consigliarmi sul da farsi per: leggi il debian security how to. ciao -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Fwd: [autistici/inventati] ARUBA-POSTALE 1 / PRIVACY 0
In data Wed, 22 Jun 2005 10:56:22 +0200 (CEST) Pathineken [EMAIL PROTECTED] Ha scritto : Solidarietà, quello che è accaduto è vergognoso, sembra il medioevo. medioevo cybernetico ! Chissa' se e' solo Aruba, chissa' ... Piena e totale solidarieta' per autistici/inventati -- luca suriano Import : gpg --keyserver pgp.mit.edu --recv-key 61334927 Fingerprint : 0F5D 7CFA C561 DFF6 0526 4430 157C 42DF 6133 4927 w3 : akabzone.it -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
ADSL e iptables (2x eth)
Ciao, ho appena messo su una nuova connessione ADSL via modem ethernet. Con pppoeconf ho impegato circa 30 secondi ad adare online, ma ora... La linea ADSL è connessa attraverso eth0, che pero' non ha indirizzo IP. Quindi ho messo su una eth1. Come faccio a condividere la connessione? Che cosa devo impostare come gateway di questa seconda interfaccia? In pratica, dietro a questa eth1 ci sta la mia rete locale. -- Openclose.it - Idee per il software libero http://www.openclose.it
Re: ADSL e iptables (2x eth)
Ciao, ho appena messo su una nuova connessione ADSL via modem ethernet. Con pppoeconf ho impegato circa 30 secondi ad adare online, ma ora... La linea ADSL è connessa attraverso eth0, che pero' non ha indirizzo IP. Quindi ho messo su una eth1. Come faccio a condividere la connessione? Che cosa devo impostare come gateway di questa seconda interfaccia? In pratica, dietro a questa eth1 ci sta la mia rete locale. mi facci oun po' di pubblicita' :-) http://serverone.firenze.linux.it/pipermail/hack/2005-May/003336.html LoSpippolo I computer non sono intelligenti. Sono solamente convinti di esserlo.
Re: ADSL e iptables (2x eth)
On 6/22/05, Giancarlo P. [EMAIL PROTECTED] wrote: La linea ADSL è connessa attraverso eth0, che pero' non ha indirizzo IP. Quindi ho messo su una eth1. Come faccio a condividere la connessione? Che cosa devo impostare come gateway di questa seconda interfaccia? Devi impostare il MASQUERADING via iptables. Leggiti questo documento http://www.netfilter.org/documentation/HOWTO/it/NAT-HOWTO.html Si' certo. Pero' la eth1 dovra' pur aver un gateway, o no? -- Openclose.it - Idee per il software libero http://www.openclose.it
Re: ADSL e iptables (2x eth)
On 6/22/05, Giancarlo P. [EMAIL PROTECTED] wrote: La linea ADSL è connessa attraverso eth0, che pero' non ha indirizzo IP. Quindi ho messo su una eth1. Come faccio a condividere la connessione? Che cosa devo impostare come gateway di questa seconda interfaccia? Devi impostare il MASQUERADING via iptables. Leggiti questo documento http://www.netfilter.org/documentation/HOWTO/it/NAT-HOWTO.html Si' certo. Pero' la eth1 dovra' pur aver un gateway, o no? no, tieni presente che hai due schede di rete e il dafult gw della tua macchina, quando sei collegato in internet, e' sulla ppp0, cioe' sull'interfaccia esterna navighi vero ? quindi da qualche parte uscirai :-) prova a dare route -n da shell e vedrai... LoSpippolo La cocaina e' il modo che ha la natura per dirti che tu hai troppi soldi.
Re: ADSL e iptables (2x eth)
On Wed, 22 Jun 2005 17:06:55 +0200 Andrea Ganduglia [EMAIL PROTECTED] wrote: Ciao, ho appena messo su una nuova connessione ADSL via modem ethernet. Con pppoeconf ho impegato circa 30 secondi ad adare online, ma ora... La linea ADSL è connessa attraverso eth0, che pero' non ha indirizzo IP. Quindi ho messo su una eth1. Come faccio a condividere la connessione? Che cosa devo impostare come gateway di questa seconda interfaccia? apt-get install ipmasq (se non hai troppe necessità di sicurezza) e vivi felice :-) In pratica, dietro a questa eth1 ci sta la mia rete locale. i client dovranno utilizzare l'indirizzo di eth1 come gateway bye, -- Marco Bertorello System Administrator Linux Registered User #319921 pgpARAwngjhlG.pgp Description: PGP signature
Re: ADSL e iptables (2x eth)
On 6/22/05, Marco Bertorello [EMAIL PROTECTED] wrote: On Wed, 22 Jun 2005 17:06:55 +0200 Andrea Ganduglia [EMAIL PROTECTED] wrote: Ciao, ho appena messo su una nuova connessione ADSL via modem ethernet. Con pppoeconf ho impegato circa 30 secondi ad adare online, ma ora... La linea ADSL è connessa attraverso eth0, che pero' non ha indirizzo IP. Quindi ho messo su una eth1. Come faccio a condividere la connessione? Che cosa devo impostare come gateway di questa seconda interfaccia? apt-get install ipmasq (se non hai troppe necessità di sicurezza) e vivi felice :-) In pratica, dietro a questa eth1 ci sta la mia rete locale. i client dovranno utilizzare l'indirizzo di eth1 come gateway Molto chiaro. Grazie a tutti. Fino ad oggi avevo avuto ADSL su router (quindi il gateway era il router) e su modem USB che funzia esattamente come dite. Due eth e niente router mi avevano tratto in inganno. L'ultima cosa che vi chiedo, giusto per imparare la teoria: la connessione ppp mi assegna un ip con netmask 255.255.255.255, mentre le macchine interne hanno come netmask 255.255.255.0 e ip di classe 192.168.0.x Ci sono problemi? -- Openclose.it - Idee per il software libero http://www.openclose.it
Re: ADSL e iptables (2x eth)
L'ultima cosa che vi chiedo, giusto per imparare la teoria: la connessione ppp mi assegna un ip con netmask 255.255.255.255, mentre le macchine interne hanno come netmask 255.255.255.0 e ip di classe 192.168.0.x Ci sono problemi? no, e' cosi che dev'essere per completezza ti posto l'ifconfig del mio proxy aziendale che usa una adsl su pppoe di infostrada blackbox:/# ifconfig eth0 Link encap:Ethernet HWaddr 00:10:A7:1A:9B:D2 inet addr:192.168.22.19 Bcast:192.168.22.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:4267360 errors:36851 dropped:0 overruns:0 frame:0 TX packets:5736291 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:635914401 (606.4 MiB) TX bytes:987221614 (941.4 MiB) Interrupt:10 Base address:0xd000 eth1 Link encap:Ethernet HWaddr 00:0E:A6:0D:BD:F4 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:5294996 errors:0 dropped:0 overruns:0 frame:0 TX packets:5368184 errors:0 dropped:0 overruns:0 carrier:0 collisions:6961 txqueuelen:1000 RX bytes:835170556 (796.4 MiB) TX bytes:787487684 (751.0 MiB) Interrupt:15 Memory:dc00-dc001080 loLink encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:1092 errors:0 dropped:0 overruns:0 frame:0 TX packets:1092 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:65520 (63.9 KiB) TX bytes:65520 (63.9 KiB) ppp0 Link encap:Point-to-Point Protocol inet addr:151.41.XX.XX P-t-P:151.6.XX.XX Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1 RX packets:1002239 errors:0 dropped:0 overruns:0 frame:0 TX packets:1015298 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:961668532 (917.1 MiB) TX bytes:122186608 (116.5 MiB) e la tabella di routing blackbox:/# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric RefUse Iface 151.6.XX.XX0.0.0.0 255.255.255.255 UH0 00 ppp0 192.168.22.00.0.0.0 255.255.255.0 U 0 00 eth0 0.0.0.0 151.6.XX.XX0.0.0.0 UG0 00 ppp0 per la cronaca e' una debian woody. :-) LoSpippolo Murphy era un ottimista. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ADSL e iptables (2x eth)
On Wed, 22 Jun 2005 17:33:35 +0200 Andrea Ganduglia [EMAIL PROTECTED] wrote: Ci sono problemi? no, è corretto, anche a me fa così. -- Marco Bertorello System Administrator Linux Registered User #319921 pgpou95ChiuEU.pgp Description: PGP signature
Re: Sid
Morpheus wrote: Come si fa ad installare da cd la sid visto che dopo pochi passi va in una shell? Io sono passato da sarge a sid con unstable nei repository... cioè? non ho ben capito cosa volessi dire, -- Vito Russo - Project Manager russo.le.it http://russo.le.it http://linux.le.it http://windows.le.it http://coding.le.it http://bsd.le.it -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ADSL e iptables (2x eth)
On Wed, 22 Jun 2005 17:38:38 +0200 LoSpippolo [EMAIL PROTECTED] wrote: inet addr:151.41.XX.XX P-t-P:151.6.XX.XX Mask:255.255.255.255 Azz! e noi che speravamo di divertirci un po' ;-) -- Marco Bertorello System Administrator Linux Registered User #319921 pgpsyIXAQKCM7.pgp Description: PGP signature
Re: ADSL e iptables (2x eth)
On 6/22/05, LoSpippolo [EMAIL PROTECTED] wrote: L'ultima cosa che vi chiedo, giusto per imparare la teoria: la connessione ppp mi assegna un ip con netmask 255.255.255.255, mentre le macchine interne hanno come netmask 255.255.255.0 e ip di classe 192.168.0.x Ci sono problemi? no, e' cosi che dev'essere per completezza ti posto l'ifconfig del mio proxy aziendale che usa una adsl su pppoe di infostrada E' praticamente identico al mio! GRAZIE! Ancora su questo argomento. Sono stato costretto ad utilizzare un modem ADSL al posto per router, perche' non sono riuscito a far digerire ad un vecchio CISCO le configurazioni di questa ADSL. Ora. Quali problemi di sicurezza ci sono ad usare un modem sul firewall (nel mio caso specifico un vecchio Alcatel Speed Touch Home ETH) al posto del router? e in oltre: ho un'altra ADSL di backup che viene tenuta su da un'altra macchina: qual e' il modo piu' furbo per far passare il firewall da una all'altra? -- Openclose.it - Idee per il software libero http://www.openclose.it
Re: LinuxGPRS
--- Davide Corio [EMAIL PROTECTED] ha scritto: Quando colleghi la scheda che device ti crea? Davide Corio viene vista come modem seriale sotto /dev/ttyS1. Viene riconosciuta anche se connessa con kde già avviato, c'è pure un segnale acustico che avverte dell'inserimento della scheda. Ciao Manuel -- Linux user #392614 ___ Yahoo! Messenger: chiamate gratuite in tutto il mondo http://it.beta.messenger.yahoo.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
conessione tramite pc card EDGE o UMTS
Saluto cordialmente tutti, desidererei un parere sulla navigazione tramite pc card EDGE oppure tramite UMTS su notebook Compaq Presario 2100 con installata l'attuale stable sarge su kernel 2.6; vorrei sapere se qualcuno ha esperienza in merito, quali script sono necessari, insomma se la configurazione e' umanamente possibile in quanto prima di sostenere una spesa non indifferente vorrei qualche certezza. Inoltre sapete che differenza di velocita' effettiva (non nominale) ci sia tra EDGE ed UMTS? Cosa mi consigliate? Grazie per l'attenzione, viva l'Open Source e quanti si prodigano per portare avanti il progetto. boscandu
x-server
Salve a tutti, volevo chiedere la differenza tra installare x-window-system-core e xserver-xfree86 inoltre x-window-system-core serve anche con xserver-xorg? Grazie per l'attenzione boscandu
Re: LinuxGPRS
Alle 17:58, mercoledì 22 giugno 2005, Manuel D ha scritto: viene vista come modem seriale sotto /dev/ttyS1. Viene riconosciuta anche se connessa con kde già avviato, c'è pure un segnale acustico che avverte dell'inserimento della scheda. Io non ho mai avuto problemi con il GPRS, anche adesso se serve uso un Nokia 6670 che si collega via USB (viene visto come un normale modem ACM). Uno script di connessione in quattro e quattr'otto non te lo so fare ma su debian è semplicissimo, installa pppconfig e poi fa tutto lui, ti basterà poi fare pon|poff nome_connessione. -- Registered user at http://counter.li.org # 170453 Jabber JID: [EMAIL PROTECTED] GnuPG Key fingerprint = 5643 7283 DADB 4338 9872 2F4F FB92 5860 7411 1A0A -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: wpa_supplicant + ifplugd + ipw2200
Leonardo Canducci wrote: solo per dire che sono riuscito a farli convivere (e mi pare la soluzione migliore per gestire la wlan). Stavo pensando a te proprio in questi giorni perchè mi chiedevo come si potesse fare a far funzionare la wlan e pensavo fossi un buon intenditore :) ... grazie! Questo setup fa funzionare anche reti differenti? E se attacchi l'ethernet riesci a far disconnetere la wlan? Ciao Vincenzo -- Please note that I do not read the e-mail address used in the from field but I read vincenzo_ml at yahoo dot it Attenzione: non leggo l'indirizzo di posta usato nel campo from, ma leggo vincenzo_ml at yahoo dot it -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: wpa_supplicant + ifplugd + ipw2200
On Wed, Jun 22, 2005 at 08:12:34PM +0200, Vincenzo Ciancia wrote: Leonardo Canducci wrote: solo per dire che sono riuscito a farli convivere (e mi pare la soluzione migliore per gestire la wlan). Stavo pensando a te proprio in questi giorni perchè mi chiedevo come si potesse fare a far funzionare la wlan e pensavo fossi un buon intenditore :) ... grazie! Questo setup fa funzionare anche reti differenti? E se attacchi l'ethernet riesci a far disconnetere la wlan? basta spegnere la wlan. non so come vengano gestite le priorità se le attacchi entrambe. credo che configuri entrambe le reti (ma poi qual è il default gateway?) è tutto gestito da ifplugd. io la ethernet non la uso quasi mai. comunque quando ho provato (ifplugd per wlan e eth) funzionava. mai provato insieme però. -- Leonardo Canducci GPG Key ID: 429683DA -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Iso Sarge DvD
striscio ha scritto: il wget della debian non è patchato (anche perchè AFAIR wget non è più mantenuto). cmq usa bittorrent e vivi felice (e veloce). oggi in Etch è stato aggiornato wget con le patch di una lunghissima lista di bachi tra cui il supporto dei file grossi: * long awaited large file system (LFS) is included (closes: Bug#240281) (closes: Bug#181634) (closes: Bug#263455) (closes: Bug#282413) Ciao Davide -- Linux User: 302090: http://counter.li.org Prodotti consigliati: Sistema operativo: Debian: http://www.it.debian.org Strumenti per l'ufficio: OpenOffice.org: http://it.openoffice.org Database: PostgreSQL: http://www.postgres.org Browser: FireFox: http://texturizer.net/firefox Client di posta: Thunderbird: http://texturizer.net/thunderbird -- Non autorizzo la memorizzazione del mio indirizzo di posta a chi usa outlook: non voglio essere invaso da spam
Re: ricompilazione kernel
SPEZIALI, Marco, VF-IT ha scritto: Ora, se io voglio cambiare la configurazione del kernel aggiungendo per make-kpkg -revision=custom.1.1 kernel_image --initrd L'errore e' il seguente: I note that you are using the --revision flag with the value custom.1.1. However, the ./debian/changelog file exists, and has a different value custom.1.0. I am confused by this discrepancy, and am halting. hai eseguito prima il seguente comando? # make-kpkg clean Ciao Davide -- Linux User: 302090: http://counter.li.org Prodotti consigliati: Sistema operativo: Debian: http://www.it.debian.org Strumenti per l'ufficio: OpenOffice.org: http://it.openoffice.org Database: PostgreSQL: http://www.postgres.org Browser: FireFox: http://texturizer.net/firefox Client di posta: Thunderbird: http://texturizer.net/thunderbird -- Non autorizzo la memorizzazione del mio indirizzo di posta a chi usa outlook: non voglio essere invaso da spam -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Fwd: [autistici/inventati] ARUBA-POSTALE 1 / PRIVACY 0
Massima solidarietà ad Autistici/Inventati ...e anche una certa inquietudine perché la mia mailbox principale è proprio su quel server :( -- @,@ Il corpo del povero cadrebbe subito in pezzi [`-'] se non fosse legato ben stretto dal filo dei sogni -----Anonimo indiano -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
lpr e magicfilter
Saluto tutti, la domanda e' se esistono dei filtri per lpr da usare con una stampante Epson Stylus Photo R200, poiche' il database di magicfilter non prevede questo modello nonostante risulti supportato non so forse dovrei usarne un altro o c'e' un'altra strategia? Grazie per l'attenzione boscandu
Re: Chkrootkit e risultati
Ottavio Campana ha scritto: Lorenzo wrote: Beh certo però è cosa buona e giusta averne uno e tenere le porte che nn servono chiuse no?! perche? Se il computer e' configurato bene le porte sono chiuse comuqnue, visto che il software che non serve va disinstallato. non sono neppure io un esperto, ma mi vengono in mente alcuni casi in cui un firewall può essere utile: * permette di tenere il log dell'attività di rete e quindi per esempio scoprire su che porta chiusa ci sono gli attacchi ... scoprire se qualcuno sta cercando di bucarti la macchina * permette di installarsi qualcosa che non deve dare servizio all'esterno anche se di default lo fa ... per esempio un database che si vuole usare/testare solo in locale ... e così poter fare gli esperimenti solo in locale senza dover configurare le regole del programma che stai testando * in generale permette di abilitare/disabilitare l'accesso/uscita di un ip/servizio Ciao Davide -- Linux User: 302090: http://counter.li.org Prodotti consigliati: Sistema operativo: Debian: http://www.it.debian.org Strumenti per l'ufficio: OpenOffice.org: http://it.openoffice.org Database: PostgreSQL: http://www.postgres.org Browser: FireFox: http://texturizer.net/firefox Client di posta: Thunderbird: http://texturizer.net/thunderbird -- Non autorizzo la memorizzazione del mio indirizzo di posta a chi usa outlook: non voglio essere invaso da spam
3com 3crwe154g72
Ciao ragazzi, qualche anima pia che abbia questa scheda pcmcia wireless, può inviarmi il file *3C154G72.arm , *necessario per far funzionare sta benedetta scheda wireless? Ho letto sul net ed in teoria questo file dovrebbe essere presente nel cd dato in bundle con la scheda...io non ho nulla. Grazie infinite. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: x-server
boscandu ha scritto: Salve a tutti, volevo chiedere la differenza tra installare x-window-system-core e xserver-xfree86 $ apt-cache show x-window-system-core [...] Depends: xserver-xfree86, xlibmesa-dri, xlibmesa-gl, xlibmesa-glu, xfonts-base ( 4.0), xfonts-100dpi, xfonts-75dpi, xfonts-scalable, xbase-clients, xutils [...] Ciao Davide -- Linux User: 302090: http://counter.li.org Prodotti consigliati: Sistema operativo: Debian: http://www.it.debian.org Strumenti per l'ufficio: OpenOffice.org: http://it.openoffice.org Database: PostgreSQL: http://www.postgres.org Browser: FireFox: http://texturizer.net/firefox Client di posta: Thunderbird: http://texturizer.net/thunderbird -- Non autorizzo la memorizzazione del mio indirizzo di posta a chi usa outlook: non voglio essere invaso da spam -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sicurezza server
Consiglio personale: tiger + snort + portsentry + firewall ... Anche io ti consiglio di leggere il debian security howto. Marco grazie!! (a tutti e due) ho letto il security howto! grazie per i consigli. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sicurezza server
fausto ha scritto: 1- verificare l'integrita' del sistema in modo da accorgersi di eventuali attacchi integrit, aide, chkrootkit 2- mandare una mail all'admin notificando piu cose possibili (in primis la creazione di un nuovo utente) 3- stampare i log di bash e i tentativi di login. 4- altre precauzioni (analisi dei log etc.) logcheck voi come siete organizzati sui vostri sistemi di produzione Consiglio personale: tiger + snort + portsentry + firewall ... Anche io ti consiglio di leggere il debian security howto. Marco -- Marco Pagnanini http://www.marcopagnanini.it http://www.cmlug.org infoATmarcopagnanini.it tmpATcmlug.org -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: lpr e magicfilter
boscandu ha scritto: Saluto tutti, la domanda e' se esistono dei filtri per lpr da usare con una stampante Epson Stylus Photo R200, poiche' il database di magicfilter non prevede questo modello nonostante risulti supportato non so forse dovrei usarne un altro o c'e' un'altra strategia? Hai provato ad utilizzare apsfilterconfig? -- Marco Pagnanini http://www.marcopagnanini.it http://www.cmlug.org mailto: echo info+marcopagnanini-it | tr + @ | tr - \. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: utenti ristretti
On Wed, 22 Jun 2005 15:50:49 +0200 Andrea Gasparini [EMAIL PROTECTED] wrote: Alle 00:51, mercoledì 22 giugno 2005, Fabio Nigi ha scritto: vorrei arrivare a fare: l utente X, e Y non possono uscire dalla sua home. anche qui, occhio, perche' non uscire implica comunque l'andare a leggere un sacco di cose... almeno la directory /bin e /usr/bin, altrimenti non andrebbe la shell... spiego meglio: ci sono dati sensibili nella home nel sistema che sarebbe preferibile non venissero letti da alcuni utenti.. non per essere superficiale ma non ho intenzioni di aumentare la sicurezza su questo sistema che è e resta un serverino casalingo. cmq la proposta di rbash mi sembra ottima fa il lavoro che volevo grazie a tutti, fabio ( A meno di creargli un ambiente ristretto (chroot, o simili), come hanno suggerito ) ... ma conta che ogni eseguibile, va a cercare un certo numero di: - file di configurazione (/etc/ ) - device ( /dev ) - librerie ( /lib /usr/lib/ /usr/x11/lib etc etc ) Quindi non uscire dalla propria home non puo' coincidere con il non dare i permessi in lettura... Bye! -- -gaspa- --- Powered by Debian GNU/Linux and Debian GNU/Hurd -- HomePage: iogaspa.altervista.org --- -- Fabio Nigi nigifabio(at)gmx.it icq:155452384
controllo remoto multipostazione
ciao a tutti, ho un problema che per ora come ora non riesco a risolvere situazione: una scuola con 30 pc che dovranno fare da terminali stupidi 1 server che gestirà il tutto, grafica programmi home degli utenti etc etc. questo è quello fattibile senza problemi mi è stato chiesto di potere fare in modo *come applicativo sotto winzozz che non ha un nome perchè non l ho capito* di potere da un solo schermo vedere e controllare tramite mini screenshoot, o semplici bottoni con il nome delle varie macchine, cosa fanno gli studenti durante la lezione e nel caso gestire il loro lavoro. una specie di vnc ma multisessione e usabile da utonto con tanto di grafica. conoscete qualcosa di simile o mi devo dare di gtk e perl e farmelo?:-( Fabio -- Fabio Nigi nigifabio(at)gmx.it icq:155452384
prova, cancella prego
__ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
ipw2100 driver
salve... riscontro dei problemi nell'installare i driver ipw2100 per una scheda wireless centrino su portatile ... dando il make nella dir /usr/src/ipw2100-1.etc/ mi da questo errore che non riesco a risolvere : make -C /lib/modules/2.6.8-1-386/build SUBDIRS=/usr/src/ipw2100-1.1.0 MODVERDIR=/usr/src/ipw2100-1.1.0 modules make[1]: Entering directory `/lib/modules/2.6.8-1-386/build' make[1]: *** No rule to make target `modules'. Stop. make[1]: Leaving directory `/lib/modules/2.6.8-1-386/build' make: *** [modules] Error 2 qualcuno per caso sa di cosa si tratta e come potrei risolvere !? .. grazie markus
sarge (testing) e strano comportamento GRUB
Ciao a tutti, ho aggiornato sarge all'ultima snapshot ufficiale da testing (28 maggio) e ho questo problema con GRUB: nel file /boot/grub/menu.lst ho le seguenti righe root (hd0,6) kernel /boot/vmlinuz-2.6.8-2-386 root=/dev/hda7 ro 26 initrd /boot/initrd.img-2.6.8-2-386 boot ora se grub parte dal disco fisso va tutto bene se invece provo con un GRUB-Floppy che mi sono creato, mi prende il comando root indicandomi però un filesistem EXT2 anzichè EXT3, poi dandogli il comando kernel mi da un error 15: file not found grazie per qualsiasi Vs. suggerimento e VIVA SARGE p.s. a quando la prima snapshot di etch ? vieri
