Re: server non si riavvia
Il 26/03/2014 17:36, Nicola Scattolin ha scritto: [...] in locale su macchina virtuale avevo simulato un debian 6 con partizioni gpt e un raid 1 come nel server, ho installato il grub anche su sdb, rimuovo sda e lo sostituisco con un altro disco simulando quanto successo nel server, e il sistema non parte. Ok, cerca il boot su sda ma ora è un disco vuoto quindi non sa cosa avviare, rimuovo sda lasciando solo sdb e la macchina non si avvia, virtualbox mi segnala un errore critico e che ha fermato la macchina. Forse sono io che sbaglio ma anche solo con sdb (con grub installato) non dovrebbe avviarsi la macchina? Certo che dovrebbe avviarsi! Perché si possa avviare però il bios deve sapere dove andare a prendere il settore di boot. Nel primo caso cioè " rimuovo sda e lo sostituisco con un altro disco" allora sarebbe stato sufficiente installare o copiare grub su sda. Nel secondo caso invece "rimuovo sda lasciando solo sdb" se è vero che grub lo hai installato anche su sdb e il pc non parte allora vuole dire che devi andare a cambiare la sequenza di boot dal bios... Ora è più chiaro? Piviul -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5333bf0f.2060...@riminilug.it
Re: [OT] Segnalazione windigo
In data mercoledì 26 marzo 2014 19:31:56, Gian Uberto Lauri ha scritto: > Se lo trovi inappropriato, mi spiace per te. A me spiace che tu mi abbia spedito DUE copie della stessa mail: la prossima volta, se riesci, evitalo, grazie. > Una ipotesi speculativa (o hai prove concrete?) conto una analisi > dettagliata di costi del malaware. La seconda al momento mi pare più > sensata. Lo sarebbe se stessimo parlando dei server della banca popolare della Tuscia, non di un impianto per l'arricchimento dell'uranio in Iran. Per quanto riguarda le prove: esattamente come te non ne ho, ma: # > Scusa, ma la hai letta la storia di stuxnet Certo, altrimenti non sarei intervenuto; tu invece non hai letto della storia dell'importatore iraniano di hardware che riforniva anche l'impianto di Natanz e che è stato impiccato due settimane fa. > E che avrebbe a che fare con le tecniche di attacco informatico la morte di > quel tizio? Assemblava e riforniva hardware a vari enti governativi iraniani, agenzia nucleare iraniana compresa, come ti ho già scritto... Negli ambienti vicini alle intelligence coinvolte (gentaglia che però non dice mai cose banali) si afferma che stuxnet sia stato inoculato in quel modo nella rete di Natanz e che le voci dello stesso propalato via pendrive fossero fumo negli occhi da dare in pasto ai servizi iraniani per proteggere il loro uomo - in Iran gli scienziati e i tecnici nucleari si guardano le spalle ogni giorno: se ogni tanto l'automobile di un tuo collega saltasse in aria (con il tuo collega dentro, ovvio) tu collegheresti al tuo pc casalingo una pendrive raccolta in giardino? O al pc del tuo ufficio una pennina che hai usato nel pc a casa? Secondo me, no E poi figuriamoci, perfino Alla technogym (quella delle macchine da palestra) i computer del centro ricerca non hanno porte USB da molti anni, ormai. Saluti # -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/4832673.Ra9BlU9IWb@debian
Permessi esclusivi su partizioni
Salve, volendo condividere il pc con un utente "ospite", concedendogli solo permessi utente desktop e senza permessi di amministratore, ho necessita' di mettere permessi esclusivi su un disco Dati, /dev/sdb1, per l'appunto con fs ntfs. Edito fstab, metto questa riga: /dev/sdb1/media/Datintfs-3guid=mauro0 0 quindi riavvio come mauro, in terminale lancio "sudo caja" (mate) e apro la cartella /media, sulla quale apro "proprieta'" di sdb1. Nella linguetta "permessi", trovo proprietario: mauro (leggere e scrivere) gruppo: root (leggere e scrivere, e non mi viene permesso di cambiare da root a mauro, resta root) altri: (leggere e scrivere e non mi e' possibile inserire "nessuno", per impedire l'accesso al disco ad altri al di fuori di me e root) Naturalmente, quando entro come "ospite", riesco a vedere la partizione Dati, quindi non ho raggiunto lo scopo che mi ero prefisso. Un suggerimento per risolvere il problema? Forse una opzione nella riga di fstab? Grazie per l'aiuto! mauro pecchioli -- Mauro Pecchioli Medico, Firenze Sostieni la nuova legge antifumo a tutela dei minori: http://tinyurl.com/qgobdzg -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53335b95.4020...@iol.it
Re: [OT] Segnalazione windigo
On 26/03/2014 13:10, Gian Uberto Lauri wrote: elio marvin writes: http://www.ilsoftware.it/articoli.asp?tag=Windigo-malware-bersaglia-25mila-server-Linux_10795 e ho provato il comando suggerito, che mi ha risposto "system clean". Il programma indicato ti avvisa se il tuo comando ssh ha l'opzione -G che non è prevista dal client pulito. però quel comando funziona solo se non ci sono varianti, se non c'è una variante che usa, ad esempio, l'opzione -Q o magari le scritte sono state tradotte in cirillico... Visto che siamo su Debian io mi fiderei di più del comando debsums $ debsums ssh Per maggiore sicurezza si può scaricare l'MD5 e usarlo per il confronto... per sicurezza totale si può eseguire il debsums su un supporto di sola lettura dove si è installato Debian. Come ho già detto una volta, aspettiamoci un virus per Linux veramente cattivo e dannoso. secondo me ne esistono di già di programmi "malevoli", ma se uno tiene il sistema costantemente aggiornato, non installa cose trovate con un motore di ricerca su fonti sconosciute (o se lo fa adotta le precauzioni appropriate: chroot, macchina virtuale, utente con solo i permessi base), non installa prodotti che non gli servono e che restano in ascolto su porte raggiungibili dall'esterno (se li installa cambia la porta di default), ... allora le probabilità di essere infettato da un rootkit o simile sono davvero remote. La causa della diffusione di rootkit e simili su GNU/Linux sono dovuti a persone che si fanno chiamare sistemisti, ma che in realtà non lo sono: non fanno gli aggiornamenti di sicurezza, non adottano politiche di sicurezza, forniscono l'accesso come root a, praticamente, chiunque glielo chieda, ... Ho visto e sentito di persone che hanno installato server e poi, visto che funzionavano, li hanno lasciati così per anni, senza fare la minima manutenzione, controlli, ... Ho visto persone che agiscono su server GNU/Linux, che non conoscono l'"argomento" e quando hanno un problema, fanno una ricerca con un motore di ricerca e vanno a tentativi con quello che trovano in rete, senza sapere quello che hanno fatto/installato/... Quando? Quando sarà conveniente farlo, ovvero si avrà un ritorno economico maggiore della spesa investita. veramente sarebbe più che conveniente farlo già ora, ma, penso io che, i "maggiori sistemi" (quelli più importanti) siano gestiti da persone competenti o perlomeno che riducono al minimo, tramite le loro azioni, le probabilità di "infezione". Ad esempio: almeno fino a qualche anno fa, ora non saprei dire se è ancora vero, la più grande rete distribuita di calcolo era quella dell'LHC e guarda caso tutti i PC sono GNU/Linux. Impadronirsi di tale rete permetterebbe a chiunque di avere una potenza di calcolo immensa e distribuita uniformemente su tutti i continenti (Antartico compreso) e in molti stati del mondo. Paradossalmente, più si avvera la speranza comune di una sempre maggiore base di utenti GNU/Linux, più si avvicina il momento in cui diventi economicametne fattibile creare un virus fetente per tale sistema. qui si può dire che c'è un punto debole. Molte società commerciali si sono accorte della potenzialità del software libero e purtroppo hanno, in molti casi, cercato di trasformarlo in un prodotto proprietario aggiungendo parti loro che non sono distribuite tramite sorgente e, in alcuni casi, hanno snaturato la sicurezza intrinseca di un sistema GNU/Linux. Questo si può riscontrare maggiormente sui telefoni cellulari, che possono davvero diventare un bersaglio molto facile da colpire: basta dire che chi possiede un cellulare con software libero (e non) non fa solitamente nessun aggiornamento di sicurezza o per lo meno non lo fa appena è disponibile. Penso che se consideriamo qualsiasi dispositivo dove c'è installato un sistema operativo, allora si avrà che la maggior parte ha GNU/Linux o un sistema operativo derivato da software libero... quindi i numeri già ci sono... Ciao Davide -- Dizionari: http://linguistico.sourceforge.net/wiki Strumenti per l'ufficio: https://www.libreoffice.org GNU/Linux User: 302090: http://counter.li.org Non autorizzo la memorizzazione del mio indirizzo su outlook -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53332f77.6000...@gmail.com
Re: [OT] Segnalazione windigo
Se lo trovi inappropriato, mi spiace per te. -- Gian Uberto Lauri Messaggio inviato da un tablet > In realtà, credo che nessuno delle migliaia di server linux infettati sia > stato acquistato in un supermercato - e credo proprio che nessun client linux > sia stato a sua volta infettato automagicamente dopo essersi collegato a un > server compromesso. > E non penso nemmeno che sia appropriato il commento di Lauri (*) > sull'invasione prossima ventura di virus per linux: nessuna vulnerabilità è > stata sfruttata per costruire la botnet, solo debolezze sistemiche ampiamente Gli account compromessi erano solo quelli di chi si collegava al sistema per la manutenzione. Ovvero teniamoci una porta comoda aperta. Al momento con Linux gli unici attacchi lucrativi sono quelli che coinvolgono macchine potenti in grado di sostenere alcuni servizi network intensivi. Quando il numero di utenti Linux sarà sufficiente allora sarà lucrativo attaccare le loro info personali (i.e. aggirare le difese dei siti di nome banking). > (*) mi sembra di ricordare che anche sulla proliferazione di Stuxnet io e > Lauri abbiamo idee divergenti: lui pensa che sia stato introdotto in the wild > per raggiungere il suo bersaglio (le centrifughe dell'impianto iraniano di > Natanz) mentre pare proprio che sia avvenuto esattamente il contrario. Una ipotesi speculativa (o hai prove concrete?) conto una analisi dettagliata di costi del malaware. La seconda al momento mi pare più sensata. -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/07dc956a-2773-4720-87fa-6d1be1684...@eng.it
Re: server non si riavvia
Piviul avevi ragione, aggiunto sda all'array, installato grub, riavviato e tutto funziona. ora ho una domanda a cui non trovo risposta; in locale su macchina virtuale avevo simulato un debian 6 con partizioni gpt e un raid 1 come nel server, ho installato il grub anche su sdb, rimuovo sda e lo sostituisco con un altro disco simulando quanto successo nel server, e il sistema non parte. Ok, cerca il boot su sda ma ora è un disco vuoto quindi non sa cosa avviare, rimuovo sda lasciando solo sdb e la macchina non si avvia, virtualbox mi segnala un errore critico e che ha fermato la macchina. Forse sono io che sbaglio ma anche solo con sdb (con grub installato) non dovrebbe avviarsi la macchina? -- Nicola Ser.Tec s.r.l. Via E. Salgari 14/E 31056 Roncade, Treviso http://dpidgprinting.com http://twitter.com/sertecsrl http://www.facebook.com/sertecsrl http://www.youtube.com/sertectube -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/533301fe.4090...@ser-tec.org
Re: [OT] Segnalazione windigo
In data mercoledì 26 marzo 2014 16:27:22, Marco Bertorello ha scritto: > Per risolvere la cosa, bisognerebbe far sparire i PC dai supermercati > e farli tornare ad appannaggio esclusivo delle università o delle > grosse corporation ma... sicuri che sarebbe meglio? In realtà, credo che nessuno delle migliaia di server linux infettati sia stato acquistato in un supermercato - e credo proprio che nessun client linux sia stato a sua volta infettato automagicamente dopo essersi collegato a un server compromesso. E non penso nemmeno che sia appropriato il commento di Lauri (*) sull'invasione prossima ventura di virus per linux: nessuna vulnerabilità è stata sfruttata per costruire la botnet, solo debolezze sistemiche ampiamente note fin dai tempi del Condor - dal quale, chissà, avranno preso ispirazione per rubare le password con cui accedere al *primo* server della botnet. Contro la pigrizia dei sysadmin non si può fare molto. E per me va bene anche così, dopotutto non sono robot ma esseri umani. (*) mi sembra di ricordare che anche sulla proliferazione di Stuxnet io e Lauri abbiamo idee divergenti: lui pensa che sia stato introdotto in the wild per raggiungere il suo bersaglio (le centrifughe dell'impianto iraniano di Natanz) mentre pare proprio che sia avvenuto esattamente il contrario. -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/4324171.RixMHeYOPS@debian
Re: problemi su partizioni
On 26/03/2014 11:17, Piviul wrote: > > #tune2fs -l /dev/sda1 | grep -i block > Block count: 2499840 > [...] > Block size: 4096 > [...] > > Il Block count mi sembra un po' bassino... Effettivamente: 2499840*4096/2^30 ~ 9,5 GB > senza perdere nulla posso con gparted o ancor meglio con tune2fs > sistemare la cosa? e2fsck -f /dev/sda1 ; resize2fs /dev/sda1 Però ti consiglio di non farlo a caldo, cioè con la partizione montata. Avvia con una live, forse pure il cd di installazione è sufficiente. Ciao -- Alessandro T. Parteciperò al thread se almeno provi a: http://lmgtfy.com/?q=quotar+bene -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5332ed69.5080...@yahoo.it
Re: [OT] Segnalazione windigo
In data mercoledì 26 marzo 2014 13:15:12, Christian Surchi ha scritto: > Il giorno mer, 26/03/2014 alle 12.57 +0100, elio marvin ha scritto: > > Ciao lista, ho letto l'artico del link: > > http://www.ilsoftware.it/articoli.asp?tag=Windigo-malware-bersaglia-25mil > > a- server-Linux_10795 > > e ho provato il comando suggerito, che mi ha risposto "system clean". > > > > Inutili allarmismi? o può veramente servire. > > segnalo una lettura ben più interessante sull'argomento! > > http://www.welivesecurity.com/2014/03/18/operation-windigo-the-vivisection- > of-a-large-linux-server-side-credential-stealing-malware-campaign/ Interessante, niente da dire, pertanto come detto da Gian Uberto, rimaniamo in attesa di una futura invasione, come logico aspettarsi. Mia personale riflessione: quasi quasi sarebbe meglio che linux si divulgasse il più lentamente possibile . . . o no!? Speriamo bene, grazie mille. -- elio -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/201403261525.40576.emarvin3...@gmail.com
Re: [OT] Segnalazione windigo
Il giorno mer, 26/03/2014 alle 12.57 +0100, elio marvin ha scritto: > Ciao lista, ho letto l'artico del link: > http://www.ilsoftware.it/articoli.asp?tag=Windigo-malware-bersaglia-25mila- > server-Linux_10795 > e ho provato il comando suggerito, che mi ha risposto "system clean". > > Inutili allarmismi? o può veramente servire. segnalo una lettura ben più interessante sull'argomento! http://www.welivesecurity.com/2014/03/18/operation-windigo-the-vivisection-of-a-large-linux-server-side-credential-stealing-malware-campaign/ -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1395836112.25625.4.ca...@zorn.fi.trl
Re: [OT] Segnalazione windigo
elio marvin writes: > Ciao lista, ho letto l'artico del link: > http://www.ilsoftware.it/articoli.asp?tag=Windigo-malware-bersaglia-25mila-server-Linux_10795 > e ho provato il comando suggerito, che mi ha risposto "system clean". > > Inutili allarmismi? o può veramente servire. Il programma indicato ti avvisa se il tuo comando ssh ha l'opzione -G che non è prevista dal client pulito. Come ho già detto una volta, aspettiamoci un virus per Linux veramente cattivo e dannoso. Quando? Quando sarà conveniente farlo, ovvero si avrà un ritorno economico maggiore della spesa investita. Paradossalmente, più si avvera la speranza comune di una sempre maggiore base di utenti GNU/Linux, più si avvicina il momento in cui diventi economicametne fattibile creare un virus fetente per tale sistema. -- /\ ___Ubuntu: ancient /___/\_|_|\_|__|___Gian Uberto Lauri_ African word //--\| | \| | Integralista GNUslamicomeaning "I can \/ coltivatore diretto di software not install già sistemista a tempo (altrui) perso...Debian" Warning: gnome-config-daemon considered more dangerous than GOTO -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/21298.50111.219540.967...@mail.eng.it
[OT] Segnalazione windigo
Ciao lista, ho letto l'artico del link: http://www.ilsoftware.it/articoli.asp?tag=Windigo-malware-bersaglia-25mila- server-Linux_10795 e ho provato il comando suggerito, che mi ha risposto "system clean". Inutili allarmismi? o può veramente servire. Buona giornata :) -- elio -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/201403261257.52734.emarvin3...@gmail.com
Re: problemi su partizioni
Piviul scrisse in data 24/03/2014 12:46: Alessandro T. scrisse in data 24/03/2014 10:23: Forse il FS non occupa completamente la partizione? Prova: # tune2fs -l /dev/sda1 | grep -i block grazie Alessandro, domani probabilmente riuscirò a vedere il pc e vi farò sapere. In effetti ho controllato e sembra sia così: #tune2fs -l /dev/sda1 | grep -i block Block count: 2499840 Reserved block count: 124992 Free blocks: 753705 First block: 0 Block size: 4096 Reserved GDT blocks: 610 Blocks per group: 32768 Inode blocks per group: 508 Flex block group size:16 Reserved blocks uid: 0 (user root) Reserved blocks gid: 0 (group root) Journal backup: inode blocks Il Block count mi sembra un po' bassino... senza perdere nulla posso con gparted o ancor meglio con tune2fs sistemare la cosa? Ciao e grazie Piviul -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5332a92f.50...@riminilug.it
Re: Runlevel e parte grafica
Davide Prina writes: > On 25/03/2014 10:55, GiancFir wrote: > > > ma il runlevel di default non è il 2? > > $ grep initdef /etc/inittab > id:2:initdefault: Parlavo ieri sera con mia moglie (la sysadmin pro di casa). La convenzione sui runlevel della Linux Standard Base oramai non la segue più nessuno in quanto sebbene sensata nel mondo della lavagna è in pratica macchinosa e scarsamente utilizzabile. Quindi tutti se ne vanno allegri in runlevel 2. -- /\ ___Ubuntu: ancient /___/\_|_|\_|__|___Gian Uberto Lauri_ African word //--\| | \| | Integralista GNUslamicomeaning "I can \/ coltivatore diretto di software not install già sistemista a tempo (altrui) perso...Debian" Warning: gnome-config-daemon considered more dangerous than GOTO -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/21298.33999.430960.19...@mail.eng.it
