Use of Tripwire/Debian
Dear All, Если у кого есть опыт по _настоящему_ использованию integrity checker для Debian? Проблема очень проста: Tripwire (не сервере и рабочей станции) практически невозможно использовать из-за обьема отчетов/изменений. Это особенно проявляется для unstable/testing, по причине очень частых обновлений. Можно, конечно, после установки каждого пакета заново строить всю базу, но это очень занимает гораздо больше времени, чем возможная атака. Поэтому я удалил Tripwire с рабочих станций и периодически перестраиваю базу на серверах после больших пакетов изменений. Для небольших написан простой скрипт на отдельном компьютере для сравнения каждого отчета с его хранимой предыдущей копией. В целом - работает, но производит впечатление написанного на коленке. Да и глазами приходится просматривать достаточно много. В качестве решения может подойти программа для вытаскивания из каждого вновь устанавливаемого пакета имен файлов и запуск обновления только для них под Tripwire после установки пакета. Бесплатная верия Tripwire приведена как пример, то же самое должно быть для любой программы проверки целостности файлов. Т.е. получается, что программа проверки целостности должная быть специально разработана для Debian? Стандартная проверка установленных компонентов (пакет debsums) может быть только применена для системы без изменений (или все изменения через .deb), что встречается не часто :) Если у кого скрипты для подобных задач завалялись, пришлите, пожалуйста, прямой почтой (netmail). Желающим могу прислать мой для проверки относительных изменений. --- Regards, Pavel Epifanov. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Use of Tripwire/Debian
On Thu, 11 Apr 2002, Pavel V. Epifanov wrote: Если у кого есть опыт по _настоящему_ использованию integrity checker для Debian? Проблема очень проста: Tripwire (не сервере и рабочей станции) практически невозможно использовать из-за обьема отчетов/изменений. Вообще давно бродила мысль прикрутить к apt какую-нибудь хреновину, которая после выставления пакетов обновляла бы базу данных tripwire для файлов, перечисленных в dpkg -L вновь устанавливаемого пакета имен файлов и запуск обновления только для них под Tripwire после установки пакета. Бесплатная верия Tripwire приведена как пример, то же самое должно быть для любой программы проверки целостности файлов. Т.е. получается, что программа проверки целостности должная быть специально разработана для Debian? А что делать. Если уж живешь на unstable/testing. Кстати, не понимаю в чем проблемы с рабочими станциями. Монтировать /home с noexeс и исключать его из проверки. -- Victor Wagner [EMAIL PROTECTED] Chief Technical Officer Office:7-(095)-748-53-88 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
ÐÅÒÅ×ÏÄ boot-floppies ÄÌÑ woody.
как у нас с этим дела? кто-нить занимается? поделисть write-access доступом для cvs? -- :wq Paul S. Romanchenko (rmrfchik) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
https-based proxy for ftp
Hi, Короче, есть такая задача - хочется дать юзерам рулить файлами в каталоге (то есть удалять, создавать, переименовывать и скачивать) каким либо образом, с авторизацией, через вражескую сеть (Inet), чтобы пароли и данные в явном виде не передавались. Имена у файлов могут быть русские, но в одной и той же кодировке всегда. Клиенты - виндовые. Желательно без установки какого-либо софта на них. VPN, ssh, sftp, samba не предлагать. Рассматривал следующее: 1) ftp: отпадает - все нешифрованное. 2) WebDAV: отпадает - IE слишком глючный чтобы быть годным для этого (он устраивает бардак с кодировками имен файлов - из-за чего для русских имен файлов он не применим без хакания апачевского mod_dav). Если бы не русские имена файлов - было бы идеальным вариантом.. 3) ftp over https proxy (то есть когда данные между proxy и браузером идут по https): устраивает в теории, но не факт что таковой прокси существует. squid такого точно не умеет. Может кто знает о таковом прокси? Спасибо за ответ заранее. Best regards, -Vlad -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: https-based proxy for ftp
Привет! русские имена файлов - это изначально зло. с ними нужно бороться, а не давать юзерам их плодить. ЗЫ в свое время накушался с ними проблем... On Thu, 11 Apr 2002 15:55:22 +0500 (SAMST) Vlad Harchev [EMAIL PROTECTED] wrote: Hi, Короче, есть такая задача - хочется дать юзерам рулить файлами в каталоге (то есть удалять, создавать, переименовывать и скачивать) каким либо образом, с авторизацией, через вражескую сеть (Inet), чтобы пароли и данные в явном виде не передавались. Имена у файлов могут быть русские, но в одной и той же кодировке всегда. Клиенты - виндовые. Желательно без установки какого-либо софта на них. VPN, ssh, sftp, samba не предлагать. Рассматривал следующее: 1) ftp: отпадает - все нешифрованное. 2) WebDAV: отпадает - IE слишком глючный чтобы быть годным для этого (он устраивает бардак с кодировками имен файлов - из-за чего для русских имен файлов он не применим без хакания апачевского mod_dav). Если бы не русские имена файлов - было бы идеальным вариантом.. 3) ftp over https proxy (то есть когда данные между proxy и браузером идут по https): устраивает в теории, но не факт что таковой прокси существует. squid такого точно не умеет. Может кто знает о таковом прокси? Спасибо за ответ заранее. Best regards, -Vlad -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Jan Solovjov mob. +37256159411 ICQ UIN: 92473601 sysadmin MagicNET Network | Registered Linux User: 202313 mailto:[EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: https-based proxy for ftp
On Thu, 11 Apr 2002, Jan Solojov wrote: From: Jan Solojov [EMAIL PROTECTED] Subject: Re: https-based proxy for ftp X-Mailer: Sylpheed version 0.7.4claws (GTK+ 1.2.10; i386-debian-linux-gnu) Привет! русские имена файлов - это изначально зло. с ними нужно бороться, а не давать юзерам их плодить. Это ты зря. Русские имена файлов - добро. Вот операционные системы, которые сами не знают, в какой кодировке из трех (866, unicode, 1251) у них имена файлов - зло. -- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: https-based proxy for ftp
On Thu, 11 Apr 2002, People.Tochka.ru Support wrote: Hi, On Thu, 11 Apr 2002, Vlad Harchev wrote: кодировке всегда. Клиенты - виндовые. Желательно без установки какого-либо софта на них. VPN, ssh, sftp, samba не предлагать. А почему, собственно, VPN (PPTP), который входит в поставку виндов, не предлагать? Не во всех виндах он есть, да и просто - это из пушки по воробьям. 2) WebDAV: отпадает - IE слишком глючный чтобы быть годным для этого (он устраивает бардак с кодировками имен файлов - из-за чего для русских имен файлов он не применим без хакания апачевского mod_dav). Если бы не русские имена файлов - было бы идеальным вариантом.. Похоже что это единственный остающийся вариант, с учетом всех остальных ограничений. Но хакать mod_dav не хочется/некогда. 3) ftp over https proxy (то есть когда данные между proxy и браузером идут по https): устраивает в теории, но не факт что таковой прокси существует. squid такого точно не умеет. Может кто знает о таковом прокси? Не бывает. HTTPS proxy вообще не бывает по-человечески. Я вот присматриваюсь к mod_proxy в апаче. В (моей) теории он как ftp over https прокси должен работать - наибольшая проблема будет в том, чтобы указать IE именно использовать https соединение, а не http, с проксей. Еще вопрос в тему - а какие-нить MSIE поддерживают ftp over SSL/ftp over TLS из коробки? А то можно http://bsdftpd-ssl.sc.ru/description.html использовать если поддерживают. Best regards, -Vlad -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: https-based proxy for ftp
On Thu, 11 Apr 2002, Jan Solojov wrote: Hi, Привет! русские имена файлов - это изначально зло. с ними нужно бороться, а не давать юзерам их плодить. Ну это мягко говоря неэстетично.. Короче, этот вариант не рассматривается. ЗЫ в свое время накушался с ними проблем... On Thu, 11 Apr 2002 15:55:22 +0500 (SAMST) Vlad Harchev [EMAIL PROTECTED] wrote: Hi, Короче, есть такая задача - хочется дать юзерам рулить файлами в каталоге (то есть удалять, создавать, переименовывать и скачивать) каким либо образом, с авторизацией, через вражескую сеть (Inet), чтобы пароли и данные в явном виде не передавались. Имена у файлов могут быть русские, но в одной и той же кодировке всегда. Клиенты - виндовые. Желательно без установки какого-либо софта на них. VPN, ssh, sftp, samba не предлагать. Рассматривал следующее: 1) ftp: отпадает - все нешифрованное. 2) WebDAV: отпадает - IE слишком глючный чтобы быть годным для этого (он устраивает бардак с кодировками имен файлов - из-за чего для русских имен файлов он не применим без хакания апачевского mod_dav). Если бы не русские имена файлов - было бы идеальным вариантом.. 3) ftp over https proxy (то есть когда данные между proxy и браузером идут по https): устраивает в теории, но не факт что таковой прокси существует. squid такого точно не умеет. Может кто знает о таковом прокси? Спасибо за ответ заранее. Best regards, -Vlad -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Jan Solovjov mob. +37256159411 ICQ UIN: 92473601 sysadmin MagicNET Network | Registered Linux User: 202313 mailto:[EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Best regards, -Vlad -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
OO 641D release
Уважаемые господа Новодворские! :) Очень хочется знать, ожидается ли дебианизированная версия OpenOffice 641D? Заранее спасибо. :) PS: в что нового не увидел, научился ли ОО загружать таблицы больше 32000 строк (cisco-gpl)? -- ICQ UIN# 3159256 VEL-RIPE -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: https-based proxy for ftp
On Thu, 11 Apr 2002, Vlad Harchev wrote: 3) ftp over https proxy (то есть когда данные между proxy и браузером идут по https): устраивает в теории, но не факт что таковой прокси существует. squid такого точно не умеет. Может кто знает о таковом прокси? Не бывает. HTTPS proxy вообще не бывает по-человечески. Я вот присматриваюсь к mod_proxy в апаче. В (моей) теории он как ftp over https прокси должен работать - наибольшая проблема будет в том, чтобы указать IE именно использовать https соединение, а не http, с проксей. Это кстати работает (!) - но только с lynx (для ftp и http). Все остальные как бараны идут по протоколу http, включая IE и мозиллу :( Так что опять клиенты виноваты.. Еще вопрос в тему - а какие-нить MSIE поддерживают ftp over SSL/ftp over TLS из коробки? А то можно http://bsdftpd-ssl.sc.ru/description.html использовать если поддерживают. Блин, такое впечатление что нет - на стандартные порты ftps они не ломятся если просишь их туда зайти.. Best regards, -Vlad -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
rsync timeout
HI!!! Вопрос такой: rsync не хочет качать больше 400Кб за 1 раз. Качает, а потом говорит timeout, хотя по ftp файл идет только в путь. Если качать на прямую, то все ОК. Но если через редиры (так надо), по он так нехорошо поступает. Еще он не хочет работать через ssh port forwarding. Может кто знает как эти проблемы лечатся. Заранее большое спасибо. -- Sova aka Ilya S. SapytskyDon't worry, be happy! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: https-based proxy for ftp
Vlad Harchev [EMAIL PROTECTED] writes: On Thu, 11 Apr 2002, Vlad Harchev wrote: 3) ftp over https proxy (то есть когда данные между proxy и браузером идут по https): устраивает в теории, но не факт что таковой прокси существует. squid такого точно не умеет. Может кто знает о таковом прокси? Не бывает. HTTPS proxy вообще не бывает по-человечески. Я вот присматриваюсь к mod_proxy в апаче. В (моей) теории он как ftp over https прокси должен работать - наибольшая проблема будет в том, чтобы указать IE именно использовать https соединение, а не http, с проксей. Это кстати работает (!) - но только с lynx (для ftp и http). Все остальные как бараны идут по протоколу http, включая IE и мозиллу :( Так что опять клиенты виноваты.. Еще вопрос в тему - а какие-нить MSIE поддерживают ftp over SSL/ftp over TLS из коробки? А то можно http://bsdftpd-ssl.sc.ru/description.html использовать если поддерживают. Блин, такое впечатление что нет - на стандартные порты ftps они не ломятся если просишь их туда зайти.. А sftp из ssh не подойдет? -- С уважением, Константин Матюхин Компьютер никогда не заменит человека. Людоед -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: https-based proxy for ftp
On Thu, 11 Apr 2002, Vlad Harchev wrote: On Thu, 11 Apr 2002, Vlad Harchev wrote: 3) ftp over https proxy (то есть когда данные между proxy и браузером идут по https): устраивает в теории, но не факт что таковой прокси существует. squid такого точно не умеет. Может кто знает о таковом прокси? Не бывает. HTTPS proxy вообще не бывает по-человечески. Я вот присматриваюсь к mod_proxy в апаче. В (моей) теории он как ftp over https прокси должен работать - наибольшая проблема будет в том, чтобы указать IE именно использовать https соединение, а не http, с проксей. Это кстати работает (!) - но только с lynx (для ftp и http). Все остальные как бараны идут по протоколу http, включая IE и мозиллу :( Так что опять клиенты виноваты.. Кстати, пробовал еще w3m и links - результат тоже отрицательный. Еще вопрос в тему - а какие-нить MSIE поддерживают ftp over SSL/ftp over TLS из коробки? А то можно http://bsdftpd-ssl.sc.ru/description.html использовать если поддерживают. Блин, такое впечатление что нет - на стандартные порты ftps они не ломятся если просишь их туда зайти.. Короче, свою проблему я таки-решил методом, близким к хаку. Используя mod_dav и модуль (по сути близкий к хаку), написанный японцами для лечения такой же проблемы с именами файлов, отправляемыми webdav-клиентами, в основном от MS. Best regards, -Vlad -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
определить на чем запустились
Привет! Есть скрипт, в нем необходимо определить на чем запустились. Под Красной Шапкой есть /etc/redhat-release, у Дебиана /etc/debian_version. Наличие этих файлов достаточно чтобы с уверенностью сказать что это? или есть более надежные способы опредения половых признаков ... Спасибо, Олег -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ÏÐÒÅÄÅÌÉÔØ ÎÁ ÞÅÍ ÚÁÐÕÓÔÉÌÉÓØ
Greetings... Thursday, April 11, 2002, 18:28:10, Oleg Cherkasov [EMAIL PROTECTED] wrote: OC Есть скрипт, в нем необходимо определить на чем запустились. Под Красной OC Шапкой есть /etc/redhat-release, у Дебиана /etc/debian_version. Наличие этих OC файлов достаточно чтобы с уверенностью сказать что это? или есть более OC надежные способы опредения половых признаков ... А интересно зачем? Чего там такого особенного в скрипте, что надобно определять дистрибутив? -- Regards... +-- | Oles' Stovbenko aka $LY Lord of GloomDaemons +-- | Registered Linux User # : 232886 | ICQ UIN : 27308195 | NIC-Handle : OS11-UANIC -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: определить на чем запустились
Привет! Есть скрипт, в нем необходимо определить на чем запустились. Под Красной Шапкой есть /etc/redhat-release, у Дебиана /etc/debian_version. Наличие этих файлов достаточно чтобы с уверенностью сказать что это? или есть более надежные способы опредения половых признаков ... Очень нелюбимая мною утилита imake из XFree86 определяет дистрибутивы Linux следующим образом: - если есть /sbin/YaST, то предполагается SuSe, - если есть /etc/redhat-release, то предполагается RedHat, - если есть /etc/debian_version, то предполагается Debian. Прочие 9 поддерживаемых дистрибутивов предполагают явное указание дистрибутива при сборке. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: перевод boot-flopp ies для woody.
Я обновил файл ru.po, но его нужно _конкретно_ редактировать... -- Миша On Thu, Apr 11, 2002 at 12:07:38PM +0400, Paul Romanchenko wrote: как у нас с этим дела? кто-нить занимается? поделисть write-access доступом для cvs? -- :wq Paul S. Romanchenko (rmrfchik) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: перевод boot-flopp ies для woody.
On Thu, Apr 11, 2002 at 08:02:59PM +0100, Mikhail Sobolev wrote: Я обновил файл ru.po, но его нужно _конкретно_ редактировать... Во-во. Может, alv? -- Regards, Wartan. Computers are not intelligent. They only think they are. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
