Re: przełączenie karty w promise - błąd
Dnia 14-06-2006, śro o godzinie 07:43 +0200, Wojciech Ziniewicz napisał(a): > > Z tych najbardziej widocznych elementów, które mi się spodobały, to > > blokada uruchamiania programów poza ścieżkami wyznaczonymi przez roota > > (TPE) i choćby zablokowaniu dostępu do listy procesów do tych > > utworzonych przez użytkownika (o zapobieganiu przepełnienia bufora, > > losowaniu pidów itp nie wspomnę). > > Ale może się mylę i to wszystko pic na wodę... > Tak - to są miłe ficzery ,ale moje pytanie brzmi - czy są potrzebne > (np. zenek który ma serwer ftp nie bedzie instalował grsec chociazby > dlatego ze jego system ma tylko jednego usera poza rootem o nazwie > "zenekl" ) ? Bo jak mówie, z doświadczenia wiem ,że często są zupełnie > niepotrzebne, a wpływają na system w różny sposób. Jeśli zdarzyłoby się tak, że w serwerze ftp pojawiłby się błąd, to jest duża szansa, że grsec go zablokuje. A jeśli nie, i napastnik uzyska dostęp do konta serwera ftp, to i grsec mocno ogranicza mu możliwości dalszej ekspansji... Jasne, że często jest to używanie armaty na muchy, ale moim zdaniem w przypadku serwerów nie jest to zbędna pierdoła. Lepiej zapobiegać niż leczyć ;) Pozdrawiam, -- Jakub Ambrożewicz PKP Informatyka spółka z o.o. Ośrodek Informatyki w Gdańsku tel. (0-58) 721-55-54 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: przełączenie karty w promise - błąd
06-06-14, Jakub Ambrożewicz <[EMAIL PROTECTED]> napisał(a): Dnia 14-06-2006, śro o godzinie 00:54 +0200, Wojciech Ziniewicz napisał(a): > 06-06-13, jacek102 <[EMAIL PROTECTED]> napisał(a): > > No właśnie kiedy jest potrzebny? Jak dla mnie w każdym przypadku pomaga w > > bezpieczeństwie serwerka. > jak dokladnie ci pomaga ? > osobiście nie widze potrzeby stosowania go w systemach produkcyjnych > ktore nie mają np. b. małego budżetu , albo podlegają częstym > dogłębnym audytom. Z tych najbardziej widocznych elementów, które mi się spodobały, to blokada uruchamiania programów poza ścieżkami wyznaczonymi przez roota (TPE) i choćby zablokowaniu dostępu do listy procesów do tych utworzonych przez użytkownika (o zapobieganiu przepełnienia bufora, losowaniu pidów itp nie wspomnę). Ale może się mylę i to wszystko pic na wodę... Tak - to są miłe ficzery ,ale moje pytanie brzmi - czy są potrzebne (np. zenek który ma serwer ftp nie bedzie instalował grsec chociazby dlatego ze jego system ma tylko jednego usera poza rootem o nazwie "zenekl" ) ? Bo jak mówie, z doświadczenia wiem ,że często są zupełnie niepotrzebne, a wpływają na system w różny sposób. -- Pozdrawiam, Wojciech Ziniewicz| [EMAIL PROTECTED] Powered by google.com | [wanna gmail?] http://silenceproject.org | :E
Re: przełączenie karty w promise - błąd
Dnia 14-06-2006, śro o godzinie 00:54 +0200, Wojciech Ziniewicz napisał(a): > 06-06-13, jacek102 <[EMAIL PROTECTED]> napisał(a): > > No właśnie kiedy jest potrzebny? Jak dla mnie w każdym przypadku pomaga w > > bezpieczeństwie serwerka. > jak dokladnie ci pomaga ? > osobiście nie widze potrzeby stosowania go w systemach produkcyjnych > ktore nie mają np. b. małego budżetu , albo podlegają częstym > dogłębnym audytom. Z tych najbardziej widocznych elementów, które mi się spodobały, to blokada uruchamiania programów poza ścieżkami wyznaczonymi przez roota (TPE) i choćby zablokowaniu dostępu do listy procesów do tych utworzonych przez użytkownika (o zapobieganiu przepełnienia bufora, losowaniu pidów itp nie wspomnę). Ale może się mylę i to wszystko pic na wodę... Pozdrawiam, -- Jakub Ambrożewicz PKP Informatyka spółka z o.o. Ośrodek Informatyki w Gdańsku tel. (0-58) 721-55-54 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: przełączenie karty w promise - błąd
06-06-13, jacek102 <[EMAIL PROTECTED]> napisał(a): No właśnie kiedy jest potrzebny? Jak dla mnie w każdym przypadku pomaga w bezpieczeństwie serwerka. jak dokladnie ci pomaga ? osobiście nie widze potrzeby stosowania go w systemach produkcyjnych ktore nie mają np. b. małego budżetu , albo podlegają częstym dogłębnym audytom. -- Pozdrawiam, Wojciech Ziniewicz| [EMAIL PROTECTED] Powered by google.com | [wanna gmail?] http://silenceproject.org | :E
Re: OT czat
= Dnia: poniedziałek, 12 czerwca 2006 16:44, stentor pisze: > Witam! > > mozecie mi polecic jakiegos czata (do pogaduszek) ktorego moglbym > zainstalowac na swoim serwerze i bybly on dostepny przez www ? > jak zwykle chodzi mi o aspekt edukacyjny, a nie komercyjny. Właśnie mam podobny problem (chociaż chodzi o aspekt bardziej komercyjny:)) i chyba znalazłem. Sprawdź tutaj: http://www.reallysimplechat.org/ pzdr, jmb -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: OT: webalizer
>> http://webalizer.niecka.pl >> mimo iz dopisalem do webalizer.conf >> HTMLHead >> nadal zamiast niektorych czcionek polskich sa "?" >> >> WZ> poszukaj w archiwum listy - było juz tak - bylo i poszedlem za Twoja radą i dopisalem HTMLHead ale wlasnie cos nie zadzialalo:| jest tam opis jak to ze zrodel skompilowac ale jak na prawdziwego lamera przystalo wybieram na razie rozwiazanie latwiejsze :) -- Pozdrowienia, stentormailto:[EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: OT: webalizer
On Tue, 2006-06-13 at 17:11 +0200, stentor wrote: > Witam! > > http://webalizer.niecka.pl > mimo iz dopisalem do webalizer.conf > HTMLHead > nadal zamiast niektorych czcionek polskich sa "?" > > poszukaj w archiwum listy - było juz -- Pozdrawiam, Wojciech Ziniewicz| [EMAIL PROTECTED] Powered by google.com | [wanna gmail?] http://silenceproject.org | :E -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: OT: webalizer
Witaj stentor, W Twoim liście datowanym 13 czerwca 2006 (17:11:37) można przeczytać: > Witam! > http://webalizer.niecka.pl > mimo iz dopisalem do webalizer.conf > HTMLHead > nadal zamiast niektorych czcionek polskich sa "?" > Lamerski sposób naprawienia to: odpalasz "mc" wchodzisz do katalogu /usr/share/locale/pl/LC_MESSAGES szukasz pliku "webalizer.mo", edytujesz go (F4), wyszukujesz ciąg "ISO-8859-1" i zmieniasz na "ISO-8859-2" po czym zapisujesz. Profesjonalny sposób naprawy opiera się o ściągnięcie źródeł, poprawienie tego właśnie ciągu i ponowna kompilacja. Ale nie pamiętam dokładnie co i jak. Na pewno sposób pierwszy jest łatwiejszy. > -- > Pozdrowienia, > stentor mailto:[EMAIL PROTECTED] -- Pozdrowienia, ** * Marek (SirAdams) Adamski * * http://www.siradams.com/ * *ICQ:42751516* * GG:14747 * * Linux user:#253788 * ** -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Problem z Debianem
> Nie do wiary -- reboot pomg. Pki co, dziaa. Licz si powanie z tym, e to jednak co ze sprztem. David (ktorego poznales) przypomnial mi o jednym -- podobne problemy mielismy na innym komputerze o zupelnie innej architekturze (zaoralismy go bez wnikania w szczegoly). Zaobserwowalem tez cos podobnego rowniez na swojej stacji roboczej, ale tylko raz -- nastepnego dnia juz nie bylo (zamykamy komputery na noc, bo strasznie goraco inaczej). Tak ze problem hardware'owy, choc mozliwy, jest bardzo malo prawdopodobny. Dwa rozne komputery, z roznych firm, jeden z nich serwer ProLiant, drugi noname, jeden z RAID 5 i dyskami SCSI, drugi z dwoma dyskami IDE cierpia na ta sama dolegliwosc w tym samym czasie? E. January -- January Weiner 3 -+--- Division of Bioinformatics, University of Muenster | Schloplatz 4 (+49)(251)8321634 | D48149 Mnster http://www.uni-muenster.de/Biologie.Botanik/ebb/| Germany -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Problem z Debianem
> Na przykład co? Oczywiście, nie wykluczam tego, ale dedykowane > oprogramowanie HP do sprawdzania sprzętu w każdym razie żadnych błędów > nie wykryło. tak jak pisałem - memtest Oczywiście, to też. Sprawdziłem przy okazji rebootowania. January -- January Weiner 3 -+--- Division of Bioinformatics, University of Muenster | Schloßplatz 4 (+49)(251)8321634 | D48149 Münster http://www.uni-muenster.de/Biologie.Botanik/ebb/| Germany
Re: Problem z Debianem
06-06-13, January Weiner <[EMAIL PROTECTED]> napisał(a): > > Nie do wiary -- reboot pomógł. Póki co, działa. > > Licz się poważnie z tym, że to jednak coś ze sprzętem. Na przykład co? Oczywiście, nie wykluczam tego, ale dedykowane oprogramowanie HP do sprawdzania sprzętu w każdym razie żadnych błędów nie wykryło. tak jak pisałem - memtest -- Pozdrawiam, Wojciech Ziniewicz| [EMAIL PROTECTED] Powered by google.com | [wanna gmail?] http://silenceproject.org | :E
Re: Problem z Debianem
> Nie do wiary -- reboot pomógł. Póki co, działa. Licz się poważnie z tym, że to jednak coś ze sprzętem. Na przykład co? Oczywiście, nie wykluczam tego, ale dedykowane oprogramowanie HP do sprawdzania sprzętu w każdym razie żadnych błędów nie wykryło. j. -- January Weiner 3 -+--- Division of Bioinformatics, University of Muenster | Schloßplatz 4 (+49)(251)8321634 | D48149 Münster http://www.uni-muenster.de/Biologie.Botanik/ebb/| Germany
Re: przełączenie karty w promise - błąd
06-06-13, jacek102 <[EMAIL PROTECTED]> napisał(a): >nie spotkałem sie czymś takim , ale powiedzmy.. "podobne problemy" >pojawiają sie przeważnie kiedy na serwerze w gre jest założony grsec.. >;( .. problemy takie ,że nadanie ip interfejsowi wywala oopsa itd >itd.. Cały problem w tym ze grsec nie wyrzuca zadnych błędów - jest w sumie wyłączony gradm -D, a do tego utworzenie socketu jest odmawiane gdy user znajduje się w odpowiedniej grupie... grsec to patch na kernel wiec afaik nigdy nie wiadomo czy odezwie sie jedno czy drugie.. spróbuj po prostu zdjąc grseca z kernela i zobacz czy to sie stanie - jak dla mnie to prawie pół na pół że chodzi wlasnie o to. notabene zastanów sie też czy w ogole potrzebny ci grsec. z doświadczenia wiem że w przynajmniej połowie przypadków jest on zupełnie niepotrzebny . nie chce oczywiscie nic narzucać ;) pozdrawiam. -- Pozdrawiam, Wojciech Ziniewicz| [EMAIL PROTECTED] Powered by google.com | [wanna gmail?] http://silenceproject.org | :E
