Re: problem z man'em
Mirek Grochowski napisał: > Ja sie tego dowiedzialem przy okazji pisania maila :)), a po co ten user > jest potrzebny? chmmm tez tego nie rozumie. Glownie do tego, zeby luserzy nie mogli zapisywac smieci w /var/cache/man. W tym samym celu istnieja dwa suidowe programy: /usr/lib/man-db/man i /usr/lib/man-db/mandb. Michal
Re: certyfikaty - problemy
Marek Wysmulek napisal: > Niestety. Lektura rzeczywiscie fajnie przygotowanego serwisu: > ftp://stunnel.mirt.net/stunnel/Documentation/Polish/tworzenie_certyfikatow.h > tml nic mi nie dala bo nie mam skryptu CA.pl (?!) [EMAIL PROTECTED]:~$ dpkg -S CA.pl openssl: /usr/lib/ssl/misc/CA.pl > I jeszcze jedno: czy produkty Microsoftu (OE, MSIE) akceptuja default_bits > maksymalnie do 512 ? Wydaje mi sie, ze tak ale niedowierzam sobie w tym > temacie ;-)) Wersje eskportowe akceptuja klucze do 512 bitow (bez widocznej przyczyny, bo klucze do podpisywania wylaczone byly z ograniczen eksportowych). http://www.drh-consultancy.demon.co.uk/pkcs12faq.html : Q. I can't seem to import a PKCS#12 file into MSIE, why? A. You noted the informative error message? There are lots of possible reasons for this. The most common reason is that you are using a user certificate with an RSA key larger than 512 bits with MSIE export version. Apply the domestic (128 bit) security patch and try again. Pozdrawiam, Michal Trojnara
Re: ssl firewall i imap cz. 1 i 2
> "stunnel -c twoje_ip:imaps". Ooops. Mialo byc: stunnel -c -r twoje_ip:imaps Pozdrawiam, Michal Trojnara
Re: ssl firewall i imap cz. 1 i 2
Marek Wysmulek napisal: > 1. jakie wybrac rozwiazanie: > a) stunnel -d imaps -l /usr/sbin/impad imapd > ktore na serwerze pozwoli wylaczyc z xinetd imapd > czy > b) stunnel -d imaps -r imapd > co zmusza do otwierania (wewnetrznie ale jadnak) port 143 ? Osobiscie korzystam z drugiego. Otwarcie portu nie jest dla Ciebie niebezpieczne, bo nie korzystasz z uwierzytelniania SSL. Nawet jezeli ktos dostanie sie do Twojego imapd bez SSLa, to i tak co najwyzej dostanie to, co i tak juz ma przy pomocy "stunnel -c twoje_ip:imaps". Pierwsze rozwiazanie ma jakkolwiek swoje zalety. Mozesz na przyklad uzyc -T i Twoj imapd bedzie widzial rzeczywiste IP logujacego sie klienta. > w Outlook Expresie po polaczeniu z serwerem zglasza blad: > > "Serwer z ktorym masz polaczenie uzywa certyfikatu bezpieczenstwa nie pasujacego do jego > adresu internetowego. Czy chcesz dalej uzywac tego serwera ?" Trzeba zaimportowac certyfikat klienta do MSIE - wtedy Outlook go zobaczy. > Znalazlem fajny programik pod winde ktory nasluchuje na 143 zadan > wysylanych do localhost jako serwer imap i wysyla je do wskazanego > "prawdziwego" serwera imap na 933. > > http://security.fi.infn.it/tools/stunnel/index-en.html > > Nie wiem tylko jak jest z bezpieczenstwem takiego rozwiazania. Calkiem niezle, jezeli sie wie, co sie robi. 8-) Polecam lekture: http://stunnel.mirt.net/ (skromna strona mojego autorstwa) http://www.stunnel.org/ (bardzo ladna strona jednego z fanow programu) > Nic to mi nie mowi. Blagam o wskazowke na DOBRA I > SZCEGOLOWA !!! polska dokumentacje zasad certyfikacji i generowania > certyfikatow. Dosyc ciekawy na poczatek jest dokument Adama Hernika umieszczony w katalogu doc/polish zrodel stunnela. Niedlugo zamierzam sam wyskrobac cos nieco bardziej obszernie opisujacego zagadnienie. Pozdrawiam, Michal Trojnara
Re: powiększenie placu boju
Załączanie Marcin Przybylak vel Red_Baron <[EMAIL PROTECTED]>: > ano mam taki problem > chcę zwiększyć rozdzielczość konsoli na więcej niż standard 80x25 > próbowałem przy pomocy svgatextmode czyli grzebałem w pliku > /etc/TextConfig > ale coś nie daje rady :( > > jak ktoś miałby jakiś pomysł to plizzz help Ja zwykle instaluje pakiety console-tools i fonty, po czym w /etc/console-tools/config wpisuje font iso02.f08. Proste i przenosne (niezalezne od karty i bootloadera). 8-) Pozdrawiam, Michal Trojnara
Re: fetchmail
Załączanie dormiotor <[EMAIL PROTECTED]>: > ale jestes pewien? jak dotąd nie udalo misie uzyskac polaczenia po ssl z > serwerami pop3 przy uzyciu fetchmail-ssl, w przypadku spopa oczywiscie > tak.nie twierdze, ze sie nie da, jesli Tobie sie to udalo to powiedz > dokladnie jak to zrobiles, bardzo mnie takie rozwiazanie interesuje > > no właśnie, w przeciwnym wypadku pozostaje zabawa z czyms co sie zowie > stunnel Jak sama nazwa mowi z fetchmail-ssl sluzy do laczenia sie z serwerami, ktore wspieraja SSL. Jak nie wspieraja - zawsze jest stunnel. 8-) Czyzbys mial jakies problemy z programem stunnel? Pozdrawiam, Michal Trojnara (autor wspomnianego programu)
Re: wersja pakietów i apt
"Mateusz Papiernik" <[EMAIL PROTECTED]> napisal: > > apt-get source foo > > cd foo-wersja > > vi debian/changelog (tutaj dopisujesz informacje o Twojej nowej wersji) > > dpkg-buildpackage -b > poszukaj - chyba na pcol bylo cos o HOLD, ktory zatrzymuje konkretna wersje pakietu. Znalazlem na http://people.debian.org/~mrd/deb-ref/apt-dpkg-ref.html: echo `` hold'' | dpkg --set-selections Wielkie dzieki. Faktycznie prostsze i duzo bardziej eleganckie. mirt:~# dpkg --get-selections stunnel stunnel install mirt:~# echo "stunnel hold" | dpkg --set-selections mirt:~# dpkg --get-selections stunnel stunnel hold mirt:~# echo "stunnel install" | dpkg --set-selections mirt:~# dpkg --get-selections stunnel stunnel install Pozdrawiam, Michal Trojnara
Re: wersja pakietów i apt
Załączanie "Zdzislaw A. Kaleta" <[EMAIL PROTECTED]>: > W związku z ostatnimi problemami z kde w unstable część pakietów zamiast > > binarnie muszę reinstalować poprzez apt-get source -b foo. Niestety > jeżeli > potem wykonam apt-get update i apt-get upgrade apt z uporem godnym > lepszej > sprawy instaluje od nowa błędne wersje binarne (problem libpng) mimo, że > > utworzone przezemnie pakiety są nowesze. Jak można zapobiec by apt nie > zastępowało pakietów, które zosały utworzone lokalnie? Mysle, ze rozwiazaniem moze byc: apt-get source foo cd foo-wersja vi debian/changelog (tutaj dopisujesz informacje o Twojej nowej wersji) dpkg-buildpackage -b Nie przychodzi mi do glowy prostsza metoda... Pozdrawiam, Michal Trojnara
Re: EXT3
Załączanie [EMAIL PROTECTED]: > On Wed, 9 Jan 2002, Sylwester Hendzel wrote: > > t... zamiast ext2 najlepiej dac auto lub ext3 > Korzystajac z okazji moze wywolam jakas dyskusje... > co lepsze ext3 czy reiserfs i do czego i dlaczego ? To zalezy od Twoich priorytetow: ext3: - prostota instalacji i migracji z ext2, - opcja zurnalowania danych (nie tylko metadanych). reiserfs: - wydajnosc przy operacjach na malych plikach, - oszczedne gospodarowanie miejscem na dysku. Osobiscie uzywam reiserfsa i chwale sobie. Pozdrawiam, Michal Trojnara
Re: docs?
Załączanie Jacek Jackowski <[EMAIL PROTECTED]>: > Gdzie mógłbym uploadować same doc (najlepiej jaknajwięcej i za jednym > razem), bo u mnie po instalce w /usr/doc prawie nic nie ma głównie > informacje o doc'ach ale samych plików brak Poszukaj swoich plikow w /usr/share/doc. 8-) Debian od jakiegos czasu (chyba gdzies miedzy 2.1 i 2.2) zaczal umieszczac w /usr/doc linki, a wlasciwe pliki w /usr/share/doc. W wersji 3.0 juz chyba wszystko jest /usr/share/doc. Dla przykladu na moich domowych maszych wyglada to tak: potato: [EMAIL PROTECTED]:~$ du -s /usr/doc /usr/share/doc 4468 /usr/doc 131168 /usr/share/doc woody: [EMAIL PROTECTED]:~$ du -s /usr/doc /usr/share/doc 17 /usr/doc 99973 /usr/share/doc Pozdrawiam, Michal Trojnara
Re: proftp
amon-hard napisal: > mam dzialajacego slicznie proftp, user niemoze wydostac sie poza > katalog domowy. > Jak zrobic aby jeden z userow mogl sie wydostac na zew. i w jednym z > katalogow mogl uploadowac? Zgodnie z /usr/doc/proftpd/FAQ-config.html najwygodniej uzyc DefaultRoot w formie np.: DefaultRoot ~ users,!staff W powyzszym przykladzie chrootowani sa uzytkownicy bedacy w grupie users, a nie bedacy w grupie staff. Bardzo ladnie jest to tez opisane dokumentacji na temat tworzenia pliku konfiguracyjnego: /usr/doc/proftpd/Configuration.html Oczywiscie zwykly uzytkownik domyslnie moze uploadowac do wszystkich katalogow, do ktorych ma prawo zapisu, o ile tego explicite nie ograniczyles w pliku konfiguracyjnym. Ludzie! Czytajcie dokumentacje! Pozdrawiam, Michal Trojnara
Re: ssh 1.2.3-9.4
baton napisal: > Zainstalowalem sobie ssh 1.2.3-9.4 korzystajac apt w Debianie 2.2r4. Po > zrobieniu audytu bezpieczenstwa Nessus pisze ze ta wersja ssh jest > podatna na atak pozwalajacy hakerowi wykonywac rozne komendy. Mam wiec > pytanie - czy to Nessus sie myli czy wersja ssh zassana za pomoca apt > jest dziurawa? Prawodopodobnie wynika to z nietypowej (genialnej!) polityki poprawiania bledow w stabilnych wersjach Debiana. Zamiast robic upgrade do nowszej wersji pozbawionej bledow, co mogloby spowodowac utrate kompatybilnosci z innymi pakietami, backportuje sie poprawki do stabilnej wersji programu. Oznacza to, ze stabilne dystrybucje Debiana zawieraja wersje pakietow znane powszechnie jako dziurawe, ale z poprawionymi bledami. Polecam lekture: zless /usr/doc/ssh/changelog.Debian.gz (analogicznie w przypadku innych pakietow) Ergo: Nessus sie myli, bo sprawdza wersje programu, a nie faktyczna obecnosc dziury. Pozdrawiam, Michal Trojnara
Re: woody ftpd i anonymous
Czy jestes pewien, ze przeczytales uwaznie manual i pliki z /usr/doc/ftpd? BTW: [EMAIL PROTECTED]:~$ apt-cache show ftpd [cut] Description: FTP server This is the netkit ftp server. It is recommended for you to use one of its alternatives, such as wu-ftpd or proftpd. (tak komentuje potato - woody pewnie podobnie) Osobiscie polecam raczej proftpd. Pozdrawiam, Michal - Original Message - From: "Romuald Górda" <[EMAIL PROTECTED]> To: Sent: Monday, December 31, 2001 2:30 PM Subject: woody ftpd i anonymous > Witam szanownych grupowiczów. > > Mam problem być może banalny. > Zainstalowałem na serverze woodego i FTPD. > nie chcę aby normalni userzy mieli dostęp do tej usługi, więc ich > poblokowałem utworzyłem usera ftp /home/ftp, > a w nim katalogi pub incoming bin itd. klienci anonymous łączą się z > serverem on pokazuje że wszystko jest O'K tylko pokazuje mi pusty katalog > nic w środku a ja nie wiem który on katalog pokazuje bo na pewno nie > /home/ftp > Pomocy > > Romuald Górda > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
Re: tunel
Załączanie Piotr Bucki <[EMAIL PROTECTED]>:
> www.google.com tunel ssh
> Ogolnie sie to robi tak (jak cos pomieszam to prosze o krytyke), ze
> laczysz sie poprzez ssh z jednego kompa na inny i w obrembie tego
> polaczenia stawiasz polaczenie ppp.
A nie prosciej stunnelem:
http://www.stunnel.org/examples/pppvpn.html
Tak juz zupelnie nawiasem mowiac:
Najlepszym (wydajnosc, niezawodnosc) rozwiazaniem pozostanie tunel IPSEC.
Pozdrawiam,
Michal Trojnara
Re: netszkapa i apt
Jacek Jackowski napisal: > Popatrzcie i coś mi na ten temat powiedzcie bo mi nic nie przyszło do głowy: [cut] > ERROR: The Netscape archive must be in /tmp under the name: > /tmp/netscape-v304-export.x86-unknown-linux-elf.tar.[gz|Z] > Do NOT simply rename the archive of another version in order to > force it to install with this package. It will not work. > Archive files can be found on at: > ftp://archive.netscape.com/archive/navigator/3.01/unix/netscape-v304-export. > x86-unknown-linux-elf.tar.gz cd /tmp wget apt-get install netscape Pozdrawiam, Michal Trojnara
Re: Potato --> Woody = Problem
Marcin Owsiany napisal: > > "PERL: Locale set failed" i nic nie da się zrobić... > Co to znaczy że nic się nie da zrobić? To jest przecież tylko > ostrzeżenie... perl je wypisuje, ale działa. W /etc/environment wpisz: PERL_BADLANG=0 Analogicznie w /etc/profile: PERL_BADLANG=0 export PERL_BADLANG Pozdrawiam, Michal Trojnara
Re: mail
> find Maildir -type l | wc -l Oops - literowka. Oczywiscie: find Maildir -type f | wc -l Michal Trojnara
Re: mail
Adrian Merda napisal:
> Jak sprawdzić z lini poleceń ile jest maili na skrzynce,
find Maildir -type l | wc -l
> jak wykasować
> pojedynczą wiadomość z danego konta będąc root`em ??
rm plik_z_wiadomoscia
Pozdrawiam,
Michal Trojnara
Re: StarOffice/potato/wydruki
> Potato i StarOffice 5.2 PL + drukarka PostScript (Kyocera
> FS-600 ze sprzętowym PS).
Ja mam chyba jeszcze bardziej zakrecony problem:
Woody + StarOffice 6.0 BETA + Canon BJ 4400 przez magicfilter przez gs.
Wszystko dziala w zasadzie ladnie, ale "ł" drukuje sie przesuniete do przodu
(naklada sie na jedna z kolejnych literek). Z innymi polskimi znaczkami nie
zauwazylem problemu. Czy ktos ma jakis pomysl, co z tym zrobic?
Nie jest to problem drukarki, bo po wydrukowaniu do pliku postscriptowego i
podgladzie przez gv wyglada tak samo.
Pozdrawiam,
Michal Trojnara
Re: dostęp i uprawnienia
kjonca zaproponowal:
> chmod +t lub chmod +s /tmp
Dla kompletu (bo podejrzewam, ze nie ma o+w):
chown root:root /tmp
chmod a+rwxt /tmp
Pozdrawiam,
Michal Trojnara
Re: potato=>woody...
Marcinie, > Jak "odmłodzić" potato niektórymi pakietami woody'ego? Z moich przykrych i czasochlonnych doswiadczen najlepiej w czterech krokach: 1. dpkg-source nazwa_pakietu 2. Troche grzebania w kodzie (glownie w zaleznosciach) 3. dpkg-buildpackage w katalogu ze zrodlami 4. dpkg -i nazwa_pakietu.deb Czasami mozna znalezc w sieci przygotowane w ten sposob pakiety. Ostatnio instalowalem na ziemniaczku u kolegi z pracy xfree 4 i dziala bardzo ladnie. Sam portowalem w ten sposob snorta. > Co można zainstalować bez katastrofy? Czego lepiej nie dotykać? > W jakiej kolejności? Jakieś rady?... Zdecydowanie odradzam proby instalowania bezposrednio z binarek. Konczy sie to bardzo smutno. Mnie udalo sie zrobic downgrade sciagajac deby na piechote i instalujac przy pomocy dpkg. W ten sposob uratowalem system przed reinstalacja kosztem kilku przesiedzianych nad tym wieczorow. BTW: Niedawno zainstalowalem na jednym z komputerow woodiego. Jak na faze testing zachowuje sie calkiem przyzwoicie. (zastosowanie: desktop) Pozdrawiam, Michal Trojnara
Re: kernel do pamięci
Maciej Matysiak napisal: > > Bardziej serio: Niestety architektura unixopodobnych systemow nie pozwala na > > zmiane aktualnie dzialajacej wersji jadra bez restartu systemu (co nie > > zawsze oznacza restart maszyny). > > http://www.scyld.com/products/beowulf/software/monte.html > > Two Kernel Monte is a kernel module which allows Linux to load another kernel > image into RAM and restart the machine from that kernel. The loader supports > initial ram disks and passing arbitrary kernel command line parameters to the > new kernel. This version supports Linux 2.2.x and Linux 2.3.x. Nadal jestem przekonany, ze autorowi chodzilo o zmiane jadra *bez restartu systemu*. Ten modul pozwala tylko zrestartowac system z jadrem umieszonym w pamieci, zamiast na dysku (bez rekonfigurowania boot managera, etc.). Pozdrawiam, Michal Trojnara
Re: skrypt w /etc/profile
Rafał Zawadzki napisal:
> I tutaj pojawia sie problem. Gdzie , w jakiej zmiennej przechowywany
> jest adres z ktorego zalogowala sie dana osoba ?
Moze tak:
zmienna=`last -i -1 "$USER"|head -1|awk '{print $3}'`
Oczywiscie jest tutaj maly blad (wyscig), ale generalnie powinno wystarczyc.
Pozdrawiam,
Michal Trojnara
Re: kernel do pamiêci
Przemyslaw Maciuszko napisal: > > Jezeli masz IBM S/390, albo chociaz PC + vmware, to mozesz zrestartowac > > tylko konkretna domene, zamiast calego komputera. Mam jednak przeczucie, ze > > nie zupelnie o to Ci chodzilo... 8-) > To ja jeszcze dodam do tego nowe maszyny Suna (z serii Sunfire) no i E10k :) Tez o tym myslalem, ale nie znalazlem potwierdzenia, ze Linux startuje *w domenie* UE10k (znanym takze pod hadlowa nazwa Starfire). Wydaje mi sie, ze na tej maszynie Linux zajmuje caly sprzet, a nie tylko jedna domene. Wyprowadzcie mnie z bledu, jezeli sie myle. Pozdrawiam, Michal Trojnara
Re: kernel do pamięci
Piotrze, Jezeli masz IBM S/390, albo chociaz PC + vmware, to mozesz zrestartowac tylko konkretna domene, zamiast calego komputera. Mam jednak przeczucie, ze nie zupelnie o to Ci chodzilo... 8-) Bardziej serio: Niestety architektura unixopodobnych systemow nie pozwala na zmiane aktualnie dzialajacej wersji jadra bez restartu systemu (co nie zawsze oznacza restart maszyny). Pozdrawiam, Michal - Original Message - From: "Piotrek" <[EMAIL PROTECTED]> To: Sent: Wednesday, December 05, 2001 8:26 AM Subject: kernel do pamięci > witam!!! > mam mały problem > jak uaktualnić jąderko na działającym serwerze bez restartu kompa > pozdrawiam > melonp
Re: Polskie znaczki w Gnomie w woodym
Znalazlem przyczyne swojego problemu. W /etc/locale.gen mialem: pl_PL.ISO-8859-2 zamiast: pl_PL ISO-8859-2 Albo ja zrobilem blad, albo byl gdzies w dokumentacji... Dziekuje wszystkim za pomoc, Michal Trojnara - Original Message - From: "azmodan" <[EMAIL PROTECTED]> To: "Michal Trojnara" <[EMAIL PROTECTED]> Sent: Monday, November 19, 2001 11:11 PM Subject: Re: Polskie znaczki w Gnomie w woodym > > > > ja tez mam woodiego i z Gnoma korzystam i mam polskie ogonki, ale > > > jeszcze zanim zaczniesz pisac po polsku musisz przy konfiguracji > > > xserver ustawic odpowiednia kalwiature (ale to chyba juz wiesz) > > > > No wlasnie tego nie wiem (jak ustawic klawiature i fonty)... Znaczy sie > > wiedzialem, jak to sie robilo w starszych Xach, a w 4.x nie za bardzo... > > > > jesli o to chodz ito ja nie znam zednage konfiguratora no moze xf86config > ale jesli ci dziala xserver to nei ma sensu tego stosowac wiec tak w > /etc/X11 jest plik XF86Config-4 i tam jest cos takiego jak sekcja input > device w ktorj masz ustawiana kalwiature i powinienles miec ustawiony taki > parametr jak : > Option "XkbLayout" "pl" > i to by bylo tyle jesli chodzi o konfiguracje klatfiatury pod xserverem > > azmodan > > ps jedno pytanie kontrolne na konsoli masz polskie fonty ??? mozesz pisac > i wyswietla normalnie ??? > >
Polskie znaczki w Gnomie w woodym
Witam serdecznie, Okolicznosci sprawily, ze postanowilem zaczac uzywac Debiana rowniez na desktopie. Zainstalowalem woodiego (ziemniaczek jest do takich zastosowan zbyt zdezaktualizowany) i zainstalowalem wlasciwy task (desktop), polonizacje, i chyba wszystko, co trzeba. Przeszukujac Internet znalazlem tyko informacje, ze polonizacja Gnoma jest trywialna. Niestety nie dla mnie... Wyswietla polskawe teksty (z krzaczkami), ale nie udalo mi sie uzyskac ani polskiej klawiatury, ani polskich czcionek. Te ostatnie widac na przyklad w Mozilli, czyli wogole w systemie chyba sa, tylko Gnome z nich nie korzysta. Bede wdzieczny za kazda wskazowke. Pozdrawiam, Michal Trojnara
Re: chello
Slayerowicz napisal: > moj provider zeskanowal mi porty, poczym wystosowal maila (zalaczam > oryginal) zebym natychmiast zaprzestal takiej dzialalnosci (serwer); Czytasz: "Examples of prohibited uses include, but are not limited to, running servers for mail, http, ftp, irc, and dhcp, and multi-user interactive forums." Bez obrazy, ale kazdy ma takiego providera, na jakiego sobie zasluzyl. Szczegolnie w Stanach trzeba czytac, co sie podpisuje. Chyba, ze zastosowales sie do ich sloganu umieszczonego w naglowku badziewnej, flashowej stroniy: "Clear your mind". 8-) http://www.home.com/qa.html#server (ooops - chyba troche off-topic) Pozdrawiam, Michal Trojnara
Re: your mail
Bardzo Stary Dowcip (TM). 8-)
Zmienna srodowiskowa LD_PRELOAD (zob. manual ld.so(8)) pozwala
wyspecyfikowac dodatkowe biblioteki dynamiczne, ktore sa linkowane przed
bibliotekami, ktorych zyczy sobie binarka (por. "ldd /bin/bash"). Kazdy
program uruchomiony z LD_PRELOAD wskazujaca na ponizsza biblioteke wywoluje
wiec zmodyfikowane wersje get(e)uid() i get(e)gid(), ktore zawsze zwracaja
zero (=root). Oczywiscie nie ma to wplywu na rzeczywiste prawa.
Pozdrawiam,
Michal Trojnara
- Original Message -
From: "Pawel Dudek" <[EMAIL PROTECTED]>
To: "Michal Niezbecki" <[EMAIL PROTECTED]>
Cc:
Sent: Friday, October 12, 2001 4:45 PM
Subject: Re: your mail
> Hm, napisz moze raczej na debian-security@
> Wyglada na zapodawanie jakiegos exploita prawde mowiac.
> Pozdrawiam,
> Pawel
>
> On Fri, 12 Oct 2001, Michal Niezbecki wrote:
>
> > Witam
> > Mam prosbe
> > Znalazlem cos takiego na koncie jednego z userow, w bashhistory widac ze
to
> > uruchamial
> > Co ten sploit dokladnie robi i czy gosc mogl zyskac jakies uprawnienia
> > w logach nic nie ma
> >
> > --
> >
> > #!/bin/sh
> > echo "1|nux r007 3xp10|7 by 1c4m7uf"
> > cd /tmp
> > cat >ex.c < > int getuid() { return 0; }
> > int geteuid() { return 0; }
> > int getgid() { return 0; }
> > int getegid() { return 0; }
> > eof
> > gcc -shared ex.c -oex.so
> > LD_PRELOAD=/tmp/ex.so sh
> > rm /tmp/ex.so /tmp/ex.c
> >
> > --
> >
> > [EMAIL PROTECTED]:~$ ./dupa
> > 1|nux r007 3xp10|7 by 1c4m7uf
> > sh-2.03# whoami
> > root
> > sh-2.03# /usr/sbin/adduser test
> > Adding user test...
> > Adding new group test (1030).
> > Can't exec "groupadd": No such file or directory at /usr/sbin/adduser
line
> > 675.
> > adduser: `groupadd -g 1030 test' returned error code 255. Aborting.
> > Cleaning up.
> > Removing group `test'.
> > Can't exec "groupdel": No such file or directory at /usr/sbin/adduser
line
> > 695.
> > sh-2.03# cat /etc/sudoers
> > cat: /etc/sudoers: Permission denied
> > sh-2.03# ps aux |grep apache
> > root 405 0.0 2.5 5612 3208 ? S Sep29 0:00 /usr/sbin/apache
> > www-data 4210 0.0 3.9 7192 5028 ? S Oct07 0:00 /usr/sbin/apache
> > www-data 4744 0.0 4.0 7216 5096 ? S Oct07 0:00 /usr/sbin/apache
> > www-data 4745 0.0 4.2 7464 5344 ? S Oct07 0:00 /usr/sbin/apache
> > www-data 8993 0.0 3.9 7236 5044 ? S 06:22 0:00 /usr/sbin/apache
> > www-data 9667 0.0 4.1 7552 5236 ? S 07:40 0:00 /usr/sbin/apache
> > www-data 9669 0.0 3.9 7156 4988 ? S 07:40 0:00 /usr/sbin/apache
> > www-data 10087 0.0 2.5 5648 3300 ? S 08:28 0:00 /usr/sbin/apache
> > www-data 10088 0.0 4.0 7316 5176 ? S 08:28 0:00 /usr/sbin/apache
> > www-data 10089 0.0 2.5 5648 3304 ? S 08:28 0:00 /usr/sbin/apache
> > coor 10384 0.0 0.3 1124 452 pts/0 S 08:58 0:00 grep apache
> > sh-2.03# kill -9 405
> > sh: kill: (405) - Not owner
> > sh-2.03#
> >
> > wiec jakbym byl dalej na prawach zwyklego usera
> > na co jeszcze zwrocic uwage?
> > pozdro
> > Michal
> >
> >
> > --
> > To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> > with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]
> >
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]
>
>
Re: Zależności
[ K a C z Y ] napisał(a): > dlaczego logcheck chce mi usunać fetchmail'a przecież on mi jest potrzebny ? U mnie nie chce. 8-) Jezeli uzywasz innej dystrybucji niz stabilna, to mozesz miec pretensje tylko do siebie. > przydałby się też logrotate, ale apt za wszelką cenę usiłuje mi wcisnąć > jakiegos MTA tą zalezność rozumiem z tym, że mam ja qmail'a ze źródeł więc > drugi MTA bylby zbytkiem jak poinformować apt-get o qmail'u ze źródeł lub > czy jest jakiś parametr nie sprawdzający zależności (nodeps-rmp'y) To juz Twoj problem, ze masz qmaila ze zrodel zamiast z pakietu. U mnie qmail dostarcza mail-transport-agent i logrotate go nie potrzebuje. BTW: "apt-cache show nazwa_pakietu" pokaze Ci, co pakiet dostarcza (Provides) i czego potrzebuje (Depends). Michal
Re: Problem z Apachem.
Jacek Politowski napisal: > > pomoglo zahashowane ?! > > Tak. Serwer nie wysyla charset, dzieki czemu moge go sobie dowolnie > definiowac w , czy tez innym Header (w PHP). Potwierdzam. Mialem ten sam problem i dlugo sie z tym meczylem. Pozdrawiam, Michal Trojnara
Re: Gnome-config
[EMAIL PROTECTED]:~$ zgrep usr/bin/gnome-config Contents-i386.gz usr/bin/gnome-config devel/libgnome-dev Pozdrawiam, Michal - Original Message - From: "Arkadiusz Malinski" <[EMAIL PROTECTED]> To: "Debian Lists" Sent: Tuesday, August 28, 2001 10:19 AM Subject: Gnome-config > Czy ktos mi moze powiedziec w ktorym pakiecie jest plik > /usr/bin/gnome-config ??? bo przeszukalem kilkanascie pakietow > i nie mam pojecia gdzie szukac... > -- > > Arkadiusz Malinski,FORMAT S.C.,[EMAIL PROTECTED],http://www.fornet.com.pl > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
