Re: [rlug] Cine foloseste ClamAV si de ce ?
On Mon, 2007-08-27 at 08:36 +0300, Stefan CRETIOIU wrote: Alexandru Balan wrote: Saliu, Dupa niste discutii interne m-am gandit sa fac un poll pe tema ClamAV. Sunt curios cine foloseste ClamAV si de ce (in cazul in care e folosit in mai multe locuri, detaliat putin motivele la fiecare).Cei care vor participa la acest poll vor primi (pe bune) bere, bere fara alcool, cico (dupa gust) sau in functie de locatie si dispozitie multumiri calduroase. Reply pls pe personala (preferabil cu [Clam] tag in subiect) Din considerente ideologice. Calmav nu se supune legii achizitiilor publice, fiind la indemana in pemanenta, mai ales ca mai si merge ca lumea. Are un mare avantaj in fata bitdefenderului, ca are toata documentaia necesara ca sa poata fi instalat in modul dorit de utilizator, nu are prostul obicei de a se instala prin distrugerea vechilor setari. Iar pentru cei care nu sunt la curent a fost achizitionat recent de sourcefire, care mai detin si snort-ul. Nu face reclama mincinosa (introducerea unui footer care sa spuna ca mesajul respectiv a fost scant cu bitdefender) face mesajul necitibil indiferent de clientul de posta utilizat ceea ce inseamna reclama mincinoasa. Nu utilizeaza multa memorie. Observatii pentru serverul de posta electronica. tot respectul pentru clamav. pentru documentatie, pentru performante, pentru cine l-a luat, pentru ce vrei tu. atrag atentia asupra unui singur mic detaliu. nu este singurul antivirus capabil. personal nu cred ca poti compara daca nu folosesti cel putin doua. in paralel. altfel, comparatia ce a fost acum, ce a fost acu doi ani, pe alt server, cu alte domenii nu este potrivita. nu, nu iau apararea bitdefender-ului. axl happy kav user -- Alexandru N. Barloiu [EMAIL PROTECTED] Dale Systems ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Cine foloseste ClamAV si de ce ?
Alexandru N. Barloiu wrote: On Mon, 2007-08-27 at 08:36 +0300, Stefan CRETIOIU wrote: Alexandru Balan wrote: Saliu, Dupa niste discutii interne m-am gandit sa fac un poll pe tema ClamAV. Sunt curios cine foloseste ClamAV si de ce (in cazul in care e folosit in mai multe locuri, detaliat putin motivele la fiecare).Cei care vor participa la acest poll vor primi (pe bune) bere, bere fara alcool, cico (dupa gust) sau in functie de locatie si dispozitie multumiri calduroase. Reply pls pe personala (preferabil cu [Clam] tag in subiect) Din considerente ideologice. Calmav nu se supune legii achizitiilor publice, fiind la indemana in pemanenta, mai ales ca mai si merge ca lumea. Are un mare avantaj in fata bitdefenderului, ca are toata documentaia necesara ca sa poata fi instalat in modul dorit de utilizator, nu are prostul obicei de a se instala prin distrugerea vechilor setari. Iar pentru cei care nu sunt la curent a fost achizitionat recent de sourcefire, care mai detin si snort-ul. Nu face reclama mincinosa (introducerea unui footer care sa spuna ca mesajul respectiv a fost scant cu bitdefender) face mesajul necitibil indiferent de clientul de posta utilizat ceea ce inseamna reclama mincinoasa. Nu utilizeaza multa memorie. Observatii pentru serverul de posta electronica. tot respectul pentru clamav. pentru documentatie, pentru performante, pentru cine l-a luat, pentru ce vrei tu. atrag atentia asupra unui singur mic detaliu. nu este singurul antivirus capabil. personal nu cred ca poti compara daca nu folosesti cel putin doua. in paralel. altfel, comparatia ce a fost acum, ce a fost acu doi ani, pe alt server, cu alte domenii nu este potrivita. nu, nu iau apararea bitdefender-ului. Clamavul a fost si este utilizat in paralel cu un alt devirusor pe bani de asta data. Amavisul permite. Acest lucru se datoreaza faptului ca la devirusorul pe bani s-ar putea sa ti se termine subscriptia si sa nu poti sa cumperi una nou chiar imedia si risti sa ramai fara devirusor. axl happy kav user ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Cine foloseste ClamAV si de ce ?
On Mon, 2007-08-27 at 10:44 +0300, Stefan CRETIOIU wrote: Clamavul a fost si este utilizat in paralel cu un alt devirusor pe bani de asta data. Amavisul permite. Acest lucru se datoreaza faptului ca la devirusorul pe bani s-ar putea sa ti se termine subscriptia si sa nu poti sa cumperi una nou chiar imedia si risti sa ramai fara devirusor. sincer ma indoiesc ca asta e un motiv pertinent de eliminare a unui produs care ar putea fi superior tehnic. posibilitatea care unix co ti-o da nu este sa get free shit. este sa alegi. si sa stii de ce ai ales ce ai ales. daca reduci tot la free beer, nu prea cred ca ajungi departe. -- Alexandru N. Barloiu [EMAIL PROTECTED] Dale Systems ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Cine foloseste ClamAV si de ce ?
On Monday 27 August 2007 10:57:09 Alexandru N. Barloiu wrote: [...] sa ti se termine subscriptia si sa nu poti sa cumperi una nou chiar imedia si risti sa ramai fara devirusor. sincer ma indoiesc ca asta e un motiv pertinent de eliminare a unui produs care ar putea fi superior tehnic. Daca un AV in 3 ani de zile nu a scapat nici un malware spre client, poate fi numit superior tehnic? Un produs non-free e in mod necesar superior tehnic? posibilitatea care unix co ti-o da nu este sa get free shit. este sa alegi. si sa stii de ce ai ales ce ai ales. daca reduci tot la free beer, nu prea cred ca ajungi departe. -- Serghei Amelian. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] [offtopic] Encodare UTF-8 pent ru limba română și altele
ca s-a facut la un moment dat o greseala si limba romana s-a ales cu diacritice nu e un motiv de a persista in acea greseala mereu. Și 2. dacă tot implementăm un standard tehnic cu ș-uri și ț-uri pentru limba română, de ce să nu-l implementăm măcar corect, de la bun început și să-l folosim uniform, oriunde scriem cu diacritice ? pentru ca e mai neproductiv sa stai sa apesi altgr si inca o tasta cand poti apasa doar tasta respectiva. Breh, tu n-ai inteles. Se cheama diacritice pentru ca englejii nu le au. Altfel limba romana are cateva caractere in plus care au fix acelasi statut ca si restul de 26 care le cunoste tastatura ta. Daca nu-ti convine poti sa faci o propunere la kkdemie sa iti inlocuiasca diacriticele cu dublete mirciste gen sh tz (da sa vedem ce faci cu î,ă si â). Recunosc ca nici eu nu scriu cu diacritice decat de nevoie, dar de aici pana a sustine ca asa ar trebui sa scrie toata lumea e distanta lunga. La fel de bine poti sa sustii sa inlocuim romana cu engleza ca limba nationala (e mai productiv, si avem deja tastaturile instalate) ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] Parsare informatii din fisiere htm sau txt
In ultimile zile am tot cautat o solutie de a parsa unele informatii din niste fisiere htm sau txt, dar nu am reusut. Ma poate ajuta cineva cu un script care sa imi parseze informatiile cuprinse intre span class=ft7 /span in mai multe fisiere htm pe care le am salvate pe hdd? Mentionez ca toate fisierele htm su aceeasi structura si informatia care ma intereseaza este doar cea din interiorul span ft7. Informatia ma intereseaza sa fie extrasa intr-un fisier xls sau orice tabel astfel incat sa rezulte un tabel astfel: prima linie prima coloana info din primul fisier htm, primul span ft7, apoi, prima linie a doua coloana info din al doilea spam ft7 din primul fisier htm si asa mai departe, apoi pe a doua linie info din alt fisier htm, a doua linie prima coloana info de la primul span ft7, a doua linie si a doua coloana info din al doile a span ft 7 si asa mai departe cu toate fisierele, astfel incat la final sa iasa un tabel cu aceste informatii. Exemplu dintr-o parte din codul sursa al paginii htm: div style=position:absolute;top:167;left:370span class=ft7xxx/span/div div style=position:absolute;top:320;left:119span class=ft7aaa/span/div div style=position:absolute;top:321;left:726span class=ft7 2/span/div div style=position:absolute;top:614;left:72span class=ft13/span/div div style=position:absolute;top:621;left:72span class=ft13/span/div div style=position:absolute;top:629;left:72span class=ft13/span/div div style=position:absolute;top:637;left:72span class=ft13/span/div div style=position:absolute;top:549;left:200span class=ft7Public/span/div div style=position:absolute;top:458;left:205span class=ft7pol/span/div div style=position:absolute;top:95;left:164span class=ft75050/span/div div style=position:absolute;top:532;left:476span class=ft7 225/span/div div style=position:absolute;top:227;left:468span class=ft7Violeta/span/div div style=position:absolute;top:167;left:135span class=ft7CW100/span/div div style=position:absolute;top:386;left:258span class=ft7 1/span/div div style=position:absolute;top:443;left:346span class=ft76032008/span/div ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Parsare informatii din fisiere htm sau txt
Cristian Ionescu wrote: In ultimile zile am tot cautat o solutie de a parsa unele informatii din niste fisiere htm sau txt, dar nu am reusut. Gresit... n-ai cautat. Solutia pentru problema ta se numeste awk. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] [URGENT] Din nou despre anti-Microsoft OOXML
Bună ziua, Văd ca mesajul meu despre encodarea UTF-8 a stârnit multe pasiuni - nu mă aşteptam ! - dar, la cel despre OOXML (unde cred/sper că suntem cu toţii de acord) nu mi-a răspuns nimeni. Bref, credeţi că putem face ceva în plus ? Aveţi prieteni pe la reviste, ziare, televiziuni ? Cunoaşteţi alte persoane pro-open din România, ca să „răspândim vorba” ? Tot ce facem trebuie făcut în timp util, adică cât mai repede - altfel n-are nici un rost... Vă propun să nu ne angrenăm în nesfârşite discuţii sterile, pe această listă, din cauza cine ştie cărui detaliu. Întrebarea este doar: putem face ceva concret, vizibil, ca să contribuim la oprirea OOXML la 2 septembrie şi la informarea publică cât mai largă pe acest subiect ? Cu stimă, Răzvan Răzvan Sandu wrote: Avand in vedere faptul ca votul de la ISO se tine pe data de 2 septembrie, imi permit sa incurajez orice persoana doritoare sa semneze petitia de la http://www.noooxml.org/petition-ro ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] [URGENT] Din nou despre anti-Microsoft OOXML
On Monday 27 August 2007 13:20:08 Răzvan Sandu wrote: Bună ziua, [...] Tot ce facem trebuie făcut în timp util, adică cât mai repede - altfel n-are nici un rost... Vă propun să nu ne angrenăm în nesfârşite discuţii sterile, pe această listă, din cauza cine ştie cărui detaliu. Întrebarea este doar: putem face ceva concret, vizibil, ca să contribuim la oprirea OOXML la 2 septembrie şi la informarea publică cât mai largă pe acest subiect ? Sa presupunem prin absurd ca lumea afla de subiect si ca ii pasa. Cum poate lumea influienta decizia celor de la ISO? In plus, de unde stim ca aia care afla nu sunt de acord cu OOXML? [...] -- Serghei Amelian. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] [URGENT] Din nou despre anti-Microsoft OOXML
Serghei Amelian wrote: Sa presupunem prin absurd ca lumea afla de subiect si ca ii pasa. Cum poate lumea influienta decizia celor de la ISO? In plus, de unde stim ca aia care afla nu sunt de acord cu OOXML? Părerea mea este că trebuie să afle cât mai mulţi, indiferent în ce tabără sunt. Ca să creem dezbatere, discuţii pe bloguri şi în presă, păreri... Să spargem, adică, tăcerea mafiotă în care a votat ASRO. Mă gândesc în primul rând la utilizatorii români, IT-işti sau nu - dar nu numai la ei. Cât despre ISO, ăia nu sunt dobitoci. Unu, nu îţi poţi compromite instituţia ştiind din start că adopţi un standard greşit. Doi, în ciuda oricărei proceduri formalizate, mi-e greu să cred că ISO va vota netulburat în favoarea Microsoft, cu 35.000 de oameni „legându-se cu lanţuri de gard” afară, în curte. ;-) Trei, nu uitaţi despre existenţa IBM - nu există un imperiu mai mare! Microsoft e un simplu butic pe lângă ei. Numai IBM avea capacitatea ca, în câteva luni, să răscolească planeta în aşa hal - şi iată că a făcut-o! Nu cred că va pierde bătălia finală, chiar şi dacă votul de la 2 septembrie va fi favorabil OOXML. Bani mai au şi alţii, nu numai Microsoft... ;-) Răzvan ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] [URGENT] Din nou despre anti-Microsoft OOXML
On Monday 27 August 2007 14:12:31 Răzvan Sandu wrote: Serghei Amelian wrote: Sa presupunem prin absurd ca lumea afla de subiect si ca ii pasa. Cum poate lumea influienta decizia celor de la ISO? In plus, de unde stim ca aia care afla nu sunt de acord cu OOXML? Părerea mea este că trebuie să afle cât mai mulţi, indiferent în ce tabără sunt. Ca să creem dezbatere, discuţii pe bloguri şi în presă, păreri... Să spargem, adică, tăcerea mafiotă în care a votat ASRO. Nu cred ca va avea relevanta ce a votat ASRO. Eu imi imaginez ca astia sunt o gasca de burtosi incompetenti, platiti gras sa putrezeasca in scaunele lor directoriale si care au votat in viteza, ca se grabeau sa mearga la masa. Mă gândesc în primul rând la utilizatorii români, IT-işti sau nu - dar nu numai la ei. Cât despre ISO, ăia nu sunt dobitoci. Unu, nu îţi poţi compromite instituţia ştiind din start că adopţi un standard greşit. Doi, în ciuda oricărei proceduri formalizate, mi-e greu să cred că ISO va vota netulburat în favoarea Microsoft, cu 35.000 de oameni „legându-se cu lanţuri de gard” afară, în curte. ;-) Corect, aia oricum o sa ia decizia corecta, chiar daca ne place sau nu decizia aia. Banuiesc ca daca OOXML se dovedeste un standard viabil, nu o sa aiba aia greturi ca afara sunt legati cu lanturi 35.000 de oameni. Trei, nu uitaţi despre existenţa IBM - nu există un imperiu mai mare! Microsoft e un simplu butic pe lângă ei. Numai IBM avea capacitatea ca, în câteva luni, să răscolească planeta în aşa hal - şi iată că a făcut-o! Nu cred că va pierde bătălia finală, chiar şi dacă votul de la 2 septembrie va fi favorabil OOXML. Bani mai au şi alţii, nu numai Microsoft... ;-) De ce ar fi coruptia IBM mai buna decat cea a M$? :-) Răzvan PS Esti _absolut_ sigur ca ODF e formatul de document suprem? Crezi sincer ca OOXML e o aberatie inutilizabila? Ca banuiesc ca M$ poate sa accepte anumite modificari daca doreste cu adevarat ca OOXML sa devina standard ISO. Si chiar daca in septembrie va fi respins, sunt 100% convins ca pe viitor o sa mai incerce sa faca din OOXML un standard ISO. -- Serghei Amelian. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] [URGENT] Din nou despre anti-Microsoft OOXML
Răzvan Sandu wrote: Văd ca mesajul meu despre encodarea UTF-8 a stârnit multe pasiuni - nu mă aşteptam ! - dar, la cel despre OOXML (unde cred/sper că suntem cu toţii de acord) nu mi-a răspuns nimeni. Probabil oamenii sint mai realisti/pesimitsi/blazati/scirbiti si nu prea mai reactioneaza cu entuziasm la o cauza care pare deja pierduta. Bref, credeţi că putem face ceva în plus ? Aveţi prieteni pe la reviste, ziare, televiziuni ? Cunoaşteţi alte persoane pro-open din România, ca să „răspândim vorba” ? Oamenii au tot intrebat: daca votul Romaniei deja a fost dat, cum ar maiputea influenta cumva o miscare in Romania? Tot ce facem trebuie făcut în timp util, adică cât mai repede - altfel n-are nici un rost... Vă propun să nu ne angrenăm în nesfârşite discuţii sterile, pe această listă, din cauza cine ştie cărui detaliu. SAu sa luam o punga de pop-corn si sa urmarim cum evolueaza harta de la http://eldiabloenlosdetalles.net/ooxml-vote/ (scuze pentru Flash, exista si alte versiuni SVG/PNG dar link-ul asta mi-a fost mai la indemina) Întrebarea este doar: putem face ceva concret, vizibil, ca să contribuim la oprirea OOXML la 2 septembrie şi la informarea publică cât mai largă pe acest subiect ? Si cred ca raspunsul e nu, nu mai putem face nimic pentru oprire iar in conditiile astea informarea pare destul de inutila. -- nicu :: http://nicubunu.ro :: http://nicubunu.blogspot.com Open Clip Art Library: http://www.openclipart.org my cool Fedora wallpapers: http://fedora.nicubunu.ro/wallpapers/ ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] [URGENT] Din nou despre anti-Microsoft OOXML
Văd ca mesajul meu despre encodarea UTF-8 a stârnit multe pasiuni - nu mă aşteptam ! - dar, la cel despre OOXML (unde cred/sper că suntem cu toţii de acord) nu mi-a răspuns nimeni. hai ca-ti raspund eu: m-am uitat pe pleoaia de bloguri si site-uri personale pe care le-ai listat si nu am gasit absolut nimic concret despre ce mama dracu' e aia si de ce mama dracu' m-ar interesa pe mine, user nespecialist in standarde and shit, sa-ti votez tie nu-s ce petitie (care oricum nu va avea absolut nici un efect), doar pentru ca au votat deja nu-s citi altii. ma gindesc ca or mai fi fost si altii care au cautat informatiile si au gasit ... surpriza, nimic. parerea mea (tm) - Where is Spiderman ? - He quit. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] [URGENT] Din nou despre anti-Microsoft OOXML
Serghei Amelian wrote: ... Trei, nu uitaţi despre existenţa IBM - nu există un imperiu mai mare! Microsoft e un simplu butic pe lângă ei. Numai IBM avea capacitatea ca, în câteva luni, să răscolească planeta în aşa hal - şi iată că a făcut-o! Nu cred că va pierde bătălia finală, chiar şi dacă votul de la 2 septembrie va fi favorabil OOXML. Bani mai au şi alţii, nu numai Microsoft... ;-) De ce ar fi coruptia IBM mai buna decat cea a M$? :-) Răzvan PS Esti _absolut_ sigur ca ODF e formatul de document suprem? Crezi sincer ca OOXML e o aberatie inutilizabila? Ca banuiesc ca M$ poate sa accepte anumite modificari daca doreste cu adevarat ca OOXML sa devina standard ISO. Si chiar daca in septembrie va fi respins, sunt 100% convins ca pe viitor o sa mai incerce sa faca din OOXML un standard ISO. Poate nu e formatul suprem dar OOXML nu e standard de nici un fel.(cel putin asa zice cineva care pare sa se priceapa) http://www.arstdesign.com/articles/OOXML-is-defective-by-design.html (+ ar mai fi de notat diferenta in numarul de pagini ce definesc cele doua formate : ODF(706 pagini) - OOXML(5419 pagini (draft 1.4))) ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] filtre iptables automate
Salut, Vreau sa filtrez cu iptables in mod automat ip-urle de la care se scaneaza/incearca user/pass pe ssh (eventual si pentru alte servicii, dar in mod deosebit pentru ssh). Problema mea e ca aceste atacuri dureaza cateva ore in sir .. si imi genereaza o incarcare inutila pe server ... daca le filtrez cu iptables si DROP ... incarcarea dispare. Poate cineva sa ma indrepte spre un soft sau vreo documentatie care face asa ceva ? Catalin, Multumesc ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] [URGENT] Din nou despre anti-Microsoft OOXML
Răzvan Sandu wrote: Bună ziua, Văd ca mesajul meu despre encodarea UTF-8 a stârnit multe pasiuni - nu mă aşteptam ! - dar, la cel despre OOXML (unde cred/sper că suntem cu toţii de acord) nu mi-a răspuns nimeni. Bref, credeţi că putem face ceva în plus ? Aveţi prieteni pe la reviste, ziare, televiziuni ? Cunoaşteţi alte persoane pro-open din România, ca să „răspândim vorba” ? romania deja a votat DA pentru OOXML. ce rost mai are acu ? crezi ca se vor razgandi aia de-au votat da si sa zica acu nu ? ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] [URGENT] Din nou despre anti-Microsoft OOXML
Serghei Amelian wrote: Nu cred ca va avea relevanta ce a votat ASRO. Eu imi imaginez ca astia sunt o gasca de burtosi incompetenti, platiti gras sa putrezeasca in scaunele lor directoriale si care au votat in viteza, ca se grabeau sa mearga la masa. Are relevanta pentru ca votul Romaniei e egal acolo cu, sa zicem, al USA, iar cei care au votat la ASRO nu sint neaparat burtosi, Cristian Secara (secarica.ro) e un exemplu. Corect, aia oricum o sa ia decizia corecta, chiar daca ne place sau nu decizia aia. Banuiesc ca daca OOXML se dovedeste un standard viabil, nu o sa aiba aia greturi ca afara sunt legati cu lanturi 35.000 de oameni. Ideea e ca votarea nu are legatura cu standard viabil sau alte considerente de ordin tehnic, ci asa cum spunea presedintele comitetului roman, practice si ideologice. -- nicu :: http://nicubunu.ro :: http://nicubunu.blogspot.com Open Clip Art Library: http://www.openclipart.org my cool Fedora wallpapers: http://fedora.nicubunu.ro/wallpapers/ ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Recuperarea parolei pe Linux
On Monday 27 August 2007 15:26:40 Razvan Deaconescu wrote: Salut! [...] Are cineva idee de ce se întâmplă acest lucru şi dacă poate fi schimbat acest comportament? Are cumva legătură cu opţiunile de compilare ale nucleului? Eu am un nucleu compilat şi cred că şi prietenul meu (având Gentoo). http://gentoo-wiki.com/HOWTO_Reset_a_Lost_Root_Password Mulţumesc, Răzvan -- Serghei Amelian. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] filtre iptables automate
http://freshmeat.net/search/?q=ssh+attacksection=projectsGo.x=0Go.y=0 Mircea every day a dose of fresh meat C. On 8/27/07, Catalin Catana [EMAIL PROTECTED] wrote: Salut, Vreau sa filtrez cu iptables in mod automat ip-urle de la care se scaneaza/incearca user/pass pe ssh (eventual si pentru alte servicii, dar in mod deosebit pentru ssh). Problema mea e ca aceste atacuri dureaza cateva ore in sir .. si imi genereaza o incarcare inutila pe server ... daca le filtrez cu iptables si DROP ... incarcarea dispare. Poate cineva sa ma indrepte spre un soft sau vreo documentatie care face asa ceva ? Catalin, Multumesc ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] filtre iptables automate
On Mon, 2007-08-27 at 15:30 +0300, Catalin Catana wrote: Salut, Vreau sa filtrez cu iptables in mod automat ip-urle de la care se scaneaza/incearca user/pass pe ssh (eventual si pentru alte servicii, dar in mod deosebit pentru ssh). Problema mea e ca aceste atacuri dureaza cateva ore in sir .. si imi genereaza o incarcare inutila pe server ... daca le filtrez cu iptables si DROP ... incarcarea dispare. Poate cineva sa ma indrepte spre un soft sau vreo documentatie care face asa ceva ? portsentry ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] filtre iptables automate
On Monday 27 August 2007, Catalin Catana wrote: Salut, Vreau sa filtrez cu iptables in mod automat ip-urle de la care se scaneaza/incearca user/pass pe ssh (eventual si pentru alte servicii, dar in mod deosebit pentru ssh). Problema mea e ca aceste atacuri dureaza cateva ore in sir .. si imi genereaza o incarcare inutila pe server ... daca le filtrez cu iptables si DROP ... incarcarea dispare. Poate cineva sa ma indrepte spre un soft sau vreo documentatie care face asa ceva ? Catalin, Multumesc ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug Salut, Incearca denyhosts ( http://denyhosts.sourceforge.net/ ) sau blocksshd ( http://sourceforge.net/projects/blocksshd/ ) , e posibil sa mai fie si altele dar eu astea le folosesc. Succes ! -- In case something goes worong use : BOFH excuse #186: permission denied PGP: http://new-order.org/public.key signature.asc Description: This is a digitally signed message part. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Recuperarea parolei pe Linux
Serghei Amelian wrote: On Monday 27 August 2007 15:26:40 Razvan Deaconescu wrote: Salut! [...] Are cineva idee de ce se întâmplă acest lucru şi dacă poate fi schimbat acest comportament? Are cumva legătură cu opţiunile de compilare ale nucleului? Eu am un nucleu compilat şi cred că şi prietenul meu (având Gentoo). http://gentoo-wiki.com/HOWTO_Reset_a_Lost_Root_Password Mulţumesc de răspunsul rapid, dar am gugaluit destul de mult înainte şi am dat peste acest link. O privire mai atentă poate observa ultimul paragraf: --- If your system is not damaged and your bootloader allows you to edit/add kernel-parameters * add init=/bin/bash to the list of your kernel-parameters * after the System is up: mount -o remount,rw / * then use passwd or edit /etc/shadow --- Ei spun că se poate. De ce totuşi prientenului meu îi apare acel mesaj? Notă: nu vreau să aflu cum pot recupera parola; ştiu să fac asta; mă interesează dacă există o explicaţie pentru apariţia mesajului Give root password for maintenance ... şi dacă da: se poate face ceva pentru a schimba totuşi parola de root prin alterarea parametrilor de boot? Răzvan ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] filtre iptables automate
Catalin Catana wrote: Salut, Vreau sa filtrez cu iptables in mod automat ip-urle de la care se scaneaza/incearca user/pass pe ssh (eventual si pentru alte servicii, dar in mod deosebit pentru ssh). Problema mea e ca aceste atacuri dureaza cateva ore in sir .. si imi genereaza o incarcare inutila pe server ... daca le filtrez cu iptables si DROP ... incarcarea dispare. Nu e mai simplu sa pui sshd sa asculte pe alt port decit standard. Nu vei mai avea incarcare de la scanerele de ssh deloc . PL ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] [URGENT] Din nou despre anti-Microsoft OOXML
On Monday 27 August 2007 15:30:45 Nicu Buculei wrote: Serghei Amelian wrote: Nu cred ca va avea relevanta ce a votat ASRO. Eu imi imaginez ca astia sunt o gasca de burtosi incompetenti, platiti gras sa putrezeasca in scaunele lor directoriale si care au votat in viteza, ca se grabeau sa mearga la masa. Are relevanta pentru ca votul Romaniei e egal acolo cu, sa zicem, al USA, iar cei care au votat la ASRO nu sint neaparat burtosi, Cristian Secara (secarica.ro) e un exemplu. Era un exemplu fortat, stiu ca acolo sunt si oameni capabili, am urmarit si eu thread-urile de pe TIC-Lobby. Dar per ansablu cred ca nu ma insel prea tare. (burtosi == imbuibati). Corect, aia oricum o sa ia decizia corecta, chiar daca ne place sau nu decizia aia. Banuiesc ca daca OOXML se dovedeste un standard viabil, nu o sa aiba aia greturi ca afara sunt legati cu lanturi 35.000 de oameni. Ideea e ca votarea nu are legatura cu standard viabil sau alte considerente de ordin tehnic, ci asa cum spunea presedintele comitetului roman, practice si ideologice. Pai asa e in Romanica. Banuiesc ca per ansamblu considerentele tehnice vor invinge. -- Serghei Amelian. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] filtre iptables automate
On Mon, 2007-08-27 at 15:30 +0300, Catalin Catana wrote: Salut, Vreau sa filtrez cu iptables in mod automat ip-urle de la care se scaneaza/incearca user/pass pe ssh (eventual si pentru alte servicii, dar in mod deosebit pentru ssh). Problema mea e ca aceste atacuri dureaza cateva ore in sir .. si imi genereaza o incarcare inutila pe server ... daca le filtrez cu iptables si DROP ... incarcarea dispare. Poate cineva sa ma indrepte spre un soft sau vreo documentatie care face asa ceva ? Eu folosesc cu incredere denyhosts. L-am configurat ca dupa 3 incercari esuate sa introduca acel ip in /etc/hosts.deny ca apoi sa-l scoata dupa 1 sapt. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Recuperarea parolei pe Linux
Razvan Deaconescu wrote: Serghei Amelian wrote: On Monday 27 August 2007 15:26:40 Razvan Deaconescu wrote: Salut! [...] Are cineva idee de ce se întâmplă acest lucru şi dacă poate fi schimbat acest comportament? Are cumva legătură cu opţiunile de compilare ale nucleului? Eu am un nucleu compilat şi cred că şi prietenul meu (având Gentoo). http://gentoo-wiki.com/HOWTO_Reset_a_Lost_Root_Password Mulţumesc de răspunsul rapid, dar am gugaluit destul de mult înainte şi am dat peste acest link. O privire mai atentă poate observa ultimul paragraf: --- If your system is not damaged and your bootloader allows you to edit/add kernel-parameters * add init=/bin/bash to the list of your kernel-parameters * after the System is up: mount -o remount,rw / * then use passwd or edit /etc/shadow --- Ei spun că se poate. De ce totuşi prientenului meu îi apare acel mesaj? are parola setata pt grub si/sau pt intrarea in runlevel 1 -- A computer will not make a good manager out of a bad manager. It makes a good manager better faster and a bad manager worse faster. Ed Esber, president, Ashton-Tate, 1986 ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] filtre iptables automate
Catalin Catana wrote: Salut, Vreau sa filtrez cu iptables in mod automat ip-urle de la care se scaneaza/incearca user/pass pe ssh (eventual si pentru alte servicii, dar in mod deosebit pentru ssh). Problema mea e ca aceste atacuri dureaza cateva ore in sir .. si imi genereaza o incarcare inutila pe server ... daca le filtrez cu iptables si DROP ... incarcarea dispare. # Let's jump to the SSH_Brute_Force chain if this is a new connection that is not from my IP address. # This will prevent processing these rules for non SSH traffic. iptables -A INPUT -p tcp --dport 22 -m state --state NEW -s ! $MYIPADDRESS -j SSH_Brute_Force # Let's white list some IP addresses. iptables -A SSH_Brute_Force -s $My_IP_Address -j RETURN iptables -A SSH_Brute_Force -s $My_Friends_IP_Address -j RETURN iptables -A SSH_Brute_Force -s $Any_other_IP_that_I_want_to_white list -j RETURN # If there have not been 4 NEW connection attempts from this source IP address in the last 60 seconds let's return to the INPUT chain. iptables -A SSH_Brute_Force -m recent --name SSH ! --rcheck --seconds 60 -m recent --hitcount 4 --set --name SSH -j RETURN # Well, the NEW connection has been seen so let's update the SSH recent list. iptables -A SSH_Brute_Force -m recent --name SSH --update # I like to log on a line by it's self so I don't have to remember to do it on my last line prior to the end of my script. iptables -A SSH_Brute_Force -j LOG --log-prefix SSH Brute Force Attempt: # Let's send the person that is trying to SSH in to us to the TARPIT target and make them think twice before they try again. # TARPIT will force the site that is SSHing in to us to timeout the connection. Sure stick you hand in my port, I'll grab hold of it and not let go, # you will have to chew your arm off and grow a new one and try again. I'll hold your new arm again and again and again and... This should slow you down. iptables -A SSH_Brute_Force -j TARPIT -- A computer will not make a good manager out of a bad manager. It makes a good manager better faster and a bad manager worse faster. Ed Esber, president, Ashton-Tate, 1986 ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] filtre iptables automate
Catalin Catana wrote: Salut, Vreau sa filtrez cu iptables in mod automat ip-urle de la care se scaneaza/incearca user/pass pe ssh (eventual si pentru alte servicii, dar in mod deosebit pentru ssh). Problema mea e ca aceste atacuri dureaza cateva ore in sir .. si imi genereaza o incarcare inutila pe server ... daca le filtrez cu iptables si DROP ... incarcarea dispare. Poate cineva sa ma indrepte spre un soft sau vreo documentatie care face asa ceva ? Catalin, Multumesc Poti incerca fail2ban (http://www.fail2ban.org/). Exemplu de configurare pentru ssh ai la adresa http://www.fail2ban.org/wiki/index.php/OpenSSH. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Recuperarea parolei pe Linux
lonely wolf wrote: Razvan Deaconescu wrote: [...] Mulţumesc de răspunsul rapid, dar am gugaluit destul de mult înainte şi am dat peste acest link. O privire mai atentă poate observa ultimul paragraf: --- If your system is not damaged and your bootloader allows you to edit/add kernel-parameters * add init=/bin/bash to the list of your kernel-parameters * after the System is up: mount -o remount,rw / * then use passwd or edit /etc/shadow --- Ei spun că se poate. De ce totuşi prientenului meu îi apare acel mesaj? are parola setata pt grub si/sau pt intrarea in runlevel 1 Parola pe GRUB nu cred că are că nu ar putea edita opţiunile de boot. Ce treaba are runlevel 1? Runlevel 1 ţine de init şi de scripturile de iniţializare ale init. În cazul nostru (init=/bin/bash) nici măcar nu este pornit init-ul (în loc de /sbin/init se încarcă /bin/bash). Oricum, ca şi curiozitate, cum se poate configura parola pentru un runlevel dat? Răzvan ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Recuperarea parolei pe Linux
Razvan Deaconescu wrote: lonely wolf wrote: Razvan Deaconescu wrote: [...] Mulţumesc de răspunsul rapid, dar am gugaluit destul de mult înainte şi am dat peste acest link. O privire mai atentă poate observa ultimul paragraf: --- If your system is not damaged and your bootloader allows you to edit/add kernel-parameters * add init=/bin/bash to the list of your kernel-parameters * after the System is up: mount -o remount,rw / * then use passwd or edit /etc/shadow --- Ei spun că se poate. De ce totuşi prientenului meu îi apare acel mesaj? are parola setata pt grub si/sau pt intrarea in runlevel 1 Parola pe GRUB nu cred că are că nu ar putea edita opţiunile de boot. Ce treaba are runlevel 1? Runlevel 1 ţine de init şi de scripturile de iniţializare ale init. În cazul nostru (init=/bin/bash) nici măcar nu este pornit init-ul (în loc de /sbin/init se încarcă /bin/bash). Oricum, ca şi curiozitate, cum se poate configura parola pentru un runlevel dat? punind ceva adecvat in /etc/inittab, desigur -- A computer will not make a good manager out of a bad manager. It makes a good manager better faster and a bad manager worse faster. Ed Esber, president, Ashton-Tate, 1986 ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] filtre iptables automate
lonely wolf wrote: Catalin Catana wrote: Salut, iptables -A SSH_Brute_Force -j TARPIT Nu toata lumea are target tarpit in kernel :) . Desi e frumos, nu se aplica la oricine. For the record , eu folosesc satisfacut : iptables -A INPUT -i _eth0_ -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 --rttl --name SSH -j DROP (nesimtit) si de siguranta pam-abl ( http://www.hexten.net/wiki/index.php/Pam_abl ). Merge, inca nu mi-am dat peste dejte singur. Deci e bine. Dragos __ This email has been scanned by the MessageLabs Email Security System. For more information please visit http://www.messagelabs.com/email __ ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] filtre iptables automate
On Monday 27 August 2007, Dragos CHIRIAC wrote: lonely wolf wrote: Catalin Catana wrote: Salut, iptables -A SSH_Brute_Force -j TARPIT Nu toata lumea are target tarpit in kernel :) . Desi e frumos, nu se aplica la oricine. For the record , eu folosesc satisfacut : iptables -A INPUT -i _eth0_ -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 3 --rttl --name SSH -j DROP (nesimtit) si de siguranta pam-abl ( http://www.hexten.net/wiki/index.php/Pam_abl ). Merge, inca nu mi-am dat peste dejte singur. Deci e bine. Dragos Salut, Eu folosesc denyhosts ( http://denyhosts.sourceforge.net/ ) sau blocksshd ( http://sourceforge.net/projects/blocksshd/ ) , e posibil sa mai fie si altele. Succes ! -- In case something goes worong use : BOFH excuse #125: we just switched to Sprint PGP: http://new-order.org/public.key signature.asc Description: This is a digitally signed message part. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] [URGENT] Din nou despre anti-Microsoft OOXML
Serghei Amelian wrote: On Monday 27 August 2007 15:30:45 Nicu Buculei wrote: Ideea e ca votarea nu are legatura cu standard viabil sau alte considerente de ordin tehnic, ci asa cum spunea presedintele comitetului roman, practice si ideologice. Pai asa e in Romanica. Banuiesc ca per ansamblu considerentele tehnice vor invinge. Bazindu-te pe ce? Pe istorie? Asta ne spune ca *poate* considerentele tehnice vor invinge dar daca se va intimpla asta, probabil va fi peste vreo 10-20 ani, cin noua probabil nu o sa ne prea mai pese. Nu sint de acord cu asa e in Romanica, mai degraba asa e viata, ca nu e neaparat un specific romanesc. -- nicu :: http://nicubunu.ro :: http://nicubunu.blogspot.com Open Clip Art Library: http://www.openclipart.org my cool Fedora wallpapers: http://fedora.nicubunu.ro/wallpapers/ ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] filtre iptables automate
Multumesc pentru raspunsuri. Catalin ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] [URGENT] Din nou despre anti-Microsoft OOXML
Bună ziua, Mă surprinde foarte tare tot ce-mi spuneţi. Credeam că lumea de pe această listă e 100% de acord că ne trebuie un format liber pentru documentele de birou, cât mai larg acceptat, ca precondiţie pentru a scăpa de monopolul Microsoft. Credeam ca nu o sa fie nici o dezbatere aici despre *fondul* problemei :-( Doriţi să ştiţi cine sunt cei de la ASRO, burtoşi sau neburtoşi ? Uite: http://www.noooxml.org/forum/t-17143/romania-the-list-of-shame După cum vedeţi, unii dintre ei nu sunt deloc nişte profesoraşi rupţi de realitate, ci oameni direct implicaţi în industria IT din România, cât se poate de interesaţi financiar. Aceeaşi oameni pe care îi vezi in fiecare zi prin revistele noastre de IT, de-ai zice că Globul nu se învârte fără ei - simeze, conferinţe cu retroproiector, premii pe care şi le acordă între ei... Ne poate spune cineva *cum* au votat la ASRO toţi ăştia ? A încercat cumva măcar o singură persoană de pe această listă să ia legâtura cu IBM România, cu Red Hat sau cu Sun, să vedem dacă am putea agrega în jurul lor o cât de mică „opoziţie” anti-Microsoft ? Că vă pot spune că pe list Tic-Lobby, unde sunt numai persoane „cu influenţă” în IT-ul românesc :-( , cănd trimiţi un mesaj primeşti instantaneu 100 de out-of-office autoreply-uri de la Microsoft România... Ca să vezi, coincidenţă ! Si ne mai mirăm că e mafie în România ! Păi cum să nu fie, dacă o lăsăm să acţioneze nestingherită, fără măcar să *încercăm* să ne opunem ? Cum vreţi să crească şi profiturile/salariile în IT-ul românesc dacă nu creăm puţină concurenţă mafiei ? Mă surprinde, sincer, că sunt persoane pe această listă care să prefere o rezervă dezgustată, pesimismul şi diverse sofisme („ce rost mai are, dacă tot a hotărât Microsoft pentru noi ?” „ce, e mai bun X decât Y?” „ce, să-ti semnez petiţia ta?” - de parc'ar fi a lu' tata) în locul oricărei *acţiuni directe*, pro-Free Software şi anti-Microsoft - clare, concrete şi hotărâte... Sau, pentru cazul în care nu ieşim învingători în confruntarea asta, ne pregătim terenul, românesşte, pentru a putea spune „vedeţi, v-am spus eu că...” Imi permit să vă îndemn ca, cel puţin până la 2 septembrie, să mai faceţi *tot ce vă stă omeneşte în putere* în problema asta. Libertatea - dacă o vreţi - nu se primeşte, se câştigă, domnilor. Numai bine, Răzvan ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Cine foloseste ClamAV si de ce ?
Radu Oprisan wrote: Quamis wrote: Am incercat odata cu ClamAV... pe un sistem(desktop) care era banuit ca ar fi virusat... ClamAV nu a gasit nimic, si atunci am luat bitdefender(varianta consola-linux-free) de pe net si am rulat o scanare... si ala a gasit ceva, desi si varianta aia am vazut ca detecteaza mai putini virusi decat cel de pe windows...dar asta era acum 1 an parca. Din cei ce au experiente cu ClamAV..cat de ok este?cat de updatat este tinut? din cate stiu ca sa intretii un antivirus e destul de greu ...adica trebuie sa fii foarte bun in ceea ce faci, si te astepti sa si iei un salariu pe masura pentru asta... din ce vad pe pagina de la ClamAV... nu vad un please contribute pe nicaieri si ma gandesc daca sunt sustinuti de cine stie ce companie cu tot felul de interese... Devin si eu curios legat de rezultatele pool-ului... 4 ani... 2000 de conturi, nici o plangere. Eu pro clamav. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug Subscriu, mailscaner+clamav+f-prot+bdf console pe 5 servere cu gentoo, de 4 ani si multi giga de mesaje. Fara probleme. Cosmin. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
