Pagi napisał(a):
Mam taki problem, wylogowujac sie z SSH puttym czasami mi sie on
zawiesza. W logach wszystko wyglada ok (conection closed for user ...) a
putty mi zostaje. Dzieje sie tak tylko czasami i tylko z tym jednym
serwerkiem.
A nie odpalasz jakiegoś zadania w tle (np. z &) ?
Np. kons
higirl
On Tue, 6 Sep 2005 02:22:24 +0200, Marcin Owsiany wrote:
> On Mon, Sep 05, 2005 at 11:28:38PM +0200, Robert Skup wrote:
> > Według założeń bezpieczeństwa dobrze jest /tmp montować
> > z noexec.
>
> Pod względem bezpieczeństwa niewiele to daje. (/lib/ld-linux.so.2
> pozwala to ominąć)
Już chyba n
Witam,
Tuesday, September 6, 2005, 1:08:20 AM, Tomasz Napierala
<[EMAIL PROTECTED]> wrote:
> make uninstall ? jeśli aplikacja dostarcza. A jeśli nie, to pomoże
> śledzenie Makefile-a.
Dziękuje, odinstalowałem wszystko.
>> 2) czy da sie zbudowac pakiet deb ze zrodel nie pobranych z mirrorow
>>
On Monday 05 of September 2005 22:47, Zbigniew Perski wrote:
> On Monday 05 of September 2005 19:56, Andrzej Mendel wrote:
> > Zmodyfikuj plik debian/rules w .deb, byle MC może to zrobić.
>
> Wyglada ze dziala. Niepotrzebnie sie nakombinowalem. Coz jak zwykle
> najciemniej pod latarnia.
Nie dziala
Witam!
On Mon, Sep 05, 2005 at 08:18:54PM +0200, Pawel Plucinski wrote:
> probuje zainstalowac lstat (linuxstat)- przerobilem w configu juz siceazki
> (gotowej paczki niestety nie znalazlem)- niezbedne do tego sa biblioteki
> RRDtool, niestety ze zrodla wywala blad konfigu.
Niedawno tez meczyle
Artur Kokoszka napisał(a):
> W /etc/apt/apt.conf:
>
> APT
> {
> ExtractTemplates
> {
> TempDir "/var/lib/apt/tmp";
> }
> };
> *
> Gdzie "/var/lib/apt/tmp" jest oczywiście exec.
Tak tylko gdy czasami przy konfiguracji pakietu jest używany
sk
>> No chyba że za zabezpieczenie uzna się fakt, że dzięki temu
>> przeciętny exploit się nie odpali z automata...
Zawsze drobne zabezpieczenie jest lepsze niż żadne ;)
Dodatkowo, gdyby system nie potrzebował, to ani admin, ani userzy
nie potrzebują exec-a na /tmp.
--
Pozdrowienia,
Robert
--
Witam.
Mam problem z apachem. Mianowicie, pełno jakichś idiotów atakuje mój serwer na
port 80.
Ustawiłem sobie jakoś tam iptablesa i jest nieźle, ale chciałbym jeszcze
ograniczyć przepustowość
łącza dla apache.
Jak to zrobić?
Proszę o pomoc.
Z góry dzięki.
--
witam
|> A czy przypadkiem nie jest tak, że accept() wraca dopiero po otrzymaniu
|> ACK? Posniffuj, zobacz które pakiety są retransmitowane, to będziesz
|> wiedział które nie docierają.
sytuacja wyglada tak ze klient caly czas powtarza pakiet SYN, a na hoscie on w
ogole nie przechodzi do apacha,
Szymon Nieradka napisał(a):
> Pagi napisał(a):
> > Mam taki problem, wylogowujac sie z SSH puttym czasami mi sie on
> > zawiesza. W logach wszystko wyglada ok (conection closed for user ...) a
>
> > putty mi zostaje. Dzieje sie tak tylko czasami i tylko z tym jednym
> > serwerkiem.
>
> A nie od
witam :)
|> wymyslilem sobie cos takiego:
|>
|> tcpdump -c 1 -v -i eth1 src 'ip_usera' and dst portrange 27015-27020 |
|> grep "270" | awk {'print $20'} | ":" -f1
|>
|> i wtedy jesli znajdzie ze dany ip laczy sie do jakiegos ip na porcie
|> od 27015-27020 to po jednym "councie" wychodzi i jest o
Robert Skup wrote:
Tak tylko gdy czasami przy konfiguracji pakietu jest używany
skrypt perl to on już idzie z /tmp ;(
Takie rozwiązanie jest zalecane na stronach Debiana:
http://www.debian.org/doc/manuals/securing-debian-howto/ch4.en.html#s4.9
Ze swojej strony mogę dodać, że stosuję je od dawn
Pagi napisał(a):
Nic napewno nie zostaje...
Ale wydaje mi sie ze robi sie tak wtedy, kiedy z konta na ktore sie loguje daje
dalej su - i po wylogowaniu z roota jest ok, natomiast pozniej z tego usera
zawisa...
A może coś tunelowałeś?
--
pozdrawiam,
PS
--
To UNSUBSCRIBE, email to [EMAI
On Tue, Sep 06, 2005 at 10:21:51AM +0200, Zbigniew Perski wrote:
> > > Zmodyfikuj plik debian/rules w .deb, byle MC może to zrobić.
> >
> > Wyglada ze dziala. Niepotrzebnie sie nakombinowalem. Coz jak zwykle
> > najciemniej pod latarnia.
>
> Nie dziala. Modyfikacji w zaden sposob nie da sie zapisa
Mi na 64 bitach i radku x700 to dopiero na Xorg sterowniki od radka ruszyly
(fglrx) , ten xfree co jest z debkiem jest ponoc mocno zmodyfikowany pod
debiana.
pozdrawiam.
- Original Message -
From: "cobra" <[EMAIL PROTECTED]>
To:
Sent: Sunday, September 04, 2005 12:44 AM
Subject: at
Dnia 06-09-2005, wto o godzinie 11:11 +0200, Piotr Stefański napisał(a):
> Pagi napisał(a):
>
> >Nic napewno nie zostaje...
> >
> >Ale wydaje mi sie ze robi sie tak wtedy, kiedy z konta na ktore sie loguje
> >daje dalej su - i po wylogowaniu z roota jest ok, natomiast pozniej z tego
> >usera zaw
On Sun, Sep 04, 2005 at 01:16:12AM +0200, Pagi wrote:
> Mam taki problem, wylogowujac sie z SSH puttym czasami mi sie on zawiesza.
> W logach wszystko wyglada ok (conection closed for user ...) a putty mi
> zostaje. Dzieje sie tak tylko czasami i tylko z tym jednym serwerkiem.
>
> MAcie pomysl c
On Tuesday 06 of September 2005 11:24, Bartosz Fenski aka fEnIo wrote:
> On Tue, Sep 06, 2005 at 10:21:51AM +0200, Zbigniew Perski wrote:
> > > > Zmodyfikuj plik debian/rules w .deb, byle MC może to zrobić.
> > >
> > > Wyglada ze dziala. Niepotrzebnie sie nakombinowalem. Coz jak zwykle
> > > najcie
On Tue, Sep 06, 2005 at 10:12:40AM +0200, Robert Skup wrote:
> Artur Kokoszka napisał(a):
> > W /etc/apt/apt.conf:
> >
> > APT
> > {
> > ExtractTemplates
> > {
> > TempDir "/var/lib/apt/tmp";
> > }
> > };
> > *
> > Gdzie "/var/lib/apt/tmp" j
Piotr Stefański napisał(a):
> Pagi napisał(a):
>
> >Nic napewno nie zostaje...
> >
> >Ale wydaje mi sie ze robi sie tak wtedy, kiedy z konta na ktore sie
> loguje daje dalej su - i po wylogowaniu z roota jest ok, natomiast pozniej
> z tego usera zawisa...
> >
> >
>
> A może coś tunelowałeś?
>
On Tue, Sep 06, 2005 at 09:57:26AM +0200, Michal Politowski wrote:
> On Tue, 6 Sep 2005 02:22:24 +0200, Marcin Owsiany wrote:
> > On Mon, Sep 05, 2005 at 11:28:38PM +0200, Robert Skup wrote:
> > > Według założeń bezpieczeństwa dobrze jest /tmp montować
> > > z noexec.
> >
> > Pod względem bezpiec
On Tue, Sep 06, 2005 at 10:15:23AM +0200, Robert Skup wrote:
> >> No chyba że za zabezpieczenie uzna się fakt, że dzięki temu
> >> przeciętny exploit się nie odpali z automata...
>
> Zawsze drobne zabezpieczenie jest lepsze niż żadne ;)
> Dodatkowo, gdyby system nie potrzebował, to ani admin, ani
Jarek Radziszewski napisał(a):
> Dnia 06-09-2005, wto o godzinie 11:11 0200, Piotr Stefański napisał(a):
> > Pagi napisał(a):
> >
> > >Nic napewno nie zostaje...
> > >
> > >Ale wydaje mi sie ze robi sie tak wtedy, kiedy z konta na ktore sie
> loguje daje dalej su - i po wylogowaniu z roota jest o
On Tue, Sep 06, 2005 at 10:54:14AM +0200, Isdes wrote:
> witam
>
> |> A czy przypadkiem nie jest tak, że accept() wraca dopiero po otrzymaniu
> |> ACK? Posniffuj, zobacz które pakiety są retransmitowane, to będziesz
> |> wiedział które nie docierają.
>
> sytuacja wyglada tak ze klient caly czas p
On Tue, Sep 06, 2005 at 11:46:17AM +0200, Pagi wrote:
> No wlasnie nic nie robie takiego... generalnie grzebie w /etc edytuje
> jakies pliki konfiguracyjne, restartuje demony, na zwyklym userze na
^
To będzie to. Patrz mój inny mail. To że su się zamyk
On Tue, 6 Sep 2005, Artur Kokoszka wrote:
Takie rozwiązanie jest zalecane na stronach Debiana:
http://www.debian.org/doc/manuals/securing-debian-howto/ch4.en.html#s4.9
Ze swojej strony mogę dodać, że stosuję je od dawna i nigdy nie miałem
problemów ze skryptami perla podczas instalacji (powinny
Marcin Owsiany napisał(a):
> On Tue, Sep 06, 2005 at 11:46:17AM 0200, Pagi wrote:
> > No wlasnie nic nie robie takiego... generalnie grzebie w /etc edytuje
> > jakies pliki konfiguracyjne, restartuje demony, na zwyklym userze na
>^
> To będzie to. Pa
Dnia wtorek, 6 września 2005 12:15, Marek Zakowicz napisał:
> Pozwolę sobie zauważyć, że osoby, które nie chcą ryzykować, problemów przy
> instalacji (oczywiście pewnym kosztem bezpieczeństwa) mogą się zadowolić
> opcjami /etc/apt/apt.conf:
>
> DPkg {
> Pre-Invoke { "mount /tmp -o remount,exec
On Tue, Sep 06, 2005 at 12:39:17PM +0200, Pagi wrote:
> Marcin Owsiany napisał(a):
> > On Tue, Sep 06, 2005 at 11:46:17AM 0200, Pagi wrote:
> > > No wlasnie nic nie robie takiego... generalnie grzebie w /etc edytuje
> > > jakies pliki konfiguracyjne, restartuje demony, na zwyklym userze na
> >
Marcin Owsiany napisał(a):
> On Tue, Sep 06, 2005 at 12:39:17PM 0200, Pagi wrote:
> > Marcin Owsiany napisał(a):
> > > On Tue, Sep 06, 2005 at 11:46:17AM 0200, Pagi wrote:
> > > > No wlasnie nic nie robie takiego... generalnie grzebie w /etc
> edytuje
> > > > jakies pliki konfiguracyjne, restartu
Witam
Dnia poniedziałek, 5 września 2005 13:05, Sergiusz Pawlowicz napisał:
> Dnia czwartek 01 wrzesień 2005 13:59, Mariusz Kiełpiński napisał:
> > Dalej mam klopot z ta macierza.
> > Kupilem dysk SATA i zrobilem te macierze. Trzeba bylo przekompilowac
> > jadro po to aby wkopilowac na stale sterow
>> Tak tylko gdy czasami przy konfiguracji pakietu jest używany
>> skrypt perl to on już idzie z /tmp ;(
>
> Nawet jak ustawisz $TMPDIR?
$TMPDIR nie ustawiałem a domyślnie nie jest ustawione ;(
Sprawdzę przy następnej okazji (przy jakimś security update).
Ostanie security update pakietów z noexec
On Tue, Sep 06, 2005 at 06:17:48PM +0200, Robert Skup wrote:
> Preconfiguring packages ...
> Can't exec "/tmp/courier-base.config.184821": Permission denied at
Po prostu nie udała się prekonfiguracja. Ustawienie TMPDIR powinno temu
zaradzić, przez utworzenie pliku config w innym katalogu.
Marcin
Robert Skup napisał(a):
Ostanie security update pakietów z noexec /tmp bez ustawienia
$TMPDIR dało takie oto informacje:
# apt-get upgrade -u
Reading Package Lists... Done
Building Dependency Tree... Done
The following packages will be upgraded:
courier-base courier-maildrop libpcre3 ntp ntp-se
Mam tylko jednego kompa, i chcę na nim zrobić master i slave DNS. Mam
dwa publiczne IP dwie karty dwa chroot'owane bindy (jeden słucha na
eth0, drugi na eth2). Tyle że w zależności od routingu z zewnątrz
odpowiada tylko jeden z nich:
- jak domyślny routing jest przez eth0 to działa pierwszy
- j
On Tue, Sep 06, 2005 at 08:13:30PM +0200, Artur Kokoszka wrote:
> eth0, drugi na eth2). Tyle że w zależności od routingu z zewnątrz
> odpowiada tylko jeden z nich:
Chyba się coś zamotałeś. Przecież odpowiada ten, który dostanie
zapytanie. Więc musisz wyczaić dlaczego w zależności od routingu
zapy
Przepraszam że poprzedni poszedł na priva - tak mi się klikło ;)
--- Begin Message ---
Marcin Owsiany napisał(a):
Chyba się coś zamotałeś. Przecież odpowiada ten, który dostanie
zapytanie.
Zapytanie przychodzi na dobry interfejs (pokazuje to tcpdump) po czym,
jeżeli nie przychodzi na ten prze
On Tuesday 06 of September 2005 02:22, Marcin Owsiany wrote:
> On Mon, Sep 05, 2005 at 11:28:38PM +0200, Robert Skup wrote:
> > Według założeń bezpieczeństwa dobrze jest /tmp montować
> > z noexec.
>
> Pod względem bezpieczeństwa niewiele to daje. (/lib/ld-linux.so.2
> pozwala to ominąć)
> No chyba
Artur Kokoszka napisał(a):
> Oj, coś kombinujesz. Poświęciłem się ;) i zrobiłem dokładnie to samo u
> siebie. W apt.conf mam to co podałem wcześniej. Bez ustawiania $TMPDIR.
> Masz wynik mount i intalacji courier-base. NIE MA PROBLEMA !
Ja też się poświęciłem i masz rację, lecz nie z tym, że kombi
Witam.
Widazlem juz liste uczestnikow. Jednak jest kilku z Trojmiastqa i
bardazo dobrze. Czy ktos jeszcze chcialby sie zapisac.
Wiecej pod http://jesien.linux.org.pl
Moze uzytkownikom z Trojmiasta i okolic przyda sie.
Obecnie wyjatkowo dobre i nie, az tak drogie polaczenia kolejowe.
Proponuje
Wyj
Robert Skup napisał(a):
Zastanawia mnie, że od dłuższego czasu obserwowałem problem przy
install/upgrade tylko z perlem i to tylko czasami. Czyżby niektóre
pakiety miały inny sposób prekonfiguracji ?
Tego nie wiem - nigdy nie tworzyłem żadnej paczki (z wyjątkiem jądra -
ale to inna bajka).
-
42 matches
Mail list logo
