== == == == == == == == == == == == == == == == == == == == ==
== Dnia 15-08-2005 o godzinie 15:50:06 napisano, co następuje:
j Radosław Maliborski napisał(a):
Poza tym moze przyda Ci sie raczej cos takiego:
echo 126 /proc/sys/net/ipv4/ip_default_ttl
j Czy to co podałeś pozwoli zarówno
== == == == == == == == == == == == == == == == == == == == ==
== Dnia 15-08-2005 o godzinie 19:06:37 napisano, co następuje:
ciach
j No tak by z tego wynikało bo u mnie:
j #modpprobe ipt_TTL konczy sie:
j #FATAL: Module ipt_TTL not found.
j Wiec nie mam tego modułu, ale z tego co powiediełeś
== == == == == == == == == == == == == == == == == == == == ==
== Dnia 15-08-2005 o godzinie 20:25:40 napisano, co następuje:
h Witaj Radosław,
hehe, no dobra. wiec jesli chcesz zmienic ttl kazdego wychodzacego
pakietu, to oba sposoby dadza ci ten sam efekt. Co do modulu, to
dziwne, ze ani
== == == == == == == == == == == == == == == == == == == == ==
== Dnia 13-08-2005 o godzinie 22:53:31 napisano, co następuje:
j Radosław Maliborski napisał(a):
.
Poza tym jakos nie jestem przekonany, ze ta modyfikacja powinna byc
robiona w tablicy mangle, no ale moge sie mylic.
j Chyba
Witam!
Probuje skonfigurowac mc do uzywania proxy (polaczenie przez ssh z
innym serwerem, za ktorym stoi wlasciwy serwer ftp). Serwer ftp
dziala w trybie pasywnym. Udalo mi sie zestawic dzialajace polaczenie
pod winda przy pomocy putty'ego i total commandera, ale juz robiac
analogicznie przy
== == == == == == == == == == == == == == == == == == == == ==
== Dnia 14-08-2005 o godzinie 13:07:59 napisano, co następuje:
j Mam jeszce takie pytanie bo natknalem sie w internecie n adwa sposoby
j robienia maskarady(zalozenia eth0 polaczenie w świat a eth1 lan)
j 1)| iptables -t nat -A
== == == == == == == == == == == == == == == == == == == == ==
== Dnia 14-08-2005 o godzinie 13:50:51 napisano, co następuje:
j Radosław Maliborski napisał(a):
nie, dlatego, ze interfejs wejsciowy mozna podac jednynie dla
lancuchow: INPUT, FORWARD i PREROUTING (jak twierdzi man iptables
== == == == == == == == == == == == == == == == == == == == ==
== Dnia 13-08-2005 o godzinie 20:25:12 napisano, co następuje:
j Witam.
j To moj furewall:
ciach
j iptables -A INPUT -p tcp -j ACCEPT -m state --state ESTABLISHED,RELATED
j iptables -A OUTPUT -p tcp -j ACCEPT -m state --state
interfejsów?
W przeciwienstwie do rzeczywistosci, (domyslna) polityka jest
sprawiedliwa i wszystkich traktuje jednakowo, niezaleznie od kierunku
ruchu;)
--
Radosław Maliborski
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
== == == == == == == == == == == == == == == == == == == == ==
== Dnia 30-07-2005 o godzinie 16:00:53 napisano, co następuje:
ciach
j Męczy mnie jeszcze cos takiego:jest taka reguła:
j iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
j dalej zakladajac ze polityka wszystkiego jest na ACCEPT i
== == == == == == == == == == == == == == == == == == == == ==
== Dnia 30-07-2005 o godzinie 13:47:32 napisano, co następuje:
j Witam chcialel skonfigurować podtsawowy router i mam tylko takie pytanie
j czy mimo ze nei chce na nim rzadnych zabezpieczeń(to tylko tak dla
j zrozumienia tematu)to:
192.168.1.112.
--
Pozdrawiam,
Radosław Maliborski
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
== == == == == == == == == == == == == == == == == == == == ==
== Dnia 22-06-2005 o godzinie 12:51:36 napisano, co następuje:
co teraz ? :) hellp
MK Sformatować dysk :(
i najlepiej wypelnic go potem zerami... a kolega to przypadakiem
niedawno sie z windowsow przesiadl, ze ma takie windowsowe
== == == == == == == == == == == == == == == == == == == == ==
== Dnia 20-05-2005 o godzinie 12:49:25 napisano, co nastpuje:
TP [wspolna]
TPcomment = Zasoby Wspolne
TPpath = /samba2/wspolna
TPpublic = yes
TPwriteble = yes
TPprintable = no
TP proste prawda
TP i widac
== == == == == == == == == == == == == == == == == == == == ==
== Dnia 12-04-2005 o godzinie 21:08:08 napisano, co nastpuje:
m Witam
m Test stealth za wykonany za pomoca serwisu
m http://www.pcflank.com/ zwraca takie oto wartosci
m TCP ping stealthed
m TCP NULL
== == == == == == == == == == == == == == == == == == == == ==
== Dnia 15-04-2005 o godzinie 21:19:23 napisano, co nastpuje:
m Dnia pitek, 15 kwietnia 2005 20:41, Radosaw Maliborski napisa:
== == == == == == == == == == == == == == == == == == == == ==
== Dnia 12-04-2005 o godzinie 21:08:08
== == == == == == == == == == == == == == == == == == == == ==
== Dnia 12-04-2005 o godzinie 20:32:12 napisano, co nastpuje:
AM Od jakiego roku pracuj na Debianie w domu, mam go zainstalowanego i na
AM domowym serwerze (serwer plikw) i na stacji roboczej. Wszystko dziaao
AM piknie do momentu
== == == == == == == == == == == == == == == == == == == == ==
== Dnia 10-04-2005 o godzinie 22:45:49 napisano, co nastpuje:
RS Witam,
RS Jakie niecae 2 tygodnie temu dla Woodego pojawi si update
RS w security dla samby. Po jego cigniciu proces smbd pada
RS w momencie SIGHUP (np. logrotate). W
== == == == == == == == == == == == == == == == == == == == ==
== Dnia 03-04-2005 o godzinie 20:44:55 napisano, co nastpuje:
W Witam
W mam kolejny problem :|
W zainstalowaem sobie z paczki program FreeS/WAN gdy chciaem uruchomi
W VPN na serwerze, ale nie uruchamia mi si IPSEC z tego co
ograniczenie i ma mnie gleboko... Komus udalo sie to jakos
obejsc?
# /etc/security/limits.conf
blah
#domain type item value
blah
@users hardcpu 10
juzer - cpu unlimited
--
Radosław Maliborski
[ There are people who want
Dnia 04-11-2004 (21:24:46) Marcin Owsiany napisał(a):
MO On Thu, Nov 04, 2004 at 09:15:03PM +0100, Radosław Maliborski wrote:
@users hardcpu 10
juzer - cpu unlimited
MO Nigdy się tym nie bawiłem, więc nie wiem czy to coś da, ale próbowałeś
Dnia 04-11-2004 (23:07:28) Michal Politowski napisał(a):
MP On Thu, 4 Nov 2004 21:15:03 +0100, Radosław Maliborski wrote:
Probuje ustawic limit na czas procesora dla 1 juzera. Problem polega
na tym, ze o ile limity liczbowe dzialaja, to magiczne zaklecie
*unlimited*, podawane przez
stosunkowo stara, a najnowszej za chiny nie idzie sciagnac i
skompilowac, bo nie dziala serwer, do ktorego prowadza wszystkie
linki. Wywala mi perfidnie naruszenie ochrony pamieci i o tlenie moge
zapomniec. Komus udalo sie odpalic gg2 z obsluga tlena na sarge'u?
--
Radosław Maliborski
-8sarge.1
lap a zatem zyje.
lap O co w tym moze chodzic??
zaznaczyc checkbox'a z napisem SSH zamiast domyslnego Telnet...
--
Radosław Maliborski
[ There are people who want a peace on Earth,
a piece of Earth or just to piss on Earth... ]
192.168.0.0/24 -d 0/0 -j MASQUERADE
--
Radosław Maliborski
[ There are people who want a peace on Earth,
a piece of Earth or just to piss on Earth... ]
do MTA, wiec tylko jego potem trzeba skonfigurowac do
wspolpracy z cala reszta filtrujacego towarzystwa.
--
Radosław Maliborski
[ There are people who want a peace on Earth,
a piece of Earth or just to piss on Earth... ]
...
--
Radosław Maliborski
[ There are people who want a peace on Earth,
a piece of Earth or just to piss on Earth... ]
masz wkompilowanego czy jako modul. Jesli jako modul to
moze nie jest zaladowany. Sprobuj `modprobe ipt_connlimit` i potem
zobacz co powie iptables.
--
Radosław Maliborski
[ There are people who want a peace on Earth,
a piece of Earth or just to piss on Earth... ]
karty sieciowe w taki tryb, a to wiaze sie ze zdobyciem
uprawnien root'a.
Wniosek jest z tego taki, ze albo nalezy szukac kogos, kto ma takie
uprawnienia, albo sladow, ze ktos je jakos pokretnie uzyskuje. Jesli
nie ma na serwerze kont shellowych to wszystko wskazuje na wlamanie...
--
Radosław
wartosciami, a potem w zaleznosci od konfiga odpowiednio
je interpretuje.
--
Radosław Maliborski
[ There are people who want a peace on Earth,
a piece of Earth or just to piss on Earth... ]
Friday, September 24, 2004 (11:04:55 AM) Robert Golovniov wpadł(a) na genialną
myśl:
RG Witam!
RG Czy ktos moglby podpowiedziec, jak skonfigurowac firewall, by mogl
RG dzialac program Skype?
jesli nie blokujesz polaczen wychodzacych to wcale:)
--
Radosław Maliborski
[ There are people who
nad tym
siedze i w zasadzie jedyne do czego doszedlem, poza jako taka
wspolpraca, to to, ze pod fluxboxem chodzi, pod waimea tez, no ale co
z tego? Moze to WM cos nieteges jednak? Rox z paczek jakie znalazlem,
to tez porazka.
Pomysly, sugestie mile widziane.
--
Radosław Maliborski
wylaczal.
WN BTW.
WN CVS ze strony WMakera (nie z drzewa) po dodatniu pakietów gnustep kompiluje
WN się na sargu bez problwemów.
dzieki za wskazowki:)
--
Radosław Maliborski
[ There are people who want a peace on Earth,
a piece of Earth or just to piss on Earth... ]
Sunday, August 1, 2004 (6:21:15 PM) Wojciech Ziniewicz wpadł(a) na genialną
myśl:
WZ Dnia Sun, 1 Aug 2004 18:39:22 +0200
WZ Radosław Maliborski [EMAIL PROTECTED] napisał:
Witam,
[ciach]
Pomysly, sugestie mile widziane.
WZ pomysł : zainstaluj icewm albo enlightenment
WZ sugestia : j.w
Sunday, August 1, 2004 (6:57:05 PM) Marcin Juszkiewicz wpadł(a) na genialną
myśl:
MJ Dnia nie 1. sierpnia 2004 18:39, Radosław Maliborski napisał:
Problem jest taki, ze rox mimo zainstalowania odpowiedniego widgeta
(czy jak to zwal) nie widzi odpalonych programow
MJ ROX-Filer wymaga
. dziala jak trzeba, alsamixer tez. Czyzby jakas niezgodnosc w
zrodlach ALSA z paczek?
--
Radosław Maliborski
[ There are people who want a peace on Earth,
a piece of Earth or just to piss on Earth... ]
zmuszony wymienic
plyte glowna. Moze w tym przypadku to krok dosc radykalny, ale jesli
wymiana tasmy nic nie pomoze...
--
Radosław Maliborski
[ There are people who want a peace on Earth,
a piece of Earth or just to piss on Earth... ]
.
Przepraszam, ale nie moglem sie powstrzymac jak to zobaczylem. Otoz
przypadkowo wkleilo mi sie do slownika Collinsa haslo MCP i malo z
krzesla nie spadlem, jak zobaczylem takie o to rozwiniecie: male
chauvinist pig. lol, ze tak to wyraze...
--
Radosław Maliborski
[ There are people who
nat daj filter.
--
Radosław Maliborski
[ There are people who want a peace on Earth,
a piece of Earth or just to piss on Earth... ]
Sunday, June 27, 2004 (1:04:24 PM) Radosław Maliborski wpadł(a) na genialną
myśl:
RM Sunday, June 27, 2004 (12:52:18 PM) marcin wpadł(a) na genialną myśl:
o Dnia nie 27. czerwca 2004 12:16, marcin napisał:
jak mam to zmodyfikowac, coby przekierowywanie nastepowalo dla
wszystkich adresow
Wednesday, June 16, 2004 (8:22:36 PM) m wpadł(a) na genialną myśl:
m Witajcie,
m http://student.wsu.kielce.pl/d64/top_pier.htm
m nie wytrzymalem,
m sorki za spam,
m ciekawe czy wlam czy celowe dzialanie :P
m --
m m.
ale o so chosi??
--
Radosław Maliborski
[ There are people who want
komunikat nie pasuje:/
--
Radosław Maliborski
[ There are people who want a peace on Earth,
a piece of Earth or just to piss on Earth... ]
,
wygenerowana, jak mi sie wydaje, przez przegladarke. W logach cisza...
Apache z paczki na woodym.
Jakies pomysly??
--
Radosław Maliborski
[ There are people who want a peace on Earth,
a piece of Earth or just to piss on Earth... ]
wspomniana opcje wylaczylem. Po dalszych dochodzeniach
okazalo sie, ze jest to strona bledu wygenerowana przez Apache'a, mimo
ze ten ma wyraznie pokazane, ze ma w przypadku tego bledu wyswietlac
cos zupelnie innego. No i nadal jestem glupi:/
--
Radosław Maliborski
[ There are people who want a peace
udostepnianych w windzie.
--
Radosław Maliborski
[ There are people who want a peace on Earth,
a piece of Earth or just to piss on Earth... ]
stosunkowo prosta i
jednoczesnie daje spore pole do popisu.
Co do crona... w zupelnosci wystarcza mi to co oferuje:D
--
Radosław Maliborski
[ There are people who want a peace on Earth,
a piece of Earth or just to piss on Earth... ]
dostepu do niej czy to w samej sambie, czy tez przy pomocy
firewalla. W sumie jak dla mnie, to sam prosiles sie o klopoty:D
--
Radosław Maliborski
[ There are people who want a peace on Earth,
a piece of Earth or just to piss on Earth... ]
plikach wpisy zostaja a tu wyglada jakby na
podstawie
rip innego byl generowany.
rip Pozdrawiam
rip Rafal
ifstate powiadasz?? no to zajrzyj sobie do /etc/network/interfaces i
tam wpisz co trzeba, tak jak masz to zrobione dla eth0:)
--
Radosław Maliborski
[ There are people who want a peace
Monday, May 24, 2004 (7:27:17 AM) Grzegorz Szyszlo wpadł(a) na genialną myśl:
GS On Fri, 21 May 2004, Radosław Maliborski wrote:
PK Mam problem. Wreszcie udało mi się po wielu nieudanych próbach
PK zainstalować po raz pierwszy w życiu i skompilować nowe jądro. Poprzedni
PK miałem 2.4.18
?
--
Radosław Maliborski
[ There are people who want a peace on Earth,
a piece of Earth or just to piss on Earth... ]
Wednesday, May 19, 2004 (9:55:32 PM) Radosław Maliborski wpadł(a) na genialną
myśl:
ciach
RM Zainteresuj sie wersja 2.x, w starsze nie warto sie juz
zaczynac RM bawic.
RM Co do iptables, to od groma w googlach jakichs faq...
pozawalam sobie przeslac na grupe, bo trafil do mnie na priv'a
wersja 2.x, w starsze nie warto
sie juz zaczynac bawic.
Co do iptables, to od groma w googlach jakichs faq...
--
Radosław Maliborski
[ There are people who want a peace on Earth,
a piece of Earth or just to piss on Earth... ]
m porty i pootwierac sobie te, ktore potrzebuje.
m pozdrawiam - iwi
A co daje powiedzmy telnet ip_firewall 25 odpalone z innego kompa,
nie podlaczonego z firewallem przez eth2?
--
Radosław Maliborski
[ There are people who want a peace on Earth,
a piece of Earth or just to piss
swojej roli.
D Pozdrawiam
D Dr_M
Nie chce tu bronic umiejetnosci problemodawcy, ale jak dla mnie
te regulki sa sa calkiem poprawne biorac pod uwage to, co chcial
osiagnac... Problemem moze byc faktycznie tylko to, ze skanowal z
tego kompa, na ktorym ma firewall'a.
--
Radosław Maliborski
readme na płytce nic o tym
k nie mówią i googlowałem troszke dzisiaj i wielkie oko :)
a nie mozna by zainstalowac go z kernelem 2.2, a potem tylko zmienic
je na jakies swiezsze 2.4.xx niz to na plytce?
--
Radosław Maliborski
[ There are people who want a peace on Earth,
a piece of Earth or just
Witam,
ktos uzywa tego dziada z paczki? Zainstalowalem, dopisalem polecana
linijke daemon.alert /var/log/alert do /etc/syslog.conf,
odpalilem i czekam zapuscilem na innej maszynie rozne typy
skanowan nmap'em, a w logach zadnego sladu. Co jest nietenteges?
--
Radosław Maliborski
- polecam
Ja do logowania firewalla uzywam chwilowo ulogd. Juz od dluzszego
czasu mam zamiar zabrac sie za syslog-ng, ale brakuje mi czasu.
A wracajac do scanlogd, uzywasz go razem z syslog-ng? Wg. dokumentacji
wszystko powinno dzialac ze standardowym syslogiem:/
--
Radosław Maliborski
kwestii dhcp arp
mowi np. tak:
http://linux.insurgents.net/artykuly/dhcp_arp.htm
Chodzi tu o to, zeby skojarzyc adresy MAC z adresami IP. Wtedy
zapewne taki skrypcik w sambie uruchamiany w wyniku zlego
zalogowania do domeny musialby zalozyc na firewallu bana delikwentowi.
--
Radosław Maliborski
wycinajacego z
J iptables regulki klientow ktorzy odlaczyli sie od katalogu domowego
J (czyli wylogowali sie lub wylaczyli kompa)
Swoja droga czy samba jako kontroler domeny nie odnotowuje jakos faktu,
ze klient tak czy owak sie ulotnil?
--
Radosław Maliborski
[ There are people who want a peace on Earth
--reject-with
icmp-port-unreachable
jesli nie uzywasz identa.
--
Radosław Maliborski
[ There are people who want a peace on Earth,
a piece of Earth or just to piss on Earth... ]
drazyc. Poszlo jak napisalem i nie ma zadnych problemow przy
ladowaniu modulow. Z tego co pamietam, to nawet przed kompilacja
za wiele w ustawieniach ipsec nie zmienialem.
--
Radosław Maliborski
[ There are people who want a peace on Earth,
a piece of Earth or just to piss on Earth... ]
uzytkownicy beda na tyle
zawzieci i zaczna wyprobowywac kolejne komunikatory... :
Radosław Maliborski
-- -- -- -- -- -- -- -- -- -- -- --
There are people who want a peace on Earth,
a piece of Earth or just to piss on Earth...
-- -- -- -- -- -- -- -- -- -- -- --
o tym jaki jest adres dns-a utrzymujacego moja domene.
AW Zgłoś to.pl :)
M tylko ze wpisy do DNS-u to.pl (a dokladniej vel.pl) sa juz platne :(
M nie da sie tego zrobic gdzies indziej ??
Da sie... vel.pl obsluguje darmowe domeny one.pl. Poza tym za darmo
sa tez np. domeny kom.pl.
Radosław
regulaminie. Ja
osobiscie korzystam z one.pl i kom.pl i mimo, ze czasem musze
zmieniac wpisane tam IP (moj ISP ma dosc dziwnie skonfigurowane
DHCP), to w ciagu doby przewaznie wszystko dziala jak trzeba.
Radosław Maliborski
-- -- -- -- -- -- -- -- -- -- -- --
There are people
Sunday, March 7, 2004 (1:07:25 PM) Tomasz T. Ciaszczyk wpadł(a) na genialną
myśl:
TTC Witam,
TTC Dnia sob, mar 06, 2004 at 12:58:24 CET, Radosław Maliborski napisał:
PS1=\n\[\033[33;40m\][\t]\[\033[0m\] | \
\[\033[33;40;[EMAIL PROTECTED] | \
\[\033[32;40;1m\]`IP=\`echo $SSH_CLIENT | cut -f
?
Radosław Maliborski
-- -- -- -- -- -- -- -- -- -- -- --
There are people who want a peace on Earth,
a piece of Earth or just to piss on Earth...
-- -- -- -- -- -- -- -- -- -- -- --
wyjasnia co znajduje sie w niektorych mniej
czytelnych plikach w tym katalogu.
Radosław Maliborski
-- -- -- -- -- -- -- -- -- -- -- --
There are people who want a peace on Earth,
a piece of Earth or just to piss on Earth...
-- -- -- -- -- -- -- -- -- -- -- --
sposob nie mozna teraz z sieci obudzic kompa. Tak wiec
jest dosc prawdopodbne, ze tutaj kryje sie problem...
No i oczywiscie kabelki sa powpinane jak trzeba gdzie trzeba:)
Radosław Maliborski
-- -- -- -- -- -- -- -- -- -- -- --
There are people who want a peace on Earth,
a piece
Monday, March 1, 2004 (10:51:21 PM) Debian User wpadł(a) na genialną myśl:
DU witam
DU czy po wprowadzeniu zmian w route musze jakos ta usluge zrestarotwac?
route nie jest usluga, a wszystkie zmiany w tablicy routingu sa
wprowadzane od razu.
Radosław Maliborski
chce nadpisac moja, zrobiona w koncu z
tych samych zrodel. Czegos tu nie rozumiem... Co robie nie tak?
Radosław Maliborski
-- -- -- -- -- -- -- -- -- -- -- --
There are people who want peace on Earth,
a piece of Earth or just to piss on Earth...
-- -- -- -- -- -- -- -- -- -- -- --
Sunday, February 29, 2004 (9:53:16 PM) Adam Byrtek wpadł(a) na genialną myśl:
ABa On Sun, Feb 29, 2004 at 09:25:54PM +0100, Radosław Maliborski wrote:
zainstalowaniu. Przy kazdym apt-get update/upgrade paczka z
oryginalnym debianowym thttpd chce nadpisac moja, zrobiona w koncu z
tych
- wciąż no such device
No to nam faktycznie wszystkim tlumaczy dlaczego security.debian.org
jest niedostepny:)
---
Radosław Maliborski
d Witam
d Jak zmusic debian woody aby w trybie terminalowym wyswietlal 25 lini,
d czyli rozmiar ekranu 80x25 a nie 30.
W ustawieniach kernela wylaczyc obsluge framebuffer'a.
Swoja droga czy ktos wie jak maniupulowac czestotilwoscia odswiezania
w trybie graficznym w konsoli? Jakos nie moge nic
Tak z czystej ciekawosci w jaki sposob zastosowalbys ten skrypt, bo
cos nie bardzo mam wizje tego?
Radosław Maliborski
-- -- -- -- -- -- -- -- -- -- -- --
There are people who want a peace on Earth,
a piece of Earth or just to piss on Earth...
-- -- -- -- -- -- -- -- -- -- -- --
Witam,
Problem nie bardzo zwiazany z samym Debianem, ale mam nadzieje, ze
znajdzie sie ktos, komu udalo sie obudzic komputer przez siec.
W 1 z komputerow mam zainstalowana miedzy innymi 1 sieciowke na
Realtek'u 8139 polaczona z plyta glowna przy pomocy przewodu WOL. Ten
komputer polaczony jest
znajdziesz tam jakies wskazowki.
P ifconfig br0 192.168.0.161 netmask 255.255.255.0
Moze sieciowki trzeba ustawic w tryb promiscuous?
Poza tym po co bridge'owi adres IP?
--
Radosław Maliborski
([EMAIL PROTECTED])
76 matches
Mail list logo