Уязвимость: локальное повышение полномочий в Linux kernel через do_mremap

>Ладно, мне некогда-буду сервиспак устанавливать. ;)

умора ;-)

Давай удачи...честно некогда-все ставлю снуля-вирусы мою тачку погрызли....:( Вот что значит не следить.

Я не на внедрении

А вообще над Telia Sonera мы с Wipro Technologies работаем.

ARia

>Ну тогда это и разговор другой, а то крикнул так как будто под Линуксом.

Читать внимательней нужно - некий anonymous писал:

>Повторяюсь. Ляпих сосет в телекоммуникациях. Управление свитчами, >роутерами, пиксами кал менеджерами онли Виндоувс.

Виндоувс это не только не Линукс, но даже и не Солярис.

Ага, и если я его не поставлю-у меня вся сеть рухнет...надо торопиться до захода солнца. А еще просто весь трэд почитайте-я там говорил на чем будут средства управления как и на том поднимутся так и на другом...просто под Виндз их больше и проще найти в том числе на халяву....

>Я не на внедрении

>А вообще над Telia Sonera мы с Wipro Technologies работаем.

а при чем тут внедрение? Там и разработчики есть =) Ну вообщем ясно не знаешь там этого человека, просто подумал вдруг знаешь =)

Могу спросить у народа, которые на сайте сидели А так не

Там в основном индусы - випровцы

ARia

>просто под Виндз их больше и проще найти в том числе на халяву....

на счет халявы не уверен, по поводу того что больше тоже не уверен, средств визуализации всяких с рюшечками может быть, а вот по ф-ти не уверен.

ладно Я пойду тоже программить дальше, у меня забот о сервис-паках и вирусах нет, работаю на линукс-боксе =)

>Могу спросить у народа, которые на сайте сидели А так не

>Там в основном индусы - випровцы

да Я знаю, но и шведы и финны тоже есть, просто Я с ними дела тоже имею, точнее наша команда ;-)

А тебе, пока база архивируется успеваю сказать...что о Соляре я как то знал, прикинь. ;) Но стоимость железа под которое она предназначена....ну ты понял, да? И читай трэд-я там и говорил. что я лучше на соляре разорюсь где то там в скользь было чем Линукс поставлю...так что не пинай меня типа я не знал что есть под Соляру. :) Могу даже подарить тебе. ;)

>Но стоимость железа под которое она предназначена....

есть солярка под x86 в принципе

>что я лучше на соляре разорюсь где то там в скользь было чем Линукс поставлю...

а Я вот лучше на Линукс поставлю чем разорюсь на винду =)

хотя Я и не админ, но все равно =))

есть солярка под x86 в принципе

:)) В принципе есть. ;)) Тоже смешно? :)

>:)) В принципе есть. ;)) Тоже смешно? :)

не понял? а что смешного, или ты про то как оно работает?

Что-то разговор тут беспредметный...

Вопрос: кто-что использует для discavery networks, на предмет новых и невалидных устройств в сети?

в лялихе поди все функции do_*() уязвимы. :)

Все нормально. Действительно лучше Линукс поставить-он хоть встанет наверняка. :) Ладно, до завтра, если тема не исчезнет-удачи. Я Соляру ставил-уж лучше на железо САН разориться-точно встанет.

этот сетевой деятель утомил однако.

балбес (другого определения просто нет) думает что если все ящики которые у него есть добрый дядя нарисует в виде картинок, то это кретинистическое действо каким то образом облегчит администрирование сети!

ну вот сетка с кабельными модемами в числе 1000 на довнстрим. И что мне теперь каждый модем в виде картинки с нарисованными LED рассматривать?! на кой хрен спрашивается?

блин... все сетовое админстрирование (!если оно действительно нужно!) "железок" (да и писюков с виндой или юниксом, у них добавится (NIS(+) | LDAP), kerberos, (A|N)FS) сводится к cвязке DNS-server, (bootpd | dhcpd), tftp, snmp, (rsh | ssh | telnet), syslogd + "любимый редактор конфигов". Складывается это все в SQL или не складывается, визуализируется или нет дело вкуса.

и уж если "сетевой админ" эти сетевые сервисы не способен поднять... гнать в шею такого админа.

Все это _может_ покупаться в готовом настроенном виде у системного интегратора. И _ничего_ другого в решении системного интегратора _не_ _будет_.

а уж snmp смотрелок разных под линукс завались и коммерческих и не коммерческих (например tkined, чем не опенвив? --- хоть фото стойки (план здания) загружай и графики подвешивай у (кабелей | интерфейсов) )

PS

Что-то разговор тут беспредметный...

Вопрос: кто-что использует для discavery networks, на предмет новых и невалидных устройств в сети?

--------------

действительно беспредметный

а в чем искать? в изернете или чем то еще?

Вариант борьбы со злоумышленниками: если изернет, то есть arp, arping. Смотреть таблицы arp на устройствах сетевых. Есть даже демон какой то стандартный который ведет базу соответсвия арп и ип адресов устройств и пишет репорты.

есть что то пытающееся вычислить машины со шниферами.

Вариант сетку рисовать сканилка обычная. их много.

PS

PS

anonymous (*) (08.01.2004 15:50:51)

:) Вот ты злишься-не злись, я тебя в чем то понимаю, тока ты меня понять не хочешь. :)) Те сервисы которые ты там назвал умею поднимать я и иногда поднимаю. :) Просто представь такую картину. Я пришел, сделал сеть, настроил маршрутизацию, коммутаторы...модемы законнектил...Поставил систему мониторинга и ушел. А дальше приходят как ты пионэры, сносят все, делают то что им нужно...поднимают ДНС, сервера ставят и так далее. Скрипты пишут. ;) Это уже твои проблемы что ты там будешь делать. :) Хоть все на ДОСе подниме-мне ПОФИШГУ! :)) Ну а теперь ушел.

PS

anonymous (*) (08.01.2004 16:04:32)

И это. Если ты там крутой админ к примеру, а мне заказывают сеть какую то, то я прихожу и настраиваю ее. Ставлю то, в чем подписывают контракт, но если мне начну говорить напишите мне скрипты-я скажу что гнать в шею надо таких как ты, а там выгонят или нет-это проблемы твоего работодателя. Но мне заказали сеть под ключ, проводится тендер...и вот, а дальше я повторяюсь-сноси все, строй по другому, скрипты кроме тебя писать никто не будет.

PS

anonymous (*) (08.01.2004 16:04:32)

И самое главное что я прав. При переезде такого умника как ты в другое здание-ты своими силами ничего делать не будешь, как ни странно. Ты будешь админить свою сетку, но в это время тебе будет подготавливаться и сдаваться другая сетка. Тебя в ее построительство только внедрят как наблюдателя. И потом она уйдет под гарантийные обязательства и в это время я не позволю тебе менять те же самые сервера мониторинга.

Ибо я буду строить сетку так, как ее расчитали....а там я ламер или нет будешь потом рассуждать при ее использование, будешь долбать меня по каждому отказу...типа у меня проблема со свитчом у меня со стойкой проблема у меня там pes зависает- будет идти обкадка...и не надо мне про ваши скрипты-это ваша головная боль.

>этот сетевой деятель утомил однако.

есть такое

>балбес (другого определения просто нет) думает что если все ящики которые у него есть добрый дядя нарисует в виде картинок, то это кретинистическое действо каким то образом облегчит администрирование сети!

тут да, Я хотел это сказать, но забыл просто, от визуализации легче не становиться.

>ну вот сетка с кабельными модемами в числе 1000 на довнстрим. И что мне теперь каждый модем в виде картинки с нарисованными LED рассматривать?! на кой хрен спрашивается?

кому как, видимо кому то надо, но Я ж писал что чисто функционально это не нужно просто.

>блин... все сетовое админстрирование (!если оно действительно нужно!) "железок" (да и писюков с виндой или юниксом, у них добавится (NIS(+) | LDAP), kerberos, (A|N)FS) сводится к cвязке DNS-server, (bootpd | dhcpd), tftp, snmp, (rsh | ssh | telnet), syslogd + "любимый редактор конфигов". Складывается это все в SQL или не складывается, визуализируется или нет дело вкуса.

так обычно все и делают.

>и уж если "сетевой админ" эти сетевые сервисы не способен поднять... гнать в шею такого админа.

ну Я не админ, хотя вообще если админ не может этого сделать что он тогда умеет? лампочки смотреть?

>а уж snmp смотрелок разных под линукс завались и коммерческих и не коммерческих (например tkined, чем не опенвив? --- хоть фото стойки (план здания) загружай и графики подвешивай у (кабелей | интерфейсов) )

ну уж наверняка, просто пытался тут один доказать что их нету, а под вин32 есть, не вериться, не была винда сетевой ОС, по сети то нормально грузиться не умеет.

вообщем то все понятно.

ну уж наверняка, просто пытался тут один доказать что их нету, а под вин32 есть, не вериться, не была винда сетевой ОС, по сети то нормально грузиться не умеет.

вообщем то все понятно.

:)) Ну как ты не понимаешь, что не будут тебе цисковоркс трахаться под ляпихом устанавливать..с.кажут вот соляра-вот мастдай, вот HP Вот под это установим-если не нравится-попросите вашего админа под Линукс поставить, но мы ответственность не несем тогда за работоспособность ибо софт не расчитан под эммуляторы Линукса. :) А скажут настроить dhcp dns tftp :) все настроят. :) Только плати. :)

есть такое

Вы меня достаете непониманием-я от сюда не ухожу. Вы пытаетесь что то мне там пропихнуть-я пытаюсь свою точку зрения отстоять...давай ты будешь умней и не пиши? Но что то писать тебе так хочется. :) Ладно у меня работа закончена, сижу телевизор смотрю, иногда сюда заглядываю...а ты то что не работаешь?

ну Я не админ, хотя вообще если админ не может этого сделать что он тогда умеет? лампочки смотреть?

:))

>ну Я не админ, хотя вообще если админ не может этого сделать что он тогда умеет? лампочки смотреть?

Работаешь под Ляпихом и днс не поднимал никогда? dhcp tftp :) Все время на готовом десктопе сидишь и компилишь когда софт настроят? :)) Самбу хоть настраивал? А то как ты свои программы в шару даешь? :) Или по automount на дискетках носишь? :)

так обычно все и делают.

Короче программеры в своем...так обычно и делается, изучается вагон языков программирования, поднимается http и томкат. :)) И трахаются. :) Кстати вопрос! Почему postgres по умолчанию не запускается и приходится скрипты править? Или я должен всегда трахаться? :)

> Работаешь под Ляпихом и днс не поднимал никогда? dhcp tftp :) Все время на готовом десктопе сидишь и компилишь когда софт настроят? :)) Самбу хоть настраивал? А то как ты свои программы в шару даешь? :) Или по automount на дискетках носишь? :)

Словеса то страшные какие... днс, дхцп, тфтп... Куда их поднять? А Самба-это танец такой? Или не самба а самбо? А программы я свои никому не даю, я жадный ;) А если и дискетками по автомаунту, то не ношу, а вожу, программы толстые, много дискетков надобно ;)

Словеса то страшные какие... днс, дхцп, тфтп... Куда их поднять? А Самба-это танец такой? Или не самба а самбо? А программы я свои никому не даю, я жадный ;) А если и дискетками по автомаунту, то не ношу, а вожу, программы толстые, много дискетков надобно ;)

Так это меня такими словами страшными прикалоли, ладно бы сказали что нить серьезней типа Oracle Там не знаю авторизацию какую то страшную. :) А скрипты никому не давай, не надо. :) За них деньги можно большие поиметь. :)

Или ладно там ТАКАКС РАДИУС, что действительно было серьезно, а то вылез tftp подними мне. :)

> Так это меня такими словами страшными прикалоли, ладно бы сказали что нить серьезней типа Oracle Там не знаю авторизацию какую то страшную. :) А скрипты никому не давай, не надо. :) За них деньги можно большие поиметь. :)

Поиметь - это хорошо. Все, точно скриптов от меня не дождетесь ;) Даже базовых дистровых. Вдруг за них тоже деньги дадут? Кстати, подскажи, где можно поиметь... В смысле деньги ;))

Поиметь - это хорошо. Все, точно скриптов от меня не дождетесь ;) Даже базовых дистровых. Вдруг за них тоже деньги дадут? Кстати, подскажи, где можно поиметь... В смысле деньги ;))

В банке в банкомате. :) Подъезжаешь, тыкаешь в нос корочку типа от туда увозишь банкомат, покак у кого то скрипты по крону отработают, пока кто то перепроверит крон, работу скриптов, базы скл, поняв что упали модемы передав дело коммуникационщикам, они пока еще раз проверят...:)

>Работаешь под Ляпихом и днс не поднимал никогда? dhcp tftp :) Все время >на готовом десктопе сидишь и компилишь когда софт настроят? :)) Самбу >хоть настраивал? А то как ты свои программы в шару даешь? :) Или по >automount на дискетках носишь? :)

днс? куда его поднять? настраивать настраивал, dhcpd наверное имелось ввиду? настраивал? tftp? а собственно что там настраивать? Самба мне не нужна, зачем? есть nfs... в шару? На дискетках не ношу зачем?Сначала нужно что-то написать чтобы потом что-то откомпилить=)

Настраивал ну и что?От этого Я админом то не стал =)

>Короче программеры в своем...так обычно и делается, изучается вагон языков программирования, поднимается http и томкат. :)) И трахаются. :) Кстати вопрос! Почему postgres по умолчанию не запускается и приходится скрипты править? Или я должен всегда трахаться? :)

то есть ты хочешь сказать, что уровень админа это знать как кнопочку в менюшке нажать?? Что-то Я тебя не понимаю.

>а ты то что не работаешь?

работаю, сижу пишу в любимом jed-е иногда сюда загляну...

Раз уж обсуждение и так сильно отклонилось от первоначального сообщения, хочу спросить Windows-админов: как удаленно управлять другим Windows-компьютером (по сети, по модему - тогда отпадают VNC и RAdmin)? Если на первый вопрос еще можно ответить, как сделать однотипную операцию на полсотне однотипных компьютерах, например заисталлить что-либо?

Линуксоидов просьба не стебаться, проблема актуальна для компьютерного клуба. Игрушки под винду, естественно. Роутер под линуксом, я из дому на него изредка поглядываю, а вот как остальные-то компы администрить?

Андрей

anonymous (*) (08.01.2004 19:01:24)

Цитрикс?

А так вроде есть программы специально для игровых салонов написаные. Точно не помню, но с помощью ее вроде можно отключать компы и тд...поищи в Инете.

А еще можно установить backdoor, то если совсем через телнет, так с него можно и софт запускать. :)

2Андрей aka anonymous (*) (08.01.2004 19:01:24)

Ты б, лучше, с этих вопросов и начал... :-) А то бред какой-то нес...

> как удаленно управлять другим Windows-компьютером (по сети, по модему - тогда отпадают VNC и RAdmin)?

Эт-то _почему_ они "отпали"? Выстави в RAdmin частоту кадров 10 и, может, полегчает... или заведи ssh, если консоль не пугает...

> как сделать однотипную операцию на полсотне однотипных компьютерах, например заисталлить что-либо?

Через доменные политики не пробовал?

> Линуксоидов просьба не стебаться

Ну, почему же... оччень интересно и смешно... :)

> проблема актуальна для компьютерного клуба. Игрушки под винду, естественно.

...а без разницы.

> Роутер под линуксом, я из дому на него изредка поглядываю

Считай, оправдался... :)))

> а вот как остальные-то компы администрить?

Коронный вопрос удаленного управления Windows`ами... Поднимай Terminal Server или Citrix, или RAdmin доделай, или RemotelyAnywhere, или ломай по RPC (это легко) и ставь, что душе угодно...

:)))

> если совсем через телнет, так с него можно и софт запускать.

Забудьте про telnet, а то любым sniffer`ом ваши пароли (те, что идут открытым текстом) узнает "все прогрессивное человечество".

Ты б, лучше, с этих вопросов и начал... :-) А то бред какой-то нес...

Ээээ, он первый раз написал-я эти вопросы не задавал-я ответы дал.

Забудьте про telnet, а то любым sniffer`ом ваши пароли (те, что идут открытым текстом) узнает "все прогрессивное человечество".

Какой ты умный. :) Мы про backdoor говорили, а телнет...им управлять. :)

anonymous (*) (08.01.2004 19:01:24)

Ты действительно меня так не подставляй больше, а то все тока ждали. :)

> а телнет...им управлять.

откуда?

> а то все тока ждали.

угумс. Мы терпеливые, еще подождем...

:)))

С машины другой. :) Слушай, человек вопрос задал как тачкой управлять. Радмин не подходит, Цитрикс-найдет не найдет, backdoor реален. Даже фотографии получать можно с рабочего стола. :) Ладно, все...фильм смотреть буду.

Недождешься. Я на ЛОРе свои вопросы не задам. :) Отвечать не можете... :( У всех здесь агрессивности дофига! Зайди на opennet зайди на comptek Нигде столько понтов нет как здесь. Ладно, удачи...

Вот теперь точно Андрей.

> 2Андрей aka anonymous (*) (08.01.2004 19:01:24) > Ты б, лучше, с этих вопросов и начал... :-) А то бред какой-то нес... Это мой первый пост сюда. Просьба не путать с другим Андреем.

>> как удаленно управлять другим Windows-компьютером (по сети, по модему - тогда отпадают VNC и RAdmin)? может, полегчает... или заведи ssh, если консоль не пугает... Даже если и запущу я с консоли setup.exe, как потом мышкой кнопочки нажимать?

>> как сделать однотипную операцию на полсотне однотипных компьютерах, например заисталлить что-либо?

> Через доменные политики не пробовал? Нет, не умею. Да и (имхо) Home Edition не умеет с доменом работать.

>> Линуксоидов просьба не стебаться > Ну, почему же... оччень интересно и смешно... :)

Тут, замечаю, много людей хвалят Windows. К ним и адресовался вопрос.

Тут, замечаю, много людей хвалят Windows. К ним и адресовался вопрос.

Мышкой если хочешь двигать-radmin цитрикс....на каналах 64кб тормозов не было сильных...

Ладно, ушел....