LINUX.ORG.RU

Сообщения StasON777

 

Аудит безопасности

У меня fedora 21 [KDE]. установил 3 недели назад. Просканировал с удалённой машины нмапом - открытых портов нет. Поведение странное стало. То в NetworkManager'e ковыряюсь - вылезет KWallet. То окошко выключения компика неожиданно. Я бы переставил систему, но делал это недавно. И смысл ставить, если условия будут такие же? Хочется разобраться, есть ли и как проник зловред.

 ,

StasON777
()

проверить на наличие бекдора

у меня Fedora 21 (KDE). когда сидел под виндой - мой комп был взломан. сейчас настроен firewalld и установлен dr.Web нет открытых портов для доступа извне. вопрос. есть ли какая-то возможность, что мой комп взломан, если не брать в учёт возможность взлома через браузер при посещении левых сайтов? ещё пару дней был установлен teamviewer. при попытке запуска ничего не происходило. а демон был запущен. у меня роутер d-link dir300 nru B5. как проверить его на наличие бекдора? вдруг после прошлого взлома остался. вчера например у меня отключилось wi-fi соединение. я переподключился. сменил пароль на вай-фай. соединение пропало из списка. заменил пароль в настройках соединения - оно не появилось. подключился кабелем. прошёл час. соединение появилось в списке снова. при подключении по кабелю пару раз подключение отключалось за этот же час. прошивка на роутере 1.4.9 - свежее не видел. до этого роутер работал несколько лет без обрывов соединения.

 , , ,

StasON777
()

firewalld + IPtables и vpn на FC21

Пересел на Linux не слишком давно. Для меня было подвигом заставить чётко работать эту Федору. Сейчас столкнулся с проблемкой. Firewalld настроен чётко и рубит лишний траффик. Под LXDE vpn не вставал нормально с интерфейсом NetworkManager'a. Заставил его работать через зад. Пускаю через консоль через sudo openvpn --config /etc/openvpn/client.conf, разбив готовый сертификат на 5 частей и настроив. С выводом в консоль всей инфы, чтобы иметь актуальную информацию. Бывает слетает козёл.

Fri Jan 23 15:50:27 2015 [server] Inactivity timeout (--ping-restart), restarting
Fri Jan 23 15:50:27 2015 SIGUSR1[soft,ping-restart] received, process restarting
Fri Jan 23 15:50:29 2015 WARNING: No server certificate verification method has been enabled.
Это двойная проблема.

1) Откуда этот грёбаный инактивити таймаут, если траффик льётся.

2) Слышал, что можно настроить iptables, чтобы траффик мимо впна вообще идти не мог. Только я хоть firewalld и настроил и у меня есть ip и port впна, для меня это тёмный лес(

 , ,

StasON777
()

VMware не меняет размер диска

У меня Fedora на гостевой и на хост машине. Крутит VMware Player 7. Сначала места хватало и всё было окей. Но тут обновления поставил и осталось 200Мб свободного места. Пытаюсь увеличить размер виртуального диска, но пишет, что недостаточно свободного места. А оно определённо есть.

 ,

StasON777
()

Fedora 21 firewalld открытые порты

У меня FC 21. В настройках firewalld все службы отключил. nmap -sT -O localhost выдаёт множество открытых портов, даже SSH например. Но я его явно закрыл в firewalld. portscanner.ru показал, что все распространённые порты закрыты (в том числе и 22). Всё ли у меня нормально настроено, или есть поводы для серьёзных опасений?

 ,

StasON777
()

Учётные записи и безопасность.

У меня Fedora 21. Хотел задать вопрос, у компьютера только 1 пользователь - я. У меня есть пользователь root и user, он в группе Администраторов. Есть ли какая-то разница, с какой учётки я буду сидеть? Есть ли какая-то угроза для безопасности при повседневной использовании учётки рута? Демоны сетевые не прослушивают ни один порт для доступа извне, фаер настроен.

 ,

StasON777
()

VMware не грузит скопированный контейнер

Поставил систему на варю под пользователем root. Сделал копию. Понадобилось завести под пользователем user (администратор). из-под рута сменил Permissions: Ownerhip&Group на user. Запускаю, выдаёт ошибку «Could not get snapshot information: Insufficient permission to access the file. Module Snapshot power on failed. Failed to start the virtual machine». Пробовал даже на все файлы 777 выставить. Хост-система Fedora 21 KDE.

 ,

StasON777
()

Virtualbox зависает.

Fedora 21 (KDE), Virtualbox 4.3.20. Гостевая ОС - WinXP. Поставилась норм, не висла. Поставил обновы - всё норм встало. Запускаю psi+, приходит несколько сообщений - виснет. Запускаю Firefox, перехожу на пару страничек - виснет. Что делать? Нужно как можно быстрее заставить заработать, это очень важно.

 ,

StasON777
()

Изменить размер контейнера Virtualbox

Поставил на ВМ ВинХП и потратил целую кучу времени, заливая обновки. Давно не юзал, думал это счатье максимум 2 гига занимает. Диск на 4 выделил. А оно в итоге после всего только 100Мб места оставило! Сделал VBoxManage modifyhd Win.vdi --resize 12000. В основном окне виртуалбокса теперь всё это добро 12Гб показано в свойствах. Но беда - в самой винде диск так и остался 4 :( Неужели все мучения напрасны, ничего не поделать и всё по-новой?

 

StasON777
()

Виртуализация и безопасность

У меня есть несколько приложений, которые должны получать доступ в интернет только через впн. Остальные - как угодно. Ещё нужен пхп-редактор. Данные конфиденциальны. Решил вопрос так - стоит Fedora и нужные мне повседневно приложения. Есть криптоконтейнер Veracrypt (форк Truecrypt), на нём контейнер виртуалбокса с WinXP (мне нужны через vpn отдельные Chrome, Firefox, Psi+ и ещё по мелочи). В том же криптоконтейнере лежит папка с портативным софтом, она расшарена для винды, я делаю дамп данных на всякий в тот же криптоконтейнер, но нерасшаренную папку. И дамп всего контейнера в неподключенный к сети банк данных через сменный носитель, т.к. для меня они очень важны, но боюсь их потери из-за вируса или ещё чего и они конфиденциальны. Так же мне нужен локальный LAMP для тестирования пхп-скриптов и их редактирования. Когда у меня была винда - стоял на контейнере портативный Denver, там хранились скрипты, редактировал их Codelobster. Теперь думаю либо ещё в тот же контейнер залить контейнер Docker, либо вторую машину с линем виртуальную для серва + редактирования (теста пхп-скриптов). Итак, господа, вопрос в студию!

1) WinXP под VB уже патченая, в Fedora есть фаер. На всякий я залил внутрь винды временный, чтобы пока она обновляется не возникло проблем. Необходимо ли это, если фаер федоры блокирует доступ извне к портам незащищённым? Или оставить на всякий?

2) Как бы вы решили вопрос - криптоконтейнер с контейнерами а) с софтом для инета под впн и б) сервом с редактором пхп для тестирования. Считаете ли моё решение оптимальным?

 

StasON777
()

Самый простой и лёгкий будильник с mp3

Ищу будильник под Fedora 21 (KDE). Самый простой и лёгкий. Ночью комп работает, утром в нужное время через колонки начинает играть музыка. Ставил с репозиториев - один оболочку ронял, другой столько с собой пакетов и ненужных ярлычков притянул, что мне плохо стало. Нужен реально лёгкий будильник.

 

StasON777
()

Не работает плазмоид в кде

Хотел поковырять плазмоид Webget v0.5 в KDE под Fedora 21. plasma-scriptengine-ruby пакет установлен, но всё равно вижу ошибку Could not create a ruby script ScriptEngine for the WebGet widget.

 , ,

StasON777
()

Установлена Fedora на флешку. Вопрос по безопасности. И можно перенести на винт?

Установил Fedora 21 (KDE), на флеху (т.е. это не LiveCD, а именно установка). Поставил сначала 20, в фаерволле отключил даже SSH, mdns только забыл отключить, пароль на рута простой. (*Есть мен, хороший специалист, мой недруг. Знает диапазон ip сетки моего прова. Он недавно взломал мою винду семёрку с установленным касперским (но без фаера), или пока обновлялась она пару дней, или после - не знаю, оставил для меня сюрприз личный, чтобы я понял.*) В общем поставил обновляться Федору до 21, лёг спать. На следующий день часть пакетов ещё не вставала и звука не было. Погуглил, что делать, к вечеру всё же решил проблему с зависимостями пакетов. Затем встала ещё куча пакетов, потянулась следом и поставил Пульсаудио и плагин с громкостью, там она была отключена, включил - заработало. Довольный сидел пользовался всем, запустил плеер Amarok, он отказался играть треки с винта, которому маунт сделан. Ребутнул комп. Он после окна ввода логина и пароля завис. Выбрал Failsafe - то же самое. Понажимал в общем разное. Потом Custom и он зашёл всё-таки. Так вот, несколько вопросов.

1) Говорят, что эта система довольно безопасная - насколько это правдиво? Нужна, как рабочая станция, никаких серверов. Могли взломать за такой короткий срок? Как можно проверить на постороннее присутствие грамотно? Я не специалист в линуксе.

2) Приглянулась именно Федора, 21 не загружается у меня нивкакую ни одна из сборок - всё время ошибка SELinux. Поставил 20 и обновил до 21, времени заняло немало это всё и софт уже поставил. Потестил на флешке - показалось, что из-за её скорости тупит слегка, она не очень быстрая. Хочу на винт её закатать, только из-за скорости флехи. Можно как-то это сделать с текущей обновлённой и настроенной версией? И так, чтбы на нём второй операционкой семёра осталась...

 ,

StasON777
()

На Fedora 21 (KDE) не хочет работать звук и проблема с зависимостями.

Машинка довольно слабенькая - Acer AOD270. Поставил сначала Fedora 20 (Gnome) - звук был, но грузился очень долго он с флехи. Выбрал в итоге версию KDE Minimal, обновил до Fedora 21 и поставил нужный софт. Работает шустренько, ничего не скажу. Но звука нет( В плеере Amarok, настройках Phonon, отображается 2 пунктами HDA Intel ALC269 и ALC269VB (причём помеременно, то 1 подключен, другой отвалился, то наоборот) и 3й HDMI (но его не трогаю). Выбираю всегда 1 из активных, пробовал и через наушники и через встроенные динамики - звука нет почему-то(

Ещё на

$ sudo yum update
выдаёт
Загружены модули: langpacks
Разрешение зависимостей
--> Проверка сценария
---> Пакет autocorr-en.noarch 1:4.3.4.1-10.fc21 помечен для обновления
---> Пакет autocorr-en.noarch 1:4.3.5.2-4.fc21 помечен как обновление
---> Пакет bind-libs.x86_64 32:9.9.6-4.fc21 помечен для обновления
---> Пакет bind-libs.x86_64 32:9.9.6-5.P1.fc21 помечен как обновление
---> Пакет bind-libs-lite.x86_64 32:9.9.6-4.fc21 помечен для обновления
---> Пакет bind-libs-lite.x86_64 32:9.9.6-5.P1.fc21 помечен как обновление
---> Пакет bind-license.noarch 32:9.9.6-4.fc21 помечен для обновления
---> Пакет bind-license.noarch 32:9.9.6-5.P1.fc21 помечен как обновление
---> Пакет bind-utils.x86_64 32:9.9.6-4.fc21 помечен для обновления
---> Пакет bind-utils.x86_64 32:9.9.6-5.P1.fc21 помечен как обновление
---> Пакет dracut.x86_64 0:038-31.git20141204.fc21 помечен для обновления
---> Пакет dracut.x86_64 0:038-32.git20141216.fc21 помечен как обновление
---> Пакет dracut-network.x86_64 0:038-31.git20141204.fc21 помечен для обновления
---> Пакет dracut-network.x86_64 0:038-32.git20141216.fc21 помечен как обновление
---> Пакет firewall-config.noarch 0:0.3.12-1.fc21 помечен для обновления
---> Пакет firewall-config.noarch 0:0.3.13-1.fc21 помечен как обновление
---> Пакет firewalld.noarch 0:0.3.12-1.fc21 помечен для обновления
---> Пакет firewalld.noarch 0:0.3.13-1.fc21 помечен как обновление
--> Обработка зависимостей: firewalld-filesystem = 0.3.13-1.fc21 пакета: firewalld-0.3.13-1.fc21.noarch
---> Пакет firewalld-config-standard.noarch 0:0.3.12-1.fc21 помечен для обновления
---> Пакет firewalld-config-standard.noarch 0:0.3.13-1.fc21 помечен как обновление
---> Пакет jasper-libs.x86_64 0:1.900.1-27.fc21 помечен для обновления
---> Пакет jasper-libs.x86_64 0:1.900.1-29.fc21 помечен как обновление
---> Пакет libgudev1.x86_64 0:216-12.fc21 помечен для обновления
---> Пакет libgudev1.x86_64 0:216-13.fc21 помечен как обновление
---> Пакет libhif.x86_64 0:0.1.6-2.fc21 помечен для обновления
---> Пакет libhif.x86_64 0:0.1.7-1.fc21 помечен как обновление
---> Пакет libreoffice-core.x86_64 1:4.3.4.1-10.fc21 помечен для обновления
---> Пакет libreoffice-core.x86_64 1:4.3.5.2-4.fc21 помечен как обновление
---> Пакет libreoffice-langpack-en.x86_64 1:4.3.4.1-10.fc21 помечен для обновления
---> Пакет libreoffice-langpack-en.x86_64 1:4.3.5.2-4.fc21 помечен как обновление
---> Пакет libreoffice-opensymbol-fonts.noarch 1:4.3.4.1-10.fc21 помечен для обновления
---> Пакет libreoffice-opensymbol-fonts.noarch 1:4.3.5.2-4.fc21 помечен как обновление
---> Пакет libreoffice-ure.x86_64 1:4.3.4.1-10.fc21 помечен для обновления
---> Пакет libreoffice-ure.x86_64 1:4.3.5.2-4.fc21 помечен как обновление
---> Пакет libreoffice-writer.x86_64 1:4.3.4.1-10.fc21 помечен для обновления
---> Пакет libreoffice-writer.x86_64 1:4.3.5.2-4.fc21 помечен как обновление
---> Пакет librepo.x86_64 0:1.7.10-1.fc21 помечен для обновления
---> Пакет librepo.x86_64 0:1.7.11-1.fc21 помечен как обновление
---> Пакет librevenge.x86_64 0:0.0.1-3.fc21 помечен для обновления
---> Пакет librevenge.x86_64 0:0.0.2-1.fc21 помечен как обновление
---> Пакет python-librepo.x86_64 0:1.7.10-1.fc21 помечен для обновления
---> Пакет python-librepo.x86_64 0:1.7.11-1.fc21 помечен как обновление
---> Пакет spax.x86_64 0:1.5.3-3.fc21 помечен для обновления
---> Пакет spax.x86_64 0:1.5.3-4.fc21 помечен как обновление
---> Пакет sqlite.x86_64 0:3.8.7.2-1.fc21 помечен для обновления
---> Пакет sqlite.x86_64 0:3.8.7.4-1.fc21 помечен как обновление
---> Пакет systemd.x86_64 0:216-12.fc21 помечен для обновления
---> Пакет systemd.x86_64 0:216-13.fc21 помечен как обновление
---> Пакет systemd-compat-libs.x86_64 0:216-12.fc21 помечен для обновления
---> Пакет systemd-compat-libs.x86_64 0:216-13.fc21 помечен как обновление
---> Пакет systemd-libs.x86_64 0:216-12.fc21 помечен для обновления
---> Пакет systemd-libs.x86_64 0:216-13.fc21 помечен как обновление
---> Пакет upower.x86_64 0:0.99.1-3.fc21 помечен для обновления
---> Пакет upower.x86_64 0:0.99.2-1.fc21 помечен как обновление
---> Пакет xorg-x11-drv-apm.x86_64 0:1.2.5-9.fc20 помечен как недействительный
---> Пакет xorg-x11-drv-ati.x86_64 0:7.2.0-3.20131101git3b38701.fc20 помечен для обновления
---> Пакет xorg-x11-drv-ati.x86_64 0:7.5.0-1.fc21 помечен как обновление
---> Пакет xorg-x11-drv-cirrus.x86_64 0:1.5.1-10.fc20 помечен как недействительный
---> Пакет xorg-x11-drv-dummy.x86_64 0:0.3.6-11.fc20 помечен для обновления
---> Пакет xorg-x11-drv-dummy.x86_64 0:0.3.6-20.fc21 помечен как обновление
---> Пакет xorg-x11-drv-evdev.x86_64 0:2.8.4-1.fc20 помечен для обновления
---> Пакет xorg-x11-drv-evdev.x86_64 0:2.9.0-3.fc21 помечен для исключения
--> Обработка зависимостей: libevdev.so.2(LIBEVDEV_1)(64bit) пакета: xorg-x11-drv-evdev-2.9.0-3.fc21.x86_64
--> Обработка зависимостей: libevdev.so.2()(64bit) пакета: xorg-x11-drv-evdev-2.9.0-3.fc21.x86_64
---> Пакет xorg-x11-drv-fbdev.x86_64 0:0.4.3-10.fc20 помечен для обновления
---> Пакет xorg-x11-drv-fbdev.x86_64 0:0.4.3-19.fc21 помечен как обновление
---> Пакет xorg-x11-drv-glint.x86_64 0:1.2.8-8.fc20 помечен как недействительный
---> Пакет xorg-x11-drv-i128.x86_64 0:1.3.6-9.fc20 помечен как недействительный
---> Пакет xorg-x11-drv-i740.x86_64 0:1.3.4-9.fc20 помечен как недействительный
---> Пакет xorg-x11-drv-intel.x86_64 0:2.21.15-9.fc20 помечен для обновления
---> Пакет xorg-x11-drv-intel.x86_64 0:2.99.916-3.20141117.fc21 помечен как обновление
---> Пакет xorg-x11-drv-keyboard.x86_64 0:1.7.0-2.fc20 помечен как недействительный
---> Пакет xorg-x11-drv-mach64.x86_64 0:6.9.4-7.fc20 помечен как недействительный
---> Пакет xorg-x11-drv-mga.x86_64 0:1.6.2-8.fc20 помечен как недействительный
---> Пакет xorg-x11-drv-modesetting.x86_64 0:0.8.0-2.fc20 помечен для обновления
---> Пакет xorg-x11-drv-modesetting.x86_64 0:0.9.0-2.fc21 помечен как обновление
---> Пакет xorg-x11-drv-mouse.x86_64 0:1.9.0-2.fc20 помечен как недействительный
---> Пакет xorg-x11-drv-nouveau.x86_64 1:1.0.9-2.fc20 помечен для обновления
---> Пакет xorg-x11-drv-nouveau.x86_64 1:1.0.11-1.fc21 помечен как обновление
---> Пакет xorg-x11-drv-openchrome.x86_64 0:0.3.3-2.fc20 помечен для обновления
---> Пакет xorg-x11-drv-openchrome.x86_64 0:0.3.3-12.fc21 помечен как обновление
---> Пакет xorg-x11-drv-qxl.x86_64 0:0.1.1-4.fc20 помечен для обновления
---> Пакет xorg-x11-drv-qxl.x86_64 0:0.1.2-1.fc21 помечен как обновление
---> Пакет xorg-x11-drv-rendition.x86_64 0:4.2.5-9.fc20 помечен как недействительный
---> Пакет xorg-x11-drv-s3virge.x86_64 0:1.10.6-9.fc20 помечен как недействительный
---> Пакет xorg-x11-drv-savage.x86_64 0:2.3.7-1.fc20 помечен как недействительный
---> Пакет xorg-x11-drv-siliconmotion.x86_64 0:1.7.7-8.fc20 помечен как недействительный
---> Пакет xorg-x11-drv-sis.x86_64 0:0.10.7-9.fc20 помечен как недействительный
---> Пакет xorg-x11-drv-sisusb.x86_64 0:0.9.6-9.fc20 помечен для обновления
---> Пакет xorg-x11-drv-sisusb.x86_64 0:0.9.6-18.fc21 помечен как обновление
---> Пакет xorg-x11-drv-synaptics.x86_64 0:1.7.6-6.fc20 помечен для обновления
---> Пакет xorg-x11-drv-synaptics.x86_64 0:1.8.0-9.fc21 помечен как обновление
---> Пакет xorg-x11-drv-tdfx.x86_64 0:1.4.5-8.fc20 помечен как недействительный
---> Пакет xorg-x11-drv-trident.x86_64 0:1.3.6-9.fc20 помечен как недействительный
---> Пакет xorg-x11-drv-v4l.x86_64 0:0.2.0-31.fc20 помечен для обновления
---> Пакет xorg-x11-drv-v4l.x86_64 0:0.2.0-41.fc21 помечен как обновление
---> Пакет xorg-x11-drv-vesa.x86_64 0:2.3.2-10.fc20 помечен для обновления
---> Пакет xorg-x11-drv-vesa.x86_64 0:2.3.2-19.fc21 помечен как обновление
---> Пакет xorg-x11-drv-vmmouse.x86_64 0:13.0.0-6.fc20 помечен для обновления
---> Пакет xorg-x11-drv-vmmouse.x86_64 0:13.0.0-13.fc21 помечен как обновление
---> Пакет xorg-x11-drv-vmware.x86_64 0:13.0.2-4.20140613git82c9b0c.fc20 помечен для обновления
---> Пакет xorg-x11-drv-vmware.x86_64 0:13.0.2-5.20140613git82c9b0c.fc21 помечен как обновление
---> Пакет xorg-x11-drv-void.x86_64 0:1.4.0-19.fc20 помечен для обновления
---> Пакет xorg-x11-drv-void.x86_64 0:1.4.0-27.fc21 помечен как обновление
---> Пакет xorg-x11-drv-voodoo.x86_64 0:1.2.5-9.fc20 помечен для обновления
---> Пакет xorg-x11-drv-voodoo.x86_64 0:1.2.5-18.fc21 помечен как обновление
---> Пакет xorg-x11-drv-wacom.x86_64 0:0.23.0-5.fc20 помечен для обновления
---> Пакет xorg-x11-drv-wacom.x86_64 0:0.25.0-2.fc21 помечен как обновление
---> Пакет xorg-x11-glamor.x86_64 0:0.5.1-3.20140115gitfb4d046c.fc20 помечен как недействительный
---> Пакет xorg-x11-server-Xorg.x86_64 0:1.14.4-13.fc20 помечен для обновления
--> Обработка зависимостей: xserver-abi(videodrv-14) >= 1 пакета: xorg-x11-drv-r128-6.9.2-1.fc20.x86_64
---> Пакет xorg-x11-server-Xorg.x86_64 0:1.16.2.901-1.fc21 помечен для исключения
--> Обработка зависимостей: libepoxy.so.0()(64bit) пакета: xorg-x11-server-Xorg-1.16.2.901-1.fc21.x86_64
--> Проверка сценария
---> Пакет firewalld-filesystem.noarch 0:0.3.13-1.fc21 помечен для установки
---> Пакет libepoxy.x86_64 0:1.2-1.fc21 помечен для установки
---> Пакет libevdev.x86_64 0:1.3.2-1.fc21 помечен для установки
---> Пакет xorg-x11-server-Xorg.x86_64 0:1.14.4-13.fc20 помечен для обновления
--> Обработка зависимостей: xserver-abi(videodrv-14) >= 1 пакета: xorg-x11-drv-r128-6.9.2-1.fc20.x86_64
--> Проверка зависимостей окончена
Ошибка: Пакет: xorg-x11-drv-r128-6.9.2-1.fc20.x86_64 (@updates/20)
            Необходимо: xserver-abi(videodrv-14) >= 1
            Удаление: xorg-x11-server-Xorg-1.14.4-13.fc20.x86_64 (@updates/20)
                xserver-abi(videodrv-14) = 1
            Обновил: xorg-x11-server-Xorg-1.16.2.901-1.fc21.x86_64 (updates)
               ~xserver-abi(videodrv-18) = 0
 Вы можете попробовать --skip-broken чтобы обойти проблему
 Вы можете попробовать запустить: rpm -Va --nofiles --nodigest

 , ,

StasON777
()

RSS подписка на новые темы