Днес ровейки се в интернет попаднах на много интересна статия от 16.12.2015 г.

Става дума за популярния bootloader Grub2.
Когато Grub2 е защитен с парола, след натискане 28 пъти бутона Backspaceсе се заобикаля изписването на потребителя, след което има всевъзможни сценарии за стариране операционната система или пък заразяване на същата.
Изследователите са открили, че уязвимостта засяга всички версии от 1.98 до сегашната 2.02 в Ubuntu, Debian, Red Hat, а вероятно и в други дистрибуции, които позлват Grub2.

Адрес на цялата стаия на английски :

http://www.csoonline.com/article/3016100/security/vulnerability-in-popular-bootloader-puts-locked-down-linux-computers-at-risk.html#tk.rss_news

Между съседи:

-А бе знаеш ли че направих ремонт ?!
-Браво бе и какво направи ?
- Ами, смених си килимите.

Имам следното запитване и то е коя дистрибуция да използвам във връзка със SAMBA и ntfs-3g ?
ntfs-3g ми трябва за монтиране на уиндоуски дял на клиентска машина, на който да копирам през SAMBA от сървър резервно копие на голям файл (да не е автоматизирано).
Мислих да ползвам sysrescuecd но не ме радва.
Някакви идеи ?!

[Примерен код]

Дава ми следната грешка :

Примерен код

Starting ftp server: proftpd - IPv4 getaddrinfo 'host' error: Name or service not known  - warning: unable to determine IP address of 'host'  - error: no valid servers configured  - Fatal: error processing configuration file '/etc/proftpd/proftpd.conf'  failed! invoke-rc.d: initscript proftpd, action "start" failed. dpkg: error processing proftpd (--configure):  subprocess post-installation script returned error exit status 1 Setting up libdb-file-lock-perl (0.05-2) ... Setting up libdigest-sha1-perl (2.11-1) ... Setting up libdigest-hmac-perl (1.01-5) ... Setting up libhtml-tagset-perl (3.10-2) ... Setting up liburi-perl (1.35-2) ... Setting up libhtml-parser-perl (3.55-1) ... Setting up libnet-ip-perl (1.25-2) ... Setting up libnet-dns-perl (0.59-1) ... Errors were encountered while processing:  proftpd E: Sub-process /usr/bin/dpkg returned an error code (1)

не мога да разбера как така не може да си намери адреса
като IP адреса е конфигуриран даже се ползва интернет и прочее.
Гледах в /etc/proftpd/proftpd.conf но там дори няма опис на 127.0.0.0 някакви идеи ?!

Значи не мога да се джойна в уиндоуския домейн.
За първи път се занимавам със самба инсталирах даже SWAT.
През SWAT се опитвам да стартирам winbindd и ми го показва като неактивен.После резултат от  /usr/sbin/winbindd и след това
ps -ae | grep winbindd никакъв резултат.
root:# ps -ae | grep smbd
 3594 ?        00:00:00 smbd
 3597 ?        00:00:00 smbd

 ps -ae | grep nmbd
 3596 ?        00:00:00 nmbd

Гледах с pstree и пак winbindd демона не е стартиран,а пък иначе
ls -la /usr/sbin/winbindd
-rwxr-xr-x 1 root root 2430808 2007-09-12 04:17 /usr/sbin/winbindd*

И не мога да разбера какъв е проблема.

Мдам вЕрно е хакнат сайта.
От някакви представящи се за арабски хахори.
Ето това е НОВИНА !

Значи имам в работата стара машина на която инсталирах линукс който ще се ползва за fileserver.
Пусната му е самбата има 5 потребителя които са настроени с всичките им там права и пр. windows-ките машини нямат проблем със сървъра спокойно си се мапва
папка в която трябва да се инсталира DOS програма.
Та запитването ми е следното трябва ли да се ползва
dos emu за да инсталирам DOS програмката коректно така че потребителите да могат да я ползват от сървъра ?

[Примерен код]

Значи имам следната идея, тъй като получавам IP-to си динамично реших да си инсталирам ddclient.
Става дума за динамичен ДНС клиент.
Имам linux router зад него една машина с пуснат ftp server,отворени са 20 и 21 портове както е пуснат и passive mode на същият сървър.
На рутера имам следните правила:

Примерен код

$IPTABLES -t nat -A PREROUTING -i eth0 -p tcp --sport 1024:65535 --dport 21 -j D NAT --to 192.168.101.20 $IPTABLES -A FORWARD -i eth0 -p tcp -d 192.168.101.20 --dport 21 -j ACCEPT $IPTABLES -t nat -A PREROUTING -i eth0 -p udp --sport 1024:65535 --dport 21 -j D NAT --to 192.168.101.20 $IPTABLES -A FORWARD -i eth0 -p udp -d 192.168.101.20 --dport 21 -j ACCEPT $IPTABLES -t nat -A PREROUTING -i eth0 -p tcp --sport 1024:65535 --dport 20 -j D NAT --to 192.168.101.20 $IPTABLES -A FORWARD -i eth0 -p tcp -d 192.168.101.20 --dport 20 -j ACCEPT $IPTABLES -t nat -A PREROUTING -i eth0 -p udp --sport 1024:65535 --dport 20 -j D NAT --to 192.168.101.20 $IPTABLES -A FORWARD -i eth0 -p udp -d 192.168.101.20 --dport 20 -j ACCEPT

Идеята ми е да инсталирам ddclient на рутера след което с горепосочените правила да може да се ползва ftp-to което е с адрес 192.168.101.20.
В смисъл дали ще разпознава ДНС-а който ще дава ddclient ?
Ще стане ли така както го мисля питам защото никога не съм се занимавал с подобно нещо !?

[Примерен код]

Имам следното запитване значи имам рутер зад него една машина на рутера съм задал статично arp за гейтуейа,а на
другата машина съм задал също статично arp.
Днес се логнах на рутера и не знам какво ме прихвана и пуснах едно arp -a и забелязах следното нещо:

Примерен код

host1.alabala.net (85.200.30.1) at 00:50:45:BB:D6:99 [ether] PERM on eth0 ? (85.200.30.159) at 00:90:27:9A:41:DA [ether] on eth0 windu (192.168.100.5) at 00:01:29:D3:3A:FB [ether] on eth1

Притеснява ме ето това:

Примерен код

? (85.200.30.159) at 00:90:27:9A:41:DA [ether] on eth0

arping до същия адрес показа че е up.
Сканирах го за ОС и се оказа че е някакъв уиндоус.
За този адрес не съм задавал статичнo arp.
Та имам ли повод за някакви притеснения ??

Значи инсталирах mICQ което се ползва под конзола като ICQ клиент.Прочетох хелпа и мануала, но не ми стана ясно как да изпращам съобщения на юзърите от ICQ списъка.Какво правя точно ?! Ами логвам се с моя юзър,след това пиша contact import за да си сваля актуалната листа в директорията за тази цел.Избирам си някой/я от листа с потребителите и пиша:
chat Edikoisi #след това ми се отваря следното
msg> тук пища някакво съобщение на този човек и натискам Ентер,но нищо не се получава :-(
пробвах даже и с ctrl+s пак нищо не пращам,ала като натисна ctrl+c  и ми дава съобщение : Message canceled
Моля някой който знае как се пращат съобщения с някаква комбинация от бутони да ми обясни '>
И не ми казвайте да си инсталирам licq или GAIM просто ползвам на това пц САМО конзола.

Има ли такава програма с която да извлека текст от снимка под Линукс ?

Има ли такава програма с която да извлека текст от снимка под Линукс ?

Реших да пробвам NetBSD 3.1,инсталацията протече гладко
Успях да си настроя мрежата,юзър акаунти и прочее имам
пинг навсякъде '>
Проблема е че няма дори един обикновен links или lynx
при това дадох full install,след това монтирах cdrom,защото реших че има някакви пакети за инсталиране разгледах поддиректориите и нищо не открих '>
От къде да си инсталирам поне един links да си имам ?!
Не открих директорията на bootloader-a идеята ми е да
си променя времето за превключване на ОС-ми ?!
Сайта
http://www.netbsd-bg.org/ при мен не се отваря и на пинг не отговаря иначе щях да си задам въпросите в тамошния форум.

[Примерен код]

Ето го и скрипта,който съм преработил за slackware:

Примерен код

#!/usr/bin/perl -w use Sys::Syslog; $max=10; # maximum permited atempts $watchfile=         '/var/log/messages'; $iptables=          '/usr/sbin/iptables'; $iptables_save=     '/usr/sbin/iptables-save'; $iptables_restore=  '/usr/sbin/iptables-restore'; $cfgfile=           '/etc/ipkungfu/custom.conf'; open(LFILE, "<$watchfile"); %tries=();      # number of attempts per ip %blocked=();    # already blocked ip's # restore iptables configuration `$iptables_restore < $cfgfile`; # load currently blocked ips from iptable list open(IPTPIPE, "$iptables -L -v -n|"); $blockChain=0; while (<IPTPIPE>){   $blockChain=1 if (/^Chain block \(\d+ references\)$/);   next unless $blockChain;   last if (/^$/ );   $blocked{$1}=1 if (/(\d+\.\d+\.\d+\.\d+)/); } close IPTPIPE; $blk_ips=join(", ",keys(%blocked)); syslog('warning',"sshwatch.pl started. currently blocked ip's are: $blk_ips"); # watch the messages file while (1) {   for ($curpos = tell(LFILE); $_ = <LFILE>; $curpos = tell(LFILE)) {     if (/sshd\[\d+\]: Failed password for .+ from \D+(\d+\.\d+\.\d+\.\d+)/) {       $ip=$1;       next if defined($blocked{$ip});       $tries{$ip}+=1;       if ($tries{$ip} eq $max){          `$iptables -I block -s $ip -j DROP; $iptables_save > $cfgfile`;          $blocked{$ip}=1;          syslog('warning', "IP $ip has been blocked !");       }     }   }   sleep 1;   seek(LFILE, $curpos, 0); }

След изпълнение на командата
# perl sshwatch.pl
iptables-restore: line 20 failed
не мога да разбера къде е грешката при положение че
съществува /usr/sbin/iptables-restore ?

[Примерен код]

Инсталирах си Clamav най-накрая да проверя за какво става дума ей така от любопитство и няколко пъти резултата от clamscan беше следния.

Примерен код

/root/-ls file is empty

и го изтрих най-безобразно та добре ли съм постъпил ?
Реших че е някаква гад. '>