2
|
Linux секция за начинаещи / Настройка на програми / Re: Инсталиране на BackTrack 5 в Ubuntu Netbook Edition 11.04
|
-: Apr 20, 2012, 22:33
|
BackTrack 5 e базирано на Ubuntu 10.04 моя опит беше направен точно на тази дистрибуция и там стана омазването след добавянето на съответните адрси в хранилищата и зареждането на пакетите. Сега си надградих дистирбуцията до 11.04. По разни клипове дават как вграждат ВТ5 в Убунту след това им се появява меню с ВТ5 вътре със всички програмки, всичко много добре ама при мен всичко е разпиляно и на това от горе не ми ръгват.
БЕК ама какво селски бек или просто бек ?
|
|
|
5
|
Linux секция за начинаещи / Настройка на програми / Re: Връзка с ФТП зад рутер!
|
-: Apr 14, 2012, 20:36
|
Между другото бях забравил да разкоментирам : # If your host was NATted, this option is useful in order to # allow passive tranfers to work. You have to use your public # address and opening the passive ports used on your firewall as well. MasqueradeAddress и.тук.твоето.външно.ип
И това може да е била причината да не можеш да браузваш !
|
|
|
6
|
Linux секция за начинаещи / Настройка на програми / Re: Връзка с ФТП зад рутер!
|
-: Apr 14, 2012, 15:53
|
Ами първо не си пуснал пасивните протове, после трябва да направиш форуардинг към тях от рутера ти и накрая не си пуснал анонимно да се ползва ftp-то ! # # /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file. # To really apply changes reload proftpd after modifications. #
# Includes DSO modules Include /etc/proftpd/modules.conf
# Set off to disable IPv6 support which is annoying on IPv4 only boxes. UseIPv6 on # If set on you can experience a longer connection delay in many cases. IdentLookups off
ServerName "server-boncho" ServerType standalone DeferWelcome off
MultilineRFC2228 on DefaultServer on ShowSymlinks on
TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200
DisplayLogin welcome.msg DisplayChdir .message true ListOptions "-l"
DenyFilter \*.*/
# Use this to jail all users in their homes # DefaultRoot ~
# Users require a valid shell listed in /etc/shells to login. # Use this directive to release that constrain. # RequireValidShell off
# Port 21 is the standard FTP port. Port 21
# In some cases you have to specify passive ports range to by-pass # firewall limitations. Ephemeral ports can be used for that, but # feel free to use a more narrow range. PassivePorts 49152 59152
# If your host was NATted, this option is useful in order to # allow passive tranfers to work. You have to use your public # address and opening the passive ports used on your firewall as well. # MasqueradeAddress 1.2.3.4
# This is useful for masquerading address with dynamic IPs: # refresh any configured MasqueradeAddress directives every 8 hours <IfModule mod_dynmasq.c> # DynMasqRefresh 28800 </IfModule>
# To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances 30
# Set the user and group that the server normally runs at. User proftpd Group nogroup
# Umask 022 is a good standard umask to prevent new files and dirs # (second parm) from being group and world writable. Umask 022 022 # Normally, we want files to be overwriteable. AllowOverwrite on
# Uncomment this if you are using NIS or LDAP via NSS to retrieve passwords: # PersistentPasswd off
# This is required to use both PAM-based authentication and local passwords # AuthOrder mod_auth_pam.c* mod_auth_unix.c
# Be warned: use of this directive impacts CPU average load! # Uncomment this if you like to see progress and transfer rate with ftpwho # in downloads. That is not needed for uploads rates. # # UseSendFile off
TransferLog /var/log/proftpd/xferlog SystemLog /var/log/proftpd/proftpd.log
<IfModule mod_quotatab.c> QuotaEngine off </IfModule>
<IfModule mod_ratio.c> Ratios off </IfModule>
# Delay engine reduces impact of the so-called Timing Attack described in # http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02 # It is on by default. <IfModule mod_delay.c> DelayEngine on </IfModule>
<IfModule mod_ctrls.c> ControlsEngine off ControlsMaxClients 2 ControlsLog /var/log/proftpd/controls.log ControlsInterval 5 ControlsSocket /var/run/proftpd/proftpd.sock </IfModule>
<IfModule mod_ctrls_admin.c> AdminControlsEngine off </IfModule>
# # Alternative authentication frameworks # #Include /etc/proftpd/ldap.conf #Include /etc/proftpd/sql.conf
# # This is used for FTPS connections # #Include /etc/proftpd/tls.conf
# A basic anonymous configuration, no upload directories.
<Anonymous ~ftp> User ftp Group nogroup # We want clients to be able to login with "anonymous" as well as "ftp" UserAlias anonymous ftp # Cosmetic changes, all files belongs to ftp user DirFakeUser on ftp DirFakeGroup on ftp
RequireValidShell off
# # Limit the maximum number of anonymous logins MaxClients 10 # # # We want 'welcome.msg' displayed at login, and '.message' displayed # # in each newly chdired directory. # DisplayLogin welcome.msg # DisplayChdir .message # # Limit WRITE everywhere in the anonymous chroot <Directory *> <Limit WRITE> DenyAll </Limit> </Directory>
# # Uncomment this if you're brave. # # <Directory incoming> # # # Umask 022 is a good standard umask to prevent new files and dirs # # # (second parm) from being group and world writable. # # Umask 022 022 # # <Limit READ WRITE> # # DenyAll # # </Limit> # # <Limit STOR> # # AllowAll # # </Limit> # # </Directory> # </Anonymous> Разкоментирал съм ти това което ти трябва за анонимно ползване както и за пасивните портове - само трябва да ги опишеш в рутера ти като UDP и да ги пренасочиш към IP-то, на което слуша proftpd.
|
|
|
8
|
Linux секция за начинаещи / Настройка на програми / Re: Дайте идея за антивирусна програма!
|
-: Jan 04, 2012, 23:37
|
Ами той евентуалния вирус и там другите му глупости, трябва да ги открива само в сваления файл за уиндоус който е в хоум директорията и споделен с други уиндоус компютри, а не да сканира целия линукс и да товари излишно машината. За това и изискването ми е, да бъде възможно най-лека и да открива всички видове заплахи, преди някой с уиндоусите да го отвори и лепне! Ако не може да го изчисти, поне да го блокира и да не може да се ползва от уиндоус машината или нещо такова! Всъщност, за предпочитане е да го блокира само, а усера да решава какво да го прави, а не директно делл! На мен по принцип ми е ясно, че най-ефективни са тези които много сканират и се опитват да мислят вместо усера и не ми харесват, а Касперски е една от тях и още от сега съм прекалено резервиран към него.
Има една малка програмка на приятеля ShadowX. Malmon
Тя ако се настрои добре ще пази определените от теб директории от бацили и глисти.
Понеже стана на въпрос и имам едно запитване Malmon не копира ли една друга програма, която отдавна е измислена ? Справките в http://google.com естествено!
|
|
|
9
|
Linux секция за начинаещи / Настройка на програми / Re: RAID 1 между два хард диска с помоща на CentOS 5.6 - как?
|
-: Dec 30, 2011, 22:28
|
Напротив, напълно е възможно:
Диск sdc които искам да вържа с sdd в RAID 1 е пълен с информация, тоест 500-те ГБ са пълни, а диск sdd е напълно празен и форматиран в ext3 файлова система и е с един партишън на него - sdd1. Безопасната последователност:
fdisk /dev/sdd - сменяме типа на първия партишън на FD - linux raid auto. записваме.
Създаваме нов raid ниво 1 с 1 диск: mdadm --create /dev/md1 -n 2 -l 1 /dev/sdd1 missing
Форматираме го: mkfs.ext3 /dev/md1
Монтираме го: mount /dev/md1 /mnt
Копираме цялата информация без да се спира работата: rsync -avH /където/е/монтиран/sdc/ /mnt/
Премонтираме sdc read-only: mount -o remount,ro /където/е/монтиран/sdc/
Отново синхронизираме за променени файлове: rsync -avH /където/е/монтиран/sdc/ /mnt/
Демонтираме sdc. Монтираме md1 на негово място. Оправяме fstab-а да сочи към /dev/md1 вместо към /dev/sdcX
Прибавяме sdc към масива: fdisk /dev/sdc - изтриваме партишъна, създаваме нов, променяме типа му на FD.
Прибавяме sdc към масива: mdadm --manage /dev/md1 -a /dev/sdc1
Гледаме в /proc/mdstat как върви синхронизирането.
С информацията от mount, fdisk -l /dev/sda и cat /proc/mdstat може да се уточнят командите.
Така и този филм във виртуална машина ли го играем или на реална ? Защото ако е на реална работеща ОС със сума ти инсталирани и работещи неща риска не си струва, освен ако имаш достатъчно свободно време, пари и нерви за хабене
|
|
|
13
|
Linux секция за начинаещи / Настройка на програми / Re: Помощ за защита
|
-: Sep 01, 2011, 15:22
|
Я се пробвай с това и имай предвид, че е само примерно ! /sbin/iptables -N udp-flood /sbin/iptables -A udp-flood -m limit --limit 20/second --limit-burst 150 -j RETURN /sbin/iptables -A udp-flood -j DROP /sbin/iptables -A INPUT -i $RED_DEV -p udp -j udp-flood
|
|
|
|