Aktív fórumtémák

Tárgy Válaszok Legutóbbi beküldés Fórum Szerző
  mini SAS - SATA3 apa kábel. Létezik? 16  2020-02-18T17:41:00+0100 Merevlemezek, vezérlők Vamp
  Biztonságos törlés több menetben? 40  2020-02-18T17:14:35+0100 Linux-security plt
  HUP 8.x - ismert hibák listája (mielőtt hibát jelentesz, kérlek olvasd el a nyitót!) 661  2020-02-18T17:10:50+0100 HUP trey
  3D nyomtató otthonra 68  2020-02-18T17:09:53+0100 Nyomtatók makgab
  magyarorszagi fizetesigeny 21  2020-02-18T17:01:00+0100 Állást keres arkhein
  Ismerd fel és jelentsd gyermeked veszélyes hajlamait! 56  2020-02-18T16:41:04+0100 HUP cikkturkáló toMpEr
  GDPR a gyakorlatban 79  2020-02-18T15:56:15+0100 Iroda neutrino
  Amazon kimenő forgalom egy IP címen át 12  2020-02-18T15:38:14+0100 Web, mail, IRC, IM, hálózatok szz
  Lenovo T470 és Ubuntu 18.04.4 hiba 13  2020-02-18T15:22:29+0100 Linux-haladó nevergone
  Ez mekkora: A CIA svájci cége gyártotta a titkosító eszközöket.. 36  2020-02-18T15:18:34+0100 HUP cikkturkáló buccaneers
  [megoldva] Python változó láthatósága 23  2020-02-18T13:18:54+0100 Szkriptek: Python, Perl, Bash, ... szz
  Kezdő mikortik feladat - 2 port 2 hálózat [megoldva] 2020-02-18T12:54:25+0100 Hálózatok általános szabek
  Cisco IOS image beszerzés 2020-02-18T12:45:41+0100 Hálózatok általános junior013
  Cisco RV130 kisirodába 12  2020-02-18T12:18:48+0100 Hálózati eszközök lajos22
  Mikrotik Dual Wan + Fasttrack 2020-02-18T11:24:33+0100 Hálózatok általános gyuri23
  GPS nyomkövető kutyára /kiegészítve/ (MEGOLDVA) 22  2020-02-18T08:52:37+0100 Elektronika kikepzo
  Packt Free eBook 372  2020-02-18T08:42:06+0100 Közösségi kerekasztal elod
  pdflatex ékezetes betűk 10  2020-02-18T00:27:31+0100 Tex fórum bohocmasni
  linux bridge, vlan, trunk példa 2020-02-17T21:52:02+0100 Linux-haladó gyuri2012
  D79 GPS Pet Tracker hogyan kommunikál az appal? /MEGOLDVA/ 2020-02-17T21:06:37+0100 Elektronika kikepzo

Windows alól Ext2 filerendszer elérés

Címkék

Sok felhasználó kénytelen multiboot (több operációs rendszer egy gépen) környezetben dolgozni. A munkám miatt nekem is szükséges, hogy az otthoni gépemen legyen windows operációs rendszer ( meg ugye a játokok miatt =] ). Kellemetlen, ha window$ -ban kell dolgoznom, és szükségem van egy file -ra, amit Linux alatt tárolok ext2 filerendszeren. Ilyenkor az ember mit tesz? Reboot, indít Linux -ot, jó esetben, ha a file elég kicsi kimásolja floppy -ra. Ha nincs szerencséje írhatja CD -re (már ha van írója). Van azonban egy jobb megoldás is.
Létezik egy program, amely képes windows alól olvasni az ext2 filerendszert, és ennek segítségével filokat tudunk másolni Linux -ról windows -ra. Sajnos írni nem tudja, de nem is szükséges mert a Linux már ősidők óta képes írni-olvasni a FAT, FAT32 filerendszert, sőt az NTFS filerendszer olvasása se okozhat gondot. Írhatjuk is az NTFS filerendszert (experimental), de ez egyelőre nem nagyon egészséges a windows -ra nézve.

Trustix: kernel biztonsági figyelmeztetés

Címkék

A Trustix Secure Linux is bejelentette a Securityfocus -on megjelent bugokat. A kernel ptrace hívás bugja local root exploit, és a local DoS (helyi szolgáltatás megbénítása). Azonnali frissítés javasolt. A érintett TSL verziók a TSL 1.01, 1.1, 1.2, 1.5.
Automatikus Javítás:


Az swup program használatával, a hibák automatikusan frissíthetők (hasonlóan a Debian apt programjához):


swup --upgrade

Bug: Linux kernel bugok újra

Címkék

Úgylátszik tényleg komoly gondok vannak a Linux egyes kernelverzióival, mert két nagyobb disztribútor (RedHat, Caldera) is biztonsági figyelmeztetést tett közzé. Ezzel egyidőben megjelentek a frissített kernelcsomagok is.
- RedHat: ptrace local root expoit, érintett verziók a Red Hat Linux 7.1 - alpha, i386, i586, i686, ia64, noarch

Dokumentációk: man-pages-1.42

Címkék

A man oldalak gondolom mindenkinek ismerősek a Linux/Unix rendszerekből ( ha nem az elég baj =] ). Van egy mondás: "a man a legjobb barátod. (sokak szerint a barátnőd)" Ezek az oldalak nagyon hamar frissülnek, a bennük levő tartalom hamar elavul.
A disztribúciók (a jobbak) rendszeresen frissítik ezeket az oldalakat ugyan, de akár magunk is megtehetjük. A manpages csomag nagymennyiségű man oldalakat tartalmaz Linux felhasználók számára. A szokásos tartalmon felül megtalálható benne programozási segítségek (API), file formátumok, protokolok, stb.

POP3Lite bug

Címkék

POP3Lite bug a 0.2.3 és 0.2.3b verziókban

POP3Lite megengedi egy távoli támadónak, egy e-mailen keresztül különböző POP-Szerver parancsokat küldjön a POP3-Kliensnek. Ezek a bugok a 0.2.3 és a 0.2.3b verziókra jellemzőek. Elég, ha az e-mailben a következő sor található:

.
+OK message deleted

A pontot az e-mailben, az e-mail végének tekinti, így a pont után minden további szöveget direkt a POP-szerver értelmezi, úgy tekinti, hogy az egy válasz a szervertől.

Még néhány kisebb trükk mellett, melyek a klienst megzavarják, ez a módszer spoofolásra is használható. Sőt, a spoofolás nem is hagy nyomot maga után az MTA logokban. Itt is található egy pont "."az e-mailben. És két szerver-parancs után egy második parancs jön, amit a kliens egy további e-mailnek lát, miközben a szerver nem is tud erről az újabb e-mail -ről, hiszen ő csak egy e-mail-t küldött el...

http://www.securityfocus.com/bid/3278

Linux: local root exploit néhány Linux kernel -ben

Címkék

Figyelem!

Ma délután postázta Rafal Wojtczuk, az alábbi figyelmeztetést a Bugtraq -ra.

Két bug található néhány Linux kernelverzióban 2.2.19 -tõl (2.2.19 is) lefele és 2.4.9 -tõl (2.4.9 is) lefele. Az első sebezhetőség a helyi DoS (distributed denial of service), a másik egy ptrace bug, amellyel a helyi felhasználó root jogokhoz juthat (local root exploit).
Ezek default install -nál jelentkeznek a legtöbb disztribúció esetén. A 2.0.x verziójú Linux kernelek nem sebezhetőek a ptrace buggal. Azonnali kernelcsere javasolt.

Mandrake Linux 8.1 Itanium RC kiadás

Címkék

Az új 64 bites processzorokra épülő számítógépek már nem a távoli jövő képviselői. A szerverek piacán az év végére, jövő év első negyedévére ígéri az Intel az első Itanium alapú szerver lapokat és processzorokat. Mire ezek megérkeznek a fejlesztőknek készen kell állniuk a rajta futtatható operációs rendszerekkel is. A Linux ebből a szempontból nagyon jó helyzetben van. Az Intel már a tervezési fázisban ígéretet tett arra, hogy a Linux fejlesztők (kernel) elsőkézből származó információkat, technikai segítséget kapnak a fejlesztéseikhez. A disztribútorok se késlekednek, itt a Mandrake IA-64 platformra készített terjesztésének az RC (release candidate) BETA tesztje.
A kiadás előtt levő Mandrake Linux 8.1 Itanium alapú arhitektúrára épülő terjesztés, amely egy robosztus, skálázható Linux megoldás lehet ott, ahol a nagy számítási teljesítmény a fő szempont. Ez a Release Candidate az utolsó lehetőség a közreműködésre a Mandrake Linux IA-64 kiadás fejlesztésében, mielőtt a végleges verzió megérkezik. Olyan rendszeradminisztrátorok, fejlesztők, és tudósok segítségét várják akik rendelkeznek Intel Itanium alapú számítógépekkel, és szívesen segítenének ebben a BETA teszt fázisban.

Debian: w3m, procmail, és xvt

Címkék

Az alábbi Debian csomagokban találtak biztonsági hibát: w3m, procmail, és xvt.

- w3m, w3m-ssl távoli kódot futtathat, mivel buffer overflow hibát tartalmaz.

- xvt lokális root exploit, azaz helyi felhasználó root jogot szerezhet.

-procmail lokális root exploit, azaz helyi felhasználó root jogot szerezhet.
Javítás: minden esetben a '/etc/sources.list' be beállított deb http://security.debian.org potato/updates main contrib non-free apt sor utáan az alábbi parancsokkal:

Trustix Secure Linux biztonsági hibák

Címkék

A Trustix sem tudta kikerülni a az OpenSSH és util-linux (lásd. öt cikkel lejjebb a RedHat -nál) hibát.
OpenSSH javitott csomagok:


http://www.trustix.net/pub/Trustix/updates/



OpenSSH hibaleírás:


http://linuxtoday.com/news_story.php3?ltsn=2001-10-18-004-20-SC



util-linux javítások:


http://www.trustix.net/pub/Trustix/updates/



util-linux hibaleírás:


http://linuxtoday.com/news_story.php3?ltsn=2001-10-18-005-20-SC

Flashback: Összefoglalás a naplózó filerendszerekről

Címkék

Többször volt szó itt az új lehetséges filerendszer formátumokról. Az új disztribútorok sorra teszik le szavazataikat egy-egy filerendszer mellé, és nekünk azzal a problémával kell szembenéznünk, hogy telepítéskor el kell döntenünk, hogy mit választunk (bár akár választhatjuk a régi ext2 filererendszert is, de miért lennénk saját magunk ellenségei?). Ezért összefoglalom, azokat az cikkeket amik itt megjelentek.
Ahhoz, hogy JFS és XFS filerendszereket bootolni tudjunk, a GRUB -ot patchelni kell.


http://195.56.253.245/article.php?sid=70

IBM: JFS 1.0.8 Linux -hoz

Címkék

A JFS az IBM naplózó filerendszere, amelyet a nagyobb teljesítményű enterprise szerverein használ. Ott alkalmazzák ahol nagy rendelkezésre állásra van szükség, a filerendszer a naplózás miatt sokkal megbizhatóbb lesz, egy esetleges váratlan szerverleállás során egy ún. naplófileból, tranzakciós logból, képes a filerendszert visszaállítani.
Ezzel sok időt lehet megtakarítani (fsck), és nem utolsósorban sokkal biztonságosabb rendszerhez jutunk. A naplózó filerendszerek között nem annyira ismert, elsősorban a reiserFS, és az ext3 a legnépszerűbb, de kipróbálni mindenesetre érdemes.

Debian: Biztonsági figyelmeztetés

Címkék

Hibát tartalmaz a Debian htsearch nevű programja. A támadó a htsearch prgramnak meg tudja adni a '/dev/zero' file -t és így egy végtelen ciklusba sodorhatja a gépet. Ez a probléma javítva van a 3.1.5-2.1 -ös verzióban, amely a Debian GNU/Linux 2.2 része. A Debian azonnali frissítést javasol. A hiba nem Debian specifikus. A hiba jellege: engedély nélküli adathozzáférés, távoli DoS.

A pontos leírás:


http://linuxtoday.com/news_story.php3?ltsn=2001-10-17-009-20-SC-DB

Mandrake: OpenSSH biztonsági figyelmeztetés

Címkék

Amint várható volt a RedHat után egy másik .rpm alapú disztribúció is bejelnette az SSH bugot. A Mandrake 7.1, 7.2, 8.0, 8.1, Corporate Server 1.0.1, Single Network Firewall 7.2 verzióiban hibás az OpenSSH csomag.




Referenciák:


http://www.securityfocus.com/cgi-bin/archive.pl?id=1&mid=216702&start=2001-09-24&end=2001-09-30

Teljes leírás:


http://linuxtoday.com/news_story.php3?ltsn=2001-10-17-008-20-SC-MD

RedHat: Biztonsági figyelmeztetések

Címkék

Két újabb biztonsági hibát fedeztek fel a RedHat rendszereiben. Az egyik hiba az OpenSSH csomagot, a másik pedig az util-linux csomagot érinti. A frissítés ajánlott mindkettő esetében.
- OpenSSH: Frissített OpenSSH csomagok 7.0 és 7.1 -es RedHat -hoz. Ebben a csomagokba kijavították azt a hibát amely lehetővé tette, hogy kitoltott felhasználó, tiltott hostról az SSH kapcsolatot létesítsen.

Unix Portál hírlevél

Címkék

Több tag kérte, hogy ha lehet legyen az oldalnak hírlevele. Tényleg jó ötlet, úgyhogy mától kezdve fel lehet iratkozni a többé-kevésbé rendszeres hírlevélre.
A Hírlevél linken lehet regisztrálni, a regisztrálás után a rendszer küld egy megerősítő linket, amelyet meg kell látogatni. Gyakorlatilag ennyi a regisztráció. A Hírlevél modul eléggé BETA testing jellegű, van benne még mit javítani. Ha esetleg hibát találsz benne, kérlek küldj egy e-mail -t ide.

Szoftver: Megjelent a MySQL 4.0.0

Címkék

A régen várt MySQL 4.0 adatbázis szerver letölthető a MySQL honlapjáról. Ezzel a verzióval nem titkoltan a mission-critical rendszereket célozzák meg, amelyek nagy terhelésnek vannak kitéve az adatbázis szerver oldaláról.
Ez a verzió egy alpha kiadás, de a fejlesztők nagy ütemben haladnak a beta teszteléssel, és új funkciókat ígérnek heteken belül.

Progeny: Befejeződik a Progeny fejlesztése =(

Címkék

2001. október. 1-vel a Debian befejezi a Progeny fejlesztését. Nem lesz több kiadás, és a forgalomban levő Progeny termékek árusítása is befejeződik 2001. október. 15-tel.A Debian még egy ideig folytatja a Progeny support -ját, de az év végétől ez is megszűnik. Az összes Progeny felhasználót a Debian Woody -ba migrálják, és abban folytatódik tovább a támogatás. A bejelentést Ian Murdok a Debian atyja tette.

Bővebb információ a Progeny Debian Woody-ba történő migrálásáról a technical support oldalon érhető el.


A további információk:

http://www.progeny.com/archive/debian/

RedHat: Nagyobb rendelkezésreállás (7.2 előzetes)

A RedHat nem eszközölt nagy változásokat a Red Hat 7.2 -ben, a legfontosabb frissítésnek az Ext3 filerendszer támogatását jelölik meg, amely szerintük nagy előny a többi Linux disztribúcióhoz képest.
A Red Hat 7.2, amely a jövő héten érkezik, 60$ -ba fog kerülni 30 napos támogatással, és 200$ -ba 180 napos support -al. A 7.2 már a telepítés folyamán felajánlja az Ext3 filerendszert, mint telepítendő FS -t, amelynek eredményeként a Red Hat felhasználók magasabb szerver rendelkezésre-álláshoz juthatnak.