Linux-security

sziasztok !

ismét leporoltam a pamusb csomagot, immár ubuntu 7.10 alatt.

mielőtt más (hozzám hasonló juzer) is szívna, leírom mit hogy csináltam hogy működjön is.

# apt-get install libpam pamusb-tools

# editor /usr/bin/pamusb-agent
- itt a 30. sorban található
--- import xml.elementtree.ElementTree as et sort kicseréltem
... import xml.etree.ElementTree as et sorra

ha ez kimarad, akkor a pamusb-agent nem teszi a dolgát, mert hibával megáll....

majd ahogy a www.pamusb.org lapon is írva van:
# pamusb-conf --add-device=/dev/sdb1

illetve

# pamusb-conf --add-user=bthomyka

parancs, így beír minden szükséges infót a /etc/pamusb.conf file-ba.
ezt is szerkesszük utána úgy, hogy megkeressük a usernevünket, az alatt pedig
azt a sort, ahol is látjuk:

/dev/sdb1

ide írjuk:

gnome-screensaver-command --lock
gnome-screensaver-command --deactivate

a gnome Rendszer\Beállítások\Munkamenetek-ben Hozzáadás gomb, parancshoz írjuk be:
pamusb-agent

így miután a gdm újra lesz indítva, ha kihúzzuk a kulcsot, a screensaver lock lép életbe.

ismét szerkesztünk:
# editor /etc/pam.d/common-auth

ez így nézzen ki:

auth sufficient pam_usb.so
auth required pam_unix.so nullok_secure

innéttől elviekben már működik a jelszó nélküli bejelentkezés az usb kulcs segít-
ségével.
nekem a gdm loginnál elég volt beírnom a nevemet, majd entert nyomva beengedett.

ha esetleg valaki úgy találja, kérem FIXME, mindenkinek igyexem segíteni ebben is.

P.s.: ki lehet váltani a hagyományos logint kizárólag az usb-re is, de ha a kulcs
tönkremegy, akkor más irányból kell "behatolni", a módja megvan.

következő kísérletem, ha lesz rá időm, a linuxvilágban olvasott titkosított home
könyvtár kivitelezése usb-s hitelesítéssel.

bye

hali!

eset: éjszakába nyúlóan ha töltök a netről nem találtam olyan progit ami kikapcsolja a gépet a töltés végeztével. jó nem is annyira kerestem, hanem(na majd én!):
---------------------------------------------------
gondoltam írok egy scriptet aminek ez a lényege:

sleep $1
halt

ehez root-ként kell futtassam. amennyi a $1 annyi idő múlva lekapcsola gép, és annyi ideig ott van a konzol is, csak nem ad promptot.

a kérdés az, hogy ha ilyenkor valahogy bejutna valaki a gépemre, ki tudja lőni a script futását úgy hogy ott maradjon neki a konzol root jogokkal?

frugalware 0.7 kde(feleségemnek) xfce(nekem), és gftp-vel töltök le.
---------------------------------------------------
(esetleg alkalmazás ami kikapcsolja biztonságosan a gépem, vagy olyan letöltő amiben van olyan opció h letöltés végével leállítja a gépet?)

Sziasztok

Tud valaki kimenő e-mail korlátozásra jó megoldást? Az alhálózaton lévő vírusok miatt sok spam megy ki és erre szeretnék valami megoldást találni .Belső mailszerverrel lehet ilyet megoldani? vagy inkább iptables-ben érdemes gondolkodni?

Hello

Biztosan vagytok egypáran akik már megcsinálták, de nekem sehogy sem jön össze a dolog(sftp-server)
Van egy jól működő ftp serverem -> proftp amit a gproftpd csomaggal konfigoltam be.
Aztán keresgéltem a neten és rátaláltam a

http://www.howtoforge.com ra ahol volt leírás is
http://www.howtoforge.com/proftpd-tls-debian-etch

oké rendben lesz isten áldja a közösséget - gondoltam. Végig is csináltam persze onnan hogy csak a tls modult kellett felrakni meg a certificatot létre hozni és a configban beállítani. a Jupiter2005 a fórumun

http://www.howtoforge.com/forums/showthread.php?t=18301
az én vagyok.
Nos és még most sem megy. pedig voltam a proftp hivatalos honlapján és megpróbáltam onnét bekonfigolni de azzal sem meg. egyszerüen ezt dobja vissza a TC
hogy Not Understood
és ennyi. a többi ftp progi is. Tud valaki valmai tanácsod adni hogy most mitévő legyek?

Helló!

Furcsa bejegyzéseket találtam a felhaználóm bash historyjában amik bizonyosanb nem tőlem származnak: Nem egészen értem, hogy mire jók úgyhogy ide copypaselem őket. Lehetséges, hogy ezt egy fura program és nem idegen kéz/behatoló okozta?

PROMPT_COMMAND='pwd>&7;kill -STOP $$'
cd "`echo -e '\057home\057bigacsiga\057progs'`"
cd "`echo -e '\057home\057bigacsiga'`"
cd "`echo -e '\057home'`"
cd "`echo -e '\057home\057ftp'`"
cd "`echo -e '\057home'`"
cd "`echo -e '\057'`"
cd "`echo -e '\057hdd'`"
cd "`echo -e '\057'`"
cd "`echo -e '\057hdc'`"
cd "`echo -e '\057'`"
cd "`echo -e '\057etc'`"
cd "`echo -e '\057'`"
cd "`echo -e '\057etc'`"
cd "`echo -e '\057'`"
cd "`echo -e '\057home'`"
cd "`echo -e '\057home\057bigacsiga'`"

PROMPT_COMMAND='pwd>&7;kill -STOP $$'
cd "`echo -e '\057home'`"
cd "`echo -e '\057'`"
cd "`echo -e '\057var'`"
cd "`echo -e '\057var\057log'`"
cd "`echo -e '\057var\057log\057lighttpd'`"
PROMPT_COMMAND='pwd>&7;kill -STOP $$'
cd "`echo -e '\057var\057log\057lighttpd'`"
cd "`echo -e '\057var\057log'`"

Ezek micsodák?

Erdekelne, hogy kinek milyen tapasztalata van ezzel az egyszeru kis
vpn megoldassal. Foleg aki mar hasznal ilyet hogy a
tomoritesi eljarasokkal az atlagos halozati forgalom (tehat nem avi es jpg toltogetes) effektive tenyleg mukodik-e?
Persze minden mas velemeny is johet.....

Sziasztok!

Az alábbi sorokat találtam a .bash_history-ban:

 PROMPT_COMMAND='pwd>&7;kill -STOP $$'
 cd "`echo -e '\057home\057sgyori\057\056mc'`"
 cd "`echo -e '\057home\057sgyori'`"
 cd "`echo -e '\057home\057sgyori\057\056ssh'`"
 cd "`echo -e '\057home\057sgyori'`"
 cd "`echo -e '\057home\057sgyori\057Maildir'`"
 cd "`echo -e '\057home\057sgyori'`"
 cd "`echo -e '\057home\057sgyori\057SMC'`"
 cd "`echo -e '\057home\057sgyori'`"
 cd "`echo -e '\057home\057sgyori\057Simi'`"
 cd "`echo -e '\057home\057sgyori'`"
 cd "`echo -e '\057home\057sgyori\057WEB'`"
 cd "`echo -e '\057home\057sgyori'`"
 cd "`echo -e '\057home'`"
 cd "`echo -e '\057'`"

Ezeket az utasításokat én nem adtam ki. Mi lehet ez?

Üdv!

Arrabonus

sziasztok!

rendszertelen időközönként az mrtg logban megjelennek olyan bejövő forgalmak, amiknek legnagyobb bánatomra nem ismerem az okát. a szerver egyaránt szolgáltat webet, levelezést, ftp-t. az összes lehetséges logot, könyvtárat végigbogarásztam az adott intervallumon belül, de nincs nyoma ennek az indokolatlan terhelésnek semelyikben sem. a forgalom általában 1 óra hosszáig jelentkezik, és nem több 500kbps-nél.

van rá mód, hogy valahogy behatároljam az eseményt, ami ezt kiválthatta?

Sziasztok

Nálunk suidet használunk proxynak és most jött el az idő, hogy kérik tőlem ,hogy adjak elemzéseket az internet használatáról.
Sargot rögtön fel is raktam , hogy ez szuper lesz, de pár problémába ütköztem.

1. valamiért úgy tünik ,hogy a a párhuzamos kapcsolatokat nem tudja kezelni.(vagy én nem jól konfigoltam)
az-az 12 órák jönnek ki egy ember/nap , holott 5 órát volt bekapcsolva a gépe. Gondolom hallgatot zenét/rádiót neten + böngészet+ chat
be leeht valahogy állítani, hogy csak az elérést adja vissza?

2. Valamiért az ipcímeket nem oldja fel. Létrehoztam a kért fáljt(ip név -formátumban), de valamiért nem elég neki.

3. Levélben szépen küldi a kimutatást, de valamiért a webes megjelenítésnél mindig hibára fut. (webminen keresztül is probáltam)

Tudna valaki ebben segiten? Vagy valamilyen más programot ajánlani?

Sziasztok!

Rábukkantam erre:

http://en.wikipedia.org/wiki/List_of_Linux_computer_viruses

" Cross-platform viruses
A new area of concern identified in 2007 is that of cross-platform viruses, driven by the popularity of cross-platform applications. This was brought to the forefront of malware awareness by the distribution of an Openoffice.org virus called Bad Bunny.

Stuart Smith of Symantec wrote:

"What makes this virus worth mentioning is that it illustrates how easily scripting platforms, extensibility, plug-ins, ActiveX, etc, can be abused. All too often, this is forgotten in the pursuit to match features with another vendor... [T]he ability for malware to survive in a cross-platform, cross-application environment has particular relevance as more and more malware is pushed out via Web sites. How long until someone uses something like this to drop a JavaScript infector on a Web server, regardless of platform?"[2]"

Most akkor hemzsegni fognak az openoffice-os vírusok linux alatt is?