Üdv!
Egy up-to-date CentOS6-ra milyen módon mehet fel egy "Unix.Malware.Agent-1434809"? Mindig ugyanott jelenik meg bouncer néven.
(clamav megtalálja persze)
Elvileg csak egy usernek van belépése ssh-n (nem is a default porton). Támadó bejutására nem láttam utalást a logokban.
Lehet a távoli user gépe fertőzött?
Hello,
azon gondolkozom epp, hogy a notebookom SSD+HDD-jet letitkositanam. Igazabol semmi extrem fontos dolog nincs a gepen, csak a szemelyes dolgaim. Az en elkepzelesem az lenne, hogy egy viszonylag egyszeru titkositasi modszert alkalmaznek, ami cserebe gyors lenne (melyiket?). Szamomra eleg, hogy ha valaki ellopna, akkor ne jusson az adataimhoz erofeszites nelkul (annyira fontos adatok pedig _szerintem_ nem lesznek a notebookomon, hogy megerje nekik a gep feltoresevel szarakodni). Egy i5-3220M mobil processzoros geprol van szo (ebben ugye elvileg van hardveres AES-NI) 8GB rammal.
Van ertelme ennek az elkepzelesnek? LUKS-ra gondoltam aes-xts 256b-tel (cryptsetup benchmark alapjan) - esetleg a 128b-es meg gyorsabb lenne?
TL;DR - milyen teljes HDD-s titkositani modszert javasoltok, ami gyors es ad valamilyen szintu vedelmet?
Adott egy Thinkpad T450 Debian Jessie-vel, amin backportolt 4.5-ös kernel szaladgál, egy LUKS-által titkosított LVM diszkről (a /boot és a /boot/efi nincs titkosítva). Ehhez gondoltam hozzápasszítani a gépben lévő TPM-chipet, amit a LUKS-kulcs tárolására használnék, ha ez megoldható.
TPM-el tapasztalatom az viszont nincs és amit gyors kereséssel találtam az sem tette egyértelműbbé a helyzetet. A leginkább használhatónak tűnő megoldást talán ez jelentette: https://github.com/shpedoikal/tpm-luks de ez is több, mint 3 éves és RHEL-re készült. Annyi biztos, hogy bizonyos dolgok máshogy mennek Debian alatt. Szóval valaki, aki próbálkozott már ilyennel megosztaná a tapasztalatait? Egyáltalán működhet ez így, vagy ne kaparjak miatta?
Sziasztok!
WARNING: Can't download daily.cvd from db.local.clamav.net
Mi a teendő? Már letöröltem a /var/lib/clamav/mirrors.dat-ot, semmi változás.
Sziasztok!
Egy nagyon érdekes esettel találkoztam a napokban.
Van egy Debian Jessie szerver, mely weboldalakat hosztol. Főként CMS-eket, WordPress-szeket.
Előfordul olykor, hogy bizonyos fájlokat valami átnevez pl.: wp-db.php-ről wp-db.php.suspected-re. A legutóbbit ftp-n át történő feltöltéskor nevezte át, és benne is van a ProFTPd transfer logban. Mindezt úgy, hogy abban a fájlban semmi gyanús nincs, viszont a szájt persze lehal nélküle. De előfordult már, hogy ténylegesen ártalmas kódot tartalmazó fájlt talált meg és nevezett át.
Van a rendszeren telepítve ClamAV, chkrootkit, rkhunter és maldetect. Először a ClamAV-ra gyanakodtam, de az nem rezidens víruskergető, így az nem nevezné át a fájlokat menet közben. A maldetectben pedig nem láttam ilyen funkciót.
Kis kutakodás után a Google megmutatja, hogy jópár embernek volt már ugyanez a problémája különböző CMS-ekkel és rendszerekkel, de az okozója nem igazán világos.
Látott már valaki hasonlót, vagy van ötlete, hogy mi okozhatja ezt a viselkedést?
Előre is köszi a segítséget!
Ubuntu alatt .wine könyvtár vizsgálat után.
Most tényleg ez van? Ennyi vírus Linux Wine-ban?
28 Backspace és egy Enter
Back to 28: Grub2 Authentication 0-Day
http://hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.html
Sziasztok!
Keresnék olyan tűzfal programokat Debian-ra, amelyek lehetővé teszik a web alapú menedzselést, esetleg grafikonjai vannak, mint pl. a pfsense.
Sziasztok, segítséget kérnék egy VPS-en futó Ubuntu 14.04 szerver SSHD konfigurálásával kapcsolatosan.
Szeretném megtudni, hogy lehet azt beállítani, hogy kb. 10 perc inaktív idő után ne bontsa a szerver a kapcsolatot. Más nem VPS szerveren lévő ssh szervereken nincs ilyen gondom, azoknál nem bontódik X idő után a kapcsolat. Sajnos ezeknél a előtelepített VPS-es Linux szervereknél ez már nem mondható el.. :(
Ezekkel már próbálkoztam, nem jár eredménnyel:
TCPKeepAlive
ServerAliveInterval 300
ServerAliveCountMax 2
Előre is köszönöm a segítségeteket!
Megoldható valahogy az, hogy OpenVPN szervert működtessek I2P hálózaton?
Csak arra van szükségem, hogy a VPN szerveremhez kapcsolódó kliens ne tudja mi a tényleges IP címem.