| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Nowe pakiety http://forum.freesco.pl/viewtopic.php?f=22&t=7491 |
Strona 1 z 2 |
| Autor: | Mis' [ niedziela, 24 kwietnia 2005, 21:14 ] |
| Tytuł: | Nowe pakiety |
Witam. Popracowaliśmy sobie z Maćkiem przez weekend i w efekcie mamy kilka nowych pakietów: portsentry - program wykrywający skanowanie portów i automatycznie blokujący adres skanera logcheck - program do analizy logów snplog - trzy programy logujące połączenia tcp, udp i icmp chkrootkit - program sprawdzający istnienie rootkitów w systemie links - tekstowa przeglądarka www z obsługą SSL i javascript Jak widać większość nowych pakietów ma związek z szeroko pojętym bezpieczeństwem systemu. Wszytkie wymienione pakiety znajdują się w repozytorium "testing", tak że wszyscy, którzy zdecydują się na instalację będą musieli poprawić plik /etc/pacman.conf (o ile już tego nie zrobili). Przy okazji przypominam o opcji "NoUpgrade =" w pliku pacman.conf. Aby jakiś plik (szczególnie dotyczy plików konfiguracyjnych) podczas upgradu pakietu został nadpisany nowszą wersją, należy do pliku pacman.conf dodać linię: NoUpgrade = sciezka/nazwa_pliku Standardowy disklajmer: u nas to działa (choć testowaliśmy tylko bardzo surowe wersje). Nie dajemy jednak żadnej gwarancji że będzie działać u Was... także samo nie ponosimy żadnej odpowiedzialności za starty finansowe, moralne, zdrowotne lub jakiekolwiek inne wynikłe z powodu używania lub instalacji tych pakietów. Krótko mówiąc wszytkie pretensje prosimy wysyłać do /dev/null. Jednocześnie bardzo będziemy wdzięczni za rzeczowe, poparte logami, komunikatami systemu informacje o działaniu powyższych pakietów. Zapraszamy do testów. |
|
| Autor: | Jacq [ niedziela, 24 kwietnia 2005, 22:32 ] |
| Tytuł: | |
Pytanie o snlog. Czy te logi rosną w nieskończoność? |
|
| Autor: | Mis' [ niedziela, 24 kwietnia 2005, 22:35 ] |
| Tytuł: | |
drobna uwaga - logcheck powinien mieć do dyspozycji serwer pocztowy. Na razie (na czas testów) w zależnościach go nie ma. Proszę o tym pamiętać, jednocześnie proszę o informacje o współpracy z zewnętrznymi serwerami smtp. |
|
| Autor: | Maciek [ niedziela, 24 kwietnia 2005, 23:41 ] |
| Tytuł: | |
Snplog przekazuje wpisy do /var/log/messages nie dało się inaczej tego zrobić, bo wymagałoby to dość daleko idącej ingerencji w źródła. Jeśli komus zależy na zbieraniu logów z dłuższego czasu, to musiałby jakis skrypt dodatkowy stosować, może w przyszłości o tym pomyslimy... |
|
| Autor: | Mis' [ niedziela, 24 kwietnia 2005, 23:52 ] |
| Tytuł: | |
Jacq pisze: Pytanie o snlog.
Czy te logi rosną w nieskończoność? o ile nie skonfigurowałeś logrotate to rzeczywiście logi mogą urosnąć dość duże... najlepiej zainteresuj się plikiem logrotate.conf - jest dość prosty i wszystko jest wyjaśnione |
|
| Autor: | jarekjarek [ poniedziałek, 25 kwietnia 2005, 00:46 ] |
| Tytuł: | |
i znów cos chyba nie tak ja to mam pecha [root@]# ./chkrootkit ./chkrootkit: line 14: /var/log//var/log/chkrootkit: No such file or directory nawet nie wiem gdzie szukac tego wpisu 
ten błąd wystepuje po uruchomieniu skryptu w /etc/cron.daily/chkrootkit |
|
| Autor: | jarekjarek [ poniedziałek, 25 kwietnia 2005, 01:23 ] |
| Tytuł: | |
jeżeli skrypt w /etc/cron.daily/chkrootkit chodzi o skrypt chkrootkit zmienie na taki to działa #!/bin/bash # za pomoca tego skryptu wywolasz chkrootkit z linii polecen # mozesz tez wpisac uruchamianie chkrootkit do crona #0 3 * * * (cd /usr/bin; ./chkrootkit 2>&1 | mail -s "chkrootkit raport" ty@serwer.pl) # - jesli masz exima. # albo #0 3 * * * (cd /usr/bin/chkrootkit; ./chkrootkit >>/var/log/messages) # cd /usr/bin ./chkrootkit 2>&1 > /var/log/chkrootkit |
|
| Autor: | jarekjarek [ poniedziałek, 25 kwietnia 2005, 01:34 ] |
| Tytuł: | |
już chyba zrobiłem poprawiłem teraz wyglada tak #!/bin/bash # za pomoca tego skryptu wywolasz chkrootkit z linii polecen # mozesz tez wpisac uruchamianie chkrootkit do crona #0 3 * * * (cd /usr/bin; ./chkrootkit 2>&1 | mail -s "chkrootkit raport" ty@serwer.pl) # - jesli masz exima. # albo #0 3 * * * (cd /usr/bin/chkrootkit; ./chkrootkit >>/var/log/messages) # LOGFILE=chkrootkit cd /usr/bin ./chkrootkit 2>&1 >> /var/log/$LOGFILE NAPISZCIE CZY DOBRZE JA JESTEM CIENKI W TE KLOCKI |
|
| Autor: | Mis' [ poniedziałek, 25 kwietnia 2005, 09:12 ] |
| Tytuł: | |
jarekjarek pisze: [b]już chyba zrobiłem poprawiłem teraz wyglada tak
może być. Poprawiony pakiet już w repozytorium |
|
| Autor: | Mis' [ poniedziałek, 25 kwietnia 2005, 23:15 ] |
| Tytuł: | |
Nowych pakietów ciąg dalszy. W repozytorium testing dostępne są: madwifi - moduły do bezprzewodowych kart sieciowych opartych o chipset Atheros (u mnie chodzi na tym pcmcia Netgear 511, testowałem również kartę 3com 3CRWE154A72 (Office Connect Wireless 11a/b/g, PC Card)), links-graphic - konsolowa przeglądarka www z obsługą grafiki, SSL i Javascript. UWAGA! ten pakiet ma całkiem spory ogonek zależności - ostrzegam przed instalacją tych, którzy musza liczyć bajty na dysku... Pakiet wymaga działającego framebuffera czyli prawdopodobnie niezbędna będzie zmiana w lilo.conf i przeładowanie lilo. |
|
| Autor: | adi [ wtorek, 26 kwietnia 2005, 07:40 ] |
| Tytuł: | |
Sorki za lamerskie pytanko - ale czy Portsentry blokuje w jakiś sposób hosty czy tylko pisze że zablokował? Gdzie można sprawdzić listę zablokowanych hostów? W jaki sposób ją zmodyfikować? |
|
| Autor: | Dayson [ wtorek, 26 kwietnia 2005, 07:48 ] |
| Tytuł: | |
Witam! A ja mam takie pytanko, nigdy nie używałem chkrootkita i nie wiem co to znaczy konkretnie: Checking `bindshell'... INFECTED (PORTS: 465 4000) i gdzie mam szukać problemu. |
|
| Autor: | Maciek [ wtorek, 26 kwietnia 2005, 09:22 ] |
| Tytuł: | |
Tym akurat się nie przejmuj. Jeśli masz exima na porcie 465 (smtps) i coś innego na porcie 4000 - to wszystko ok. |
|
| Autor: | Dayson [ środa, 27 kwietnia 2005, 07:31 ] |
| Tytuł: | |
Checking `lkm'... You have 1 process hidden for ps command chkproc: Warning: Possible LKM Trojan installed A powyższym mam się przejmować  czy to fałszywy alarm.
|
|
| Autor: | adi [ środa, 27 kwietnia 2005, 07:39 ] |
| Tytuł: | |
Domel pisze: Checking `lkm'... You have 1 process hidden for ps command chkproc: Warning: Possible LKM Trojan installed A powyższym mam się przejmować czy to fałszywy alarm.Też miałem (3 procesy) - pomógł... restart! 
Trochę googlowałem i to niezgodność procesów przekazywanych przez komendę ps z rzeczywistymi procesami systemu. |
|
| Autor: | przemek_nnd [ sobota, 30 kwietnia 2005, 00:35 ] |
| Tytuł: | Re: Nowe pakiety |
Mis' pisze: portsentry - program wykrywający skanowanie portów i automatycznie blokujący adres skanera logcheck - program do analizy logów snplog - trzy programy logujące połączenia tcp, udp i icmp chkrootkit - program sprawdzający istnienie rootkitów w systemie links - tekstowa przeglądarka www z obsługą SSL i javascript a co to za pakiet natdet, rsnapshot, widzę też, że pojawił się i radius... |
|
| Autor: | dexu [ sobota, 30 kwietnia 2005, 08:08 ] |
| Tytuł: | |
Hello, natdet - fajna sprawa .. dzięki chłopaki 
pozdro! *edit* [*] 30-03-2005 09:21:39: NAT at 10.0.2.4 for 2 system(s) [100%] Used factors: OSGENRE TTL [#15]["Windows 9x/NT", 128, 0 (294sec)] vs ["Windows NT", 127, 0] Czy to oznacza ze ten user uzywa do rozdzielenia netu kompa z windowsem 9x/NT a drugi to NT ? jak mam rozumiec te komunikaty .. rozumiem ze wykrył 2 systemy pod tym IP. pozdrawiam !
|
|
| Autor: | broken [ sobota, 30 kwietnia 2005, 11:15 ] |
| Tytuł: | |
u mnie po zainstalowaniu natdet nie znajduje pliku signatures. |
|
| Autor: | Maciek [ sobota, 30 kwietnia 2005, 11:15 ] |
| Tytuł: | |
Cytuj: [*] 30-03-2005 09:21:39: NAT at 10.0.2.4 for 2 system(s) [100%]
Used factors: OSGENRE TTL [#15]["Windows 9x/NT", 128, 0 (294sec)] vs ["Windows NT", 127, 0] No więc chyba tak. Według tego co pisze autor, natdet rozpoznaje takie rzeczy i na dodatek dopisuje prawdopodobieństwo w procentach. Tu podaje TTL 128 i drugie 127, a to świadczyłoby jednoznacznie o tym, że jeden Windows udostępnia net drugiemu. |
|
| Autor: | Albercik [ sobota, 30 kwietnia 2005, 11:25 ] |
| Tytuł: | |
broken pisze: u mnie po zainstalowaniu natdet nie znajduje pliku signatures.
Mam to samo .... ale czy tutaj chodzi o plik ? |
|
| Strona 1 z 2 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|