Re: Odp: Re: komunikat mysql'a
sorry miałem dostep tylko do webmaila:( Cezar
Re: Dziwy z MBR i jajem 2.4.20
On Mon, May 19, 2003 at 12:49:13PM +0200, KNT wrote: Greetz all! 1)kopiluję jajo 2.4.20 (jak ktoś się zainteresuje podsyłam configa) 2)wpisy w lilo i `lilo` 3)reboot; w nowym jaju działa wszystko z wyjątkiem sieci (dalej kombinuję, ale...) 4)zabawa z nowym jajem 5)reboot i... brak lilo Tak mości panowie. Po napisie Booting from ATAPI CD-ROM... Failure lampka dysku świeci przez jakiś czas, gaśnie i martwa cisza... Nie pomaga nawet odtworzenie kopii MBR przez: `lilo -M /dev/hda /boot/BACKUP.MBR`. Dopiero dopalenie WInXP z konsolą admina i polecenie FIXMBR i w Linie zwykłe `lilo` naprawiają sprawę. Co jest??? Wspomniałeś o Windzie XP. Nie używasz przypadkiem przed lilo ichniejszego bootloadera? Miałem podobne problemy kiedy zapominałem, po zainstalowaniu nowego jajka, uaktualnić obrazu sektora bootujacego dla WinXP bootloader. Chodzi o to, że jeżeli używasz Windowsowego bootloadera i masz tam pliczek boot.ini np. taki: [boot loader] timeout=5 default=multi(0)disk(0)rdisk(0)partition(4)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(4)\WINDOWS=Microsoft Windows XP Professional /fastdetect C:\=Microsoft Windows C:\BOOTSECT.LNX=Debian - Woody ^^^ To ten pliczek BOOTSECT.LNX trzeba uaktualniać za każdym razem po instalce jajka poleceniem: dd if=/dev/hda2 of=/root/bootsect.lnx bs=512 count=1 za '/dev/hda2' wstaw partycje linuksową, za /root/bootsect.lnx jak ma sie nazywac pliczek wynikowy i przegraj na partycje z Windą. Teraz na szczescie najpierw wlacza mi sie lilo. ;) Sorki za chaotyczny list, ale jak dla mnie to jest jeszcze zbyt wcześnie Pozdrawiam Radek. -- Proud user of Linux on i686 with kernel 2.4.20 Powered by Debian Woody 3.0r1 You can find my GnuPG keys on pgp.mit.edu and wwwkeys.pgp.net pgpxVcM1dru5m.pgp Description: PGP signature
Re: Dziwy z MBR i jajem 2.4.20
On Tue, May 20, 2003 at 08:29:57AM +0200, Radoslaw Grzanka wrote: On Mon, May 19, 2003 at 12:49:13PM +0200, KNT wrote: Greetz all! 1)kopiluję jajo 2.4.20 (jak ktoś się zainteresuje podsyłam configa) 2)wpisy w lilo i `lilo` 3)reboot; w nowym jaju działa wszystko z wyjątkiem sieci (dalej kombinuję, ale...) 4)zabawa z nowym jajem 5)reboot i... brak lilo Tak mości panowie. Po napisie Booting from ATAPI CD-ROM... Failure lampka dysku świeci przez jakiś czas, gaśnie i martwa cisza... Nie [ciach] Jak już wspomniałem byłem zaspany. Sorki. Widze, ze nie uzywasz windowsowego bootloadera. Pozdrowienia Radek. -- Proud user of Linux on i686 with kernel 2.4.20 Powered by Debian Woody 3.0r1 You can find my GnuPG keys on pgp.mit.edu and wwwkeys.pgp.net pgpZTowGR3HB7.pgp Description: PGP signature
Re: wykrywanie maskarady
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Dnia Fri, May 16, 2003 at 07:20:55PM +0200, Leonard Milcin, Jr napisa(a): Zresztą, jak to już ktoś powiedział a co jeśli mam linuxa i windowsa i się pomiędzy nimi przełączam co chwilę?. Są jeszcze VMWare-y i inne tego typu sprawy. Jesli w ciagu 1 sekundy mialbym pakiety, ktore wygladaja jakby byly z 4-5 roznych OS to nie uwierzylbym, ze jestes szybki Lopez i potrafisz przelaczyc sie tak szybko pomiedzy roznymi OS`ami. Ladowanie systemu troche trwa ;) Dla tych, ktorzy zaraz napisza o VMWare itp. Coz z tego, ze jest VMWare, jak raczej nikt nie jest na tyle doskonaly aby siedziec np. na IRC i w danym momencie pisac odpwiedzi z roznych nickow...Laczac pewne fakty mozna wyeliminowac VMWare, przelaczanie pomiedzy OS`ami i upewnic sie, ze w danym miejscu jest MASQ. - -- Voder -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQE+yeIbNUfWQspmiBcRAgmdAJ9plzapd9FBo6y7ptem0SUdFX4D1gCgtOZ/ Wmfolh6DXIjuG6BRNWi7LYA= =HR9i -END PGP SIGNATURE-
Re: [OT]: Zewnetrzne IP bez wiedzy admina sieci LAN.
[LocK] wrote: Wolal bym nie byc od nikogo uzalezniony. wolal bym sam sobie cos takiego zrobic tzn. myslalem o czyms takim: zeby napisac lub znalesc na sieci program ktory by nasluchiwal danego IP (tzn. jak zglasza sie jakis komp z neta i pyta o dane IP to zeby ten programik do odsylal go z serwera na moje IP sieciowe ;] ) czy cos takiego jest mozliwe (raczej nie bardzo ale che sie upwenic). Facet... nie opowiadaj głupot. Nic takiego nie istnieje, i nie będzie istnieć. Albo tunel, albo admin... Leonard Milcin, Jr -- Unix IS user friendly... It's just selective about who its friends are. -- Tollef Fog Heen
Re: pad dysku
Romuald Gorda wrote: Witam grupowiczow !!! Czy jest na Linuxa (Debiana) program do odzyskiwania danych z padnietych dyskow (FAT32 i NTFAT)? Padniety jest MBR Tablica partycji wszystko, Ale moze da sie odzyskac jakies dane? Pozdrawiam. Określ rodzaj uszkodzeń, bez tego nic nie jesteśmy ci w stanie poradzić. Czy to są uszkodzenia fizyczne? logiczne? Określ, co dokładnie jest uszkodzon: 1) tablica partycji 2) partycje - meta struktóry filesystemów - dane na filesystemach... Pozdrawiam, Leonard Milcin, Jr -- Unix IS user friendly... It's just selective about who its friends are. -- Tollef Fog Heen
Re: [OT] Zabezpieczenie ip gatewaya
Marek Łaska wrote: Pewnego dnia (Sunday 18 of May 2003 17:22), niejak(i/a) barthoosh wystukał/a na klawiaturze: baWygląda na to, że to jedyne sensowne wyjście prowadzi w tą stronę. Jeśli to ciągle aktualne - skonsultowałem temat z kolegą i coś takiego przed chwilą wpadło nam do głowy - to jest rozwiązanie czysto teoretyczne w tej chwili nic więcej nie mogę zaoferować Na gateway-u dwa wejścia do LAN-u (nazwijmy je eth1 i eth2) eth1 z adresem np. 10.0.0.1 pełni rolę adresu gateway-a/dhcp i czego tam chcesz jeszcze... eth2 z jakimś dziwnym, mało normalnym adresem typu: 10.221.72.106 czy coś takiego, na który nikt nie wpadnie, pełni rolę kontrolera 1) wszystkie komputery dostają po dhcp od eth1 swoje adresy sieciowe 2) co np 5 min eth2 rozsyła sobie ARP-y i patrzy kto mu odpowiada a) jeśli dostaje zwrotkę i jest w niej konflikt, adres eth1 jest zmieniany na awaryjny i dhcp rozsyła zawiadomienie o nowym adresie, wszyscy którzy mają adres wpisany ręcznie tracą dostęp, jednocześnie admin dostaje np. e-maila, albo sms-a i może działać (czyt. dopaść usera) b) nie ma konfliktu - nie robi nic To jest oczywiście wszystko bardzo steoretyzowane, ale myślę że metoda powinna zadziałać... Pozdrawiam Nie jestem za bardzo w temacie, bo usunąłem już część topika. Rozumiem, że chodzi o przypisanie komputerom adresów ip, i pilnowaniu czy przypadkiem ich sobie nie zmieniają, tak? Ja robiłem to w taki sposób: Używałem DHCP. Interfejsy dostają stałe IP. Skrypt nasłuchuje ruchu (tcpdump) na interfejsie wewnętrznym gatewaya, i sprawdza czy wszystko się zgadza (tzn. pary MAC+IP). Jeżeli nie, to po którymś pakiecie wysyła e-maila gościowi, mi, i generuje regułkę dla iptables (blokuje dany MAC na jakiś określony czas - 1 minuta). Po upływie minuty blokada jest zdejmowana. Maile nie są wysyłane częściej jak jeden e-mail na 24h do człowieka, i 1 na 1h do mnie. Miałem kiedyś problem z człowiekiem, który robił DoS-a innym użytkownikom zmieniając swój adres MAC, ale szybko go wylookałem na switchach (niestety niezarządzalnych). Czy to jest to, o co chodziło? Pozdrawiam Leonard Milcin, Jr -- Unix IS user friendly... It's just selective about who its friends are. -- Tollef Fog Heen
Re: Zabezpieczenie ip gatewaya
barthoosh wrote: Witam, mam zdawałoby się banalny problem. Trochę OT. W sieci lokalnej jest gateway z dwoma interfejsami. Zewnętrzny - eth0, wewnętrzny eth1. Dla użytkowników przeznaczyłem podsieć 192.168.2.0/27. Adres wewnętrzny gw 192.168.2.1. Dla innych adresów postawiłem zabezpieczenie na arp-ie. Działa całkiem sympatycznie. Niedawno jeden z userów wpadł na genialny (???) pomysł. Wpisał w swoim XP adres wewnętrzny gw jako swój. Rezultat był opłakany - nie miał dostępu do netu, ale przy okazji uwalił dostęp dla wszystkich innych. Co prawda złapałem gościa za rękę, ale w dalszym ciągu nie mam pomysłów, jak uniknąć takich sytuacji na przyszłość. Sprawa jest o tyle istotna, że sieć jak na razie rozrasta się i obfituje w liczne przypadki podobnych gieniuszy. Pytanie brzmi: jak zabezpieczyć innych użytkowników sieci (najczęściej Windziarzy) przed podobnym zdarzeniem. Proszę o sugestie DHCP, regulamin, sankcje za nieprzestrzeganie regulaminu, edukacja użytkowników, dokładny (obrazkowy) sposób konfiguracji sieci pod windowsami, ew. pod linuksami, bo za nie też się zabiera dużo luserów. Ew. zarządzalne switche, ale na to nie każdego stać. Jeżeli to jest duża sieć, to chociaż jeden taki switch na szczycie szkieletu. Leonard Milcin, Jr -- Unix IS user friendly... It's just selective about who its friends are. -- Tollef Fog Heen
Re: [OT]: Zewnetrzne IP bez wiedzy admina sieci LAN.
On Tue, May 20, 2003 at 12:21:00PM +0200, Leonard Milcin, Jr wrote: tzn. myslalem o czyms takim: zeby napisac lub znalesc na sieci program ktory by nasluchiwal danego IP (tzn. jak zglasza sie jakis komp z neta i pyta o dane IP to zeby ten programik do odsylal go z serwera na moje IP sieciowe ;] ) czy cos takiego jest mozliwe (raczej Facet... nie opowiadaj głupot. Nic takiego nie istnieje, i nie będzie istnieć. Albo tunel, albo admin... ależ nie ;) taki programik istnieje przecież ;) ip addr add IP.IP.IP.IP dev eth0 ;] -- .''`. Rafał Bluszcz Zawadzki GSM [+48] 604 856 821 : :' : http://bluszcz.ats.com.pl/ :: bluszczatjabberpl.org `. `' LRU #232814 Powered by Debian GNU/Linux - Windows Free `-http://hyperadio.org/ Wt 22-00 Nd 23-01 Terkina Sounds
Re: [OT] Zabezpieczenie ip gatewaya
Nie jestem za bardzo w temacie, bo usunąłem już część topika. Rozumiem, że chodzi o przypisanie komputerom adresów ip, i pilnowaniu czy przypadkiem ich sobie nie zmieniają, tak? Ja robiłem to w taki sposób: Używałem DHCP. Interfejsy dostają stałe IP. Skrypt nasłuchuje ruchu (tcpdump) na interfejsie wewnętrznym gatewaya, i sprawdza czy wszystko się zgadza (tzn. pary MAC+IP). Jeżeli nie, to po którymś pakiecie wysyła e-maila gościowi, mi, i generuje regułkę dla iptables (blokuje dany MAC na jakiś określony czas - 1 minuta). Po upływie minuty blokada jest zdejmowana. Maile nie są wysyłane częściej jak jeden e-mail na 24h do człowieka, i 1 na 1h do mnie. Nie używam DHCP, to co proponujesz odcina gościowi dostęp do gatewaya. W sytuacji podszycia się pod adres wewn. interfejsu gatewaya wszystkie pakiety od userów są wysyłane do podszywającego się. Skutkuje to tym, że nikt nie ma dostępu do sieci. To taki DoS. Pojawiła się sugestia dynamicznej zmiany adresu bramki. Jest to jakieś rozwązanie (teoretycznie). Ale ma pewne wady. Np. możliwość ataku man-in-the-middle. Wystarczy przekierowywać pakiety na aktualny adres gw. Facet ma dostęp do całego ruchu w sieci ZANIM DHCP odświeży adres gw w innych kompach. Do tablicy arp na gw nie wpiszesz na sztywno adresu lokalnego interfejsu. Popraw mnie jeśli się mylę. Nie jestem pewien, czy przypadkiem zmiana adresu przez DHCP w Windozach nie odbywa się po restarcie kompa. Proszę o korektę, jeśli napisałem coś niezgodnego z prawdą. Pozdrawiam Barthoosh
Re: wykrywanie maskarady
On Tue, 20 May 2003, Przemysław Świderski wrote: Witam Przepraszam, czy ktoś może mi wytłumaczyć, tak na chłopski rozum, co właściwie złego w tej maskaradzie że tak ją wszyscy zwalczają? Jak nie wiado mo o co chodzi to chodzi o pieniadze :) Jesli moglbys podlaczyc do sieci 100 userow, a podlaczyles tylko 70 a pozostalych 30 chowa sie za maskarada nie placac - to to jest wlasnie powod aby ja zwalczyc. no tak...ale ja zwykły (przepraszam za wyrażenie) konsument usług sieciowych dalej nie rozumiem.. :) masz łącze 1 Mbit (na przykład) dzielisz je w serwerze na sto i sprzedajesz siedemdziesięciu klientom po jednym łączu 10kbit :))) jeden z nich te swoje 10kbit dzieli na 30. tak? to jak oni tam pracują na przepustowości 300bit/s :) a może tyle im wystarcza? a może są klienci którym starcza bardzo mała przepustowość za bardzo małe pieniądze. tylko że nikt do nich oficjalnie z taką ofertą nie wystąpił. dalej czegoś nie rozumiem, prawda ? : -- Paweł Skubała [EMAIL PROTECTED] Poznań
Re: wykrywanie maskarady
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Dnia Tue, May 20, 2003 at 12:12:09PM +0200, Przemysław Świderski napisa(a): nie jest na tyle doskonaly aby siedziec np. na IRC i w danym momencie pisac odpwiedzi z roznych nickow... Ty sie lepiej nie przyznawaj do tego ze czytasz tresc danych przesylanych w sieci, bo uprawnien do zagladania w cudza korespondencje to ty nie masz. Jak to nie mam ?? A kto mi zabroni wejsc np. na #debian.pl i patrzec o czym dani userzy pisza ?? Czyzbys pochopnie wyciagnal wnioski na podstawie wlasnej praktyki ?? Na przyszlosc proponuje wiecej rozsadku w stawianiu zarzutow ;) Pozdrawiam... - -- Voder -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQE+yh4dNUfWQspmiBcRAnUBAJ4kTgrf/1bpKl2fHxWFvtcxepdcGQCeNjEQ dd2E/huAJAWb13dvnlodPcw= =Ba5v -END PGP SIGNATURE-
Wirtualne karty???
Witajcie Jeżeli chce zrobić translacje NAT adresu 80.55.77.6 na 192.168.0.6 i 80.55.77.8 na 192.168.0.8 (tzw. że gdy przychodzi coś z zewnątrz na adres 80.55.77.8 to przechodzi przez linuxa i podąża dalej do komputera o adresie 192.168.0.8), to muszę utworzyć na linuxie jakieś wirtualne karty? Pozdrawiam Marek Chrobak [EMAIL PROTECTED]
Re: wykrywanie maskarady
Użytkownik Paweł Skubała napisał: masz łącze 1 Mbit (na przykład) dzielisz je w serwerze na sto i sprzedajesz siedemdziesięciu klientom po jednym łączu 10kbit :))) To jakoś mam fuksa - byłem podpięty w kilku sieciach i nigdzie nie robili ograniczenia przepustowości per IP - teraz łatwiej? :) -- APT: deb http://www.hrw.one.pl/apt/ sid/
Re: wykrywanie maskarady
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Dnia Fri, May 16, 2003 at 05:02:51PM +0200, Leonard Milcin, Jr napisa(a): Andrzej Dalasinski wrote: ... - Ależ skąd Panie Adminie, ja poprostu mam testowo skofigurowany firewll: iptables -I OUTPUT -p icmp -j TTL --set-ttl 130 iptables -I OUTPUT -j TTL --set-ttl 129 ... Ja mówię: ależ skąd Sz.P. Adminie Mój Ty Najukochańszy. Postawiłem sobie VMware z Windows pod moim Linuxem, i tak już niestety musi być, bo nie znam się na tyle na iptables by umieć to sobie zamaskować. A admin zapyta: Drogi userze a ile klientow irca i jakich ma user w danym momencie uruchomionych na tym VMWare bo ja ich widze kilka sztuk aktywnych. Zapewniam, ze po kilku pytaniach kontrolnych szydlo z worka wychodzi bo user zaczyna gubic sie w zeznaniach, tym bardziej, ze 3/4 userow nie zada sobie trudu aby zainstalowac VMWare i zobaczyc w ogole jak to wyglada, bo i po co jak admin _z pewnoscia_ lyknie klamstwo ;) - -- Voder -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQE+yiY3NUfWQspmiBcRAnXSAKCsP16C5KV5FgQHtFATyb+DoqMSywCfVluP pfJXcJXhZ5SGByh/B8H4Lw0= =WxTZ -END PGP SIGNATURE-
Re: [OT] Zabezpieczenie ip gatewaya
On 20 May 2003 13:44:57 +0200 barthoosh [EMAIL PROTECTED] wrote: adresu lokalnego interfejsu. Popraw mnie jeśli się mylę. Nie jestem pewien, czy przypadkiem zmiana adresu przez DHCP w Windozach nie odbywa się po restarcie kompa. Proszę o korektę, jeśli napisałem coś niezgodnego z prawdą. w takim razie użytkownik musiałby restartować komputer co default-lease-time (tam gdzie ja jestem wpięty, jest to 15 minut, tam gdzie zarządzam serwerem są to 2 godziny) wniosek: mylisz się -- _ __ _ | _. _._ |_._ / \ / o _| _ ._|\ ||_ |._ | \_|(_|_|_)|_| | (|/ \_|(_|(/_| | \||_ | o |_)| |\__ GG: 4595269 | http://www.cidernet.pl/~jasper/ JID: [EMAIL PROTECTED] pgpQcOVpJvluq.pgp Description: PGP signature
Re: Jak ustawic PHP zeby MYSQL chodzilo ??? HELP
Andrzej Wolski wrote: Zainstalować php(3/4)-mysql, skoro chodzi php i mysql a nie potrafią sie dogadać. vi /etc/apache/http.conf :))) (kilka razy instalowalem ta trojke apach-php-mysql i za kazdym razem musialem recznie poprawiac ten pliczek)
laptop - zarzadzanie nergia - usypianie hdd
witam, mam taki problem :) moze ktos mi podpowie gdzie szukac odpowiedzi. Mam taki sobie laptopik, zainstalowalem woodego, zrobilem nowe jajko, w ktore wkompilowane jest Advenced Power Manger. Wszystko dziala ok, zainstalowalem apmd i on rozpoznaje zrodla zasilania, stopien naladowania baterii. Mam tylko problem z tym jak zrobic, by pojakims czasie nie uzywania dysku twardego przechodzil on w stan uspienia. Bo troche szybko pada bateria, a jest szansa, ze pod konsola dysk nie bedzie musial za czesto pracowac. Dzieki z gory za sugestie, pozdrawiam. -- Piotrek - Peterkus - Czech mailto:debian[at]zgc[dot]kicks-ass[dot]net
Re: wykrywanie maskarady
On Tue, 20 May 2003 14:57:27 +0200 Dariusz Rubinkiewicz [EMAIL PROTECTED] wrote: A admin zapyta: Drogi userze a ile klientow irca i jakich ma user w danym momencie uruchomionych na tym VMWare bo ja ich widze kilka sztuk aktywnych. Panie Adminie. Mam postawione booty na IRCu. Czasami potrafią gadać ze sobą. W sumie nie dziwię się, że mnie Pan podejrzewał. Wie Pan, to bardzo fajna zabawa z tymi bootami, jeżeli Pan nie próbował, to koniecznie powinien Pan spróbować ;-) Oczywiście to wynika ze specyficzności IRCa, ale wymówka dobra... -- Pozdrawiam, Michał Byrecki pgpjVDG2a0bxF.pgp Description: PGP signature
qmail
Hello debian-user-polish, pytanko: mam alias .qmail-users w nim adresy userow, jak zrobic aby na ten adres przyjmowane byly maile tylko z jednego adresu? swita mi procmail, ale do aliasa? z gory dzieki jr -- Best regards, amon mailto:[EMAIL PROTECTED]
Moduły do translacji NAT?
Czy ktoś mi może pomóc. Jakie moduły muszą być włączone do poprawnego działania translacji NAT (tzw. z adresu 80.55.77.6 na 192.168.0.6 i 80.55.77.8 na 192.168.0.8 itd.). Ponieważ wiem, że jak wpisuje coś takiego: ip addr add 80.55.77.6 dev eth0 iptables -t nat -A POSTROUTING -o eth0 192.168.0.6 -j SNAT 80.55.77.6 iptables -t nat -A PREROUTING -i eth1 80.55.77.6 -j DNAT 192.168.0.6 to mi prawie dobrze działa ta translacja NAT, tylko że mam uruchomiony serwer FTP na windowsach na komputerze 192.168.0.6 i po próbie połączenia się z tym serwerem z komputera 192.168.0.3, serwer FTP w logach wypisuje mi coś takiego: Connection request accepted from 192.168.0.3 Error closing connectiom: The connection was aborted due to timeout or other failure Error: Unable to send welcome message. Terminating connection. Connection terminated. Więc przypuszczam, że coś mam nie tak z modułami tylko co? Pozdrawiam Marek Chrobak [EMAIL PROTECTED]
Re: wykrywanie maskarady
On Tue, May 20, 2003 at 02:57:27PM +0200, Dariusz Rubinkiewicz wrote:
Dnia Fri, May 16, 2003 at 05:02:51PM +0200, Leonard Milcin, Jr napisa(a):
Ja mówię: ależ skąd Sz.P. Adminie Mój Ty Najukochańszy. Postawiłem sobie
VMware z Windows pod moim Linuxem, i tak już niestety musi być, bo nie
znam się na tyle na iptables by umieć to sobie zamaskować.
A admin zapyta: Drogi userze a ile klientow irca i jakich ma user w
danym momencie uruchomionych na tym VMWare bo ja ich widze kilka sztuk
aktywnych.
Zapewniam, ze po kilku pytaniach kontrolnych szydlo z worka wychodzi bo user
zaczyna
gubic sie w zeznaniach, tym bardziej, ze 3/4 userow nie zada sobie trudu
aby
zainstalowac VMWare i zobaczyc w ogole jak to wyglada, bo i po co jak admin
_z pewnoscia_
lyknie klamstwo ;)
A czy administrator ma prawo wogóle zadawać takie pytania?
To przecież nie jest prokurator...
--
__
( _/ /_| /|/| /_| /| ) Mirosław Wróbel | mailto: [EMAIL PROTECTED]
__)/__( |/ |( |/ |/ RLU: #77935 |JID: [EMAIL PROTECTED]
[off topic] - php (www) i blokada dosetpu do passwd
jak zwykle sory za OT... :) czy moge jakos przyblokować php (lub cokolwiek) z www aby nie było dostepu do /etc/passwd lub innych plików? czy jakiś chroot na serwer www może? tomcio -- tomasz grzegorz zaborowski --/- operator sieci komputerowej, IFT, UWr. http://zabora.of.pl /[ http://zas.ift.uni.wroc.pl [EMAIL PROTECTED] /-[ 071 3759402 GeekCode on my www /pT[ gg: 4969924
Re: Jak ustawic PHP zeby MYSQL chodzilo ??? HELP
Dnia wto 20. maja 2003 15:32, Ryszard Ratajczak napisał: Andrzej Wolski wrote: Zainstalować php(3/4)-mysql, skoro chodzi php i mysql a nie potrafią sie dogadać. vi /etc/apache/http.conf :))) (kilka razy instalowalem ta trojke apach-php-mysql i za kazdym razem musialem recznie poprawiac ten pliczek) ano miałem to samo :-) -- Pozdrawiam, .: Andrzej Wolski :.: [EMAIL PROTECTED] :. .: jid:[EMAIL PROTECTED] :.: gg:444931 :.: icq:8628388 :.
Re: [OT] Zabezpieczenie ip gatewaya
w takim razie użytkownik musiałby restartować komputer co default-lease-time (tam gdzie ja jestem wpięty, jest to 15 minut, tam gdzie zarządzam serwerem są to 2 godziny) wniosek: mylisz się Dzięki za poprawienie... Pozdr Barthoosh
Re: [OT] Zabezpieczenie ip gatewaya
On 20 May 2003 13:44:57 +0200 barthoosh [EMAIL PROTECTED] wrote: adresu lokalnego interfejsu. Popraw mnie je¶li się mylę. Nie jestem pewien, czy przypadkiem zmiana adresu przez DHCP w Windozach nie odbywa się po restarcie kompa. Proszę o korektę, je¶li napisałem co¶ niezgodnego z prawd±. w takim razie użytkownik musiałby restartować komputer co default-lease-time (tam gdzie ja jestem wpięty, jest to 15 minut, tam gdzie zarz±dzam serwerem s± to 2 godziny) wniosek: mylisz się W win2k, XP nie trzeba restartów, same sobie pobierają adresy z DHCP i się rekonfigurują. W win 9x z DHCP wystarczy poprzez winipcfg - a widziałem kilka razy, jak sobie zmieniały adres w przypadku braku DHCP i wygaśnięcia lease-time. pozdrawiam Maciej Matwiejszyn
Re: Wirtualne karty???
W liście z wto, 20-05-2003, godz. 14:36, Marek Chrobak pisze: Witajcie Jeżeli chce zrobić translacje NAT adresu 80.55.77.6 na 192.168.0.6 i 80.55.77.8 na 192.168.0.8 (tzw. że gdy przychodzi coś z zewnątrz na adres 80.55.77.8 to przechodzi przez linuxa i podąża dalej do komputera o adresie 192.168.0.8), to muszę utworzyć na linuxie jakieś wirtualne karty? Nie. Zainteresuj się łańcuchem POSTROUTING w iptables. Poza tym przydatne będzie przekierowywanie portów na wewnętrzne maszyny. Szczegółowy opis: http://mr0vka.eu.org/docs/tlumaczenia/linux24-pf/linux24-pf.html Polecam i pozdrawiam Barthoosh
Re: wykrywanie maskarady
On Tue, 20 May 2003, Marcin Juszkiewicz wrote: Użytkownik Paweł Skubała napisał: masz łącze 1 Mbit (na przykład) dzielisz je w serwerze na sto i sprzedajesz siedemdziesięciu klientom po jednym łączu 10kbit :))) To jakoś mam fuksa - byłem podpięty w kilku sieciach i nigdzie nie robili ograniczenia przepustowości per IP - teraz łatwiej? :) aha czyli nie zarządzają zasobami i to wina użytkowników że za dużo przepychają przez łącza... ja tylko gópiótki user jestem... ja to widzę tak: płacę za np. 128kbit, i tyle mam dostać nie mniej i nie więcej, i g...o admina obchodzi czy te 128kbit za które zapłaciłem zużyję w taki czy w inny sposób (byle zgodnie z prawem rzecz jasna :)) a czy w domu mam 1 komp czy 10... i tak zużyję tylko tyle pasma za ile zapłaciłem... no ale pewnie brakuje sprzętu lub umiejętności żeby pasmo podzielić równo między klientów... łatwiej/taniej odpowiedzialnościa obarczyć userów... ale marudny dziś jestem : pewnie dlatego że znowu mi dialup wyłączyli :) pozdrawiam :) -- Paweł Skubała [EMAIL PROTECTED] Poznań
Re: Jak ustawic PHP zeby MYSQL chodzilo ??? HELP
PHP samo chodzi, ale nie wiem jak stworzyc ta baze : Przede wszystkim się nie śpieszyć. Opisz dokładnie swój problem wraz z opisem zainstalowanej dystrybucji. Tak, wiec po tym jak uporalem sie z uprawnieniami, do katalogow i plikow temat Apache + mysql czego mi brak ??? pare dni wczesniej, wystapil nowy problem, biore sobie otwieram */frum/install.php i pyta mnie o pare szczegolow, : Basic Configuration Default board language: Polish Database Type: MySQL 4.x Choose your installation method: Install Database Configuration Database Server Hostname / DSN: 10.0.0.1 Your Database Name: mysql Database Username: mysql Database Password: Prefix for tables in database: phpbb_ (tak jest od razu nie zmieniam) Admin Configuration Admin Email Address: [EMAIL PROTECTED] Domain Name: localhost Server Port: 80 Script path: /~okus/forum/ Administrator Username: root Administrator Password:haslo Administrator Password [ Confirm ]: haslo przy czym zaznaczam ze defaultowo zainstalowany jest serwer mysql, php4-mysql i nie wiem jak to ze soba zgadac, bo po kliknieciu install wywala : Wystąpił błąd podczas instalacji Konfiguracja php na serwerze nie obsługuje wybranej bazy danych Dystrybucja wiadomo Debian 3 Woody, atualnie stabilny na servach ftp :P vi /etc/apache/http.conf :))) (kilka razy instalowalem ta trojke apach-php-mysql i za kazdym razem musialem recznie poprawiac ten pliczek) tak, poprawilem to co tyczy php, a w opisach wyczytalem ze mam wyedytowac plik php.ini, ale u mnie slabo angielskie :) :P i nic tam nie kumam, wiec musze prosic o pomoc :( Opisow znalazlem mnostwo ale albo sa niedokladne albo po angielski :P Domyslam sie ze musze stworzyc jakas baze o nazwie np: forum, bo forum chyba samo jej nie tworzy, a jak tworzy to jako jaki user, i czy root tez jest administratorem tejze bazy :P
Re: wykrywanie maskarady
Dnia Tue, May 20, 2003 at 04:29:05PM +0200 Mirosław Wróbel napisał/a: On Tue, May 20, 2003 at 02:57:27PM +0200, Dariusz Rubinkiewicz wrote: Dnia Fri, May 16, 2003 at 05:02:51PM +0200, Leonard Milcin, Jr napisa(a): Ja mówię: ależ skąd Sz.P. Adminie Mój Ty Najukochańszy. Postawiłem sobie VMware z Windows pod moim Linuxem, i tak już niestety musi być, bo nie znam się na tyle na iptables by umieć to sobie zamaskować. A admin zapyta: Drogi userze a ile klientow irca i jakich ma user w danym momencie uruchomionych na tym VMWare bo ja ich widze kilka sztuk aktywnych. Zapewniam, ze po kilku pytaniach kontrolnych szydlo z worka wychodzi bo user zaczyna gubic sie w zeznaniach, tym bardziej, ze 3/4 userow nie zada sobie trudu aby zainstalowac VMWare i zobaczyc w ogole jak to wyglada, bo i po co jak admin _z pewnoscia_ lyknie klamstwo ;) A czy administrator ma prawo wogóle zadawać takie pytania? To przecież nie jest prokurator... No wlasnie, teoretycznie powinno wystarczyc: - Nie mam nat, i koniec. ...ale co z tego... Pytanie z innej beczki: co zrobic, jesli administrator uzna: - Nat jest, odcinam Pana. ?? pzdr yanek -- ,,Weź przeczytaj chociaż jeden dokument o systemie DNS. Bo odnoszę wrażenie, że wiesz o tym tyle co ja o hodowli świń.'' - Bartosz Feński aka fEnIo (@ debian-user-polish@lists.debian.org)
Re: wykrywanie maskarady
On Tue, May 20, 2003 at 04:44:38PM +0200, Paweł Skubała wrote: To jakoś mam fuksa - byłem podpięty w kilku sieciach i nigdzie nie robili ograniczenia przepustowości per IP - teraz łatwiej? :) czyli nie zarządzają zasobami i to wina użytkowników że za dużo przepychają przez łącza... Jak to nie zarządzają zasobami? Właśnie zarządzają, ale w przypadku większej ilości użytkowników bardziej efektywnie wykorzystuje się łącze przy podziale na usługi niż na IP. ja tylko gópiótki user jestem...ja to widzę tak: płacę za np. 128kbit, i tyle mam dostać nie mniej i nie więcej, i g...o admina obchodzi czy te 128kbit za które zapłaciłem zużyję w taki czy w inny sposób (byle zgodnie z prawem rzecz jasna :)) a czy w domu mam 1 komp czy 10... i tak zużyję tylko tyle pasma za ile zapłaciłem... No widzisz, ale w mojej sieci nie ma czegoś takiego jak gwarantowana przepustowość. Płacisz za dostęp, a nie za konkretną ilość kB/s. no ale pewnie brakuje sprzętu lub umiejętności żeby pasmo podzielić równo między klientów... łatwiej/taniej odpowiedzialnościa obarczyć userów... Sprzętu i umiejętności nie brakuje. pozdr, fEnIo ps. zrób coś z zawijaniem linii -- _ Bartosz Feński aka fEnIo | mailto:[EMAIL PROTECTED] | pgp:0x13fefc40 _|_|_32-050 Skawina - Głowackiego 3/15 - w. małopolskie - Polska (0 0) phone:+48501608340 | ICQ:46704720 | GG:726362 | IRC:fEnIo ooO--(_)--Ooo http://skawina.eu.org | JID:[EMAIL PROTECTED] | RLU:172001 pgpGW9D91rxA5.pgp Description: PGP signature
Re: wykrywanie maskarady
W liście z wto, 20-05-2003, godz. 16:44, Paweł Skubała pisze: ja tylko gópiótki user jestem... ja to widzę tak: płacę za np. 128kbit, i tyle mam dostać nie mniej i nie więcej, i g...o admina obchodzi czy te 128kbit za które zapłaciłem zużyję w taki czy w inny sposób (byle zgodnie z prawem rzecz jasna :)) a czy w domu mam 1 komp czy 10... i tak zużyję tylko tyle pasma za ile zapłaciłem... no ale pewnie brakuje sprzętu lub umiejętności żeby pasmo podzielić równo między klientów... łatwiej/taniej odpowiedzialnościa obarczyć userów... ale marudny dziś jestem : pewnie dlatego że znowu mi dialup wyłączyli :) wyobraz sobie - masz mala siec kilku uzytkownikow, znacie sie jak lyse konie, ufasz im, wiec nie robisz dynamicznego podzialu lacza. Nagle jeden z nich dochodzi do wniosku, ze moze udostepnic internet dwom wspolokatorom - zaplaca po 30 zl, on bedzie mial na fajki. Wiec stawia maskarade, ty ich nie widzisz, sprawdzic na 100% nie masz jak chyba ze wlamiesz mu sie na kompa lub do mieszkania, a jego wspollokatorzy ciagna kaaza ile sie da, ty sobie nie mozesz sprawdzic nawet poczty normalnie bo lacze zapchane. Sprawiedliwe? M -- Michał [EMAIL PROTECTED]
Re: wykrywanie maskarady
ja tylko gópiótki user jestem... ja to widzę tak: płacę za np. 128kbit, i tyle mam dostać ta pogadaj sobie... jak zaplacisz to ci zagwarantuja... nie widzialem zadnej firmy ktora mowi na dzien dobry dajemy wam pewnosc tych 128kbit inaczej powiem... to max czego mozecie sie spodziewac nie mniej i nie więcej, i g...o admina obchodzi czy te 128kbit za które zapłaciłem zużyję w taki czy w inny sposób (byle zgodnie z prawem rzecz jasna :)) terefere... a czy w domu mam 1 komp czy 10... i tak zużyję tylko tyle pasma za ile zapłaciłem... tutaj polityki sa rozne... jedni kaza sobie za to placic inni dziela ci twoje max na kompy zeby uniknac niemilej walki z wiatrakami (patrz maskarada) no ale pewnie brakuje sprzętu lub umiejętności żeby pasmo podzielić równo między klientów... łatwiej/taniej odpowiedzialnościa obarczyć userów... raczej mocy laczy... bo gdyby naraz wszycy uzytkownicy sieci zaczeli ciagnac z sieci jakies pierdy to lacza przecietnego operatora poprostu sie zapchaja... hipiss
Re: wykrywanie maskarady
wyobraz sobie - masz mala siec kilku uzytkownikow, znacie sie jak lyse konie, ufasz im, wiec nie robisz dynamicznego podzialu lacza. Nagle jeden z nich dochodzi do wniosku, ze moze udostepnic internet dwom wspolokatorom - zaplaca po 30 zl, on bedzie mial na fajki. Wiec stawia maskarade, ty ich nie widzisz, sprawdzic na 100% nie masz jak chyba ze wlamiesz mu sie na kompa lub do mieszkania, a jego wspollokatorzy ciagna kaaza ile sie da, ty sobie nie mozesz sprawdzic nawet poczty normalnie bo lacze zapchane. Sprawiedliwe? Michał nie niesprawiedliwe i kazdy o tym wie... kazdy kto uzywal kazzy :-) powiedzmy sobie tak obecna jakosc laczy stale sie poprawia - podobno?!? tylko dlaczego taki user jak ja bedac i tak wybrancem losu... mam placic za 128kbitow tyle samo co moj kolega osiedle obok za 128kbajtow... brak kakurecji... czy niska oplacalnosc... moze zrobmy tak... przyprowadzasz nowego usera do prowaidera i dostajesz rabat lub jakas inna gratyfikacje.. ponadto nie mam zle jak potrzebowalbym odsprzedac kawalek swojego lacza to po prostu mowie kochanemu adminowi ze potrzebny mi jescze jeden statyczny wewnetrzny ip do mojego lacza i bez stawiania czegokolwiek we wlasnym zakresie bez nerwowki odkryja moja maskarade czy nie otrzymuje prawie czysty zyski,,, jedyny minus to kable ktore i tak musialbym jakos upchnac... pozdrawiam hipiss
Re: wykrywanie maskarady OT
W Gdańskiej sieci nsm (dawny chełmnet) jest wielu pajęczarzy a admini nie mają wielu mozliwości na zbadanie czy maskarada jest, czy jej nie ma. Z tego co sie dowiedziałem, to mają uruchomioną kontrole, czy jest więcej niż jedna sesja Quake'a z jednego IP - to zupełnie bezpieczny sposób z uwagi na prawo (chyba) a dający 100% pewności. Ale co zrobić jesli użytkownicy nie grają w quake'a a przynajmniej w jednym momencie. Mozna kontrolować TTLe, zwykle maszyny win9x mają TTL=64(albo 32 - nie pamiętam) a nt/xp juz 128, zatem jeśli za maskaradą znajdą się różne systemy to i będą różne TTL'e, mozna to jednak dowolnie zmieniać na końcówkach, więc jak to już ktoś napisał: Nie ma 100% niewykrywalnej maskarady, tak jak i nie ma 100% sposobu na jej wykrycie. serdecznie pozdrawiam Maciej Matwiejszyn
Re: Jak ustawic PHP zeby MYSQL chodzilo ??? HELP
- Original Message - From: okus [EMAIL PROTECTED] To: debian-user-polish@lists.debian.org Sent: Tuesday, May 20, 2003 7:39 PM Subject: Re: Jak ustawic PHP zeby MYSQL chodzilo ??? HELP PHP samo chodzi, ale nie wiem jak stworzyc ta baze : Przede wszystkim się nie śpieszyć. Opisz dokładnie swój problem wraz z opisem zainstalowanej dystrybucji. Tak, wiec po tym jak uporalem sie z uprawnieniami, do katalogow i plikow temat Apache + mysql czego mi brak ??? pare dni wczesniej, wystapil nowy problem, biore sobie otwieram */frum/install.php i pyta mnie o pare szczegolow, : Basic Configuration Default board language: Polish Database Type: MySQL 4.x Choose your installation method: Install Database Configuration Database Server Hostname / DSN: 10.0.0.1 Your Database Name: mysql Database Username: mysql Database Password: Prefix for tables in database: phpbb_ (tak jest od razu Po peirwsze poczytaj plik INSTALL lub readme od tego forum po drugie zaloz jakas baze (w sieci opisow zatrzesienie) jaesli chcesz tworzyc tabele od tego forum w bazie mysql to gratuluje pomyslu ;-) po trzecie jak zrobisz pierwsze 2 wez sie za plik config.php lub config.inc.php wyedyduj co trzeba po 4 zaloz usera z ograniczonymi prawami (man mysql) po 5 wlacz i uzywaj
conntrack
Title: conntrack Witam! Mam nastepujace pytanka: Jaka jest roznica pomiedzy ip_conntrack_ftp (irc), a ip_nat_ftp (irc)? Wszystkie powyzsze mam wkompilowane w kernel (2.4.20) - czy jest jakas szansa żeby je skonfigurowac - dla modulu wystarczy ustawic parametr port przy ladowaniu, ale ja takowych modulow nie mam. Zastanawia mnie jeszcze jeden fakt - w katalogu /proc nigdzie nie ma plikow (czy jak to nazwac) swiadczacych o tym ze pliki te sa zaladowane - czy tak ma być (sa on czescia jakiegos innego modulu)? Pozdrawiam Andrzej B.
Re: wykrywanie maskarady
Kłaniam się, w odpowiedzi na pismo z dnia wto, 20. maja 2003 19:40 podpisane: Andrzej Dalasinski Pytanie z innej beczki: co zrobic, jesli administrator uzna: - Nat jest, odcinam Pana. Mały wpierdol w ciemnej bramie... To jakaś bzdura, żeby se nie można komputera żony czy laptopa podłączyć... -- Przemysław Adam ŚmiejekŚląska Grupa Użytkowników Linuksa GSM: (+48) 601-835-262 JID: [EMAIL PROTECTED]
Re: Wirtualne karty??? [Forward]
Witam, poczta trafiła nie tam gdzie trzeba, więc ją przekazuję tutaj i od razu odpowiadam. Begin forwarded message: Date: Tue, 20 May 2003 15:25:00 +0200 From: Marek Chrobak [EMAIL PROTECTED] To: JaspEr [EMAIL PROTECTED] Subject: Re[2]: Wirtualne karty??? Wiesz co właśnie tak mam zrobione lecz. Dokładnie to wpisałem tak: ip addr add 80.55.77.6 dev eth0 ^^ patrz [1] iptables -t nat -A POSTROUTING -o eth0 192.168.0.6 -j SNAT 80.55.77.6 prawie dobrze (choć nie wiem po co Ci '-o eth0'), ja zrobiłbym tak: iptables -t nat -A POSTROUTING -d 0/0 -s 192.168.0.6 \ -j SNAT --to 80.55.77.6 iptables -t nat -A PREROUTING -i eth1 80.55.77.6 -j DNAT 192.168.0.6 ^^ [1] - musisz się zdecydować a tutaj przepisałbym to tak (eth0 słucha na zewnątrz): iptables -t nat -A PREROUTING -i eth0 -d 80.55.77.6 \ -j DNAT --to 192.168.0.6 A na tym komputerze o adresie 192.168.0.6 mam Windowsy z uruchomionym serwerem FTP na porcie 2050 i adresie default oraz 192.168.0.6, lecz nie chce mi się połączyć z tym serwerm z zewnętrznych sieci. Co może być nie tak? Zatem wystarczy Ci przekierowanie portu. Ogłaszasz w całym internecie, że twój FTP słucha na IP: 80.55.77.6 na porcie xyz, a na serwerze odpalasz regułkę (eth0 jest interface'em zewnętrznym): iptables -t nat -A PREROUTING -i eth0 -d 80.55.77.6 --dport xyz \ -j DNAT --to 192.168.0.6:2050 no i oczywiście komunikacja w drugą stronę, którą zapewnia Ci regułka pierwsza (ta z -j SNAT) PS. wycinaj zbędny tekst, kiedy komuś odpowiadasz i odpowiadaj pod tekstem poprzednika -- _ __ _ | _. _._ |_._ / \ / o _| _ ._|\ ||_ |._ | \_|(_|_|_)|_| | (|/ \_|(_|(/_| | \||_ | o |_)| |\__ GG: 4595269 | http://www.cidernet.pl/~jasper/ JID: [EMAIL PROTECTED] pgpVMzWw29uRf.pgp Description: PGP signature
Re: wykrywanie maskarady
Dnia Tue, May 20, 2003 at 03:59:54PM +0200, Michał Byrecki napisa(a): On Tue, 20 May 2003 14:57:27 +0200 Dariusz Rubinkiewicz [EMAIL PROTECTED] wrote: A admin zapyta: Drogi userze a ile klientow irca i jakich ma user w danym momencie uruchomionych na tym VMWare bo ja ich widze kilka sztuk aktywnych. Panie Adminie. Mam postawione booty na IRCu. Czasami potrafią gadać ze [...] Oczywiście to wynika ze specyficzności IRCa, ale wymówka dobra... a zarazem latwa do sprawdzenia :) P.s chcialbym jeszcze dodac ze IRC to byl tylko przyklad, i ze to nie jedyna usluga z jakiej mozna korzystac w Internecie...;P -- Voder pgpERwRpoRTCE.pgp Description: PGP signature
Re: wykrywanie maskarady
On Tue, 20 May 2003 22:47:21 +0200 Przemysław Adam Śmiejek [EMAIL PROTECTED] wrote: Mały wpierdol w ciemnej bramie... To jakaś bzdura, żeby se nie można komputera żony czy laptopa podłączyć... Zgadzam się. U mnie w domu np. stoją cztery kompy. Dobrze, że mogę legalnie robić maskaradę :-) Jak bym nie mógł to bym się @[EMAIL PROTECTED] ;-) -- Pozdrawiam, Michał Byrecki
Re: wykrywanie maskarady
On Tue, 20 May 2003 22:56:02 +0200 Dariusz Rubinkiewicz [EMAIL PROTECTED] wrote: Ja tak mialem...za EIR 1Mbps do podzialu na 7 placilismy po 120 zl (a ja pozniej 60zl) ale z zakazem swiadczenia uslug na takim laczu...gdybym chcial wziasc takie lacze do dzialalnosci komerycjnej to suma by sie wtedy w 4 cyfrach zamknela... U nas w Polsce to pewnie tak :( Hosting z SQL w TDC kosztuje 2400pln/rok (z 20 MB). Podstawowy, nawet bez CGI to jakieś 360/rok. Przecież to porażka. Za granicą wyszukałem hosting z CGI i PHP za 12 euro rocznie. Z SQL jest za $39 rocznie. -- Pozdrawiam, Michał Byrecki
Re: wykrywanie maskarady
On Tue, May 20, 2003 at 01:07:30PM +0200, Paweł Skubała wrote: Witam Przepraszam, czy ktoś może mi wytłumaczyć, tak na chłopski rozum, co właściwie złego w tej maskaradzie że tak ją wszyscy zwalczają? Wielu użytkownikom łatwiej jest zapchać łącze niż jednemu, a nie zawsze jest możliwość, sens, chęć i umiejętności do podzielenia przepustowości. Marcin -- Marcin Owsiany [EMAIL PROTECTED] http://marcin.owsiany.pl/ GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216
Re: qmail
On Tue, May 20, 2003 at 04:00:00PM +0200, amon wrote: pytanko: mam alias .qmail-users w nim adresy userow, jak zrobic aby na ten adres przyjmowane byly maile tylko z jednego adresu? swita mi procmail, ale do aliasa? Jako pierwszą linijkę wstaw program (wystarczy shellowy one-liner) sprawdzający adres nadawcy i zwracający kod powodujący zwrot maila jeśli adres nie pasuje. Konkrety w manualach. Marcin -- Marcin Owsiany [EMAIL PROTECTED] http://marcin.owsiany.pl/ GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216
Re: wykrywanie maskarady
Dnia Tue, May 20, 2003 at 10:47:21PM +0200, Przemysław Adam Śmiejek napisa(a): Kłaniam się, w odpowiedzi na pismo z dnia wto, 20. maja 2003 19:40 podpisane: Andrzej Dalasinski Pytanie z innej beczki: co zrobic, jesli administrator uzna: - Nat jest, odcinam Pana. Mały wpierdol w ciemnej bramie... To jakaś bzdura, żeby se nie można komputera żony czy laptopa podłączyć... Aby sie nie rozdrabniac na poszczegolne posty zbiore w calosc: 1) administrator jest od tego aby wiedziec co sie dzieje w jego sieci... 2) zadawanie pytan nie jest prawnie zabronione 3) user wcale nie musi na nie odpowiadac... ale rowniez: 4) firma moze wypowiedziec umowe danemu userowi zgodnie z warunkami w niej zawartymi... Taka mozliwosc przeciez tez zachodzi, a jesli user powiedzmy nie ma mozliwosci skorzystania z innej oferty ?? albo inne oferty sa poza jego mozliwosciami finansowymi ? Czesto wlasnie tak jest. Mysle ze nie do konca zrozumieliscie moje intencje...wlasciwa odpowiedz na tym forum juz padla -- nie da sie w 100% ukryc masq, jak i nie da sie a 100% stwierdzic ze ona istnieje. Ale administrator zawsze moze laczac pewne fakty ten procent pewnosci zwiekszyc. Chcialem Wam zwrocic uwage na bezsensownosc niektorych argumentow typu np VMWare...Czy naprawde uwazacie ze administratorzy to sa ludzie tepi, ktorzy nigdy sie nie zastanawiali np co bym zrobil gdybym chcial ukryc masq ? Jak bym odpieral zarzuty ?? Ze daloby rade zweryfikowac wasze tezy ? :) Jesli nie to proponuje usiasc i pomyslec co bym zrobil gdybym byl na miejscu administratora. Kwestia tego czy to bzdura czy nie. Znam jednego operatora, ktory w umowie wrecz ma wyszczegolnione, ze do lacza mozna podlaczyc jeden terminal i poza tenze nie mozna udostepniac lacza... Jesli ktos decyduje sie na takie lacze to nie jest to bzdura tylko swiadomy wybor. Oczywiscie moze lamac regulamin ale taki user musi sie liczyc wlasnie z tym, ze administrator bedzie staral sie taki fakt wykryc. Jesli nabierze podejrzen to dlaczego ma nie zadzwonic do usera aby wyjasnic sytuacje i sprawdzic co powoduje taki stan rzeczy ?? Jesli user nie bedzie chcial odpowiadac, coz z pewnoscia nie uspi podejrzen admina, wrecz na odwrot. Jesli bedzie wyjasnial sytuacje, z pewnoscia administrator sprawdzi czy rzeczywiscie to co mowi user jest prawda. Co do wpierdla w ciemnej bramie. No comments. P.s Dla wyjasnienia, u mnie w sieci nie musze wyszukiwac czy userzy maja MASQ czy nie, ale gdybym musial to mam w zanadrzu jeszcze wiele pomyslow, ktorych nie zdradze coby sie userzy nie mogli przed nimi zabezpieczyc ;) ;) ;) -- Voder pgpfO5mfclSNs.pgp Description: PGP signature
Re: wykrywanie maskarady
Dnia Tue, May 20, 2003 at 11:13:00PM +0200, JaspEr napisa(a): On Tue, 20 May 2003 19:40:46 +0200 Andrzej Dalasinski [EMAIL PROTECTED] wrote: Pytanie z innej beczki: co zrobic, jesli administrator uzna: - Nat jest, odcinam Pana. W prawie (nie tylko polskim) istnieje zasada: Człowiek jest niewinny, dopóki nie udowodni mu się winy. oraz: Wszelkie wątpliwości rozstrzyga się na korzyść podsądnego. noo ale np w umowie bedziesz mial ze umowa jest na czas nieokreslony, oraz ze wypowiedzenie umowy moze nastapic w kazdym momencie przez strony umowy np z 1 miesiecznym wypowiedzeniem... dostaniesz papier i za miesiac nie bedziesz mial netu... np: http://www.link.pl/pliki/umowa.doc -- Voder pgpdgc0YqFeen.pgp Description: PGP signature
Re: [off topic] - php (www) i blokada dosetpu do passwd
czy moge jakos przyblokować php (lub cokolwiek) z www aby nie było dostepu do /etc/passwd lub innych plików? czy jakiś chroot na serwer www może? może i pomoże. Osobiście zrobiłbym to na ACL-ach. Ustawiłbym odpowiednie prawa dostępu do wybranych plików. ACL o ile pamiętam wiązał się ze spatchowaniem jajka i przekompilowaniem fsck. Ale radzę sprawdzić... Pozdrawiam Barthoosh
