Re: [Lug-bg] Apace profptd virtual account
Това, че като обработваш php/cgi скриптове, потребителя може да чете файловете на другите. Здравейте ;) Всяка ФТП сесия може да се chroot-не и така се решава този проблем, при условие че всеки потребител си има различна папка. И това става с промяната на 1 ред в конфига на FTP-то, докато да се направи chroot ефект в shell изисква малко повече ;) ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Apace profptd virtual account
Оригинално писмо От: Skelet Относно: Re: [Lug-bg] Apace amp; profptd virtual account До: Linux Users Group - Bulgaria Изпратено на: Понеделник, 2007, Януари 22 09:14:28 GMT+02:00 -- Boris Jordanov wrote: Frant Frant написа: Причини, поради които да предпочетем виртуален потребител на FTP: - Сигурност: този тип потребители не могат да ползват телнет с тoзи акаунт. Извинете, че измествам темата, но телнет-а не е ли програма, която повсеместно заменяме с ssh, т.е. гледаме на нея като на мръсна дума в този списък. Да, но ако бях написал SSH някой щеше да попита: Ами Телнет!?. Под телнет имах предвид малко по-общо понятие за достъп... :-)) Разбира се, съвета по-долу решава проблема с достъпа до shell. Скелета Тогава даваме на потребителя /sbin/nologin и той има FTP но не може да се логне. Ако си прочел досега какво сме си писали тук по темата щеше да забележиш коментара ми, че една и съща задача може да се реши по няколко начина. Е, добре, потребител с nologin, права е един от тях; виртуален потребител на FTP е друг такъв начин. ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg - Заложете на късмета си със Спортингбет!___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Apace profptd virtual account
Не съм съвсем сигурен, но мисля, че за да не могат PHP скриптовете да четат в
директориата на друг сайт ( виртуален хост ), се грижи Уеб сървъра :-)
Оригинално писмо
От: Momchil Ivanov
Относно: Re: [Lug-bg] Apace amp; profptd virtual account
До: Linux Users Group - Bulgaria
Изпратено на: Неделя, 2007, Януари 21 16:16:36 GMT+02:00
--
На 20.1.2007 16:45 Frant Frant пише:
Оригинално писмо
От: Dimitar G. Katerinski
Относно: Re: [Lug-bg] Apace amp; profptd virtual account
До: Linux Users Group - Bulgaria
Изпратено на: Събота, 2007, Януари 20 17:18:46 GMT+02:00
--
On Saturday 20 January 2007 16:53, Frant Frant wrote:
както и файловете на отделните виртуални потребители всъщност се
притежават от един системен потребител.
Ами това всъщност е предимство, а не недостатък :-)
Не мисля ;-) Особено, когато качените през ftp файлове, ще се достъпват
през Apache. Като уеб хостинг например.
И? Кое те плаши до смърт? Възможността един потребител, да прескочи в
директорийките на друг ли? Нали си задал изрично на Всеки потребител кой му
е корена той по-нагоре не може да изплува.
Това, че като обработваш php/cgi скриптове, потребителя може да чете
файловете
на другите.
Или може би статисика за Ъп/Даун на файловете? И тя не е проблем с малkо
grep или по-добре awk към логовете...
Калин Гоев
Поздрави,
Димитър Г. Катерински
--
http://tropot.net/photoblog/ - my life. in pictures.
___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg
-
Заложете на късмета си със Спортингбет!
--
This correspondence is strictly confidential. Any screening, filtering
and/or production for the purpose of public or otherwise disclosure is
forbidden without written permission by the author signed above. If you are
not the intended recipient, please immediately notify the sender and
permanently delete any copies
-
Заложете на късмета си със Спортингбет!___
Lug-bg mailing list
Lug-bg@linux-bulgaria.org
http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Apace profptd virtual account
Хмм така става като пиша без да гледам... Chroot действа само за ФТП сесията, така че скрипта ще може да чете чужди файлове... On 1/22/07, Ivan Petrushev [EMAIL PROTECTED] wrote: Това, че като обработваш php/cgi скриптове, потребителя може да чете файловете на другите. Здравейте ;) Всяка ФТП сесия може да се chroot-не и така се решава този проблем, при условие че всеки потребител си има различна папка. И това става с промяната на 1 ред в конфига на FTP-то, докато да се направи chroot ефект в shell изисква малко повече ;) ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
[Lug-bg] Postfix и SPAM
Здравейте, искам да ви помоля за съвет къде бъркам при конфигурацията на postfix, тъй като спама които получавам е меко казано доста, а в директорията в която трябва да се съхранява намерения спам няма почти нищо. И така да уточня само каква е системата - Debian testing, инсталирани са postfix, amavis-new, spamassassin, razor, spambayes, clamav. Postfix е настроен с виртуални пощенски кутии, ако има някакво значение де. Ето какви са настройките на postfix (взети са от тук http://linux-bg.org/cgi-bin/y/index.pl?page=articleid=adviceskey=388152596 с много благодарности на Никола Антонов): main.cf strict_8bitmime = no strict_8bitmime_body = no strict_mime_encoding_domain = yes strict_7bit_header = no smtpd_etrn_restriction = reject allow_untrusted_routing = no smtpd_soft_error_limit = 10 smtpd_hard_error_limit = 20 smtpd_error_sleep_time = 1s smtpd_delay_reject = yes disable_dns_lookups = no smtpd_helo_required = yes strict_rfc821_envelopes = yes disable_vrfy_command = yes smtp_always_send_ehlo = yes smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, permit_tls_clientcerts, reject_non_fqdn_recipient, reject_unauth_destination, reject_invalid_hostname, reject_unauth_pipelining, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_non_fqdn_recipient, reject_unknown_hostname, reject_unknown_recipient_domain, reject_rbl_client bl.spamcop.net, reject_rbl_client relays.ordb.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client list.dsbl.org, reject_rbl_client dnsbl.njabl.org, reject_rbl_client dnsbl.ahbl.org, reject_rbl_client dnsbl.sorbs.net, reject_rhsbl_client blackhole.securitysage.com, reject_rhsbl_sender blackhole.securitysage.com, reject_rhsbl_client rhsbl.ahbl.org, reject_rhsbl_sender rhsbl.ahbl.org, reject_rhsbl_client rhsbl.sorbs.net, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_client block.rhs.mailpolice.com, reject_rhsbl_sender block.rhs.mailpolice.com, reject_rhsbl_client dynamic.rhs.mailpolice.com, reject_rhsbl_sender dynamic.rhs.mailpolice.com, reject_rhsbl_client bogusmx.rfc-ignorant.org, reject_rhsbl_sender bogusmx.rfc-ignorant.org, reject_rhsbl_client dsn.rfc-ignorant.org, reject_rhsbl_sender dsn.rfc-ignorant.org, permit smtpd_helo_restrictions = reject_invalid_hostname reject_non_fqdn_hostname check_helo_access hash:/etc/postfix/helo_access smtpd_sender_restrictions = reject_unknown_sender_domain, permit_sasl_authenticated, reject_rhsbl_sender dsn.rfc-ignorant.org master.cf smtp-amavis unix - - n - 2 lmtp -o lmtp_data_done_timeout=1200 -o disable_dns_lookups=yes -o lmtp_send_xforward_command=yes 127.0.0.1:10026 inet n - n - 16 smtpd -o content_filter= -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_helo_restrictions= -o smtpd_client_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks_style=host -o smtpd_authorized_xforward_hosts=127.0.0.0/8 Съответно в amavis-new е направено следното: @bypass_virus_checks_acl = qw( . ); # @bypass_spam_checks_acl = qw( . ); $forward_method = 'smtp:127.0.0.1:10025'; $notify_method = $forward_method; и в clamav: OutAddress: 10026 Listen: 127.0.0.1:10025 Не знам къде точно бъркам, но явно нещо не съм настроил както трябва. Освен това предполагам, че когато искам да обучавам spamassassin трябва да съм като потребител amavis или бъркам? И последен въпрос - spamassassin може ли да си взема база с данни за спама, освен това което аз му подавам като данни. Благодаря много! ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Apace profptd virtual account
On Mon, Jan 22, 2007 at 10:10:17AM +0200, Ivan Petrushev wrote: [всъщност това го написа Момчил Иванов] Това, че като обработваш php/cgi скриптове, потребителя може да чете файловете на другите. [а това - Иван Петрушев] Здравейте ;) Всяка ФТП сесия може да се chroot-не и така се решава този проблем, при условие че всеки потребител си има различна папка. И това става с промяната на 1 ред в конфига на FTP-то, докато да се направи chroot ефект в shell изисква малко повече ;) Според мен Момчил не говореше за самата FTP сесия, а за това, което се случва след това :) Добре, FTP сесията е chroot-ната, и през нея всеки си качва каквито решава файлове из собствената директория - само че след това тези файлове могат да бъдат използвани през уебсървъра, и ако той *не* е настроен с chroot-ване за всеки отделен virtual host, тогава всеки PHP, Perl или каквито още там CGI/server-side неща се изпълняват ще може да разглежда файловете и директориите на другите виртуални потребители. Разбира се, това пък от своя страна може да бъде решено с още едно chroot-ване - на самия достъп до съдържанието през web :) Поздрави, Петър -- Peter Pentchev [EMAIL PROTECTED][EMAIL PROTECTED][EMAIL PROTECTED] PGP key:http://people.FreeBSD.org/~roam/roam.key.asc Key fingerprint FDBA FD79 C26F 3C51 C95E DF9E ED18 B68D 1619 4553 Hey, out there - is it *you* reading me, or is it someone else? pgpCfq9Ys50oc.pgp Description: PGP signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Apace profptd virtual account
On Mon, January 22, 2007 10:12 am, Ivan Petrushev wrote: Хмм така става като пиша без да гледам... Chroot действа само за ФТП сесията, така че скрипта ще може да чете чужди файлове... За php отварянето на чужди файлове може да се избегне с open_basedir: http://bg.php.net/manual/en/features.safe-mode.php On 1/22/07, Ivan Petrushev [EMAIL PROTECTED] wrote: Това, че като обработваш php/cgi скриптове, потребителя може да чете файловете на другите. Здравейте ;) Всяка ФТП сесия може да се chroot-не и така се решава този проблем, при условие че всеки потребител си има различна папка. И това става с промяната на 1 ред в конфига на FTP-то, докато да се направи chroot ефект в shell изисква малко повече ;) -- WWell by Iassen Anadoliev ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Драйвър за вградено видео i945?
On 1/15/07, Yanko Kaneti [EMAIL PROTECTED] wrote: On Mon, 2007-01-15 at 19:42 +0200, Dimitar Tomow wrote: Но на въпроса ! Знам че i810 точно има подръжката за 945, но за т.н hardware rending - direct rending в glxinfo-то едва ли ще го дочакаме всички :_) Просто защото няма да стане, освен ако интел не дадят необходимата информация. i810 определено поддържа хардуерно ускорение за 945. Както и за други. http://intellinuxgraphics.org/documentation.html http://intellinuxgraphics.org/man.html Не знам за документация, но самите Интел пишат и поддържат тези драйвери във съвсем публична среда, като част от x.org. И определено по новички дистрибуции (с X 7.1 и нагоре) пр. FC6 си работят съвсем out-of-the-box с тях. ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg Е аз казах че не съм слагал Линукс на i945G :-) А и ето , че не съм бил съвсем в грешка :-) Dimitar G. Katerinski: Съвсем наскоро ми се наложи да решавам подобна задача: 00:02.0 VGA compatible controller: Intel Corporation 82946GZ/GL Integrated Graphics Controller (rev 02) X драйвера си беше наред общо взето, но DRI-а въобще го нямаше. След инсталиране на 2.6.20-rcX всичко си дойде на мястото. Мисля, че от 2.6.19 се включи експерименталната поддръжка за този чипсет (945, 946 ..). Моят съвет е да пробваш с по-ново ядро. Поздрави, Димитър и Victor Keremedchiev Значи днес се задълбочих с темата: бях с ядро 2.6.19.1(собственоръчно модифицирано) и xorg 7.0, след ъпдейт до xorg 7.1 и ядро 2.6.17 нещатата си дойдоха на мястото (става дума за ъпдейт на убунту от 6.06 до 6.10). Просто върви перфектно! Явно не става дума за ядрото ами за драйвъра от xorg. В крайна сметка резултата се получи - всички се взаимно поинформирахме :-) ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Postfix и SPAM (slightly off-topic)
Атанас Мавров / Atanas Mavrov wrote: Здравейте, искам да ви помоля за съвет къде бъркам при конфигурацията на postfix, тъй като спама които получавам е меко казано доста, а в директорията в която трябва да се съхранява намерения спам няма почти нищо. И така да уточня само каква е системата - Debian testing, инсталирани са postfix, amavis-new, spamassassin, razor, spambayes, clamav. Postfix е настроен с виртуални пощенски кутии, ако има някакво значение де. Ето какви са настройките на postfix (взети са от тук http://linux-bg.org/cgi-bin/y/index.pl?page=articleid=adviceskey=388152596 с много благодарности на Никола Антонов): snip* smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, permit_tls_clientcerts, reject_non_fqdn_recipient, reject_unauth_destination, reject_invalid_hostname, reject_unauth_pipelining, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_non_fqdn_recipient, reject_unknown_hostname, reject_unknown_recipient_domain, reject_rbl_client bl.spamcop.net, reject_rbl_client relays.ordb.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client list.dsbl.org, reject_rbl_client dnsbl.njabl.org, reject_rbl_client dnsbl.ahbl.org, reject_rbl_client dnsbl.sorbs.net, reject_rhsbl_client blackhole.securitysage.com, reject_rhsbl_sender blackhole.securitysage.com, reject_rhsbl_client rhsbl.ahbl.org, reject_rhsbl_sender rhsbl.ahbl.org, reject_rhsbl_client rhsbl.sorbs.net, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_client block.rhs.mailpolice.com, reject_rhsbl_sender block.rhs.mailpolice.com, reject_rhsbl_client dynamic.rhs.mailpolice.com, reject_rhsbl_sender dynamic.rhs.mailpolice.com, reject_rhsbl_client bogusmx.rfc-ignorant.org, reject_rhsbl_sender bogusmx.rfc-ignorant.org, reject_rhsbl_client dsn.rfc-ignorant.org, reject_rhsbl_sender dsn.rfc-ignorant.org, permit snip* Здравей, ordb.org вече не съществува (от около месец). Също така е хубаво да прочетеш всеки black list който си изброил какво включва като ресурси, защото може да се окаже, че не искаш да отхвърляш даден тип хостове. Просто е по добре да ги прочетеш от колкото да ги взимаш на готово от съвсем различен setup. Може нещо при него да е подходящо, но при теб да не е. -- regards, Georgi Alexandrov key server - pgp.mit.edu :: key id - 0x37B4B3EE Key fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE signature.asc Description: OpenPGP digital signature ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
[Lug-bg] Dreamweaver+CVS
Здравейте, Някой знае ли добре работещ вариант за CVS + Dreamweaver ? CVS-a задължително за линукс, файловете на него ще са php,html,txt . интересуват ме плугини за dreamweavera или каквото ми предложите за да може тази комбинация да работи без да се губи финкционалността на дреама за уплоад/даунлоад на файловете, върху който се работи. Моля, не ме карайте да обяснявам защо Dreamweaver - просто това е даденост. мерси предваритело. ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Apace profptd virtual account
Първо много благодаря на всички за помоща, но имам още някое и друго въпросче :) Гледах конфигурацията на proftpd-to и стигнах до следните изводи. Моля поправете ме ако греша. Само да се смени home директорията на потребителя не е достатъчно, защото първо той няма права да качва файлове там, тъй като тази директория не е описана в конфигурационният файл на proftpd-то и съответно демона не позволява писане там, и второ дори и да има права той качва файловете като потребител ftp (тъй като демона е пуснат така), които apache не чете. Конфигурационният файл не може да съдържа тази директория, тъй като тя е извън root-та на ftp-to (/home/ftp), а за да я сложа към конфигурацията, това означава да променя цялата конфигурация на proftpd-to, което не е основния замисъл. Ясно е че мога да сменя цялата конфигурация на ftp-то и home на apache да стане и home на ftp и да работят под един и същ account и двете (apache примерно), но честно казано не смятам че това е добро решение на въпроса. А и не позволява един ден да се добави още един domain под apache и съответно още един webdeveloper, който да си работи. Надявам се да не съм написал всичко толкова объркатно, че само аз да си го разбирам :) Пак благодаря на всички :) А иначе целта ми е да се получи нещо както при webhosting-а :) (иначе казано идеята им ми харесва) Поздрави, Ники Frant Frant wrote: Да. Тук си прав. Става дума само за 1 акаунт. По-лесно и по-бързо ще се получи с тези два реда които си написал. Обаче в перспектива това може да се окаже не дотам приемливо. Представи си че след седмица се наложи да направи още един-два акаунта набързо, след това още няколко Ако не трябва да го прави на мига, може би не е лоша идея да отдели половин час, да поразгледа и да придобие ново знание. Затова системата е толкова гъвкава и ние толкова я харесваме, защото ни дава възможност да решим всеки един възникнал въпрос по няколко начина. Всеки сам избира своя. Поздрави1 Оригинално писмо От: Victor Keremedchiev Относно: Re: [Lug-bg] Apace profptd virtual account До: Linux Users Group - Bulgaria Изпратено на: Петък, 2007, Януари 19 17:06:14 GMT+02:00 -- Да така е. Но все пак ставаше дума за 1 акаунт. On 1/19/07, Frant Frant wrote: Причини, поради които да предпочетем виртуален потребител на FTP: - Сигурност: този тип потребители не могат да ползват телнет с тoзи акаунт. - Управление: /etc/passwd не се пълни с много акаунти, които не ползват системата ( само ftpd ). Когато се създава виртуален потребител, практически не се създава потребител на системата. Калин Гоев Оригинално писмо От: Georgi Chorbadzhiyski Относно: Re: [Lug-bg] Apace profptd virtual account До: Linux Users Group - Bulgaria Изпратено на: Петък, 2007, Януари 19 13:15:47 GMT+02:00 -- Nikolay Balov wrote: Привет на всички. Имам следният проблем на сървър (gentoo) с пуснат Apache, PHP и Proftpd. Трябва да направя фтп акаунт, чийто home да е htdocs на Apache-to. Целта е да може Web developer-a да си качва страниците на Apache-a без да е необходима намесата на някой друг. Доколкото разбрах след малко google трябва да се направи някакъв virtual account, но не можах да разбера какво точно :(. Много ще съм благодарен за всяка помощ :) Btw не е задължително да се използва proftpd, всяка идея ще е добре дошла :) Благодаря предварително :) Че за какво ти е виаруален акаунта (каквото и да е това). useradd webdeveloper -g ftp -d /var/htdocs/somewebsite -m passwd webdeveloper и готово -- Georgi Chorbadzhiyski http://georgi.unixsol.org/ ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg - Заложете на късмета си със Спортингбет! ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg - Заложете на късмета си със Спортингбет! http://adv.abv.bg/new/clickCountpro.php?banID=22885SID=3PID=link=http://bg.sportingbet.com/content/home.asp __ NOD32 1995 (20070121) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg __ NOD32 1995 (20070121) Information __ This message was checked by NOD32 antivirus system. http://www.eset.com ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org
[Lug-bg] Какво означават т ези записи в апачи лога
Здравейте, от извесно време в апачи лога засичам посочените по долу записи. Какво означават? Някой се опитва да проникне непозволено в компютъра ли? Всъщност нямам такива файлове или директории, каквито са описани в заявките на сайта ми. Ако сложа IP адресите от които идват тези заявки в /etc/hosts.deny ще спомогна ли да се защити компютъра и трябва ли да направя нещо повече. Благодаря предварително. Борил Гуринов Система: Кубунту 6.10 /var/log/apache2/access.log 59.117.123.184 - - [19/Jan/2007:00:27:49 +0200] CONNECT phyeet.101main.com:25 HTTP/1.0 405 329 - - 85.25.143.55 - - [19/Jan/2007:20:43:40 +0200] GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1 400 311 - - 212.98.160.55 - - [20/Jan/2007:15:22:38 +0200] GET /thisdoesnotexistahaha.php HTTP/1.1 404 314 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) 212.98.160.55 - - [20/Jan/2007:15:22:39 +0200] GET /cmd.php HTTP/1.1 404 296 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) 212.98.160.55 - - [20/Jan/2007:15:22:39 +0200] GET /cacti/cmd.php HTTP/1.1 404 302 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) 212.98.160.55 - - [20/Jan/2007:15:22:40 +0200] GET /portal/cacti/cmd.php HTTP/1.1 404 309 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) 212.98.160.55 - - [20/Jan/2007:15:22:40 +0200] GET /portal/cmd.php HTTP/1.1 404 303 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) 212.98.160.55 - - [20/Jan/2007:15:22:41 +0200] GET /stats/cmd.php HTTP/1.1 404 302 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) 62.39.119.241 - - [21/Jan/2007:12:17:30 +0200] GET /a1b2c3d4e5f6g7h8i9/nonexistentfile.php HTTP/1.0 404 321 - - 62.39.119.241 - - [21/Jan/2007:12:17:33 +0200] GET /adxmlrpc.php HTTP/1.0 404 295 - - 62.39.119.241 - - [21/Jan/2007:12:17:33 +0200] GET /adserver/adxmlrpc.php HTTP/1.0 404 304 - - 62.39.119.241 - - [21/Jan/2007:12:17:33 +0200] GET /phpAdsNew/adxmlrpc.php HTTP/1.0 404 305 - - 62.39.119.241 - - [21/Jan/2007:12:17:34 +0200] GET /phpadsnew/adxmlrpc.php HTTP/1.0 404 305 - - 62.39.119.241 - - [21/Jan/2007:12:17:34 +0200] GET /phpads/adxmlrpc.php HTTP/1.0 404 302 - - 62.39.119.241 - - [21/Jan/2007:12:17:34 +0200] GET /Ads/adxmlrpc.php HTTP/1.0 404 299 - - 62.39.119.241 - - [21/Jan/2007:12:17:34 +0200] GET /ads/adxmlrpc.php HTTP/1.0 404 299 - - 62.39.119.241 - - [21/Jan/2007:12:17:35 +0200] GET /xmlrpc.php HTTP/1.0 404 293 - - 213.240.5.210 - - [21/Jan/2007:22:45:52 +0200] GET / HTTP/1.0 200 802 - - 213.240.5.210 - - [21/Jan/2007:22:46:03 +0200] SEARCH /\x90\xc9\xc9\xc9\xc9\... и така още поне 500 пъти ...x90\x90\x90\x90\x90\x90\x90\x90 414 335 - - 213.240.5.210 - - [21/Jan/2007:22:46:14 +0200] POST /_vti_bin/_vti_aut/fp30reg.dll HTTP/1.1 404 318 - - 220.133.116.98 - - [22/Jan/2007:12:50:56 +0200] CONNECT phyeet.101main.com:25 HTTP/1.0 405 329 - - 220.133.116.143 - - [22/Jan/2007:15:50:27 +0200] CONNECT phyeet.101main.com:25 HTTP/1.0 405 329 - - 210.150.124.117 - - [22/Jan/2007:19:56:17 +0200] GET /thisdoesnotexistahaha.php HTTP/1.1 404 314 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) 210.150.124.117 - - [22/Jan/2007:19:56:18 +0200] GET /cmd.php HTTP/1.1 404 296 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) 210.150.124.117 - - [22/Jan/2007:19:56:19 +0200] GET /cacti/cmd.php HTTP/1.1 404 302 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) 210.150.124.117 - - [22/Jan/2007:19:56:20 +0200] GET /portal/cacti/cmd.php HTTP/1.1 404 309 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) 210.150.124.117 - - [22/Jan/2007:19:56:20 +0200] GET /portal/cmd.php HTTP/1.1 404 303 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) 210.150.124.117 - - [22/Jan/2007:19:56:21 +0200] GET /stats/cmd.php HTTP/1.1 404 302 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Какво означават тези записи в апа чи лога
210.150.124.117 - - [22/Jan/2007:19:56:17 +0200] GET /thisdoesnotexistahaha.php HTTP/1.1 404 314 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) Вероятно някой хлапак се е опитал да се направи на хакер и да проникне в системата или да разбие по някакъв начин апаша. Такива псевдо- атентатори не са ти нужни и може да ги блокираш. On 1/23/07, Boril Gourinov [EMAIL PROTECTED] wrote: Здравейте, от извесно време в апачи лога засичам посочените по долу записи. Какво означават? Някой се опитва да проникне непозволено в компютъра ли? Всъщност нямам такива файлове или директории, каквито са описани в заявките на сайта ми. Ако сложа IP адресите от които идват тези заявки в /etc/hosts.deny ще спомогна ли да се защити компютъра и трябва ли да направя нещо повече. Благодаря предварително. Борил Гуринов Система: Кубунту 6.10 /var/log/apache2/access.log 59.117.123.184 - - [19/Jan/2007:00:27:49 +0200] CONNECT phyeet.101main.com:25 HTTP/1.0 405 329 - - 85.25.143.55 - - [19/Jan/2007:20:43:40 +0200] GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1 400 311 - - 212.98.160.55 - - [20/Jan/2007:15:22:38 +0200] GET /thisdoesnotexistahaha.php HTTP/1.1 404 314 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) 212.98.160.55 - - [20/Jan/2007:15:22:39 +0200] GET /cmd.php HTTP/1.1 404 296 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) 212.98.160.55 - - [20/Jan/2007:15:22:39 +0200] GET /cacti/cmd.php HTTP/1.1 404 302 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) 212.98.160.55 - - [20/Jan/2007:15:22:40 +0200] GET /portal/cacti/cmd.php HTTP/1.1 404 309 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) 212.98.160.55 - - [20/Jan/2007:15:22:40 +0200] GET /portal/cmd.php HTTP/1.1 404 303 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) 212.98.160.55 - - [20/Jan/2007:15:22:41 +0200] GET /stats/cmd.php HTTP/1.1 404 302 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) 62.39.119.241 - - [21/Jan/2007:12:17:30 +0200] GET /a1b2c3d4e5f6g7h8i9/nonexistentfile.php HTTP/1.0 404 321 - - 62.39.119.241 - - [21/Jan/2007:12:17:33 +0200] GET /adxmlrpc.php HTTP/1.0 404 295 - - 62.39.119.241 - - [21/Jan/2007:12:17:33 +0200] GET /adserver/adxmlrpc.php HTTP/1.0 404 304 - - 62.39.119.241 - - [21/Jan/2007:12:17:33 +0200] GET /phpAdsNew/adxmlrpc.php HTTP/1.0 404 305 - - 62.39.119.241 - - [21/Jan/2007:12:17:34 +0200] GET /phpadsnew/adxmlrpc.php HTTP/1.0 404 305 - - 62.39.119.241 - - [21/Jan/2007:12:17:34 +0200] GET /phpads/adxmlrpc.php HTTP/1.0 404 302 - - 62.39.119.241 - - [21/Jan/2007:12:17:34 +0200] GET /Ads/adxmlrpc.php HTTP/1.0 404 299 - - 62.39.119.241 - - [21/Jan/2007:12:17:34 +0200] GET /ads/adxmlrpc.php HTTP/1.0 404 299 - - 62.39.119.241 - - [21/Jan/2007:12:17:35 +0200] GET /xmlrpc.php HTTP/1.0 404 293 - - 213.240.5.210 - - [21/Jan/2007:22:45:52 +0200] GET / HTTP/1.0 200 802 - - 213.240.5.210 - - [21/Jan/2007:22:46:03 +0200] SEARCH /\x90\xc9\xc9\xc9\xc9\... и така още поне 500 пъти ...x90\x90\x90\x90\x90\x90\x90\x90 414 335 - - 213.240.5.210 - - [21/Jan/2007:22:46:14 +0200] POST /_vti_bin/_vti_aut/fp30reg.dll HTTP/1.1 404 318 - - 220.133.116.98 - - [22/Jan/2007:12:50:56 +0200] CONNECT phyeet.101main.com:25 HTTP/1.0 405 329 - - 220.133.116.143 - - [22/Jan/2007:15:50:27 +0200] CONNECT phyeet.101main.com:25 HTTP/1.0 405 329 - - 210.150.124.117 - - [22/Jan/2007:19:56:17 +0200] GET /thisdoesnotexistahaha.php HTTP/1.1 404 314 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) 210.150.124.117 - - [22/Jan/2007:19:56:18 +0200] GET /cmd.php HTTP/1.1 404 296 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) 210.150.124.117 - - [22/Jan/2007:19:56:19 +0200] GET /cacti/cmd.php HTTP/1.1 404 302 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) 210.150.124.117 - - [22/Jan/2007:19:56:20 +0200] GET /portal/cacti/cmd.php HTTP/1.1 404 309 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) 210.150.124.117 - - [22/Jan/2007:19:56:20 +0200] GET /portal/cmd.php HTTP/1.1 404 303 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) 210.150.124.117 - - [22/Jan/2007:19:56:21 +0200] GET /stats/cmd.php HTTP/1.1 404 302 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg -- Марио Пешев Национална академия по разработка на софтуер - Курсове по програмиране и софтуерни технологии http://Start.BG - Стартирай в мрежата! ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
[Lug-bg] Какво означават т ези записи в апачи лога
Здравейте, от извесно време в апачи лога засичам посочените по долу записи. Какво означават? Някой се опитва да проникне непозволено в компютъра ли? Всъщност нямам такива файлове или директории, каквито са описани в заявките на сайта ми. Ако сложа IP адресите от които идват тези заявки в /etc/hosts.deny ще спомогна ли да се защити компютъра и трябва ли да направя нещо повече. Благодаря предварително. Борил Гуринов Система: Кубунту 6.10 /var/log/apache2/access.log 59.117.123.184 - - [19/Jan/2007:00:27:49 +0200] CONNECT phyeet.101main.com:25 HTTP/1.0 405 329 - - 85.25.143.55 - - [19/Jan/2007:20:43:40 +0200] GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1 400 311 - - 212.98.160.55 - - [20/Jan/2007:15:22:38 +0200] GET /thisdoesnotexistahaha.php HTTP/1.1 404 314 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) 212.98.160.55 - - [20/Jan/2007:15:22:39 +0200] GET /cmd.php HTTP/1.1 404 296 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) 212.98.160.55 - - [20/Jan/2007:15:22:39 +0200] GET /cacti/cmd.php HTTP/1.1 404 302 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) 212.98.160.55 - - [20/Jan/2007:15:22:40 +0200] GET /portal/cacti/cmd.php HTTP/1.1 404 309 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) 212.98.160.55 - - [20/Jan/2007:15:22:40 +0200] GET /portal/cmd.php HTTP/1.1 404 303 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) 212.98.160.55 - - [20/Jan/2007:15:22:41 +0200] GET /stats/cmd.php HTTP/1.1 404 302 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) 62.39.119.241 - - [21/Jan/2007:12:17:30 +0200] GET /a1b2c3d4e5f6g7h8i9/nonexistentfile.php HTTP/1.0 404 321 - - 62.39.119.241 - - [21/Jan/2007:12:17:33 +0200] GET /adxmlrpc.php HTTP/1.0 404 295 - - 62.39.119.241 - - [21/Jan/2007:12:17:33 +0200] GET /adserver/adxmlrpc.php HTTP/1.0 404 304 - - 62.39.119.241 - - [21/Jan/2007:12:17:33 +0200] GET /phpAdsNew/adxmlrpc.php HTTP/1.0 404 305 - - 62.39.119.241 - - [21/Jan/2007:12:17:34 +0200] GET /phpadsnew/adxmlrpc.php HTTP/1.0 404 305 - - 62.39.119.241 - - [21/Jan/2007:12:17:34 +0200] GET /phpads/adxmlrpc.php HTTP/1.0 404 302 - - 62.39.119.241 - - [21/Jan/2007:12:17:34 +0200] GET /Ads/adxmlrpc.php HTTP/1.0 404 299 - - 62.39.119.241 - - [21/Jan/2007:12:17:34 +0200] GET /ads/adxmlrpc.php HTTP/1.0 404 299 - - 62.39.119.241 - - [21/Jan/2007:12:17:35 +0200] GET /xmlrpc.php HTTP/1.0 404 293 - - 213.240.5.210 - - [21/Jan/2007:22:45:52 +0200] GET / HTTP/1.0 200 802 - - 213.240.5.210 - - [21/Jan/2007:22:46:03 +0200] SEARCH /\x90\xc9\xc9\xc9\xc9\... и така още поне 500 пъти ...x90\x90\x90\x90\x90\x90\x90\x90 414 335 - - 213.240.5.210 - - [21/Jan/2007:22:46:14 +0200] POST /_vti_bin/_vti_aut/fp30reg.dll HTTP/1.1 404 318 - - 220.133.116.98 - - [22/Jan/2007:12:50:56 +0200] CONNECT phyeet.101main.com:25 HTTP/1.0 405 329 - - 220.133.116.143 - - [22/Jan/2007:15:50:27 +0200] CONNECT phyeet.101main.com:25 HTTP/1.0 405 329 - - 210.150.124.117 - - [22/Jan/2007:19:56:17 +0200] GET /thisdoesnotexistahaha.php HTTP/1.1 404 314 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) 210.150.124.117 - - [22/Jan/2007:19:56:18 +0200] GET /cmd.php HTTP/1.1 404 296 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) 210.150.124.117 - - [22/Jan/2007:19:56:19 +0200] GET /cacti/cmd.php HTTP/1.1 404 302 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) 210.150.124.117 - - [22/Jan/2007:19:56:20 +0200] GET /portal/cacti/cmd.php HTTP/1.1 404 309 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) 210.150.124.117 - - [22/Jan/2007:19:56:20 +0200] GET /portal/cmd.php HTTP/1.1 404 303 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) 210.150.124.117 - - [22/Jan/2007:19:56:21 +0200] GET /stats/cmd.php HTTP/1.1 404 302 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
[Lug-bg] /proc/iomem BAD tags??
Здравейте, От доста доста време се опитвам да подкарам един драйвър за VME bus, но все не мога да разбера какво не е наред. Използвам 1.6.12 ядро на Моторолско PowerPC, като boot strategy е initial RAMdisk, т.е. не разполагам с инсталация на хард, ами всичко е в паметта... VME драйвера засега се зарежда като модул, но не се оплаква за нищо при компилация или при зареждането. По конкретно въпроса ми за procfs е следният: когато разглеждам /proc/iomem файла получавам следното: -sh-3.00# more iomem -001cd753 : Kernel code 001cd754-0023d0bf : Kernel data c000-dfff : PCI hose 0 MEM Space 0 c000-c0ff : BAD c100-c11f : BAD c120-c13f : BAD c140-c15f : BAD c160-c17f : BAD c180-c19f : BAD c1a0-c1bf : BAD c1c0-c1df : BAD dfd0-dfdf : PCI Bus #01 dfe0-dfef : PCI Bus #01 d000-dfff : :00:05.0 e000-efff : PCI hose 1 MEM Space 0 e110-e11003ff : 0001:02:04.0 e110-e11003ff : sym53c8xx e1102000-e1103fff : 0001:02:04.0 e1102000-e1103fff : sym53c8xx f1002000-f1003fff : ethernet shared base и не мога да разбера (нито да намеря някъде) обяснение, или описание, на това какво значат тези BAD тагове... Ако някой има някаква идея, нека сподели. Благодаря, Константин Боянов ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: [Lug-bg] Какво означават т ези записи в апачи лога
2007/1/22, Boril Gourinov [EMAIL PROTECTED]: Здравейте, от извесно време в апачи лога засичам посочените по долу записи. Какво означават? Някой се опитва да проникне непозволено в компютъра ли? Всъщност нямам такива файлове или директории, каквито са описани в заявките на сайта ми. Ако сложа IP адресите от които идват тези заявки в /etc/hosts.deny ще спомогна ли да се защити компютъра и трябва ли да направя нещо повече. Благодаря предварително. Борил Гуринов Система: Кубунту 6.10 /var/log/apache2/access.log 59.117.123.184 - - [19/Jan/2007:00:27:49 +0200] CONNECT phyeet.101main.com:25 HTTP/1.0 405 329 - - 85.25.143.55 - - [19/Jan/2007:20:43:40 +0200] GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1 400 311 - - 212.98.160.55 - - [20/Jan/2007:15:22:38 +0200] GET /thisdoesnotexistahaha.php HTTP/1.1 404 314 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) 212.98.160.55 - - [20/Jan/2007:15:22:39 +0200] GET /cmd.php HTTP/1.1 404 296 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) 212.98.160.55 - - [20/Jan/2007:15:22:39 +0200] GET /cacti/cmd.php HTTP/1.1 404 302 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) 212.98.160.55 - - [20/Jan/2007:15:22:40 +0200] GET /portal/cacti/cmd.php HTTP/1.1 404 309 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) 212.98.160.55 - - [20/Jan/2007:15:22:40 +0200] GET /portal/cmd.php HTTP/1.1 404 303 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) 212.98.160.55 - - [20/Jan/2007:15:22:41 +0200] GET /stats/cmd.php HTTP/1.1 404 302 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) 62.39.119.241 - - [21/Jan/2007:12:17:30 +0200] GET /a1b2c3d4e5f6g7h8i9/nonexistentfile.php HTTP/1.0 404 321 - - 62.39.119.241 - - [21/Jan/2007:12:17:33 +0200] GET /adxmlrpc.php HTTP/1.0 404 295 - - 62.39.119.241 - - [21/Jan/2007:12:17:33 +0200] GET /adserver/adxmlrpc.php HTTP/1.0 404 304 - - 62.39.119.241 - - [21/Jan/2007:12:17:33 +0200] GET /phpAdsNew/adxmlrpc.php HTTP/1.0 404 305 - - 62.39.119.241 - - [21/Jan/2007:12:17:34 +0200] GET /phpadsnew/adxmlrpc.php HTTP/1.0 404 305 - - 62.39.119.241 - - [21/Jan/2007:12:17:34 +0200] GET /phpads/adxmlrpc.php HTTP/1.0 404 302 - - 62.39.119.241 - - [21/Jan/2007:12:17:34 +0200] GET /Ads/adxmlrpc.php HTTP/1.0 404 299 - - 62.39.119.241 - - [21/Jan/2007:12:17:34 +0200] GET /ads/adxmlrpc.php HTTP/1.0 404 299 - - 62.39.119.241 - - [21/Jan/2007:12:17:35 +0200] GET /xmlrpc.php HTTP/1.0 404 293 - - 213.240.5.210 - - [21/Jan/2007:22:45:52 +0200] GET / HTTP/1.0 200 802 - - 213.240.5.210 - - [21/Jan/2007:22:46:03 +0200] SEARCH /\x90\xc9\xc9\xc9\xc9\... и така още поне 500 пъти ...x90\x90\x90\x90\x90\x90\x90\x90 414 335 - - 213.240.5.210 - - [21/Jan/2007:22:46:14 +0200] POST /_vti_bin/_vti_aut/fp30reg.dll HTTP/1.1 404 318 - - 220.133.116.98 - - [22/Jan/2007:12:50:56 +0200] CONNECT phyeet.101main.com:25 HTTP/1.0 405 329 - - 220.133.116.143 - - [22/Jan/2007:15:50:27 +0200] CONNECT phyeet.101main.com:25 HTTP/1.0 405 329 - - 210.150.124.117 - - [22/Jan/2007:19:56:17 +0200] GET /thisdoesnotexistahaha.php HTTP/1.1 404 314 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) 210.150.124.117 - - [22/Jan/2007:19:56:18 +0200] GET /cmd.php HTTP/1.1 404 296 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) 210.150.124.117 - - [22/Jan/2007:19:56:19 +0200] GET /cacti/cmd.php HTTP/1.1 404 302 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) 210.150.124.117 - - [22/Jan/2007:19:56:20 +0200] GET /portal/cacti/cmd.php HTTP/1.1 404 309 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) 210.150.124.117 - - [22/Jan/2007:19:56:20 +0200] GET /portal/cmd.php HTTP/1.1 404 303 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) 210.150.124.117 - - [22/Jan/2007:19:56:21 +0200] GET /stats/cmd.php HTTP/1.1 404 302 - Mozilla/4.0 (compatible; MSIE 6.0; Windows 98) ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg http://209.85.135.104/search?q=cache:77XgoIyTNaMJ:lists.sans.org/pipermail/intrusions/2004-August/008254.html+x90%5Cx90%5Cx90%5Cx90%5Cx90%5Cx90%5Cx90%5Cx90%22+414hl=bggl=czct=clnkcd=9client=firefox-a -- Димитър Василев Dimitar Vassilev GnuPG key ID: 0x4B8DB525 Keyserver: pgp.mit.edu Key fingerprint: D88A 3B92 DED5 917E 341E D62F 8C51 5FC4 4B8D B525 ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
