articlebot Administrator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FreeBSD     Господа! Общие вопросы по FreeBSD - это не помойка для всех подряд вопросов по данной ОС. Здесь можно задать вопрос, ради которого открывать отдельную тему не имеет смысла, то есть когда вопрос очень простой. Если же вопрос касается настроек, конфигурированиях и т.д. и т.п. - следует открывать отдельные темы (а сначала воспользоваться фильтром тут и тут). Официальные ресурсы по FreeBSD FreeBSD Офицальное руководство пользователя FreeBSD Официальные книги   FTP FreeBSD Fundation Официальный форум FreeBSD Полезные ссылки по FreeBSD FreshPorts - уязвимости, обновления и другая информация по портам Daemoniada, или За свободный десктоп - ОС FreeBSD, ее устройство и использование в мирных (то есть настольных) целях.   bsd.opennet.ru - мини-портал информация по FreeBSD и OpenBSD на opennet.ru Часто Задаваемые Вопросы по FreeBSD 2.X, 3.X и 4.X  - Большой ФАК по FreeBSD   An Illustrated Guide To Installing FreeBSD - Иллюстрированное Руководство по Установке FreeBSD news.gamma.ru   fido7.ru.unix.bsd   http://pascal.tsu.ru/ http://www.freebsddiary.org/ (англ.) http://www.onlamp.com/bsd/ (англ.) http://www.freebsdhowtos.com/ - огромное количество инструкций "как сделать" для операционной системы FreeBSD (англ) http://flag.blackened.net/freebsd/index.html - инструкции по FreeBSD для ленивых  (англ)   http://www.lissyara.su/?id=1007 Очень достойный ресурс по FreeBSD (Рус) http://live.daemony.org/doc/ Ещё один достойный ресурс по FreeBSD (Рус)   Также обратите внимание на тему FreeBSD FAQ (Unix FreeBSD FAQ)   http://www.citytel.ru/minibsd/minibsd.html - миниатюрная FreeBSD Поможем проекту *BSD     Предыдущая часть темы   Всего записей: 366 | Зарегистр. 25-05-2001 | Отправлено: 05:58 03-02-2009 | Исправлено: cchameleone, 18:17 01-09-2017

res2001 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору gryu Если ломанули, то не просто так ведь, должны по идее сделать какой-нить бэкдор. Проверь конфиги, файлы в /bin, /sbin и т.п. на предмет появления новых файлов, открытые порты, запущенные процессы и все что Alukardd написал.   Доступ к ssh с использованием сертификатов рулит. Чтоб не было подобных вопросов и для скорейшего реагирования рекомендую снимать хэши с нужных и с системных файлов, базу хранить где-нить на фтп и ежедневную проверку организовать с отчетом на мыло. Все это можно сделать с помощью aide. Так же можно сделать внешний syslog.   Это уже для усиления защиты, на будущее. Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 15:01 22-05-2012

gryu дикий гусь Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Цитата: Вход по ssh разрешён по паролю? Если да то советую прикрыть и оставить только вход по сертификату. по сертификату сложно. Пароль он в голове, а сертификат таскать нужно. Приходится работать из разных мест.   Пароль формата 9JlBC87k0D, так что подбором его не взять. Цитата: А еще лучше только для непривилегированного пользователя.   эээ не понял.   Команда "su" выполняется только от пользователя группы wheel. Т.е. привилегированного.   А я захожу администрить сервер. Как же без "Супер Юзера" то? Или я чего то не понял?   res2001 Цитата: Если ломанули, то не просто так ведь, это и беспокоит. Цитата: Чтоб не было подобных вопросов и для скорейшего реагирования рекомендую снимать хэши с нужных и с системных файлов, базу хранить где-нить на фтп и ежедневную проверку организовать с отчетом на мыло. Все это можно сделать с помощью aide. Так же можно сделать внешний syslog.   хм. интересно. Всего записей: 13033 | Зарегистр. 15-03-2006 | Отправлено: 16:51 22-05-2012 | Исправлено: gryu, 16:52 22-05-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gryu Цитата: хм. интересно. В Linux такая софтина называется tripwire, думаю под фрю тоже работает. Ну и не забывать о rkhunter и chkrootkit, опять же хз про фрю, я с ней очень мало работаю. Цитата: Или я чего то не понял? я имел в виду что запретить прямой вход по ssh за root'а. Только через su, ну или локально. Это немного да снизит шанс проникновения. Либо 2 раз придётся пароль подбирать (для ssh и для su), либо юзать эксплойт для поднятия прав. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 18:34 22-05-2012

gryu дикий гусь Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Цитата: я имел в виду что запретить прямой вход по ssh за root'а. У фрюхи по дефолту по удалёнке root запрещён. Только через su. Единственная фря с разрешённый рутом была какая то из 5-х.     Добавлено: Гм. Ранее 4-х не пользовал. Поэтому что там было незнаю. Может был рут.. Хотя ещё в 4.5 все телнетом пользовались, а не SSH. Всего записей: 13033 | Зарегистр. 15-03-2006 | Отправлено: 00:36 23-05-2012 | Исправлено: gryu, 00:36 23-05-2012

res2001 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору tripwire, rkhunter, chkrootkit под фрю имеются. Пользовался в свое время связкой rkhunter+chkrootkit, но сейчас оставил только aide, т.к. мне кажется уже избыточно. aide, конечно, не ловит руткиты, вирусы и трояны, но зато показывает все измененные и новые файлы. Если не ты вносил изменения - сразу известно куда смотреть и с чем бороться. Главное не забывать базу обновлять, когда вносишь изменения в конфиги или софт ставишь. Но даже если и забыл - aide напомнит на следующее утро Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 08:49 23-05-2012

gryu дикий гусь Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору res2001 почитал о aide.   Ну ревизор он и есть ревизор. Принцип понятен. Вопрос в том где хранить базу.   Локально нельзя. Злой нацкер влезет и просто подкорректирует базу. На флешке неудобно. Я ближе нескольких десятков километров к этому серверу подхожу раз в неделю в лучшем случае.   На стороннем сервере, немного не представляю как...     Добавлено: Была идея - флеха с блокиратором записи в USB порту на постоянке. Но как что меняешь, так беги снимай блокиратор...     Добавлено: P.P.S. Среди процессов по ps auwwwx обнаружил вот такую строку root  38425  0,0  0,2  3620  1592  p0  I    12:43     0:00,01 su root  38426  0,0  0,2  4488  2560  p0  S    12:43     0:00,02 _su (csh) Гм. Раньше не помню такого... это вообще штатно или нет? Смущает нижний прочерк.     Добавлено: Не. похоже нормально. На воду дую...   Посмотрел на других серверах, есть такие.   Всего записей: 13033 | Зарегистр. 15-03-2006 | Отправлено: 12:46 23-05-2012 | Исправлено: gryu, 13:13 23-05-2012

res2001 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору gryu Цитата: Не. похоже нормально. На воду дую...   Да нормально, сам видимо запустил шел через su. Цитата: почитал о aide.   Ну ревизор он и есть ревизор. Принцип понятен.   Ну да, все очень просто, но в то же время очень действенно. Лично я когда делаю новую базу утягиваю ее вручную, точнее в полу ручном режиме - батником со своего компа через ssh используя утилиту pscp из комплекта putty, там же перекладываю базу на ФТП, который доступен только на чтение со шлюза. А на шлюзе базу стираю. Далее есть скрипт на шлюзе, который качает с ФТП базу, запускает проверку, результаты на мыло, удаляет базу. Скрипт в кроне раз в день. Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 14:00 23-05-2012 | Исправлено: res2001, 14:05 23-05-2012

gryu дикий гусь Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Да нормально, сам видимо запустил шел через su.   угу. Я же локально почти никогда не работаю. Только по удалёнке. Специфика. Всего записей: 13033 | Зарегистр. 15-03-2006 | Отправлено: 16:02 23-05-2012

Weinaum Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору по моему вопросу, озвученному на прошлой странице,   никак не пошло, плюнул и обновил php до актуальной ныне 5.4 В общем-то, все вы ничего, почти все сайты удалось практически безболезненно перевести на эту версию, замена старых функций на новый конечно занимает время но все это того стоит..... За исключением одного сайта - там реально ничего не сделать, скрипт старый,поддержка прекращена давно и от 5.4 у скрипта видимо крышу сносит... Знаю, что теоретически есть возможность поставить две разные версии php рядом, может, кто знает, киньте плз ссылку на вменяемую хаутушку или мануал, как это сделать, и как заставить разные интерпретаторы обрабатывать разные виртуальные хосты? Всего записей: 2152 | Зарегистр. 18-06-2006 | Отправлено: 11:17 24-05-2012

Weinaum Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Продолжу, поставить php52 рядом с 5.4 удалось, и в вирт. хосте прописал путь к правильному php-cgi, сам php работает, что видно по phpinfo -       Однако, там же видно, что не подключены extensions, поэтому вместо сайта вижу белый лист. Вот я и не пойму, как мне правильно поставить extensions для 5.2, я в них честно говоря немного запутался. В сети предлагается extensions для второй версии php ставить также, как и сам php, т.е. с PREFIX=..... При попытке поставить их из портов, получаю ошибку: Код: php52-extensions-1.3_1 cannot install: doesn't work with PHP version : 5 (Doesn't support PHP 5 53). *** Error code 1 Данную ошибку тот же гугл предлагает решать с помощью даунгрейда нужного порта, не знаю, правильно ли это, попытка провести таки даунгрейд заканчивается не начавшись: Код: # portdowngrade -o lang/php52-extensions   portdowngrade 0.6 by Heiner Eichmann Please note, that nothing is changed in the ports tree unless it is explicitly permitted in step 6!   Seeking port lang/php52-extensions ... found: lang/php52-extensions No CVS root directory set! # Как установить CVS root directory в гугле тоже много инфы, но пока это делать не стал, так как хотелось бы все таки для начала знать, в правильном ли это направлении, или нет, поскольку тут вот еще что: Подробнее... Т.е. экстеншены для 5.2 таки есть, я так понимаю, они остались от прежней версии php 5.2, которая была тогда единственной версией в системе и была не 5.2.17_8 , как сейчас, а 5.2.8, как видно из последнего вывода. И они не работают, несмотря на то, что в phpinfo - в самом верху - абсолютно точно показан путь, по которому они лежат - 20060613 - папка с экстеншенами для версии 5.2, находящаяся в /usr/local/lib/php/20060613/. И там же рядом лежат экстеншены для 5.4 - в /usr/local/lib/php/20100525/ И даже раскомментировав строку в php.ini - extension_dir = "....." и указав этот путь, экстеншены не рабатают.. И что еще заметил, в файле /usr/local/etc/php/extensions.ini прописано следующее: Подробнее... Т.е. верхние - до пустой строки - экс-ны для 5.2.8, нижние для 5.4.   Вот теперь я нуждаюсь в совете, как мне с этим бардаком разобраться и поставить таки эти дополнения и заставить их работать?   Всего записей: 2152 | Зарегистр. 18-06-2006 | Отправлено: 15:27 27-05-2012 | Исправлено: Weinaum, 15:39 27-05-2012

perdun BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору кто в шелле шарит..? Всего записей: 1499 | Зарегистр. 21-01-2004 | Отправлено: 08:31 06-06-2012

res2001 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору perdun как-то так видимо: echo $pass | tools а лучше пароль записать в файл, на который выставить максимально жесткие права, а потом так: cat pass.txt | tools Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 08:36 06-06-2012

perdun BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору не, не катит, все равно спрашивает тут как то или через параметр запуска ($n) самого скрипта, или с перенаправлением дескрипторов нада.. ==== 0 - stdin 1 - stdout 2 - stderr file1>file2 2>&1 file1<file2 2<&1 ==== непонятно, короче..   собственно, надо авторизоваться на сквиде делаю через неткат   nc -x192.168.0.1:3128 -Xconnect -Puser ya.ru 80 далее в консоли запрашивается пароль...   Всего записей: 1499 | Зарегистр. 21-01-2004 | Отправлено: 09:08 06-06-2012

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bmerd73 Цитата: Общие вопросы по FreeBSD   Цитата: В линуксе я новичок Ничего странного не находите? ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6691 | Зарегистр. 29-04-2009 | Отправлено: 21:21 19-06-2012

gryu дикий гусь Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bmerd73 Вам скорее сюда http://forum.ru-board.com/topic.cgi?forum=65&topic=4162#1 Ваша ОС на основе какого то Линукса, а тут топик по "Юниксу". Разные типы ОС.     Добавлено: ПыСы. Знаю. Знаю. Но так хоть понятно.   Там "Линуксы", а тут "один из юниксов"... хотя фряха естественно не UNIX Всего записей: 13033 | Зарегистр. 15-03-2006 | Отправлено: 21:32 19-06-2012 | Исправлено: gryu, 21:36 19-06-2012

Sergey21102 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Здравствуйте!   а  вот скажите  с портами  у  фряхи сейчас все нормально? А  то у  меня на всех серваках какие то проблемы  с pkg_version Код: dmz2# pkg_version Unknown modifier 'u'   Variable ALL_OPTIONS is recursive. pkg_version: Failed to get PKGNAME from /usr/ports/devel/autoconf/Makefile! autoconf                            ! Unknown modifier 'u'   Variable ALL_OPTIONS is recursive. pkg_version: Failed to get PKGNAME from /usr/ports/devel/autoconf/Makefile! autoconf                            ! Unknown modifier 'u'   Variable ALL_OPTIONS is recursive. pkg_version: Failed to get PKGNAME from /usr/ports/devel/autoconf-wrapper/Makefile! autoconf-wrapper                    ! Unknown modifier 'u'   Variable ALL_OPTIONS is recursive. pkg_version: Failed to get PKGNAME from /usr/ports/devel/automake/Makefile! automake                            ! Unknown modifier 'u'   Variable ALL_OPTIONS is recursive. pkg_version: Failed to get PKGNAME from /usr/ports/devel/automake-wrapper/Makefile! automake-wrapper                    ! Unknown modifier 'u'     да из портов ничего поставить не могу.   Есть большое подозрение что с портами что то не так... фряха версии   FreeBSD severen.local 6.4-RELEASE-p11 FreeBSD 6.4-RELEASE-p11 #10 Всего записей: 641 | Зарегистр. 26-01-2004 | Отправлено: 18:29 06-07-2012

gryu дикий гусь Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sergey21102 Принудительно обновите порты. Вот тут есть как это сделать http://forum.ru-board.com/topic.cgi?forum=8&topic=10043&start=100#9   Цитата: удалил все порты коллекцию в /usr/ports и почистил /var/db/portsnap Затем обновил все порты на новые #portsnap fetch #portsnap extract   Всего записей: 13033 | Зарегистр. 15-03-2006 | Отправлено: 16:46 07-07-2012 | Исправлено: gryu, 16:49 07-07-2012

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111

Компьютерный форум Ru.Board » Операционные системы » UNIX » Общие вопросы по FreeBSD

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование