Все выпуски  

RFpro.ru: Установка и настройка Unix/Linux/FreeBSD


РАССЫЛКИ ПОРТАЛА RFPRO.RU

Лучшие эксперты в разделе

var
Статус: 7-й класс
Рейтинг: 863
∙ повысить рейтинг »
Хватов Сергей
Статус: Академик
Рейтинг: 37
∙ повысить рейтинг »
SAW
Статус: 10-й класс
Рейтинг: 24
∙ повысить рейтинг »

∙ Linux / UNIX

Номер выпуска:1396
Дата выхода:05.06.2020, 03:15
Администратор рассылки:Хватов Сергей (Академик)
Подписчиков / экспертов:37 / 20
Вопросов / ответов:3 / 5

Консультация # 118576: Уважаемые Эксперты. Возможно немного неожиданный вопрос но тем не мение... Каждый день в 23-59 на серверной машине (ASP 7.2) изменяестся содержимое файла inittab. Если точнее меняется та часть содержимого, которая описывает IP, который выдается подключившемуся. Изменяется информация не произвольно, а на устаревшую. Как можно остановить подо...
Консультация # 49379: Добрый день! Обращаюсь к тем, у кого под линукс(mandrake) стоит почтовый антивирус AntiVir for UNIX. Я его туда не ставил и линукс не знаю. Скорей всего он взломанный - работал без проблем 2 года. Сегодня вдруг всем пользователям письма стали приходить вложенные в письмо следующего содержания: * * * * * * * * * * * * * * * AntiVir NOTICE * * * ...
Консультация # 92175: Здравствуйте, уважаемые администраторы-эксперты! Ситуация следующая. Есть файловый сервер samba-3.0.24 на ASP Linux 11. Из-за недостатка средств и сравнительно небольшой загрузки фейлового сервера на нем же установлен squid, авторизация для доступа к которому будет на основе доменных учетных записей. Есть контроллер домен...

Консультация # 118576:

Уважаемые Эксперты.
Возможно немного неожиданный вопрос но тем не мение...
Каждый день в 23-59 на серверной машине (ASP 7.2) изменяестся содержимое файла inittab. Если точнее меняется та часть содержимого, которая описывает IP, который выдается подключившемуся. Изменяется информация не произвольно, а на устаревшую. Как можно остановить подобную "миграцию"? какими средствами подобное недоразумение может быть реализовано.
P.S.: машина в 23-59 не перезагружается.

Дата отправки: 15.01.2008, 13:44
Вопрос задал: Mastela
Всего ответов: 2
Страница онлайн-консультации »


Консультирует Rumata:

Здравствуйте, Mastela!
В данном случае действительно нужно смотреть скрипты, запускаемые по крону, как говорит Казаков М.А. Еще задания могут планироваться на запуск с помощью команды at (посмотреть atq), но в Вашем случае это маловероятно. Я, вообще-то не понял, что это за информация про ip подключившегося пишется в inittab, он не для этого предназначен. Корректнее будет найти причину изменения файл, хотя для предотвращения записи можно попробовать команду chattr http://www.opennet.ru/tips/info/694.shtml

Консультировал: Rumata
Дата отправки: 15.01.2008, 15:11
Рейтинг ответа:

НЕ одобряю 0 одобряю!


Консультирует Хватов Сергей (Академик):

Здравствуйте, Mastela!

Его кто-то меняет. Только поймать его сложно.
Если /etc на ext2/3 - поставьте ему флаг immutable (в приложении) и посмотрите в syslog кто будет возмущаться.
Не забудьте потом этот флаг убрать, а то проблемы будут у вас. :-)

Приложение:

Консультировал: Хватов Сергей (Академик)
Дата отправки: 15.01.2008, 16:02
Рейтинг ответа:

НЕ одобряю 0 одобряю!

Консультация # 49379:

Добрый день! Обращаюсь к тем, у кого под линукс(mandrake) стоит почтовый антивирус AntiVir for UNIX. Я его туда не ставил и линукс не знаю. Скорей всего он взломанный - работал без проблем 2 года. Сегодня вдруг всем пользователям письма стали приходить вложенные в письмо следующего содержания:
* * * * * * * * * * * * * * * AntiVir NOTICE * * * * * * * * * * * * * * *
This version of AntiVir is a DEMO version and not full featured.

AntiVir has processed a mail addressed to you, which contained no known
potential malicious software.

In case you notice abnormal behavior of your software after opening the
mail or one of its attachments, please forward the complete mail to
H+BEDV Datentechnik GmbH <mailto:support@antivir.de> so it can be
checked for unknown new potential malicious software.
***********************************************************
Помогите, что мне делать? Посоветуйте, плиз, как лучше поступить.

Дата отправки: 17.07.2006, 15:42
Вопрос задал: Alex10
Всего ответов: 2
Страница онлайн-консультации »


Консультирует PVS:

Здравствуйте, Alex10!
DEMO-версия(вроде не ломаный) нашла какой-то подозрительный обьект, но не имеет информации о нем в своей базе и просит переслать потенциально завирушеное письмо разработчикам антивируса.
Попробуйте подсунуть одно из подозрительных писем Касперскому или какому-то еще антивирусу. Возможно Вас действительно атакует какой-то новый вирус, а возможно AntiVir и правда был ломаный, а теперь "опомнился" и мстит запугивая Вас :-)

Консультировал: PVS
Дата отправки: 17.07.2006, 15:53
Рейтинг ответа:

НЕ одобряю 0 одобряю!


Консультирует dj_doom:

Здравствуйте, Alex10!

Хмм... есть два варианта..)))

1. Купить официально данный антивирус...

2. Удалить AntiVir и поставить ClamAv (http://www.clamav.net/) - бесплатный антивирус (хорошая функциональность, обновляемость антивирусных баз, очень приличные результаты работы)

Консультировал: dj_doom
Дата отправки: 17.07.2006, 17:08
Рейтинг ответа:

НЕ одобряю 0 одобряю!

Консультация # 92175:

Здравствуйте, уважаемые администраторы-эксперты!

Ситуация следующая. Есть файловый сервер samba-3.0.24 на
ASP Linux 11. Из-за недостатка средств и сравнительно
небольшой загрузки фейлового сервера на нем же установлен
squid, авторизация для доступа к которому будет на основе
доменных учетных записей. Есть контроллер домена Windows2003,
в который я только что ввел эту машину. После изменения в
smb.conf параметра security с share на domain секции для
сетевых ресурсов никаких изменений не претерпели. Что здесь
надо поменять и исправить, чтобы пользователи в сети (доменные
или не обязательно) имели доступ к ресурсам файлового сервера
на основе своих доменных имен и паролей (без их ввода или даже
со вводом паролей)

к примеру было так..
[share]
path = /data/obmen
public = yes
read only = no
writable = yes
browseable = yes
valid users = samba
write list = samba
smb.conf сейчас имеет вид:

[global]
log file = /var/log/samba/log.smbd
smb passwd file = /etc/samba/smbpasswd
workgroup = mydomainname
netbios name = proxy
server string = ProxyServer
hosts allow = 192.168.71. 127.
security = domain
password server = win2003
winbind separator = +
winbind use default domain = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/winnt/%D/%U
template shell = /bin/bash
max log size = 50
encrypt passwords = yes
load printers = yes
interface = 192.168.71.10

и т. д.

Дата отправки: 20.06.2007, 12:06
Вопрос задал: Василий Литвиненко
Всего ответов: 1
Страница онлайн-консультации »


Консультирует Rashid N. Achilov:

Здравствуйте, Василий Литвиненко!

В конфиге самбы для доступа доменных юзеров менять ничего не надо, разве только security=domain заменить на security=ads и настроить керберос для нормальноо включения в домен (security=domain имитирует NT4, security=ads имитирует w2k/xp). Обеспечение доступа доменных юзеров делается через NSS.

Для аутентификации пользователей домена в сквиде необходимо ему описать программы, получающий информацию о пользователях домена и проверяющие пароль.

Читать:
- по интеграции самбы в домен w2k3
"Using Samba", глава 9 "Users and Groups" (существует русская книга Samba. Руководство системного администратора из серии "Для профессионалов", СПб.: Питер, 2001. - 416 с.: ил ISBN 5-318-00093-2)
"Системный администратор" 2005-03 "FreeBSD в домене Windows" (все связанное с настройкой NSS можно опустить, остальное актуально)
"Системный администратор" 2007-01 "FreeBSD в домене Windows: дополнительные возможности"

- по аутентификации пользователей в домене w2k3
"Системный администратор" 2004-10 "Настройки squid для использования авторизации из домена Windwos 2000"

Консультировал: Rashid N. Achilov
Дата отправки: 20.06.2007, 13:12
Рейтинг ответа:

НЕ одобряю 0 одобряю!


Оценить выпуск | Задать вопрос экспертам

главная страница  |  стать участником  |  получить консультацию
техническая поддержка

Дорогой читатель!
Команда портала RFPRO.RU благодарит Вас за то, что Вы пользуетесь нашими услугами. Вы только что прочли очередной выпуск рассылки. Мы старались. Пожалуйста, оцените его. Если совет помог Вам, если Вам понравился ответ, Вы можете поблагодарить автора - для этого в каждом ответе есть специальные ссылки. Вы можете оставить отзыв о работе портале. Нам очень важно знать Ваше мнение. Вы можете поближе познакомиться с жизнью портала, посетив наш форум, почитав журнал, который издают наши эксперты. Если у Вас есть желание помочь людям, поделиться своими знаниями, Вы можете зарегистрироваться экспертом. Заходите - у нас интересно!
МЫ РАБОТАЕМ ДЛЯ ВАС!


В избранное