Demetrio uid=0 Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FreeBSD     Господа! Общие вопросы по FreeBSD - это не помойка для всех подряд вопросов по данной ОС. Здесь можно задать вопрос, ради которого открывать отдельную тему не имеет смысла, то есть когда вопрос очень простой. Если же вопрос касается настроек, конфигурированиях и т.д. и т.п. - следует открывать отдельные темы (а сначала воспользоваться фильтром тут и тут).   Официальные ресурсы по FreeBSD FreeBSD Офицальное руководство пользователя FreeBSD Официальные книги   FTP FreeBSD Fundation Официальный форум FreeBSD   Полезные ссылки по FreeBSD FreshPorts - уязвимости, обновления и другая информация по портам Daemoniada, или За свободный десктоп - ОС FreeBSD, ее устройство и использование в мирных (то есть настольных) целях.   bsd.opennet.ru - мини-портал информация по FreeBSD и OpenBSD на opennet.ru Часто Задаваемые Вопросы по FreeBSD 2.X, 3.X и 4.X  - Большой ФАК по FreeBSD   An Illustrated Guide To Installing FreeBSD - Иллюстрированное Руководство по Установке FreeBSD news.gamma.ru   fido7.ru.unix.bsd   http://www.tsu.ru/~pascal/ FreeBSD http://www.freebsddiary.org/ (англ.) http://www.onlamp.com/bsd/ (англ.) http://www.freebsdhowtos.com/ - огромное количество инструкций "как сделать" для операционной системы FreeBSD (англ) http://flag.blackened.net/freebsd/index.html - инструкции по FreeBSD для ленивых  (англ)   http://www.lissyara.su/?id=1007 Очень достойный ресурс по FreeBSD (Рус)   Также обратите внимание на тему Unix FreeBSD FAQ   http://www.citytel.ru/minibsd/minibsd.html - миниатюрная FreeBSD Поможем проекту *BSD   Последние релизы в ветках FreeBSD:     Выпуски и продуктивные релизы: 7.1 - текущий продуктивный релиз (доступен наFTP  серверах, в т.ч. 1*DVD или 5*CD), 7.0 (6.4) - предыдущий продуктивный релиз.   Беты и Release Candidate: в 7-й линейке - нет, в стадии разработки - 8-я ветка.     Порты и бинарные пакеджи на FTP FreeBSD Fundation есть для версий и архитектур:   x86/AMD64:  5, 6, 7 - STABLE, 6.3, 6.4, 7.0, 7.1 - RELEASE, 8.0 - CURRENT:   Sparc64:  6, 7 - STABLE, 6.3, 7.0 - RELEASE, 8.0 - CURRENT; IA64:  6 - STABLE, 7.0 - CURRENT;   Предыдущая часть темы   Всего записей: 9967 | Зарегистр. 29-05-2002 | Отправлено: 21:19 15-10-2005 | Исправлено: Victor_VG, 01:31 05-01-2009

keyhell Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: ты забыл еще одно дописать - чтобы работать с помощью sudo не надо знать пароль рута.   ну да   правда надо знать его пароль, чтобы sudoers подправить Всего записей: 1395 | Зарегистр. 10-08-2003 | Отправлено: 18:13 04-07-2007 | Исправлено: keyhell, 18:13 04-07-2007

griin Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Спасибо всем большое ) Настроил sudo, все прекрасно работает. Su через ssh использовать побоялся, так как у меня возник один небольшой вопрос по безопасности. При коннекте через ssh, какая разница между тем, что я сразу логинюсь под рутом и тем, что я сначала логинюсь под обычным юзером, а потом с помощью su получаю права рута?   И еще один вопрос, значительно более глобальный. Собственно из-за этой задачи я и стал изучать FreeBSD. Есть сервер с 5 сетевухами, сейчас используются только две: одна смотрит в интернет, вторая в локалку. Интернет канал иногда падает, то на 5 минут, то на полчаса, юзеры этим недовольны. Есть второй интернет канал, который я включаю в одну из свободных сетевух.     Задача настроить систему так, чтобы, в случае если первый канал нормально работает, весь трафик шел через него, в случае если канал падает, чтобы трафик автоматом перенаправлялся на второй канал. Далее как только первый канал оживает трафик снова автоматом должен идти через него.   Понимаю, что вопрос очень глобальный и, возможно, объяснить его в двух словах не получится, по этому хотелось бы получить направление, по которому продолжать дальнейшее изучение системы...     Поиск юзал, но внятных мануалов найти не сумел, буду благодарен за любую информацию, ссылки итп...   Добавлено: Цитата: правда надо знать его пароль, чтобы sudoers подправить ага, после того как зашел на сервер через ssh первым делом полез проверять получится исправить этот файл или нет )) Всего записей: 567 | Зарегистр. 03-01-2003 | Отправлено: 10:45 06-07-2007

fantome Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору griin Цитата: Su через ssh использовать побоялся, так как у меня возник один небольшой вопрос по безопасности. При коннекте через ssh, какая разница между тем, что я сразу логинюсь под рутом и тем, что я сначала логинюсь под обычным юзером, а потом с помощью su получаю права рута? при коннекте через ssh логин и пароль передаются обычным текстом... А вот уже после логирования соединение начинает шифроваться. Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 10:53 06-07-2007

griin Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: при коннекте через ssh логин и пароль передаются обычным текстом...   А вот уже после логирования соединение начинает шифроваться Во блин, так получается, что использовать su безопаснее чем sudo. Ведь в первом случае я логинюсь пользователем, у которого нет почти никаких прав и если его пароль перехватят, то сделать под этой учеткой ничего плохого не смогут, а во втором случае сама учетка уже имеет права, которые кому попало лучше не иметь... Правильно рассуждаю? Всего записей: 567 | Зарегистр. 03-01-2003 | Отправлено: 10:59 06-07-2007

fantome Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору griin Вам советовали для ssh сделать аутентификацию по сертификату, а не по логину/паролю. А в случае использования сертификатов - это безопаснее...   И не забываем, что для того, чтобы выполнить команду su пользователь должен быть в группе wheel. И в таком случае логин под ним по ssh тоже не безопасен... то есть по сути оба метода  - логин по ssh с использованием пароля и sudo - на одном уровне безопасности...   Так что проблему надо решать по аутентификации перед сервером...   Предлагаю использовать криптографические сертификаты. Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 12:03 06-07-2007 | Исправлено: fantome, 12:05 06-07-2007

keyhell Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: почему ересть и почему вредит ?? тут есть несколько потенциальных проблем. 1) дали права на чтение/запись обычному пользователю там, где это не следует делать - значит подвергли систему опасности, что этот пользователь будет скомпрометирован и от его имени будет рушиться система.   в *BSD, да и в UNIX в целом, довольно четко продумано то, какие права должны стоять на определенные бинарники. менять это следует крайне аккуратно и вдумчиво.   2) будете обновлять систему, к примеру, через cvsup, или просто что-то из портов пересоберете - все ваши права слетят. потом будете разбираться с тем, какие права вы там полгода назад понаставили и как теперь все это вернуть назад.   Цитата: этоже не говорит что ему root нужен? да и не думаю что вы дадите root, всем кому нужно будет к примеру добавлять самому или удалять правило ipfw   sudo.   Цитата: Во блин, так получается, что использовать su безопаснее чем sudo. Ведь в первом случае я логинюсь пользователем, у которого нет почти никаких прав и если его пароль перехватят, то сделать под этой учеткой ничего плохого не смогут, а во втором случае сама учетка уже имеет права, которые кому попало лучше не иметь... Правильно рассуждаю?   нет. прочтите про sudo.   там можно _конкретному_ пользователю дать права на _конкретную_ команду. ее он будет иметь возможность выполнить как рут, а все остальные нет.   и т.д. и т.п. Всего записей: 1395 | Зарегистр. 10-08-2003 | Отправлено: 12:13 06-07-2007

keyhell Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: да и не думаю что вы дадите root, всем кому нужно будет к примеру добавлять самому или удалять правило ipfw отдельно объясню:   в данном случае я сделаю следующее: 1) проверю и подумаю - зачем каким-то пользователям менять что-то в правилах ipfw. 2) настрою sudo так, чтобы пользователь мог выполнять только конкретную команду ipfw (ну и еще может рестарт ipfw). если можно будет ввести больше ограничений, то сделаю по максимуму...       Добавлено: Цитата: именно это я имел ввиду, не установку правд доступа на бинарники, а через sudo разрешение на их запуск простым юзерам. ну значит все прояснили       Добавлено: Цитата: А для усиленой безопасности крайне рекомендуется переназначить порт ssh с 22 на вам известный порт, т.к. полным сканированием сервака обычно заниматься некогда, к томуже сканирование легко отслеживается и атакующий блокируется.   скажем так:   безопасности много не бывает, и все такое, но.. достаточным можно считать, если запрещено логиниться пользователю root и авторизация идет по ключам, а парольная вообще запрещена. плюс, если уж есть возможность указать с каких хостов можно подключаться, то это вообще идилия.   перенос номера порта - это фикция безопасности, т.к. стандартные боты, которые тупо перебирают по словарю, конечно же отвалятся, но вот "умный" человек все равно отсканит и очень легко найдет порт ssh.   посему лучше всего: 1) по ключам. 2) с опред. хостов. 3) [opt.] мешают записи о переборе в логах - блокируйте после 2-ой попытки и будет вам счастье, а уж если парольная запрещена, то просто забить... Всего записей: 1395 | Зарегистр. 10-08-2003 | Отправлено: 12:26 06-07-2007

fantome Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Drron Цитата: Что за бред? Вы путаете ssh и telnet. В ssh при установке соединения трафик начинает шифроваться, а не после логина. Не путайте версии. при установке соединения траф шифруется только в SSH 2.0 А я не телепат, чтобы угадывать  что там у пользователя стоит и как настроено. Посему беру худший вариант... И от этого исхожу в советах... Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 13:07 06-07-2007

Ruppert Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tankistua Так, клиенты будут подключаться к провайдеру, а потом уже создавать ВПН-соединение с граничным сервером FreeBSD в центральном офисе.   Все клиенты будут win-машины с нефиксированным IP-адресом и их будет много. Статический адрес будет только у VPN-сервера. Подключаться клиенты будут по PPTP. Вроде есть способ связать mpd с win-kerberos напрямую, для передачи контроллеру домена всех функций по аутентификации и авторизации.   Ко второй части. Я конечно понимаю, чтоб без проблем, но как? Хотя бы в общих чертах, чтоб ключевых фраз нахвататься. Всего записей: 211 | Зарегистр. 13-08-2003 | Отправлено: 13:48 07-07-2007 | Исправлено: Ruppert, 16:27 07-07-2007

Ruppert Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tankistua Ну связать mpd с Radius, а тот с доменом я в состоянии. Да и гугль поможет. В общем, организовать ВПН для меня не самая сложная задача. А вот как потом через этот же физический канал пользователей в инет гонять и трафик учитывать? Меня этот вопрос мучает, спать не даёт Всего записей: 211 | Зарегистр. 13-08-2003 | Отправлено: 13:55 08-07-2007

Ruppert Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tankistua Айпишники из пула умеет выдавать mpd. Затем надо как-то обновить данные зоны, это тоже наверняка возможно через DDNS, вот и будет пользователь связан с айпишником.   Две базы не подходит. Пользователи на удалённых компах будут марки "Ленивый злобный даун". Два раза логиниться это выше их возможностей и рекламациями завалят.   Хотя можно сделать отдельно базу на доступ в инет, этого пользователи не заметят, да и не много их инетом пользуются. В этой базе как раз жёстко пробить "айпи -- пользователь".   Но всё это семечки Основная проблема будет с маршрутами, мне кажется. Всего записей: 211 | Зарегистр. 13-08-2003 | Отправлено: 16:02 08-07-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146

Компьютерный форум Ru.Board » Операционные системы » UNIX » Общие вопросы по FreeBSD

articlebot (03-02-2009 05:59): Общие вопросы по FreeBSD

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование