Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » UNIX » Общие вопросы по FreeBSD

Модерирует : ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110

Открыть новую тему     Написать ответ в эту тему

articlebot



Administrator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

FreeBSD
 

 
Господа! Общие вопросы по FreeBSD - это не помойка для всех подряд вопросов по данной ОС. Здесь можно задать вопрос, ради которого открывать отдельную тему не имеет смысла, то есть когда вопрос очень простой.
Если же вопрос касается настроек, конфигурированиях и т.д. и т.п. - следует открывать отдельные темы (а сначала воспользоваться фильтром тут и тут).

Официальные ресурсы по FreeBSD

FreeBSD
Офицальное руководство пользователя FreeBSD
Официальные книги  
FTP FreeBSD Fundation
Официальный форум FreeBSD
Полезные ссылки по FreeBSD

FreshPorts - уязвимости, обновления и другая информация по портам
Daemoniada, или За свободный десктоп - ОС FreeBSD, ее устройство и использование в мирных (то есть настольных) целях.  
bsd.opennet.ru - мини-портал информация по FreeBSD и OpenBSD на opennet.ru
Часто Задаваемые Вопросы по FreeBSD 2.X, 3.X и 4.X  - Большой ФАК по FreeBSD  
An Illustrated Guide To Installing FreeBSD - Иллюстрированное Руководство по Установке FreeBSD
news.gamma.ru  
fido7.ru.unix.bsd  
http://pascal.tsu.ru/
http://www.freebsddiary.org/ (англ.)
http://www.onlamp.com/bsd/ (англ.)
http://www.freebsdhowtos.com/ - огромное количество инструкций "как сделать" для операционной системы FreeBSD (англ)
http://flag.blackened.net/freebsd/index.html - инструкции по FreeBSD для ленивых  (англ)  
http://www.lissyara.su/?id=1007 Очень достойный ресурс по FreeBSD (Рус)
http://live.daemony.org/doc/ Ещё один достойный ресурс по FreeBSD (Рус)
 
Также обратите внимание на тему FreeBSD FAQ (Unix FreeBSD FAQ)
 
http://www.citytel.ru/minibsd/minibsd.html - миниатюрная FreeBSD
Поможем проекту *BSD
 

 
Предыдущая часть темы
 

Всего записей: 352 | Зарегистр. 25-05-2001 | Отправлено: 05:58 03-02-2009 | Исправлено: cchameleone, 18:17 01-09-2017
res2001



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gryu
Если ломанули, то не просто так ведь, должны по идее сделать какой-нить бэкдор. Проверь конфиги, файлы в /bin, /sbin и т.п. на предмет появления новых файлов, открытые порты, запущенные процессы и все что Alukardd написал.
 
Доступ к ssh с использованием сертификатов рулит.
Чтоб не было подобных вопросов и для скорейшего реагирования рекомендую снимать хэши с нужных и с системных файлов, базу хранить где-нить на фтп и ежедневную проверку организовать с отчетом на мыло.
Все это можно сделать с помощью aide.
Так же можно сделать внешний syslog.
 
Это уже для усиления защиты, на будущее.

Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 15:01 22-05-2012
gryu



дикий гусь
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd
Цитата:
Вход по ssh разрешён по паролю? Если да то советую прикрыть и оставить только вход по сертификату.
по сертификату сложно.
Пароль он в голове, а сертификат таскать нужно. Приходится работать из разных мест.  
Пароль формата 9JlBC87k0D, так что подбором его не взять.
Цитата:
А еще лучше только для непривилегированного пользователя.  
эээ не понял.  
Команда "su" выполняется только от пользователя группы wheel. Т.е. привилегированного.  
А я захожу администрить сервер. Как же без "Супер Юзера" то?
Или я чего то не понял?
 
res2001
Цитата:
Если ломанули, то не просто так ведь,
это и беспокоит.
Цитата:
Чтоб не было подобных вопросов и для скорейшего реагирования рекомендую снимать хэши с нужных и с системных файлов, базу хранить где-нить на фтп и ежедневную проверку организовать с отчетом на мыло.
Все это можно сделать с помощью aide.
Так же можно сделать внешний syslog.  
хм. интересно.

Всего записей: 12971 | Зарегистр. 15-03-2006 | Отправлено: 16:51 22-05-2012 | Исправлено: gryu, 16:52 22-05-2012
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gryu
Цитата:
хм. интересно.
В Linux такая софтина называется tripwire, думаю под фрю тоже работает. Ну и не забывать о rkhunter и chkrootkit, опять же хз про фрю, я с ней очень мало работаю.
Цитата:
Или я чего то не понял?
я имел в виду что запретить прямой вход по ssh за root'а. Только через su, ну или локально. Это немного да снизит шанс проникновения. Либо 2 раз придётся пароль подбирать (для ssh и для su), либо юзать эксплойт для поднятия прав.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6474 | Зарегистр. 28-08-2008 | Отправлено: 18:34 22-05-2012
gryu



дикий гусь
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd
Цитата:
я имел в виду что запретить прямой вход по ssh за root'а.
У фрюхи по дефолту по удалёнке root запрещён. Только через su.
Единственная фря с разрешённый рутом была какая то из 5-х.
 
 
Добавлено:
Гм. Ранее 4-х не пользовал. Поэтому что там было незнаю. Может был рут.. Хотя ещё в 4.5 все телнетом пользовались, а не SSH.

Всего записей: 12971 | Зарегистр. 15-03-2006 | Отправлено: 00:36 23-05-2012 | Исправлено: gryu, 00:36 23-05-2012
res2001



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
tripwire, rkhunter, chkrootkit под фрю имеются.
Пользовался в свое время связкой rkhunter+chkrootkit, но сейчас оставил только aide, т.к. мне кажется уже избыточно. aide, конечно, не ловит руткиты, вирусы и трояны, но зато показывает все измененные и новые файлы. Если не ты вносил изменения - сразу известно куда смотреть и с чем бороться.
Главное не забывать базу обновлять, когда вносишь изменения в конфиги или софт ставишь. Но даже если и забыл - aide напомнит на следующее утро

Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 08:49 23-05-2012
gryu



дикий гусь
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
res2001
почитал о aide.  
Ну ревизор он и есть ревизор. Принцип понятен.
Вопрос в том где хранить базу.  
Локально нельзя. Злой нацкер влезет и просто подкорректирует базу.
На флешке неудобно. Я ближе нескольких десятков километров к этому серверу подхожу раз в неделю в лучшем случае.  
На стороннем сервере, немного не представляю как...  
 
Добавлено:
Была идея - флеха с блокиратором записи в USB порту на постоянке.
Но как что меняешь, так беги снимай блокиратор...  
 
Добавлено:
P.P.S.
Среди процессов по ps auwwwx обнаружил вот такую строку
root  38425  0,0  0,2  3620  1592  p0  I    12:43     0:00,01 su
root  38426  0,0  0,2  4488  2560  p0  S    12:43     0:00,02 _su (csh)
Гм. Раньше не помню такого... это вообще штатно или нет? Смущает нижний прочерк.  
 
Добавлено:
Не. похоже нормально. На воду дую...  
Посмотрел на других серверах, есть такие.  

Всего записей: 12971 | Зарегистр. 15-03-2006 | Отправлено: 12:46 23-05-2012 | Исправлено: gryu, 13:13 23-05-2012
res2001



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gryu

Цитата:
Не. похоже нормально. На воду дую...  

Да нормально, сам видимо запустил шел через su.

Цитата:
почитал о aide.  
Ну ревизор он и есть ревизор. Принцип понятен.  

Ну да, все очень просто, но в то же время очень действенно.
Лично я когда делаю новую базу утягиваю ее вручную, точнее в полу ручном режиме - батником со своего компа через ssh используя утилиту pscp из комплекта putty, там же перекладываю базу на ФТП, который доступен только на чтение со шлюза. А на шлюзе базу стираю.
Далее есть скрипт на шлюзе, который качает с ФТП базу, запускает проверку, результаты на мыло, удаляет базу. Скрипт в кроне раз в день.

Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 14:00 23-05-2012 | Исправлено: res2001, 14:05 23-05-2012
gryu



дикий гусь
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Да нормально, сам видимо запустил шел через su.  
угу. Я же локально почти никогда не работаю. Только по удалёнке. Специфика.

Всего записей: 12971 | Зарегистр. 15-03-2006 | Отправлено: 16:02 23-05-2012
Weinaum



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
по моему вопросу, озвученному на прошлой странице,  
никак не пошло, плюнул и обновил php до актуальной ныне 5.4
В общем-то, все вы ничего, почти все сайты удалось практически безболезненно перевести на эту версию, замена старых функций на новый конечно занимает время но все это того стоит.....
За исключением одного сайта - там реально ничего не сделать, скрипт старый,поддержка прекращена давно и от 5.4 у скрипта видимо крышу сносит...
Знаю, что теоретически есть возможность поставить две разные версии php рядом, может, кто знает, киньте плз ссылку на вменяемую хаутушку или мануал, как это сделать, и как заставить разные интерпретаторы обрабатывать разные виртуальные хосты?

Всего записей: 2109 | Зарегистр. 18-06-2006 | Отправлено: 11:17 24-05-2012
Weinaum



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Продолжу, поставить php52 рядом с 5.4 удалось, и в вирт. хосте прописал путь к правильному php-cgi,
сам php работает, что видно по phpinfo -  
 
 
Однако, там же видно, что не подключены extensions, поэтому вместо сайта вижу белый лист.
Вот я и не пойму, как мне правильно поставить extensions для 5.2, я в них честно говоря немного запутался.
В сети предлагается extensions для второй версии php ставить также, как и сам php, т.е. с PREFIX=.....
При попытке поставить их из портов, получаю ошибку:

Код:
php52-extensions-1.3_1 cannot install: doesn't work with PHP version : 5 (Doesn't support PHP 5 53).
*** Error code 1

Данную ошибку тот же гугл предлагает решать с помощью даунгрейда нужного порта, не знаю, правильно ли это, попытка провести таки даунгрейд заканчивается не начавшись:

Код:
# portdowngrade -o lang/php52-extensions
 
portdowngrade 0.6 by Heiner Eichmann
Please note, that nothing is changed in the ports tree
unless it is explicitly permitted in step 6!
 
Seeking port lang/php52-extensions ... found: lang/php52-extensions
No CVS root directory set!
#

Как установить CVS root directory в гугле тоже много инфы, но пока это делать не стал, так как хотелось бы все таки для начала знать, в правильном ли это направлении, или нет, поскольку тут вот еще что:
Подробнее...
Т.е. экстеншены для 5.2 таки есть, я так понимаю, они остались от прежней версии php 5.2, которая была тогда единственной версией в системе и была не 5.2.17_8 , как сейчас, а 5.2.8, как видно из последнего вывода. И они не работают, несмотря на то, что в phpinfo - в самом верху - абсолютно точно показан путь, по которому они лежат - 20060613 - папка с экстеншенами для версии 5.2, находящаяся в /usr/local/lib/php/20060613/.
И там же рядом лежат экстеншены для 5.4 - в /usr/local/lib/php/20100525/
И даже раскомментировав строку в php.ini - extension_dir = "....." и указав этот путь, экстеншены не рабатают..
И что еще заметил, в файле /usr/local/etc/php/extensions.ini прописано следующее:
Подробнее...
Т.е. верхние - до пустой строки - экс-ны для 5.2.8, нижние для 5.4.
 
Вот теперь я нуждаюсь в совете, как мне с этим бардаком разобраться и поставить таки эти дополнения и заставить их работать?
 

Всего записей: 2109 | Зарегистр. 18-06-2006 | Отправлено: 15:27 27-05-2012 | Исправлено: Weinaum, 15:39 27-05-2012
niko7

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Думаю пробрасывать порт с помощью rinetd, задача пробрасывать только определенные клиентские ip. Если использовать файл /etc/hosts.allow для разрешения доступа только определенным ip, будет работать?

Всего записей: 2397 | Зарегистр. 23-09-2004 | Отправлено: 00:48 01-06-2012 | Исправлено: niko7, 00:49 01-06-2012
perdun



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
кто в шелле шарит..?

Всего записей: 1499 | Зарегистр. 21-01-2004 | Отправлено: 08:31 06-06-2012
res2001



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
perdun
как-то так видимо:
echo $pass | tools
а лучше пароль записать в файл, на который выставить максимально жесткие права, а потом так:
cat pass.txt | tools

Всего записей: 2580 | Зарегистр. 11-04-2003 | Отправлено: 08:36 06-06-2012
perdun



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
не, не катит, все равно спрашивает
тут как то или через параметр запуска ($n) самого скрипта, или с перенаправлением дескрипторов нада..
====
0 - stdin
1 - stdout
2 - stderr
file1>file2 2>&1
file1<file2 2<&1
====
непонятно, короче..
 
собственно, надо авторизоваться на сквиде
делаю через неткат
 
nc -x192.168.0.1:3128 -Xconnect -Puser ya.ru 80
далее в консоли запрашивается пароль...
 

Всего записей: 1499 | Зарегистр. 21-01-2004 | Отправлено: 09:08 06-06-2012
bmerd73

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте!
 
Заранее приношу свои извинения, если вопрос не в тему! Проблема в следующем: хочу установить ClearOS 5.2 на сервер Dell PowerEdge T310. Но во время установки система не видит HDD. Насколько я понимаю всё упирается на контроллер hot swap. Если есть возможность, обьясните подробно как ввести этот драйвер в дистрибутив? В линуксе я новичок, поэтому, не судите строго...
 
Заранее благодарю!
 
P.S. Насчёт помойки в шапке я понял, но думаю, мой вопрос не нуждается в открытии отдельной темы. Если я ошибаюсь, заранее извиняюсь перед администратором!

Всего записей: 14 | Зарегистр. 20-01-2010 | Отправлено: 12:56 19-06-2012
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bmerd73

Цитата:
Общие вопросы по FreeBSD  


Цитата:
В линуксе я новичок

Ничего странного не находите?

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6538 | Зарегистр. 29-04-2009 | Отправлено: 21:21 19-06-2012
gryu



дикий гусь
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bmerd73
Вам скорее сюда
http://forum.ru-board.com/topic.cgi?forum=65&topic=4162#1
Ваша ОС на основе какого то Линукса, а тут топик по "Юниксу".
Разные типы ОС.  
 
Добавлено:
ПыСы.
Знаю. Знаю. Но так хоть понятно.  
Там "Линуксы", а тут "один из юниксов"... хотя фряха естественно не UNIX

Всего записей: 12971 | Зарегистр. 15-03-2006 | Отправлено: 21:32 19-06-2012 | Исправлено: gryu, 21:36 19-06-2012
bmerd73

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gryu
Премного благодарен!

Всего записей: 14 | Зарегистр. 20-01-2010 | Отправлено: 10:19 20-06-2012
Sergey21102



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Здравствуйте!
 
а  вот скажите  с портами  у  фряхи сейчас все нормально? А  то у  меня на всех серваках какие то проблемы  с pkg_version

Код:
dmz2# pkg_version
Unknown modifier 'u'
 
Variable ALL_OPTIONS is recursive.
pkg_version: Failed to get PKGNAME from /usr/ports/devel/autoconf/Makefile!
autoconf                            !
Unknown modifier 'u'
 
Variable ALL_OPTIONS is recursive.
pkg_version: Failed to get PKGNAME from /usr/ports/devel/autoconf/Makefile!
autoconf                            !
Unknown modifier 'u'
 
Variable ALL_OPTIONS is recursive.
pkg_version: Failed to get PKGNAME from /usr/ports/devel/autoconf-wrapper/Makefile!
autoconf-wrapper                    !
Unknown modifier 'u'
 
Variable ALL_OPTIONS is recursive.
pkg_version: Failed to get PKGNAME from /usr/ports/devel/automake/Makefile!
automake                            !
Unknown modifier 'u'
 
Variable ALL_OPTIONS is recursive.
pkg_version: Failed to get PKGNAME from /usr/ports/devel/automake-wrapper/Makefile!
automake-wrapper                    !
Unknown modifier 'u'
 

 
да из портов ничего поставить не могу.  
Есть большое подозрение что с портами что то не так...
фряха версии  
FreeBSD severen.local 6.4-RELEASE-p11 FreeBSD 6.4-RELEASE-p11 #10

Всего записей: 636 | Зарегистр. 26-01-2004 | Отправлено: 18:29 06-07-2012
gryu



дикий гусь
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sergey21102
Принудительно обновите порты. Вот тут есть как это сделать
http://forum.ru-board.com/topic.cgi?forum=8&topic=10043&start=100#9
 

Цитата:
удалил все порты коллекцию в /usr/ports
и почистил /var/db/portsnap
Затем обновил все порты на новые #portsnap fetch #portsnap extract  

Всего записей: 12971 | Зарегистр. 15-03-2006 | Отправлено: 16:46 07-07-2012 | Исправлено: gryu, 16:49 07-07-2012
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110

Компьютерный форум Ru.Board » Операционные системы » UNIX » Общие вопросы по FreeBSD


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru