Forum Debian Users Gang

shizo · 2013-03-19 23:25:23

[quote=Jacekalex]XP? Zaraz zeksanuję kompa?
Szkoda czasu.

Weź sobie lepiej postaw i skonfiguruj system Debian albo inny Linux w domu/biurze do jakiejkolwiek roboty, a XP zostaw jako konsolę do gier, nie wpisuj na nim żadnych haseł, nie trzymaj też na nim żadnycvh ważnych dokumentów czy poczty.

Kod:

Testing ipt_LOG...FAILED [FATAL Error: iptables: No chain/target/match by that n
Testing ipt_multiport/xt_multiport...OK
Testing ipt_REJECT...OK
Testing ipt_state/xt_state...FAILED [FATAL Error: iptables: No chain/target/matc
Testing ipt_limit/xt_limit...FAILED [FATAL Error: iptables: No chain/target/matc
Testing ipt_recent...FAILED [Error: iptables: No chain/target/match by that name
Testing xt_connlimit...FAILED

Iptables bez modułów limit, connlimit, recent, state i LOG?
Jeśli nie ma też modułu hashlimit i modułów ipseta, to cały ten serwer się na mydło nadaje.
W ten sposób może skonfigurujesz najwyżej pół firewalla.

I daj sobie lepiej sposój z CFS, żeby używać nakładek, najpierw trzeba dokładnie wiedzieć, jak działa firewall iptables (netfilter) - bo inaczej będziesz tego firewalla trzy lata konfigurował, i co chwila płakał że taki błąd, a siaki błąd.

Pozdrawiam
;-)[/quote]
Hm,to co mógłbyś mi poradzić? ;)

Jacekalex · 2013-03-20 01:59:13

Nauczyć się w domu, co i jak można zrobić w Linuxie, i przygotować sobie dzialającą konfigurację, np na maszynie wirtualnej albo drugim kompie.
Na serwer pakować sprawdzoną konfigurację, a jak Ci cos brakuje w konfiguracji VPSa, to w tej sprawie albo do pomocy technicznej, albo wykombinować jakieś inne rozwiązanie w ramach istniejących możliwości.

Krótko piszac, najpierw serwer testowy, i jak na nim będzie chodzić (przetestujesz), to ładujesz na serwer produkcyjny.
Bezpieczną, i sprawdzoną konfigurację.

Bo na razie, to jakiś kolo ma jakieś hasła, nie wiadomo nawet, czy wytargał je z serwera czy z twojego kompa, czy może włamał się do TSa, który zbyt bezpieczny nie jest, i żadnego sensownego suportu do TSa też nigdy nie zauważyłem.

A ty na razie nie wiesz nawet, czy te hasła zostały wytargane z systemu na serwerze, czy z Mysqla, czy moze z XP.
I zamiast pomyśleć, to potrafisz co najwyżej obiecać, że czymśtam przeskanujesz kompa, co jest o tyle śmieszne, że jak ten kolo sam napisał backdoora, lub znalazl cos świeżego, i sprawdził na VirusTotal, to skanować sobie możesz długo i szczęśliwie.

Ale jak radzę, żeby na ten serwer logować się z jakiegś bezpiecznego LInuxa (skonfigurowanego) i pozmiemiać hasła, ale nigdy nie wpisywać ich na Windows, to odpowiedź jest "co mam zrobić?".

Zainstalować sobie w domu Linuxa, albo na innym kompie albo na drugiej partycji, i z niego administrować serwerem.
Na nim też przetestować każda konfigurację, zanim ja wpakujesz na serwer.

Bo na razie nie widzę u Ciebie nawet pojęcia, jak ma wyglądać prawidłowa konfiguracja serwera internetowego, a w obecniej sytuacji nie ma prostej odpowiedzi pod hasłem "zainstaluj cośtam na serwerze i będzie ok".

Ostatnio edytowany przez Jacekalex (2013-03-20 02:08:44)

morfik · 2013-03-20 13:06:57

A jak ten win xp wygląda? Pirat czy oryginał? Ja np mam jeszcze płytkę oryginalną tyle, że zdezaktualizowaną -- sprzed 7 lat. I pobieram obrazy wina przez TPB z aktualizacjami zintegrowanymi, które wyszły do któregoś tam miesiąca -- obecnie jest to chyba luty 2013. Ja w życiu bym tego systemu nie używał jako bazowego, bo tak na dobrą sprawę nie mam pojęcia czy tam czasem ktoś nie wgrał czegoś od siebie. A, że nie uśmiecha mi się instalowanie wszystkich aktualizacji, które wyszły przez ostatnie 7 lat, to ciągnę płytki, które już je mają -- to nie jest piractwo. xD A ten win służy do gier, jak ktoś ma ochotę pograć, nic ponadto.

gindek · 2013-03-20 18:43:57

[quote=morfik]I pobieram obrazy wina przez TPB z aktualizacjami zintegrowanymi, które wyszły do któregoś tam miesiąca [...]. to nie jest piractwo.[....][/quote]
To wlasnie jest piractwo :-), wlasnie w internecie na publicznym forum przyznales sie do popełnienia przestępstwa ...

Sciagasz torrentem - jestes pirat.
Sciagasz z chomikow - nie jestes pirat, nawet jak nie masz licencji.

W naszym kraju karane jest rozpowszechnianie nielegalnych treści a nie ich posiadanie. ( co do posiadania nie jestem pewien czy nie ma jakiegos limitu czasowego, trzeba by rzucic okiem do gazety prawnej :-) bo kiedys był poruszany ten temat, apropo jakiejs firmy prawniczej wysyłajacej ludziom pozwy cywilne chyba ze zapłaca "iles tam pieniedzy" ).

[edit]
takie edit co do tego co jacek pisal, podpinasz winde do sieci i juz jestes w dupie, wiec faktycznie duzo bezpiezniej jest miec linuksa ;-).

Ostatnio edytowany przez gindek (2013-03-20 18:47:49)

winnetou · 2013-03-20 19:11:21

Ale sie czepiacie tej windy :P Sam nieraz używam i problemów nie ma. Jest tylko jedno "ale": trzeba być świadomyum użytkownikiem i umieć w miarę sensownie skonfigurować system (bardzo podobnie jak z pingwinem).

X razy korzystałem z windy szlajając się bez antywira/firewalla, bez aktualizacji i żyję i nic nie złapałem. Owszem w zamierzchłych czasach zdażało się coś chycić ale to było za czasów win 95/98

jurgensen · 2013-03-20 19:12:32

Oprogramowanie komputerowe nie podlega pod dozwolony użytek osobisty, więc pobieranie Windowsa nawet ze strony internetowej oraz jego posiadanie (oczywiście bez licencji) jest nielegalne - w przeciwieństwie do muzyki, filmów, czy e-booków.

morfik · 2013-03-20 20:11:21

@gindek — według prawa pobierając z sieci utwór który się posiada, np. przez zakup legalnego nośnika, nie jest piractwem. Tak samo jak kopiujesz kupione uprzednio mp3 na mp3 player — możesz to robić. Ja posiadam płytkę wina, mogę zintegrować ręcznie update, zgrywając płytkę na dysk i wgrywając patche i następnie wypalić obraz na cd, to nie jest piractwo, ba obie płytki są legalne i nikt mi nie może nic za to zrobić. Nawet jak na etykiecie noname cd pisze win xp patch feb20 integrated. xD To dopuszcza sam MS. Ja po prostu zgrywam ten obraz z innej lokalizacji. Ale nadal to nie jest piractwo. Byłoby gdybym nie miał oryginalnego cd. Chyba mi nie powiesz, że jak skopiuje tę płytkę na dysk, np. w celu ochrony przed mechanicznymi uszkodzeniami, to piracę. xD

Co do samych torrentów, nie jestem pirat, bo nie wysłałem ani bajta tego obrazu :) jeśli ktoś myśli inaczej, niech udowodni! xD

[quote=winnetou]X razy korzystałem z windy szlajając się bez antywira/firewalla, bez aktualizacji i żyję i nic nie złapałem.[/quote]
NAT rządzi xD Podepnij się na sztywno do sieci, wtedy (nie) pogadamy inaczej. xD

Jacekalex · 2013-03-20 20:31:37

Pocieszna dyskusja.

Windows Xp?
Prawie codziennie widzę takie cuda, aktualizowane regularnie, w firmach, skanowane co tydzień co najmniej Avastem, Kasperskym lub Esetem, czasem Nortonem.

Nieraz widzialem takie kompy, i dorzuconego z jakąś instalką np V9, czy inne świństwo, którego nie łapał żaden cudowny antywirus.
Widziałem też całkiem czyste kompy, sprawdzone wszystkim, czym się dało, które były tak zajęte łomotaniem pewnego amerykańskiego serwisu, że zapchaly cały LAN pakietami UDP.
Rzecz jasna router nie mógł tego wystać w internet, bo 3 kompy srały na poziomie 70 mbit każdy, a wysyłanie na łączu Netii było 1mbit.

Także uważam, że jak się użyszkodnik nie zna, to nie ma wielkiej różnicy, czy to pirat czy oryginal, jeśli jest od tygodnia podlączony do netu.
Vista jest tylko trochę lepsza pod tym względem, lale widoczna poprawa bezpieczeństwa była dopiero w Win7, jak wyłączyli pewną 17 letnią dziurę.
Oczywiście pozostało jeszcze szukanie dll'i w CWD, i setka innych problemów, ale to już nie XP.

Co w iniczym nie zmienia faktu, że Windows nadaje się tylko na konsolę do gier i filmów.
Nstępny rozdział w historii dziur napisal DRM, zaden, nawet najlepszy antywirus nie znajdzie exploita w filmie zaszyfrowanym AES128 zgodnie ze specyfiikacją DRM.

A WMP - to bardzo "bezpieczny" program...
W nim zawsze wszyskto działa, podobnie jak np we flashu, czy Javie od Sun.
Outlook i IE też są "wzorem" bezpieczeństwa.

Ostatnio edytowany przez Jacekalex (2013-03-20 22:41:26)

gindek · 2013-03-20 21:37:07

[quote=morfik]@gindek — według prawa pobierając z sieci utwór który się posiada, np. przez zakup legalnego nośnika, nie jest piractwem. Tak samo jak kopiujesz kupione uprzednio mp3 na mp3 player — możesz to robić. Ja posiadam płytkę wina, mogę zintegrować ręcznie update, zgrywając płytkę na dysk i wgrywając patche i następnie wypalić obraz na cd, to nie jest piractwo, ba obie płytki są legalne i nikt mi nie może nic za to zrobić. Nawet jak na etykiecie noname cd pisze win xp patch feb20 integrated. xD To dopuszcza sam MS. Ja po prostu zgrywam ten obraz z innej lokalizacji. Ale nadal to nie jest piractwo. Byłoby gdybym nie miał oryginalnego cd. Chyba mi nie powiesz, że jak skopiuje tę płytkę na dysk, np. w celu ochrony przed mechanicznymi uszkodzeniami, to piracę. xD ...[/quote]
No co TY serio !? ee no nie pogadasz .... A tak na serio to napisałem to troche wyzej w 2 linijach ..

I jak pisałem nie jestes pirat bo cos sciagasz tylko dlatego ze cos wysyłasz. Wystarczyło napisać ze nie seedowałes ....

@jurgensen oo tego ze soft sie nie łapie na paragraf to nie wiedziałem ... widac microsoft ostro lobbował podczas pisania ustawy, natomiast SONY juz nie ;-).

[quote=winnetou]Ale sie czepiacie tej windy :P Sam nieraz używam i problemów nie ma. Jest tylko jedno "ale": trzeba być świadomyum użytkownikiem i umieć w miarę sensownie skonfigurować system (bardzo podobnie jak z pingwinem).

X razy korzystałem z windy szlajając się bez antywira/firewalla, bez aktualizacji i żyję i nic nie złapałem. Owszem w zamierzchłych czasach zdażało się coś chycić ale to było za czasów win 95/98[/quote]
Nic nie złaałes ... serio ? a skad wiesz, skoro bez fw, bez antywirusa bez jakiego kolwiek zabezieczenia ( problem wirosow i innego syfu jest dosc złozony nie bede sie rozpisywał, napisze tylko ze "mam antywirusa jestem bezpieczny" mozna wsadzic na półke gdzies pomiedzy kubusia puchatka i calineczke, a bez AV jest jeszcze gorzej ... oczywiscie ).

Moze byłes wesołym nie swiadomym peerem w jakims bot necie, twoj mkomputer uczestniczyl w ... atakad ddos, albo jako ktos zrobil sobie z twojej maszyny server proxy i atakowal rozne serwery, albo jakis ogarniety pedofil wesoło ogladal fotki małych dziewczynek z twojego ip.

Jak pracujesz w zawodzie admina to wspolczuje pracodawcy.

Ostatnio edytowany przez gindek (2013-03-20 21:42:45)

morfik · 2013-03-20 23:03:17

Nie napisałem, że nie seedowałem, bo żeby pobierać na torrencie trzeba się podłączyć do ludzi, którzy mogą, ale nie muszą, pobrać coś od ciebie. Samo seedowanie też nie jest nielegalne. Napisałem za to, by mi ktoś udowodnił, że coś wysłałem -- bez dowodów nie ma przestępstwa, prawda? Tak przecie głosi amerykańskie powiedzonko -- jesteś niewinny póki ci nie udowodnią winy. xD

W polsce, policji raczej się nie da wytłumaczyć, że ta "piracka" kopia wina jest legalna, w przypadku gdy ci wlezą do domu i zobaczą płytkę tdk podpisana win xp.

Co do wirów, u mnie w sieci niedawno coś grasowało, tak że moje ip zostało dopisane do blacklist wielu serwisów (min cloudflare) i za każdym razem, gdy chciałem wejść na jakieś strony pod ich opieką, musiałem udowadniać, że nie jestem botem, w końcu napisałem do mojego isp, by mnie przeniósł od tych kretynów na inne ip (bo ja za NATem) i tak zrobił. I od razu problem solved. xD Mogliby podzielić sieć na tych z linuxami i na tych z winami, my nie mamy takich problemów!

ArnVaker · 2013-03-20 23:18:11

Jakie jest przesłanie tego „xD” przy co drugim zdaniu?

morfik · 2013-03-20 23:25:46

Podkreślanie nastroju

ArnVaker · 2013-03-20 23:26:28

A jaki to nastrój?

morfik · 2013-03-20 23:31:11

http://www.zycienastolatkow.pl/gsm/emotikony.php

ArnVaker · 2013-03-20 23:33:11

Masz na myśli „bardzo szeroki uśmiech”?

morfik · 2013-03-20 23:36:27

wolę xD od :D

ArnVaker · 2013-03-20 23:36:57

OK, dzięki. Ciekawiło mnie, że wszędzie to wstawiasz.

winnetou · 2013-03-20 23:46:06

jeżdżenie po windzie i po mnie skomentuje tylko dwoma znakami:
<komentarz> ;) </komentarz>

Time (s)	Query
0.00010	SET CHARSET latin2
0.00004	SET NAMES latin2
0.00103	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.136.18.141' WHERE u.id=1
0.00107	REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.136.18.141', 1728322207)
0.00044	SELECT * FROM punbb_online WHERE logged<1728321907
0.00039	SELECT topic_id FROM punbb_posts WHERE id=228069
0.00008	SELECT id FROM punbb_posts WHERE topic_id=23175 ORDER BY posted
0.00057	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=23175 AND t.moved_to IS NULL
0.00006	SELECT search_for, replace_with FROM punbb_censoring
0.00128	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=23175 ORDER BY p.id LIMIT 25,25
0.00110	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=23175
Total query time: 0.00616 s

Forum Debian Users Gang

Ogłoszenie

#26 2013-03-19 23:25:23

shizo - Użytkownik

Re: VPS-Koleś zna wszystkie hasła. Pomocy.

Kod:

#27 2013-03-20 01:59:13

Jacekalex - Podobno człowiek...;)

Re: VPS-Koleś zna wszystkie hasła. Pomocy.

#28 2013-03-20 13:06:57

morfik - Cenzor wirtualnego świata

Re: VPS-Koleś zna wszystkie hasła. Pomocy.

#29 2013-03-20 18:43:57

gindek - Zubr, bydle na etacie.

Re: VPS-Koleś zna wszystkie hasła. Pomocy.

#30 2013-03-20 19:11:21

winnetou - złodziej wirków ]:->

Re: VPS-Koleś zna wszystkie hasła. Pomocy.

#31 2013-03-20 19:12:32

jurgensen - Użytkownik

Re: VPS-Koleś zna wszystkie hasła. Pomocy.

#32 2013-03-20 20:11:21

morfik - Cenzor wirtualnego świata

Re: VPS-Koleś zna wszystkie hasła. Pomocy.

#33 2013-03-20 20:31:37

Jacekalex - Podobno człowiek...;)

Re: VPS-Koleś zna wszystkie hasła. Pomocy.

#34 2013-03-20 21:37:07

gindek - Zubr, bydle na etacie.

Re: VPS-Koleś zna wszystkie hasła. Pomocy.

#35 2013-03-20 23:03:17

morfik - Cenzor wirtualnego świata

Re: VPS-Koleś zna wszystkie hasła. Pomocy.

#36 2013-03-20 23:18:11

ArnVaker - Kapelusznik

Re: VPS-Koleś zna wszystkie hasła. Pomocy.

#37 2013-03-20 23:25:46

morfik - Cenzor wirtualnego świata

Re: VPS-Koleś zna wszystkie hasła. Pomocy.

#38 2013-03-20 23:26:28

ArnVaker - Kapelusznik

Re: VPS-Koleś zna wszystkie hasła. Pomocy.

#39 2013-03-20 23:31:11

morfik - Cenzor wirtualnego świata

Re: VPS-Koleś zna wszystkie hasła. Pomocy.

#40 2013-03-20 23:33:11

ArnVaker - Kapelusznik

Re: VPS-Koleś zna wszystkie hasła. Pomocy.

#41 2013-03-20 23:36:27

morfik - Cenzor wirtualnego świata

Re: VPS-Koleś zna wszystkie hasła. Pomocy.

#42 2013-03-20 23:36:57

ArnVaker - Kapelusznik

Re: VPS-Koleś zna wszystkie hasła. Pomocy.

#43 2013-03-20 23:46:06

winnetou - złodziej wirków ]:->

Re: VPS-Koleś zna wszystkie hasła. Pomocy.

Stopka forum

Informacje debugowania