• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    DELVITLinux pro zacatecniky a obycejne uzivatele (NO FLAMES!)
    TNC
    TNC --- ---
    Zdravim....

    veskere dotazy se budou tykat distribuce SCIETIFIC LINUX 6.2

    potreboval bych prosim poradit snasledujici problematikou:

    1.

    Zjistil jsem, ze kdyz pri bootovani v grub confu upravim radek pro bootovani a dam na konec single.... je mozne spustit system v nouzovem rezimu nicmene jsem automaticky prihlasen jako root a neni vyzadovano heslo. To mi prijde jako celkem zavazne bezpecnostni riziko a vzhledem k tomu, ze jeden z kolegu je zrovna takovej stoura co rad schromazduje duverne informace vcetne hesel a nechci aby se do tohoto stroje bez meho vedomi mohl dostat, tak bych chtel takovemu pristupu do serveru zabranit. Muzete mi rici jak lze server lepe zabezpecit nebo jak nastavit aby i v tomto pripade bylo potreba heslo zadat?

    2.

    Chtel bych mit pod kontrolou veskera prihlaseni do systemu... cas ipadresa v pripade vzdaleneho pristupu.. jmeno uzivatele a hlavne take jake heslo dany uzivatel pro jak uspesne tak neuspesne prihlaseni zkousel zadat.

    To chci jen pro prehlednous poslednich prihlaseni na server a identifikaci pokusu o neopravnena prihlaseni a druhy duvod, proc chci znat, jaka hesla byla zkousena je, ze mame podezreni, ze urcite emailove schranky jsou vykradany jednou osobou co ma k mailu plny pristup a chci udelat test, kdy do emailu zaslu falesne pristupove heslo, ktere nikomu nebude sdeleno a pokud bude toto heslo pouzito... budu mit jistotu, ze to co si myslim je spravne a nikomu nekrivdim. Nejedna se totiz jen o bezpecnost serveru v ramci firmy, ale hlavne o bezpecnost pristupu do bankovnictvi a k dalsim duvernym datum, ke kterym by nemel mit nikdo pristup a hlavne o poruseni vzajemne duvery, ktera je samozrejme velmi dulezitou soucasti zdrave spoluprace.

    Pokud budete moc porad jak na to, nebo kde hledat, budu moc vdecny. Dekuji
    DELVIT
    DELVIT --- ---
    All: dlouhé výstupy sem nedávejte nedá se to pořádně číst. Použijte třeba pastebin http://pastebin.com/ .
    MRDAC_BEDEN
    MRDAC_BEDEN --- ---
    DICK85: PS: tyhle prispevky s vystupem netstat klidne smaz
    MRDAC_BEDEN
    MRDAC_BEDEN --- ---
    DICK85: To jsou jenom unix sockety, to je k nicemu

    posli vystup netstat -anp |grep smb
    Pokud samba bezi, musis dostat:
    [root@ns ~]# netstat -anp |grep smb
    tcp        0      0 0.0.0.0:139                 0.0.0.0:*                   LISTEN      3060/smbd           
    tcp        0      0 0.0.0.0:445                 0.0.0.0:*                   LISTEN      3060/smbd           
    tcp        0      0 192.168.45.10:139           192.168.45.28:1026          SPOJENO     15121/smbd          
    tcp        0      0 192.168.45.10:445           192.168.45.220:1048         SPOJENO     30787/smbd          
    tcp        0      0 192.168.45.10:445           192.168.45.231:64188        SPOJENO     3956/smbd           
    unix  2      [ ]         DGRAM                    691393 3060/smbd           
    [root@ns ~]# 
    
    ERRTU
    ERRTU --- ---
    CHOROBA: mohu-li tez jeden tip... jestli je tam selinux pak za vsim hledej selinux :)
    # setenforce 0
    CHOROBA
    CHOROBA --- ---
    spis bych zkusil iptables -L
    MRDAC_BEDEN
    MRDAC_BEDEN --- ---
    DICK85:
    tak jeste posli vystup netstat -anp
    [root@ns ~]# nmap -p 139 127.0.0.1
    
    Starting Nmap 5.00 ( http://nmap.org ) at 2012-03-30 16:24 CEST
    Interesting ports on localhost.localdomain (127.0.0.1):
    PORT    STATE SERVICE
    139/tcp open  netbios-ssn
    
    Nmap done: 1 IP address (1 host up) scanned in 0.20 seconds
    
    
    [root@ns ~]# nmap -p 139 192.168.45.10
    
    Starting Nmap 5.00 ( http://nmap.org ) at 2012-03-30 16:24 CEST
    Interesting ports on ns (192.168.45.10):
    PORT    STATE SERVICE
    139/tcp open  netbios-ssn
    
    Nmap done: 1 IP address (1 host up) scanned in 0.06 seconds
    
    
    
    [root@ns ~]# netstat -anp |grep smb
    tcp        0      0 0.0.0.0:139                 0.0.0.0:*                   LISTEN      3060/smbd           
    tcp        0      0 0.0.0.0:445                 0.0.0.0:*                   LISTEN      3060/smbd           
    tcp        0      0 192.168.45.10:139           192.168.45.28:1026          SPOJENO     15121/smbd          
    tcp        0      0 192.168.45.10:445           192.168.45.220:1048         SPOJENO     30787/smbd          
    tcp        0      0 192.168.45.10:445           192.168.45.231:64188        SPOJENO     3956/smbd           
    unix  2      [ ]         DGRAM                    691393 3060/smbd           
    [root@ns ~]# 
    
    
    DICK85
    DICK85 --- ---
    MRDAC_BEDEN:

    Starting Nmap 5.50 ( http://nmap.org ) at 2012-03-30 14:12 St°ednÝ Evropa (letnÝ
    Ŕas)
    Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn

    Nmap done: 1 IP address (0 hosts up) scanned in 4.11 seconds

    Starting Nmap 5.50 ( http://nmap.org ) at 2012-03-30 14:12 St°ednÝ Evropa (letnÝ
    Ŕas)
    Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn

    Nmap done: 1 IP address (0 hosts up) scanned in 4.11 seconds

    samba běží,ale na server se pomocí ip nedostanu.

    první je adresa serveru a druha je pro loopback
    MRDAC_BEDEN
    MRDAC_BEDEN --- ---
    DICK85: zkus se na ten server dostat pres IP, tzn.
    \\192.168.1.1\
    dale na serveru zkus:
    1) pokud OK, tak samba bezi
    nmap -p 139 127.0.0.1
    2) pokud NotOK, tak firewall (pripadne to muzes vyzkouset z jineho pocitace v siti)
    nmap -p 139 192.168.1.1
    DICK85
    DICK85 --- ---
    RUDOLF: Samba běží to bylo co jsem zkontroloval jako. první. No hlavně já z Centosu můžu normálně projíždět oba win servery ,ale z win centos nevidím
    RUDOLF
    RUDOLF --- ---
    DICK85: střílím od boku, běží ti samba? nbmd / smbd -- nevím z hlavy jak se to jmenuje v centos
    DICK85
    DICK85 --- ---
    Hoj,
    mám problém. V linuxu CentOS vidím celou ms síť,ale nažádném servru ani stanici nevidím servr s linuxem. Zkoušel jsem hledat na netu,ale nepodařilo se mi najít nic co by mi pomohlo.

    Díky
    RUDOLF
    RUDOLF --- ---
    MRDAC_BEDEN
    MRDAC_BEDEN --- ---
    RUDOLF: Jsem přesvědčený, že zkratka neexistuje
    RUDOLF
    RUDOLF --- ---
    MRDAC_BEDEN: ok, mám kompletní doménový .cz záznam..

    Mám si pak udělat skript třeba s: host domena.cz |grep 'has address' >> hosting-servers

    Nebo je jednoduší cesta než si projet těch ~900k záznamů?
    RUDOLF
    RUDOLF --- ---
    zdar, jde nějak snadno provést: reverse IP domain check? tj. jaké domény jsou hostovaný na dané IP?

    s dns tools (dig, nslookup) se vůbec nekamarádím.. takže nemám představu jestli to jde jedním příkazem, nebo si musím budovat postupně nějakou databázi..
    BEDASCZ
    BEDASCZ --- ---
    zkus: openssl enc -d zalezi ale jak to bylo sifrovano v tom php
    DREAMWEB
    DREAMWEB --- ---
    hoj, dotaz. mám soubor zašifrovaný php mcryptem, dostanu z něj data použitím nějakých parametrů pomocí openssl?
    TOMINO_I
    TOMINO_I --- ---
    ADMIX: Tak se podarilo, muselo se pridat do toho limits.confu toto:
    user soft nofiles 8159
    A to samy pro hard (misto soft) a po rebootu krasne ma user moznost met otevreno 8159 file(u).
    Kliknutím sem můžete změnit nastavení reklam