Suchergebnisse
Suchergebnisse 1-20 von insgesamt 320.
Wenn ihr meinen Murks schon toll findet, solltet hr euch mal folgende Seite ansehen: http://www.commandlinefu.com Meins funktioniert irgendwie nämlich noch nicht, denn er sortiert manchmal die Files in den listings unterschiedlich, weshalb es in meinem "diff" noch zu Problemen kommt.
Ich habe mir jetzt damit geholfen: Quellcode 1 ls -Rl | gawk '{ $5=""; $6=""; $7=""; $8=""; print $0; }' | grep -v total
Ich mache gerade eine Auswertung über Verzeichnisse, Dateien und eren Owner sowie Zugriffsrechte. Ich erzeuge derzeit noch mit "ls -Rl" eine Komplettansicht und vergleiche mehrere Tage dann mit "diff". Nur ... es funktioniert nicht - weil in den Ansichten auch die Dateigrößen angezeigt werden und die sich natürlich auch verändern können. Ich will aber nur Veränderungen in den Besitz- und Zugriffsrechten erkennen können. Also ein "ls" ohne die Spalte der Dateigrößen und Datum" - vielleicht ein ls...
Mir ist gerade aufgefallen, dass ich viele Netzwerkdienste als root starte. Ist das so ok oder sollte man die besser als Extra-User ausführen? Zitat lvps87-230-5-231:/etc # lsof -a -i -u root | grep '*' xinetd 9236 root 5u IPv4 180529522 TCP *:ftp (LISTEN) xinetd 9236 root 8u IPv4 180529523 TCP *:smtp (LISTEN) httpsd 11267 root 16u IPv4 35361 TCP *:cddbp-alt (LISTEN) httpsd 11267 root 17u IPv4 35362 TCP *:pcsync-https (LISTEN) sshd 11383 root 3u IPv4 235074130 TCP *:ssh (LISTEN) couriertc 21935 ...
Ok - der Wrapper kann den Zugriff IP-mäßig beschränken und lokale Kommandos eingrenzen. Ein # /etc/hosts.allow sshd : ALL # /etc/hosts.deny ALL : ALL beschränkt den Zugriff auf den SSHD. Ist dann bei meinem Freund der Zugriff auf den FTP-Dienst (Tunnel per SSL geschützt) beschränkt? wahrscheinlich schon. Ist er dann auch anfällig für Exploits, die den SSHD betreffen? Gut - danke - habs jetzt.
Ein Bekannter von mir bietet einen SFTP Zugang an. An seinem server ist Port 21 und Port 22 offen. Port 21 meldet "ProFTPd" und Port 22 "tcpwrapped". Ich sagte zu ihm, dass ich glaube, dass sich die FTP-Benutzer auch per SSH anmelden könnten. Er verneint das. Ist das so, dass ein dort verwendeter Benutzer auch gleichzeitig SSH Zugang zum System hat? Was besagt das "tcpwrapped"? Danke für eure Hilfe! Gruß Neo23x0
Ahhhh - ich hab eins davon: Multitail
Ich erinnere mich dunkel an tools, die wie watch zum Betrachten von Logfiles verwendet werden können. Eines davon konnte sogar mehrere in einem Terminal anzeigen und Highlighting. Kennt ihr solche Tools? Ich komm einfach nicht mehr auf die Namen. Das mit dem Highlighting fing glaube mit "x.." an, obwohls ein Konsolentool war. Generell such ich nach Konsolentools.
In meinem Fedora 7 werden USB-Sticks per Autofs gemounted, wenn sie angeschlossen werden. Wo kann ich konfigurieren, >wie< sie gemounted werden?
Es geht darum, dass eigentlich nur Zertifikate auf den Stick exportiert werden sollen und die Möglichkeit minimiert werden soll, dass schadhafter Code auf dem System eingeschleust wird (bewußt oder unbewußt). Ich werde das mit den Write-Only machen. Wir haben angeraten bekommen, den höchsten Grad an Paranoidität einzubringen.
Je mehr ich drüber nachdenke gefällt mit eigentlich der Gedanke, nur schreibend auf den Wechseldatenträger zugreifen zu können, immer besser. Wie würde ich das machen? Geht das über die Angabe der Maske in der fstab? Ich kenne "ro" für read-only. Gibts auch was für "write-only"? Danke linuxer .. und allen die drüber nachdenken...
Ich habe ein hochsicheres System (ohne Netzwerkanschluss). Auf diesem werden Zertifikate generiert und signiert. Diese werden dann auf einen USB-Stick exportiert. Meine Frage ist jetzt: Kann ich irgendwie dafür sorgen, dass schadhafter Code auf dem USB-Stick keinesfalls lesend auf die lokale Festplatte zugreifen darf? Ginge das über Benutzerrecht? Nein, geht nicht oder? Weil ja der User, der bedient und vielleicht auf dem USB-Stick was anklickt, ja die hohen Rechte hat, die auch schreibend auf d...
Ich würde gerne eine Maschine aufsetzen, um per OpenSSL eine CA darauf laufen zu lassen. Mehr nicht. Gibts vielleicht eine spezielle Distro, die genau zu diesem Zweck vorbereitete ist - sprich - bis auf OpenSSL abgespeckt. Vielleicht noch eine GUI für die ganze Verwaltung etc. Kennt jemand eine? Cya, Neo
Wenn ich mit egrep Dateien finde, die etwas bestimmtes enthalten, würd ich gerne etwas anderes damit machen. Z.B. Alle Dateien, die das Wort "Kurs" enthalten sollen an eine andere Stelle verschoben werden. Wie geht das?
Wenn ich an meiner Firewall eine Regel zum Loging reinhängen will, bringt er mir folgende Meldung: Quellcode 1 iptables: No chain/target/match by that name Die Zeilen sehen so aus: Quellcode 1 2 /usr/sbin/iptables -A INPUT -j LOG /usr/sbin/iptables -A INPUT -j LOG Ich rechne damit, dass ein Modul nicht geladen ist, aber ich kanns auch nicht nachladen, weil keine Kernelmodule installiert sind (ISP root Server). Was soll ich machen? Iptables kompilieren? Aber dafür braucht man ja auch die Kernelqu...
Mit nem Portscan erzeugt man Logzeilen, ja. Aber was für welche? Unnatürliche. Ich brauche Livelogs, also Logs von einem echten Betrieb. Loghost aufsetzen. Ist weit definiert. Hier, wo ich mich gerade befinde, müsst ich dazu schon mal ein Linuxsystem installieren. Ich weiß, dass ich hier warten kann, weil so Aasen wie Du unterwegs sind, die lieber zwei Beiträge schreiben, als n grep auszuführen, nur um nem anderen Penner, der auch den ganzen Tag dasitzt und Eier grault, zu sagen, er solle seinen...
Nein. Wieso? Ok, also - wenn ich einen Firewall-Logserver hätte, würde ich nicht hier im Forum schreiben, sondern mit meine logs selbst besorgen. Also habe ich offensichtlich keinen. dann also die beiden Varianten: - Ich setze meinen eigenen Logserver auf Dauer: 1h Systeminstallation + Softwareanpassung, 2 Tage warten, bis hier im Netz mit 2 Hosts genug logs vorliegen, voila . fertig - Jemand schickt mir seine logs Dauer: Befehl absetezn (logfile ausgeben + grep auf firewallzeilen) 1 minute, zip...
Ich schreibe hier gerade ein Tool und brauche ein Syslog von einem Firewallsystem (Netfilter/iptables). Es sollte schon so sein 200mb haben. Packen kann man es ja immer auf ca. 3-5% und macht somit daraus ein verschickbares File machen. Das Log sollte möglichst nur Firewallmeldungen enthalten (kann ich aber auch selbst greppen). Ich biete dafür 5,- Euro per Paypal. Wenn jemand kein hochsensibles Log bei sich liegen hat, was er mir für die Entwicklung zur Verfügung stellen kann, wäre ich sehr seh...
Hallo! Mein qmail-Server hat machmal (nicht immer) Probleme mit Mail samt Anhang in der Größenordnung 1-2MB. Das Problem stellt sich folgendrmaßen dar. Im Outlook wird die Mail in den Postausgang verschoben, dann beginnt der Prozess des Versendens. Der Vorgang schlägt fehl und Outlook versucht es in 2/5 min nochmal. Problemtisch ist nun, dass die Mail aber auf dem Server ordnungsgemäß verarbeitet wurde und an alle Adressaten versand wurde. Ein Auszug dazu aus den messages Quellcode 1 2 3 4 5 6 7...
Awas, ich machs mit Pop3... Ist vielleicht das sicherste.
