Дома я подключился к кабельному интернету по 100-мегабитной сетке
Плюс к этому подключился к инету по VPN
Меня сразу предупредили , что по локалке вовсю вирусы гуляют — в основном это
касается файлообменных программ под винду .
Предварительно я конечно настроил iptables — об этом чуть позже
Решил я посмотреть список сервисов , запущенных на моей FC3
Вот он :
acpid
anacron
apmd
atd
autofs
cpuspeed
crond
dkms_installer
gpm
haldaemon
iptables
irtqbalance
isdn
kudzu
mDNSResponder
messagebus
netdump
netplugd
network
nscd
pcmcia
pptpd
readahead
readahead_early
smartd
sshd
syslog
xinetd
Мой первый вопрос такой :
есть ли в этом списке демоны , которые несут угрозу моей безопасности и которые
надо выключить ?
// Тему переместил(а) Dmitry Shurupov из форума «Безопасность».
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
killall -9 init
и никто тебя не поимеет)))
шутка.
rm -fr /
Ну нифига себе совет :-)
Сначала процесс init просто заснет
Потом все дочерние процессы станут зомби
А что — разве в самом ядре нет защиты от дурака ?
В смысле — в ядре должна быть защита от подобных штучек …
shutdown -h now
Я похоже начал оч. деструктивную тему))
Надо шутки понимать проще)
Самый верный способ
while true;do dd if=/dev/random of=/dev/hda;done
гдет часа через 3, до твоей инфы никто никогда уже не доберется,
даже ты;)
какие нынче все добрые, я погляжу..
безопасность — это не результат работы какой-то одной программы, её настроек.
это процесс, который включает в себя не только настройку ПО/железа, но и обучение пользователей.
из приведённых сервисов посоветовал бы выкинуть:
Нет *nix не win, если хочешь убить init твое право. Root у нас везде в почете!
Ну-ну… А ты попробуй прибить init ;)
с вышесказанным согласен
у меня токо вопрос по кудзе : вот если мы добавили новую железяку , включаем комп — и опа — кузи нету , и заценит некому …
хотя новые железяки мы не каждый день включаем …
Никто не мешает сделать в нужный момент:
Запустится твой кудзу. После обнаружения новой железки сделаешь:
И всё =). Никаких автостартов сервиса вместе с системой. Всё исключительно ручками по своему желанию ;)
После удаления озвученного списка у меня мыша отвалилась
Пришлось gpm вернуть взад
:-)
gpm в заде, хмм…оригинально)), а ходить не мешает? :D %)
а не надо его ворачивать взад.
потому как надо иксы настроить.
искать в конфиге слово gpmdata
и менять по смыслу устройство на /dev/psaux, /dev/ttySN или /dev/input/mice, в зависимости от того куда и как настроен мышь. (ps/2, comN или ps/2|usb соответственно).
А теперь — всем внимание !
Всем проверить свои порты !
Все заходим на http://tools-on.net/
Слева выбираем Privacy tools
Далее , находим Actions
И жмем на Test 1 : Scan your host for open ports
У меня следующий результат :
Scan time : 1 min. 13 sec.
(only well-known ports scanned)
Total scanned 462 ports
No open ports found
ну и как их, открытые порты, проверить, если я за двумя NAT-прокси, к примеру? ;))
ps: открой для себя команду nmap. man у неё почитай, что ли…
:D
неее, нифига..
Да чтож вы паритесь, так, не так,
Берешь кувалду…..