Drathir | uh4: czesto firmy hostingowe udostepniaja darmowe ewentualnie w lepszych cenach, albo zawsze cos w stylu dyndnsa/noip mozna tez uzyc, ale troche zabawy przy tym... | 00:31 |
---|---|---|
zarek | Cześć | 09:25 |
=== zarek is now known as Guest25284 | ||
bastetmilo | hej | 09:26 |
Guest25284 | Mam takie pytanie, odnośnie uprawnień na Debianie. Chciałbym dać kilku osobom konta na moim serwerze, problem jest natomiast w tym, że mogą oni wyświetlić zawartość np. katalogów /var /etc i nie tylko zawartość ale nawet i treść pliku. | 09:29 |
Guest25284 | Ustawiłem chmody na te katalogi /etc /var itd. na 750 i wszystko byłoby dobrze - user da cd /var to nie wyświetli się nic bo dostęp nie możliwy, ale jak da cd /var/www to już wyświetli zawartość. | 09:31 |
Ashiren | a jakie ma /var/www | 09:31 |
Guest25284 | Domyślny | 09:32 |
Guest25284 | Chodzi mi o zabezpieczenie w miarę wszystkich podstawowych katalogów, znów jak dam chmod 710 na /var /etc itd. to owszem zawartość się już nie wyświetli ale nie wiem czy jest to prawidłowe rozwiązanie | 09:33 |
Guest25284 | I wtedy występują też problemy z działaniem niektórych programów | 09:33 |
Guest25284 | Jakieś pomysły? | 09:36 |
jacekn | Guest25284: raczej bedzie problem zeby zrobic tak | 09:45 |
jacekn | mozesz jakis chroot zrobic im albo lxc | 09:45 |
jacekn | bo zawsze jest szansa ze jakis update zmieni uprawnienia albo ze cos innego nie bedzie dzialac przez nie | 09:46 |
Guest25284 | myślałem nad tym chroot ale wtedy do każdego usera trzeba kopiować pół systemu tak (pliki systemowe katalogi itp)? | 09:46 |
Guest25284 | Żeby ich również od siebie wtedy odseparować | 09:46 |
jacekn | nie musisz ich od siebie odseparowywac przeciez | 09:47 |
jacekn | oglnie zasada jest taka - jak nie chesz zeby cokolwiek widzieli to najlepiej im w ogole nie dawaj dostepu do serwera i tyle | 09:47 |
Guest25284 | Tworzę jedno środowisko (katalog) chroot i ich dodaję tak? Nie zupełnie zgodzę się z tą zasadą ponieważ np. hostingi WWW udostępniające dostęp również połączenie SSH nie umożliwiają wyświetlenia katalogów systemowych/innych użytkowników. | 09:48 |
Drathir | Guest25284: jaki sprzet? | 09:51 |
Drathir | Guest25284: jak cos mocniejszego to vm-ki postaw i po problemie... a jeszcze zadowoleni z roota beda hrhr | 09:52 |
Guest25284 | Myślę nad tym również, ale interesuje mnie jak byłoby można to zrobić bez tego. Przecież przykładowo konta shell udostępniane jakoś działają bez wirtualizacji. | 09:53 |
Drathir | tylko ze tam dostep chyba jest do /var i do /home ? w sumie nie sprawdzalem nigdy hrhr | 09:59 |
jacekn | Drathir: moga te konta shellowe tez w chroocie dzialac | 10:03 |
jacekn | Drathir: albo jakies acle maja, nie wiem dokladnie jak to robia | 10:04 |
jacekn | w kazdym razie lxc moze byc do tego dobre, bardzo male wymagania ma | 10:04 |
Drathir | jacekn: racja albo nawet jakies wspoldzielone kontenery maja, czort ich tam wie jak to rozwiazane jest... | 10:05 |
Drathir | Przekliniak: g lxc | 10:05 |
Przekliniak | Drathir: lxc Linux Containers: <http://lxc.sourceforge.net/> | 10:05 |
Drathir | aha no to fajnie hrhr... | 10:06 |
Guest25284 | lxc VS openvz? | 10:19 |
bastetmilo | Kto się wybiera na sesje linuksową w tym roku? | 10:21 |
Drathir | wazne pytanie, a mianowicie czy system przechowywuje gdzies drzewo plikow z danego dysku po jego odlaczeniu ? | 10:58 |
czesmir | stallman byl tydzien temu w warszawie nie? | 11:05 |
jacekn | Drathir: byc moze w buforach gdzies bedzie drzewo ale pewnie jest szybko usuwane | 11:06 |
gjm | Tak BTW: | 11:07 |
gjm | 09:30 @ q3k │ 'mam takie pytanie co do chamskiego zachowania pana Richarda Stallmana. [...] Kiedy poszłam do niego po naklejkę, zerwał mi ze służbowego lapopa naklejkę z licencją Windowsa. Mam teraz problem przez to w pracy' | 11:07 |
gjm | :) | 11:07 |
bastetmilo | Serio tak zrobił? | 11:08 |
czesmir | hahah ^^ | 11:08 |
gjm | Wariacik. | 11:08 |
czesmir | no bo w naklejce bylo tracking device ;) | 11:09 |
czesmir | wlasnie mam taka na laptopie musza ja zutilizowac | 11:15 |
Drathir | jacekn: dziekuje czyli lipka w takim razie... | 11:24 |
DeXTeD | Bawił się ktoś googlowskim API? | 14:03 |
Dreadlish | w sensie... | 14:05 |
DeXTeD | żeby połączyć się potrzeba: ClientId, ClientSecret, RedirectUri oraz DeveloperKey | 14:05 |
DeXTeD | próbuję zrobić w moim CMS wyświetlanie informacji z Analytisc | 14:06 |
DeXTeD | i teraz jak kilka osób będzie miało tego CMS | 14:07 |
DeXTeD | to rozumie, że Client* ma podać klient | 14:07 |
DeXTeD | a DeveloperKey ma być ciągle np. mój? | 14:07 |
Dreadlish | ta | 14:07 |
DeXTeD | Nie wystarczy wyciągnąć od klienta login i hasło, żeby połączyć się kontem? | 14:08 |
DeXTeD | Bo kazać mu wchodzić na jakieś strony i generować jakieś kody nie jest za miłe :) | 14:11 |
kklimonda_ | cała idea polega na tym, żeby ich hasło nie było zapisywane na twoim serwerze | 14:55 |
=== hsildaerD is now known as Dreadlish | ||
=== emma_ is now known as emma | ||
muleg | hello | 16:47 |
=== greyfox is now known as Guest14890 | ||
=== Drathir_ is now known as Drathir | ||
muleg | oral sex join now | 17:24 |
gjm | No. | 17:25 |
muleg | hello everyone make sure u do not join oral sex | 17:34 |
=== kklimonda_ is now known as kklimonda | ||
inkwizytor | o/ | 18:12 |
=== inkwizytor is now known as qermit | ||
gjm | \o | 18:12 |
m477 | |o | 18:28 |
gjm | Cześć m477, dawno Cię nie widziałem. | 18:28 |
m477 | gjm: elo, ja Ciebie również | 18:28 |
bastetmilo | o, m477 | 18:39 |
gjm | Ale Cię olał. | 18:40 |
=== Carnophage is now known as Carno | ||
bastetmilo | lol | 18:40 |
bez | elo | 20:27 |
bez | jak zaktualizowac jadro jak mam pobrane ? | 20:28 |
bez | jestem | 20:31 |
jacekowski | a skad pobrales | 20:33 |
bez | www.kernel.org | 20:33 |
jacekowski | to skompilowac musisz | 20:36 |
jacekowski | nie rob tego | 20:36 |
jacekowski | bo skonczy sie placzem | 20:36 |
bez | ^^ | 20:37 |
bez | a inaczej jakos zainstalowac najnowszy kernel? | 20:37 |
jacekowski | z repozytorium | 20:37 |
jacekowski | jakie masz ubuntu? | 20:37 |
bez | 12.04 | 20:37 |
bez | zwykle;p | 20:37 |
jacekowski | no wlasnie | 20:37 |
jacekowski | chcesz nowy kernel | 20:38 |
jacekowski | a masz stare ubuntu | 20:38 |
bez | a to nie lepiej miec 12.04 lts niz 12.10?:d | 20:38 |
Dreadlish | jacekowski Ci już powiedział. | 20:38 |
jacekowski | bez: albo masz nowe ubuntu i nowy kernel albo stare ubuntu i stary kernel | 20:39 |
kklimonda | bez: możesz zainstalować 3.5.x z repozytoriów | 20:39 |
jacekowski | albo ryba albo akwarium | 20:39 |
jacekowski | rybka* | 20:39 |
bez | mam 3.8 i nie pamietam jak to zrobilem :D | 20:40 |
bez | michal@michal-K53SV:~$ uname -r | 20:40 |
bez | 3.8.0-030800-generic | 20:40 |
jacekowski | 3.8 jest wyatarczajaco nowe | 20:40 |
bez | a no ok ;) | 20:41 |
bez | jeszcze powiedzcie czy oplaca sie aktualizowac do 12.10 z 12.04 lts | 20:41 |
bez | juz sie aktualizacja sciaga ;) | 20:48 |
DaZ | nic sie nie oplaca | 20:52 |
DaZ | wszyscy zginiemy ;_; | 20:52 |
bez | na hiv albo aids | 20:53 |
suhy | Witajcie | 21:12 |
suhy | nethogs pokazuje, że mam dużo połączeń na porcie 61472 | 21:13 |
suhy | i nie mogę za cholerę zidentyfikować cóż to się łączy, a co gorsza nawet po włączeniu firefwalla dalej się łączy | 21:13 |
suhy | tak to wygląda: http://i.imgur.com/P7d79sF.png | 21:15 |
Dreadlish | netstat -ntpl może | 21:17 |
Dreadlish | pokaże Ci który proces słucha na tym porcie. | 21:17 |
suhy | nic za bardzo interesującego nie widzę :/ | 21:19 |
suhy | http://pastebin.com/3GXJxieN | 21:19 |
jacekowski | zrob netstat -pn | 21:19 |
Dreadlish | suhy: z roota | 21:20 |
suhy | tak, też przed mommentem pomyślałem, nie zmienia to faktu, że dalej nic nie potrafię znaleźć | 21:21 |
jacekowski | suhy: zrob netstat -pn | 21:21 |
Dreadlish | -tpn chyba ;d | 21:22 |
jacekowski | a po co t | 21:22 |
Dreadlish | żeby tcp | 21:22 |
Dreadlish | nie każdemu trzeba sockety unixowe | 21:22 |
Dreadlish | jacekowski, nie pytaj się głupio, tylko popatrz w mana | 21:22 |
suhy | nic nie widzę (sudo netstat -tpn): http://pastebin.com/kEXhH4tc | 21:23 |
Dreadlish | to może jakiegoś syfa masz? | 21:23 |
suhy | tak podejrzewam | 21:24 |
suhy | ale nie za bardzo wiem co mogę z tym zrobić | 21:24 |
jacekowski | moment | 21:25 |
jacekowski | ja bym tcpdumpem sprawdzil | 21:26 |
jacekowski | bo mi sie ten nethogs nie podoba | 21:26 |
jacekowski | bo pokazuje 0.000 | 21:26 |
suhy | bo to jest program który się tam odświeża co jakiś czas | 21:28 |
jacekowski | zrob tcpdump -i any tcp port 61472 | 21:30 |
jacekowski | i zobacz czy cos sie bedzie dzialo | 21:30 |
jacekowski | jak nie to zrob tcpdump -i any udp port 61472 | 21:31 |
suhy | http://pastebin.com/B0GRYUry coś takiego zwracane jest | 21:34 |
Drathir | suhy: masz torrenta wlaczonego? | 21:37 |
suhy | nie | 21:37 |
manto | Hej, Wydaje mi sie, ze to polaczenie na ten port 61472 jest wykonywane przez weather app od ubuntu, masz to odpalone ? | 21:38 |
Drathir | iptraf zapusc dostaniesz adresy ip | 21:38 |
Drathir | btw masz klienta dropboxa? | 21:39 |
Drathir | suhy: oficjalnie port apple uzywac powinno Xsan. Xsan Filesystem Access | 21:41 |
suhy | iptraf pokazuje, że są połączenia, flagi bajty itp. | 21:46 |
suhy | ale nie ma żadnych namiarów na nic co mogłoby mi zlokalizować źródło | 21:47 |
Drathir | suhy: ip traffic monitor tam powinienes miec porty srodlowy docelowy i adresy ip pod ktore polaczenie jest kierowane | 21:49 |
Drathir | wybiesz interface nasluchu ten z ktorego neta masz... | 21:50 |
suhy | tak wygląda to | 21:51 |
suhy | http://i.imgur.com/2Oyrtnz.png | 21:51 |
suhy | wg, dolnego panelu jeżeli dobrze interpretuje to lecie po udp | 21:52 |
suhy | jakieś pomysły ktoś ma może? | 22:12 |
suhy | Jest możliwość, że po wyłączeniu torrenta, dalej są wysyłane zapytania do mnie? | 22:28 |
Voldenet | ...pewnie | 22:45 |
Voldenet | dopóki tracker nie uzna, że jesteś martwy | 22:45 |
Voldenet | dobrze, że uciekł | 22:45 |
Belzebub | Voldenet: smerfy też uciekają ;d | 22:47 |
Drathir | ja stawiam na torrenta albo na ipv6 ale torrent pewniejszuy... | 23:23 |
Drathir | wiekszosc ip to firmy telekomunikacyjne a raczej dostawcy neta... | 23:25 |
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!