Re: висы сервера

To: debian-russian@lists.debian.org
Cc: Ринат <debian@orbita.udm.ru>
Subject: Re: висы сервера
From: Elena Egorova <jeg@satgatellc.com>
Date: Mon, 10 Feb 2003 15:26:27 +0200
Message-id: <[🔎] 20030210132627.GI4536@satgate2.satgatellc.com>
Mail-followup-to: debian-russian@lists.debian.org, Ринат <debian@orbita.udm.ru>
In-reply-to: <[🔎] E18iDG9-0006oM-00@host.orbita.udm.net>
References: <[🔎] E18i9p6-0003VN-00@host.orbita.udm.net> <[🔎] E18iC6e-0006gT-00@host.orbita.udm.net> <[🔎] 20030210121048.GH4536@satgate2.satgatellc.com> <[🔎] E18iDG9-0006oM-00@host.orbita.udm.net>

Здравствуйте,

On Mon, Feb 10, 2003 at 04:26:14PM +0400, Ринат wrote:
> 10 Февраль 2003 16:10, Вы написали:
> > On Mon, Feb 10, 2003 at 03:12:21PM +0400, Ринат wrote:
> > > wins отключены на виндовых машинах (их кста.... не много)
> > > а почему тогда это идёт от eth0, которая глядит наружу и адреса в моей
> > > локалке 192.168.2.*
> > > и вообще, может это и не имеет никакого значения, просто перед зависами
> > > несколько раз замечены DENY на адрес 192.168.191.5
> >
> > Ну мало ли машин в этом ethernet-сегменте. :-(
> > У меня тоже было достаточно много записей в логах, пока я не отключила
> > логгивование в ipchains. Полгорода висит в одном ethernet-сегменте. :-((
> дело в том, что у меня внешний ip на 217 начинается. ладно, с этим проехали.
> возможно дело в пропеллерах.

У меня с 212. И что? В соседнем здании локальная сеть на WindowsNT, в котором
в принципе не предусмотрено никаких файрволлов.
>
> > > lrwxrwxrwx    1 root     root            5 Sep 27 18:30 /tmp -> m/tmp
> > > что-то не так?
> > Ну тогда с правами реального каталога. Кто туда может писать, кто читать.
> > Достаточно много руткитов сваливают себя в /tmp, потом запускают себя
> > оттуда. Поэтому хорошо бы его держать на разделе, который монтируется с
> > noexec.
> на реальном каталоге тоже rwxrwxrwx
> т. е. надо оставить rw-rw-rw- ? или я не так понял? можно ссылкой кинуть для
> более детального разбора.

Нет. Этим вы не защитите каталог от помещения вовнутрь исполняемого файла и
запуска его. Дело в том, что много кто хочет писать временные файлы в этот каталог.
Но исполняемых файлов там быть не может. Кроме троянов. Поэтому монтирование
 /tmp /var /home с noexec - правильно. Но легко обходится. Руткит в /tmp наблюдала
 самолично на старом редхэте (не моем :-) ).
> >
> > На самом деле у меня стоит мультипортовка, концы которой воткнуты в рутеры,
> > свитч, сервера. На сервере
> > T2:2345:respawn:/sbin/getty -L ttyS01 9600
> > на машине с мультипортовкой просто соединяюсь миникомом с нужным ком-портом
> > (точнее, определен файл конфигурации для данного сервера).
> спа.... только у меня в оба ком-порта модемы воткнуты  Ж:-((((
> пришлось поставить apcupsd на соседней тачке.

Ну тогда позвонить на модем. или модемы не для dial-in?

--
Elena Egorova

Reply to:

Follow-Ups:
- Re: висы сервера
  - From: Ринат <debian@orbita.udm.ru>
- Re: висы сервера
  - From: Victor Wagner <vitus@ice.ru>

References:
- висы сервера
  - From: Ринат <debian@orbita.udm.ru>
- Re: висы сервера
  - From: Ринат <debian@orbita.udm.ru>
- Re: висы сервера
  - From: Elena Egorova <jeg@satgatellc.com>
- Re: висы сервера
  - From: Ринат <debian@orbita.udm.ru>

Prev by Date: Re: neomagic
Next by Date: Re[2]: neomagic
Previous by thread: Re: висы сервера
Next by thread: Re: висы сервера
Index(es):
- Date
- Thread