Опрос: насколько надежен ваш линкус?

0

1

Имеется в виду система на вашем домашнем/рабочем компе, а не на серверах.

Вопрос 1: как вы получаете доступ к root аккаунту
а) sudo или su с вводом пароля
б) sudo без пароля
в) как-то еще
г) я сижу под рутом!

Вопрос 2: Стоят ли квоты для пользователей на диск, процессы, память итд

Вопрос 3: Как часто вы обновляетесь?
а) только если охота перейти на новую версию какой-либо проги, а так стоит, работает да и ладно (до сих пор еще такие раритеты есть!)
б) изредка делаю полное обновление до свежей версии дистриба
в) регулярно качаю все обновления подряд

Вопрос 4: Если у вас есть локальная сеть, то что "торчит" наружу?
а) все ненужное закрыто файрволлом
б) файрволл выключен, но и нет лишних сетевых сервисов, или они висят только на lo
в) файрволл выключен, все сервисы висят с дефолтными настройками

Вопрос 5: Возможно ли подойти к вашему компу, нажать reset, а затем спокойно, не знаю никаких паролей, либо грузануться с дискетки/livecd либо запустить ядро с init=/bin/sh ?

вопрос 6: А делаете ли вы бэкапы? ;)

предлагайте еще вопросы...

Ссылка

←	Посоветуйте телефон...

Вопрос по gmail

→

Анонимусы подбирают сведения

стоит задуматься :)

MikeDM ★★★★★
(03.04.06 13:46:47 MSD)

Ссылка

1. а)

2) не стоят, я пока один и форк-бомб не пускаю. Надо будет поставить.

3) а)

4) б)

5) К сожалению, возможно, но только один раз. На второй раз приходит понимание, что мои данные, возможно, не стоят выбитых зубов.

6) теперь делаю :)

shimon ★★★★★
(03.04.06 13:47:14 MSD)

Ссылка

1a,
2 нет(я один),
3а,
4 нет,
5 да,
6 очень редко

Rebel_Star ★
(03.04.06 13:47:58 MSD)

Ссылка

login: lg
Last login: today

== Welcome HOME ==
$ su
#

всё секурно - чтоб включить комп надо провалидировать отпечаток пальца ;)

lg ★★
(03.04.06 13:48:11 MSD)

Домашний комп (про рабочий не буду, ибо я оттуда скоро ухожу, да и не я инсталлировал туда слакварь):

1. а (в sudo пароль target юзера)

2. зачем? У меня на компе один юзер кроме системных - mikhail.

3. в (каждый день по крону)

4. а (кроме 22 порта)

5. пароль на BIOS и GRUB.

6. только в случае необходимости, ибо у меня дома ничего ценного практически нет.

~~suser~~
(03.04.06 13:49:59 MSD)

Ответ на: комментарий от lg 03.04.06 13:48:11 MSD

>всё секурно - чтоб включить комп надо провалидировать отпечаток пальца ;)

А в толчок тоже с ноутбуком ходишь или выключаешь его перед тем как?

~~suser~~
(03.04.06 13:52:40 MSD)

Ссылка

Ответ на: комментарий от suser 03.04.06 13:49:59 MSD

> 6. только в случае необходимости, ибо у меня дома ничего ценного практически нет.

Гы, ну, смотри, а то у меня первая необходимость наступила вместе с навертыванием файловых систем. Теперь только по желанию делаю, а желание довольно часто возникает.

shimon ★★★★★
(03.04.06 13:56:26 MSD)

Квоты себе же на cpu? :)

Так только от удобства можно себя обезопасить, по самое нехочу :)

fagot ★★★★★
(03.04.06 13:58:33 MSD)

Ответ на: комментарий от shimon 03.04.06 13:56:26 MSD

>Гы, ну, смотри, а то у меня первая необходимость наступила вместе с навертыванием файловых систем. Теперь только по желанию делаю, а желание довольно часто возникает.

Я не буду очень расстроен, если у меня уйдут фтопку настройки системы или фильмы, а всё более-менее ценное у меня помещается на одном CD.

~~suser~~
(03.04.06 13:59:06 MSD)

Ссылка

Ответ на: комментарий от fagot 03.04.06 13:58:33 MSD

>Квоты себе же на cpu? :)

Ну а вдруг у человека ностальгия по старому доброму 386. :) Ещё можно запретить себе инет, чтобы не дай бог кого-нибудь похакал. :)

~~suser~~
(03.04.06 14:03:08 MSD)

Ссылка

1 а)
2 только на кол-во процессов
3 а) :(
4 локалки нету, фаера тоже
5 неа
6 изредка :(

W98 ★
(03.04.06 14:11:55 MSD)

Ссылка

а
нет
apt-get dist-upgrade каждый день, не знаю что такое "новая версия дистрибутива"
б
да
нет

Надёжность моей системы достаточная, так как просто некому кроме меня грузить ядро с init=/bin/sh

Xellos ★★★★★
(03.04.06 14:26:40 MSD)

Ссылка

вопрос 7: А вы уверены, что у вас есть "Линкус"?

Orlangoor ★★★★★
(03.04.06 14:30:22 MSD)

#uname -a
Microsoft Windows 2000 [Версия 5.00.2195]
(С) Корпорация Майкрософт, 1985-2000.

anonymous
(03.04.06 14:34:37 MSD)

Ответ на: комментарий от anonymous 03.04.06 14:34:37 MSD

Z:\>uname "uname" не является внутренней или внешней командой, исполняемой программой или пакетным файлом.

motogp
(03.04.06 14:35:51 MSD)

Ссылка

Не понял сути вопроса.

>Имеется в виду система на вашем домашнем/рабочем компе, а не на серверах.

как настроишь, так и будет (1)

>Вопрос 1: как вы получаете доступ к root аккаунту ...
>Вопрос 2 ...
>3 ...
>4 ...

Стандартные средства защиты одинаковы и на сервере, и на клиенте, поэтому см. (1)

>Вопрос 5: Возможно ли подойти к вашему компу, нажать reset, а затем >спокойно, не знаю никаких паролей, либо грузануться с дискетки/livecd >либо запустить ядро с init=/bin/sh ?

Отключить загрузку со всего лишнего, поставить пароль на BIOS. Ещё можно использовать шифрование ФС, как и в других ОС.

>Вопрос 6: А делаете ли вы бэкапы? ;)

Как и в любой другой ОС.

seiken ★★★★★
(03.04.06 14:49:03 MSD)

a/нет, ибо я один за кампом/б (все критические)/а/нет (спасибо Фессу за серверный корпус ;)/да, где-то раз в месяц

~~Slacko~~
(03.04.06 14:49:36 MSD)

Ссылка

Ответ на: комментарий от Orlangoor 03.04.06 14:30:22 MSD

Гм. Линукс знаю, links знаю, lynx тоже знаю, linker.. ну тоже. А linkus... нет, не знаю.

Xellos ★★★★★
(03.04.06 14:50:03 MSD)

Ссылка

Ответ на: комментарий от seiken 03.04.06 14:49:03 MSD

В моей домашней системе никакой защиты нет, даже с паролями напряженка, потому что родные каждый раз при необходимости его ввода закатываю истерику, почему я не прикрепил бумажку с ним к монитору. Хотя пароль простой.

seiken ★★★★★
(03.04.06 14:52:46 MSD)

> Опрос: насколько надежен ваш линкус?

А линкус - это родственник вуглускра или так, случайное совпадение?

Мой линкус надысь после компиляции чего-то под рутом (грешен, но это был su, не подумайте чего) вдруг перестал запускать что бы то ни было от кого-то, кроме рута. Т.е. уже запущенные от моего юзера приложения работают, но новые не запускаются. bash пишет, что permission denied. Все пермиссии проверил - всё нормально. Перезагрузился - всё опять в порядке. Мистика. А так мой вуг^Wлинкус - зверёк очень порядочный, паник и истерик не закатывает.

yozhhh ★★★
(03.04.06 15:08:18 MSD)

Ответ на: комментарий от yozhhh 03.04.06 15:08:18 MSD

>Мой линкус надысь после компиляции чего-то под рутом (грешен, но это был su, не подумайте чего) вдруг перестал запускать что бы то ни было от кого-то, кроме рута. Т.е. уже запущенные от моего юзера приложения работают, но новые не запускаются. bash пишет, что permission denied. Все пермиссии проверил - всё нормально. Перезагрузился - всё опять в порядке. Мистика. А так мой вуг^Wлинкус - зверёк очень порядочный, паник и истерик не закатывает.

Слака?

~~suser~~
(03.04.06 15:15:37 MSD)

Ответ на: комментарий от seiken 03.04.06 14:52:46 MSD

>В моей домашней системе никакой защиты нет, даже с паролями напряженка, потому что родные каждый раз при необходимости его ввода закатываю истерику, почему я не прикрепил бумажку с ним к монитору. Хотя пароль простой.

А нахрена всем под одним юзером пахать?

~~suser~~
(03.04.06 15:16:16 MSD)

Ответ на: комментарий от suser 03.04.06 15:16:16 MSD

а hibernate?

seiken ★★★★★
(03.04.06 15:31:23 MSD)

Ответ на: комментарий от suser 03.04.06 15:15:37 MSD

> Слака?

А ведь угадал, шельмец! Знал же, что suse я "зверёк очень порядочный" ну никак не назову, капризничает она периодически, а не один раз в 100 лет, как слака :)

yozhhh ★★★
(03.04.06 15:32:52 MSD)

Ссылка

Ответ на: комментарий от seiken 03.04.06 15:31:23 MSD

Один хер долго.

~~suser~~
(03.04.06 15:33:16 MSD)

Ссылка

Ответ на: комментарий от seiken 03.04.06 14:52:46 MSD

открой для себя pam, в котором можно разрешить пустой пароль, например, на gdm только.

~~Zulu~~ ★★☆☆
(03.04.06 15:35:59 MSD)

Ответ на: комментарий от Zulu 03.04.06 15:35:59 MSD

>открой для себя pam, в котором можно разрешить пустой пароль, например, на gdm только.

Кто помешает человеку при залоченном экране нажать Ctrl+Alt+Backspace или просто Reset?

BTW, в KDM можно без всякого PAM сделать беспарольный вход для юзеров с паролем.

~~suser~~
(03.04.06 15:39:24 MSD)

Ссылка

1) a) su с паролем 2) нет, ибо один я такой 3) a) только если охота перейти на новую версию 5) можно 6) да

stassats ★★★★
(03.04.06 15:53:55 MSD)

Ссылка

1) a
2) только кол-во процессов.
3) в
4) а
5) да
6) да

xnix ★★
(03.04.06 16:03:56 MSD)

Ссылка

1 - a)
2 - нет
3 - в)
4 - б)
5 - да, но не рекомендую. Сильно удивитесь

blackice ★
(03.04.06 16:34:47 MSD)

Ссылка

1a. На некоторые частые действия в sudoers прописана возможность исполнения без пароля.

2: только на число процессов.

3б, примерно раз в 2-4 недели.

4а.

5: можно.

6. Автоматически ежесуточно инкрементный на тот же винт (скоро будет на соседнюю машину), периодически сливаю на DVD.

Машина торчит в Сеть реальным IP'шником.

watashiwa_daredeska ★★★★
(03.04.06 17:10:02 MSD)

Ссылка

1 - б
2 - нет
3 - в
4 - а
5 - да
6 - да

anonymous
(03.04.06 17:15:18 MSD)

Ссылка

А у меня SCO UnixWare 7.1.2 и чего мне теперь на вопросы нельзя ответить?

mezantrop ☆
(03.04.06 17:30:29 MSD)

1) a ( sudo с паролем пользователя. ничего кроме aptitude и ngc под рутом не пускаю )
2) нет. ибо нефиг
3) в
4) лишних нет, все кроме ssh закрыто на DROP и включен LOG
5) технически можно. +1 про зубы, /home раздел на reiser4
6) по крону каждую ночь. корневой раздел, dot-файлы и еще пара ценных вещей сливается на другой комп

~~Muromec~~ ☆☆
(03.04.06 17:34:20 MSD)

Ссылка

Ответ на: комментарий от mezantrop 03.04.06 17:30:29 MSD

>А у меня __SCO__ UnixWare 7.1.2 и чего мне теперь на вопросы нельзя ответить?

И без ответов твоих понятно, что бить будем.

~~suser~~
(03.04.06 17:34:31 MSD)

Ссылка

Администратор@mn ~
$ uname -a
CYGWIN_NT-5.0 mn 1.5.12(0.116/4/2) 2004-11-10 08:34 i686 unknown unknown Cygwin

anonymous
(03.04.06 17:39:50 MSD)

Ссылка

нех нах пох! вот ! всё касаетмя домашнего desktop :) я аскет ... всё что нужно лежит на MO или DVD .... осталдьное rm -RF / можно ... работы это никак не касается ... на работе всё печком

robot12 ★★★★★
(03.04.06 20:50:21 MSD)