LINUX.ORG.RU

Сообщения VII77

 

Вопрос по tcpdump и пакетам

Система Fedora 21 на LXDE. Зашёл в сеть и сразу запустил tcpdump.
1) Каждую минуту по рнесколько раз стучит на разные NTPv3 сервера, эт нормально?
Ещё пролетел вот такой пакет:

04:33:30.251041 0c:5b:**:**:**:64 > 01:00:5e:00:00:fb, ethertype IPv4 (0x0800), length 216: 10*.7*.**.**.mdns > 224.0.0.251.mdns: 0*- [0q] 6/0/0 PTR _udisks-ssh._tcp.local., PTR linux._udisks-ssh._tcp.local., (Cache flush) TXT "", (Cache flush) SRV linux.local.:22 0 0, (Cache flush) AAAA fe80::e5b:8fff:fe27:9a64, (Cache flush) A 10*.7*.**.** (174)
2) Что это такое? Очень насторожило _udisks-ssh._tcp.local
3) Кто-нибудь из обладателей FC21, проверьте плиз, у меня система со всеми апдейтами, virustotal выдал SHA256 файла /usr/sbin/tcpdump 71e172ffb341e7f98b0be7866c3279493dda6f3a76157aa77e0dd4616a1ccd16, у вас совпадает, это непатченная версия?
4) Может ли часть траффика не видеть, если из под рута запущен?
5) Как проверить целостность Firefox (про плагины понятно, отключены и включен noscript)

 ,

VII77
()

Неправильная кодировка в php-редакторе

Есть php-скрипты, писались на винде в Codelobster. Там есть довольно важные примечания для меня по коду, они на русском языке. Теперь редактирую в Geany, очень лёгкий и удобный редактор, другой не предлагайте, разные смотрел, этот устраивает. Да даже в leafpad открыть - результат тот же, вместо русских букв непонятные зяблики. Пробовал в настройках разные кодировки выбирать, пробовал и виндовые и разные кирилические, ничего не помогает :( Под оффтопик был инструмент Shtirlitz, которые умел перекодировать текст в читаемый, чтобы с ним не произошло до. Под Fedora 21 (LXDE) как нормально теперь сделать?

 , ,

VII77
()

Странное поведение терминала, отправляемые пакеты

Сегодня включил комп (FC21[LXDE]), запустил консоль guake, вместо пустого окошка, там было написано:

Message from syslogd@localhost at Jun  9 15:58:05 ...
 kernel:CPU: 1 PID: 3428 Comm: unbound-anchor Tainted: G        W    3.12.7-300.fc20.i686 #1

Message from syslogd@localhost at Jun  9 15:58:05 ...
 kernel:Hardware name: Acer Aspire E5-521/Larne, BIOS V1.01 05/27/2014

Message from syslogd@localhost at Jun  9 15:58:05 ...
 kernel:task: eea28000 ti: f4546000 task.ti: f4546000

Message from syslogd@localhost at Jun  9 15:58:05 ...
 kernel:Stack:

Message from syslogd@localhost at Jun  9 15:58:05 ...
 kernel:Call Trace:

Message from syslogd@localhost at Jun  9 15:58:06 ...
 kernel:Code: 1c 5b 5e 5f 5d c3 90 8d 74 26 00 c7 43 34 00 00 00 00 b9 50 c7 c1 c0 89 da c7 43 38 00 00 00 00 89 f0 e8 6c eb ff ff 89 c7 eb 9f <0f> 0b 8d b6 00 00 00 00 55 89 e5 57 56 53 83 ec 08 3e 8d 74 26

Message from syslogd@localhost at Jun  9 15:58:07 ...
 kernel:EIP: [<c04bf8e8>] __audit_syscall_entry+0xd8/0xe0 SS:ESP 0068:f4547fa4
Т.е. какой-то непонятный кусок лога за 9 июня.
Что это за инфа? И как могла появиться там?
До этого создавал топик Исчезли записи в терминале, на днях весь список команд очистился в консолях...

Чекруткит при проверке выдал:
Checking `wted'... 1 deletion(s) between Fri Jul 24 19:49:36 2015 and Fri Jul 24 15:53:09 2015

Checking `chkutmp'...  The tty of the following user process(es) were not found
 in /var/run/utmp !
! RUID          PID TTY    CMD
! root         2092 tty1   /usr/libexec/Xorg.bin -background none :0 vt01 -nolisten tcp
ркхантер не ругался.
Систему переставлять со свежачка, как я понял?
Что могу перед этим проверить?

Добавил: guake я сам матерился компилировал, может глючный, я хз. Запустил nethogs, тот говорит в сеть лезут firefox (пользователь), unknown TCP (root) и иногда появляется /usr/bin/python. Как я могу проверить, какой скрипт запускает этот процесс? И вообще, какие пакеты отправляет? Иногда закрывается довольно быстро, могу не успеть вручную подловить, ещё пришлось бы сидеть и пол часа в монитор пялиться втупую, пока там PID процесса появится... Сейчас htop показывает только firewalld от этого процесса.

Добавил ещё: прибил мозиллу, сниффал пакеты час, шли запросы только на сервер обновлений доктор вёба, на ntp-сервера 2 раза и иногда на днс, узнать ип сервера др.вёба. Т.е. ничего подозрительного...

 , ,

VII77
()

Исчезли записи в терминале

FC21 [LXDE], терминалы guake и lxterminal, исчезли все записи о введённых командах (когда стрелку вверх нажимаешь)... Из-за чего могло произойти?

 , ,

VII77
()

Проверка логов, антивир, браузер - ВОЗМОЖНО ВИРУС?

У меня FC21 на LXDE. Пообкатал систему нормик, разобрался вроде, настроена нормально по-моему. Это локалхост, firewalld всё режет, даже ssh не поднят. Поставил Dr.Web, базы обновляются. Иногда rkhunter чекаю всё, не ругается. Но блин без этого IcedTea половина сайтов не пашет, наверняка ведь он решето. И флешплеер тоже бывает юзаю, дыра ещё та. Вопрос, какие логи, на что и как нужно периодически проверять? Возможно, ещё подскажете утилиты какие? Ещё какой-то кстати антивир видел консольный, название забыл, он ругается, если логи были удалены.

Как вообще комплексно подойти к вопросу безопасности? Помимо ваших личных советов, буду рад ещё интересному чтиву. Интересует FEDORA, с её особенностями.
P.S. Ещё интересует текстовый браузер какой-нибудь безопасный для сёрфа по непонятным форумам, нужно, чтобы печеньки умел нормально держать, авторизироваться и не коверкал всё в нчитабельный формат...
UPDATE!
Сегодня Dr.Web выдал:

Infected archive
Isolated: 06:22 13/07/2015
Quarantine type: User quarantine

Object name: 7A96186AFE8D51E282FB941BF16ABB92CCE25A09
Owner: liveuser
Modified: 03:51 13/07/2015
Size: 3.61 KB

Origin path: 
/home/liveuser/.cache/mozilla/firefox/dwl69zqq.default/cache2/entries/7A96186AFE8D51E282FB941BF16ABB92CCE25A09

Detected threats:  - archive:
Что теперь следует предпринять???

 ,

VII77
()

SSH на трубку

У меня вопрос, если трубка подключена кабелем к компу, возможно ли залогиниться на неё с хоста Fedora 21 [LXDE], чтобы попасть в её графический интерфейс и управлять мышкой, как точпадом? При этом, чтобы по SSH доступа к ней не было из внешней сети, боюсь я этих паролей и бажных сервисов...

 , ,

VII77
()

Theming engine 'adwaita' not found

У меня FC21[LXDE]. adwaita-gtk2-theme установлено. Запускаю когда с консоли pcmanfm или grub-customizer, выглядит всё вроде нормально, но вижу в выхлопе огромное количество строчек

Gtk-WARNING **: Theme parsing error: gtk-widgets.css:1773:19: Theming engine 'adwaita' not found
В чём может быть проблема?
Кстати, ещё странно, запускаю grub-customizer из менюшки, вроде запускается, спрашивает пароль рута и на этом глохнет, новых окон не открывается. Решил узнать в чём дело, запускаю из-под sudo с консоли, работает нормально, интересно, в чём дело...

 , , ,

VII77
()

grub video

Нужно, чтобы видео нормально выводилось в монитор и не выводилось на встроенный дисплей вообще. По умолчанию (FC21[LXDE]), влючаются оба, изображение разбито непонятно и в некоторых приложениях страдают цвета. Делаю

xrandr --output LVDS1 --off  --output VGA1 --auto
и всё тут же встаёт на свои места. Хотелось решить проблему на корню, добавил в граб строку video=vga1:e video=lvds1:d, теперь включается сразу на нормальный монитор. Но вот проблема с цветами остаётся, приходится запустить ксрандр --авто из консоли.
Что можно сделать, чтобы каждый раз этой фигнёй не заниматься?

 , ,

VII77
()

Название старого квеста

Играл, когда был моложе в квест под досом. Там в камень превращает сначала человека, потом по лесу бегаешь. Камни можно какие-то разноцветные собирать, всякую фигню. Противник главный в костюм шута одет. Потом там сложное место было - по пещере нужно пройти, факел по дороге гас, если неправильно идёшь, становилось черно и вокруг появлялись голодные глаза и умирал.
Кто-нибудь помнит, как называлась? Под чем можно запустить?

 ,

VII77
()

Хипстерские инструменты для фоток

Кто-нибудь знает простые «хипстерские» инструменты для редактирования фото? Как на айфонах, андройдах всяких. Там фильтры наложил, поправил всё по-простому. Если сам не фотограф и гору ползунков в навороченном пакете для меня сущий ад...
Мне вот например блие надо небольшой на фотке убрать. А иногда из-за освещения цвет дерьмо, хочется простых фильтров потыркать. Или вообще видел крутые штуки, кликаешь мышкой и не запариваясь превращаешь фотку в сделанную из полигонов.

Расскажите, кто что видел?

 ,

VII77
()

FC21[LXDE] не видит фотик

На оффтопике втыкал свой Nikon Coolpix L830, всё было чётко - сьёмный диск. Но его на компе давно нет, а тут понадобилось срочно фотки слить. Втыкаю девайс на сабже - тут опеределяется...

$ lsusb
Bus 001 Device 006: ID 04b0:034f Nikon Corp.
а тут - пусто(
$ sudo fdisk -l
Вот 100% не помню, но цеплялся вроде не по MTP, а как обычный диск. ВРОДЕ.

 , ,

VII77
()

chroot fedora

Тут облажался немного. Знал сразу, что за слабый комп на неккоторое время попаду. Накатил FC21 [LXDE], но сделал наворотов довольно много - всякие выпадающие терминалы, темы оформления итд. Проц - атом на 1.6Ггц. Ну и по итогу включаю комп, всё это добро работать не хочет - менюшка открывается через 15 минут после включения, всё тупит, работать невозможно. Накатил чистую FC20 [LXDE] и обновил, всё работает чётко. Но у меня на той системе слишком много софта настроенного - например закладки в Мозилле итд.

Реально, когда диск монтирую как-то не стартовать из-под chroot новую сессию иксов, где те же тупняки будут, если всё это добро загрузится, но как-то в том окружении графические приложения запускать? Так лень ручками всё выковыривать оттуда. А конфетку, которую столько времени лепил тоже не хочется прибивать и конфиги все сносить, как за комп нормальный вернусь, скрины может залью похвастаться...

 , , ,

VII77
()

Пакет с qstring.h fedora

Установлены пакеты:

qt qt-common qt-mobility-common qt-mobility-locations qt-mobility-sensors qt-settings qt-x11 qt3 qt5-qtbase qtbase-common qtwebkit

Пытаюсь скомпилировать, пробовал make и так:

[root@localhost psiDescramble]$ g++ -I$QTDIR/include -L$QTDIR/lib psiDescramble.cpp -lqt-mt
psiDescramble.cpp:1:21: fatal error: qstring.h: No such file or directory
 #include <qstring.h>
                     ^
compilation terminated.
Какой пакет поставить, чтобы библиотека нужная была на FC21[LXDE]?

 , ,

VII77
()

Запуск Android APK под Linux

Хочу поиграться с парой приложений, например trimaginator.
Трубка есть, но нужно на компе, чтобы под рукой было... Какой самый простой способ?

Ставил Android x86 на виртуалку, потом пришлось ещё ID устройства менять, чтобы как телефон определялся, но это не для многих приложений надо. Не нравится, на Fedora 21 - неудобный и лагает безбожно...

Ещё ставил специально Chrome и к нему ARC Welder. Он должен быть гораздо быстрее, но блин тримаджинатор запустить не смог он.

Какие есть ещё варианты, так, чтобы запускалось максимально быстро?

 , ,

VII77
()

LXDE не подключает OpenVPN

Всем привет!
Есть файл .ovpn от поставщика услуг. На FC21 LXDE сначала апплет вообще не хотел его хавать, доставил пакеты - увидел, но не взял из него ключи. Нашёл инструкцию, извлёк ключи в отдельные 4 файла. Создал подключение, указал файл, он подцепил 4 с ключами. Проверил все настройки - port, direction etс, всё сходится. IPv4 выставил автоматом. Сохранил. Нажимаю подключение и вообще ничего не происходит и никакой ошибки не выдаёт...
В чём проблема, как профиксить?
Кстати, в папке /etc/openvpn, логов нет.

 , ,

VII77
()

RSS подписка на новые темы