Вопрос первый: как в xterm сделать прозрачный фон и изменить цвет шрифта? Умеет ли такое xterm вообще? Или надо ставить aterm или другой эмулятор консоли?

И второе: как добавить/удалить приложения в/из меню приложений в Window Maker?

И походу ещё вопрос: начиная с какой версии ванильного ядра появилась (появилась ли вообще?) поддержка XFS (в смысле нативная поддержка, чтоб самому не патчить)?

После пересборки ядра 2.4.22-1.2154.nptl.asp с дистрибутивного (ASP 9.2) исходника появились такие грабли: если залогиниться более чем на одной виртуальной консоли на всех консолях, кроме первой (не по номеру, а первой, на которой залогинился) вместо русского текста - кракозябры (в виде квадратиков). На дефолтном ядре всё нормально. После пересборки более ранних версий в АСП 9 этой проблемы также не было. Куда копать?

Пересобрал ядро с дистрибутивного исходника linux-2.4.22-1.2154.nptl.asp - и вот какая ерунда получается: если залогиниться более чем на одной виртуальной консоли, при чём всё равно, под одним и тем же логином, или под разными, то на всех вирт. консолях, кроме первой, вместо русского текста - кракозябры, с английским - всё нормально. На дефолтном ядре подобной проблемы нет. Локаль - кои8. Куда копать? В разделе Native language support ничего не менял - всё лежит модулями, как и в дефолтном ядре...

Никто не знает, существует ли сабж? На сайте есть API - как они пишут, "Интерфейс клиентского терминала (MetaTrader API) распространяется совершенно свободно". Я вот и подумал, не портировал ли уже кто эту софтину под линукс? Было б очень не плохо.

Точно не помню номер в нике того фанатика Марка, которые некоторое время назад смешил ЛОР, но судя по бреду, что он несёт в этой статье http://community.asplinux.ru/documents/article/linuxstart/mark182.html?sid=80... кажется этот тот же самый... LOL!

Чем можно посмотреть сабж? При помощи какой софтины? Интересуют заголовки tcp и icmp пакетов, адреса отправителй, получателей, и т.п.

Сегодня утром в киевском метро видел потрясную рекламу лицензионного винХР. Цитата:

"Покупая компьютер с предустановленным лицензионным ХР вы получаете:

1. Компьютер полностью совместимый с операционной системой; 2. и т.п.

Меня поразило не столько то, что эта лицензионная ХРень нуждается в рекламе (ну не хочет народ за говно столько башлять), сколько аргументы для "пользователя"... то есть, сами мелкомягкие считают юзеров своей операционки полными ламерами!

Я уже писал про проблемы с кражей у меня трафика http://www.linux.org.ru/jump-message.jsp?msgid=438069.

Вкратце: при старте компа в ARP таблицу статически прописывается айпи/мак, так что всё ОК, кроме одного - кто-то по-прежнему пользуется моими соединениями, создаёт свои, а я за всё по прежнему плачу свои деньги... А меня уверяли, что статическая АРП таблица этому помешает, при чём уверяли не только на ЛОРе, но и в доках по сетям (и на других форумах).

Есть ли мысли по поводу, что делать, когда статическая АРП таблица настроена, но спуфинг продолжается?

Можно что-то сделать при помощи iptables? Я пока что додумался только до такого:

# Generated by iptables-save v1.2.7a on Thu Dec 4 21:49:57 2003 *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] [0:0]-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT [0:0] -A INPUT -i eth0 -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j DROP [0:0] -A INPUT -s 192.168.14.1 -p icmp -j ACCEPT [0:0] -A INPUT -i eth0 -m mac --mac-source ! 00:02:44:48:98:6d -j DROP [0:0] -A INPUT -s ! 192.168.14.1 -p icmp -j DROP COMMIT # Completed on Thu Dec 4 21:49:57 2003

Это мне чем нибудь поможет?

Что ещё можно сделать, от меня зависящее, что б лишить кулхацкера возможности использовать мой траффик?

Кто-нибудь знает урл, по которому можно найти оригинальный (лучше официальный) текст пресловутой рекомендации Еврокомиссии, в которой рекомендуется странам-учасницам использовать свободный софт: вместо проприетарного? А то везде на новостных серверах ссылки на текст не приводятся... а надо бы побыстрее найти эту инфу, чтоб решить один юридический вопрос...

Возникла необходимость в сабже. После того как я сделал запись в таблице

arp -s 192.168.14.1 00:00:00:00:00:00 (вместо нулей - мак-адрес сетевухи прова)

всё вроде заработало, но после выключения - включения компа, судя по всему, таблица маршрутизации снова стала динамической. Что сделать, чтоб сделать жёсткую привязку ip/mac которую можно было бы изменить только вручную, а не динамически? Чтоб при обновлении кэша ARP эта запись не менялась?

И ещё, если кто знает, можно ли штатными средствами, вроде iptables запретить обработку ICMP Echo-запросов, направленных на широковещательный адрес, обработку ICMP-сообщений Redirect, Address Mask Reply, Router Advertisement, Source Quench. А то я в какой-то старой доке читал, что для этого раньше ядро перекомпилировать вроде надо было... сейчас должно быть, по-идее, это можно сделать попроще?

Не так давно я писал в этот форум http://www.linux.org.ru/jump-message.jsp?msgid=412361 о проблеме, вроде бы решил её, но, как я и подозревал, ненадолго. Теперь левый трафик идёт с другого айпишника. Вернее шёл. Но завтра он может пойти с третьего хоста, после того, как я заставлю iptables дропать все пакеты с третьего - с четвёртого, и т.д.

После прошлого эпизода я переустановил ось. Но меня гложут сомнения насчёт этого, потому как /home у меня находится на отдельном разделе. Ведь потенциальный троян может прописаться именно на нём, а не в корневом разделе... и тогда переустановка пофиг?

Сейчас из сетевых сервисов запущены: anacron, autofs, crond, gpm, iptables,irqbalance, keytable, kudzu, network, portsentry, random, sgi_fam, syslog, xfs.

Проверка chrootkit ничего не дала (кроме списка "подозрительных файлов").

В данный момент правила для iptables выглядят так:

*filter

:INPUT DROP [5378:543744]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [9253:1067136]

[2410:1743572] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT [0:0] -A INPUT -s 129.123.41.41 -j DROP

[0:0] -A INPUT -s 213.179.244.10 -j DROP

[0:0] -A INPUT -i eth0 -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j DROP

[3:84] -A INPUT -s 192.168.14.1 -p icmp -j ACCEPT

[447:26820] -A OUTPUT -d 129.123.41.41 -j DROP

[0:0] -A OUTPUT -d 213.179.244.10 -j DROP

Хост 192.168.14.1 - гейт локалки в интернет, icmp трафик с него разрешён, т.к. иначе через каждые пару минут происходит логаут.

В /var/log/messages ничего особо подозрительного не заметил. Но может стоит его запостить (вместе со "списком подозрительных файлов")? Я ведь далеко не профессионал, всё-таки...

Подскажите, плиз, что тут ещё можно сделать?

Вот здесь http://zdnet.ru/?ID=309612&Discuss=1 чел (видимо какой-то "какер джонни" с linuxsuxx.narod.ru) прикольно облажался. Цитата:

>"Компьютер это сфера развлечений. Доля никс систем - на рынке серверов меньше чем МС. А рынок домашних ПК я вообще молчу. Именно этим, потребитель выражает своё "фи" и инфантильное отношение ко всему, что связано с никс системами.

Я не о том, что "доля никс систем - на рынке серверов меньше чем МС", а про то, что "Именно этим, потребитель выражает своё "фи" и инфантильное отношение ко всему, что связано с никс системами." Дедушку Фрейда это бы очень порадовало, особенно, будь он линуксоидом. LOL!

Как бы автоматизировать загрузку правил для iptables? А то каждый раз при загрузке набивать в консоли cat /etc/iptables-save | iptables-restore -c как-то неудобно. Видимо надо писать скрипт, и добавлять в стартовый сценарий? Может где-то есть подобные скрипты?

Здравствуйте. Я уже писал о возникших у меня проблемах с расходом трафика здесь http://www.linux.org.ru/jump-message.jsp?msgid=411790 и здесь http://www.linux.org.ru/jump-message.jsp?msgid=412361 . Воспользовавшись советами я выкачал chkrootkit и проверил файлы на своём компе на предмет обнаружения признаков руткитов. Скажите, плиз, как можно больше о том, что бы могло значить это:

Searching for suspicious files and dirs, it may take a while...

/usr/lib/perl5/5.8.0/i386-linux-thread-multi/.packlist

/usr/lib/perl5/site_perl/5.8.0/i386-linux-thread-multi/auto/SDL_perl/.packlist

/usr/lib/qt-3.1/etc/settings/.qtrc.lock

/usr/lib/qt-3.1/etc/settings/.qt_plugins_3.1rc.lock

/usr/lib/qt-3.1/etc/settings/.kstylerc.lock

/usr/lib/openoffice/share/gnome/net/.directory

/usr/lib/openoffice/share/gnome/net/.order

/usr/lib/openoffice/share/kde/net/applnk/OpenOffice.org/.directory

/usr/lib/openoffice/share/kde/net/applnk/OpenOffice.org/.order

И это:

Checking `bindshell'... INFECTED (PORTS: 1524 31337)

и что значит:

"Checking `z2'... user olka deleted or never loged from lastlog!

user shaman deleted or never loged from lastlog!

(olka и shaman правомерные юзеры на данном компе).

Что делать с "подозрительными файлами и директориями", что такое bindshell (no manual entry was found), и что имеется ввиду под "порты 1524 и 31337 инфицированы" (как они связаны с bindshell)?

Скажите также пожалуйста, откуда вообще мог взяться троян, если за всё время юзания дистра я установил единственную прогу не из дистра (karchiver), исходники которой вроде как были подписаны md5 или PGP? По почте никаких вложений от левых адресатов не приходило. Он что в самом дистре содержался что-ли? Или кто-либо мог инсталлировать его удалённо?

Я тут задал конечно, многовато вопросов, но прошу тех, кто хорошо знает предмет, о котором я спрашиваю, ответить мне на них, потому как это значительно сократило бы мои поиски ответов в документации, обозначив направления поиска.

З.Ы. Если для ответов на мои вопросы надо - могу привести полный лог вывода chkrootkit.

Честно говоря, я сперва запостил сообщение об этой проблеме в форум General, вот здесь http://www.linux.org.ru/jump-message.jsp?msgid=411790 но потом решил послать сообщение и в этот форум, поскольку здесь оно более по теме. Помогите, пожалуйста.

Суть проблемы в следующем. Только что звонит мне девушка на работу, и говорит, что с моего счёта у провайдера исчез трафик, и доступ в инет закрыт. Звоню прову, он смотрит статистику, и говорит, да действительно, трафик потрачен . Трафика потрачено все 77 метров, которые были на счету (входящий трафик превышает исходящий на 77 метров за период с 12 часов до 3). Трафик шёл вроде-бы с 129.123.41.41 (aggi.es.usu.edu) то есть с хоста, на котором находится страница университета Юты (то есть, вариант автоапдейта какой-то проги весом в 77 метров не катит). Похачили?

Что ещё? Дистр ASPLinux 9. Данный комп находится в домашней сети, маскарадится (правда как-то странно, в заголовках пакетов кроме адреса прокси провайдера указывается и мой динамический адрес), вроде файрволится. Чуть позже провайдер должен перезвонить, сказать через какой порт шёл траффик.

Трафик уже не вернуть, но мне очень не хочется впредь столкнуться с этой неприятностью, поэтому, хотелось бы узнать в чём причина, что бы в будущем такого больше не происходило. Что бы это могло быть? Что делать и как всё это выяснить? Какие логи смотреть(я линуксом пользуюсь неполных пол-года, в логах пока пости не разбираюсь)?. Помогите, пожалуйста.

subj http://multilinux.sakh.com/9.php

И с автором по поводу сайта кноппик.сру трудно не согласиться. Правда насчёт компутэрры автор явно прогнал. Опять-же, имхо.

Недавно понадобился дайлап callback, и выяснилось, что в аэсэшной сборке pppd собран без поддержки cbcp. Значит нужно скомпилировать pppd с поддержкой колбэка из исходников. Их официальная "прописка" вроде здесь: ftp://cs.anu.edu.au/pub/software/ppp но похоже этот фтп не работает. Никто не знает, где ещё можно их взять?

И ещё, я никогда ещё не собирал из исходников проги, версии которых уже есть в моём дистре. Видимо, следует сначала удалить старые пакеты, а потом компилировать новые? Или как?

Поставьте, плс, на этом сайте кнопочку "No ePatents" которая находится здесь http://petition.eurolinux.org/signatures.html?NO_COOKIE=true пусть люди подписывают петицию европарламенту и внесут посильный вклад в развитие свободного софта.

Если кто знает - киньте пожалуйста ссылку откуда можно скачать "Современные операционные системы" и "Сетевые операционные системы" Таненбаума в html или архиве (сегодня гуглил очень долго и безрезультатно, а трафик на счету заканчивается). А также неплохо бы ссылок на нормальные электронные библиотеки по компьютерной (и не только) литературе.