Быстрая гуглёжка даёт только информацию о генерации пар ключей с нуля, где рецепт заканчивается копированием .pub файла на удалённый хост, куда ты собираешься коннектиться.

В моём случае мне выдали файл stas_mihalov.rsa и я знаю имя сервера, куда я должен с ним пойти. Куда запихнуть этот файл? Внутри он похож на .ssh/id_rsa , а не на .ssh/id_rsa.pub. Мне дали приватный ключ, вместо публичного?

Здравствуйте. Подскажите, как лучше всего сделать редирект в nginx с одного сервера на другой? Доменное имя сайта привязано к одному серверу, но сам сайт переноситься на другой сервер. Как лучше всего сделать редирект/перенаправление запросов со старого сервера на новый средствами nginx, без переключения в DNS? Редтрект необходим с domain.name на ip.

Сейчас владелец перлового скрипта root.

Как бы организовать примерно следующее - на хост машине крутится некоторое количество, например, шифрованных виртуалок/контейнеров/etc, так, чтобы рут этого хоста не мог простым способом (а лучше вообще) получить доступ к информации на жёстком диске этой виртуалки.

Что-то ничего толкового не придумывается.

Перемещено beastie из general

Какой прогой можно ограничить запуск от имени юзвера бинарного кода по его md5 ? Есть ли готовое решение ? Например чтоб хеши бинарников лежали в конфиге или базе MySql. И если в них нету хеша то отказ в запуске приложения.

Перемещено beastie из admin

Доброго времени суток.

Не дадите ли Вы пару советов по повышении безопасности, оптимизации и улучшении защиты для Gentoo? Есть сервер, где крутиться проект который будет расти, поставил firewall и добавил защиту от брута.

Буду признателен в ваших советах.

Надо, как в OS X, при работе X11 запретить Alt+Fn
Что бы не произошло переключение в TTY

Имеется в виду не на чужой взломанной машине, а на своей. Чтобы в случае (взлома) попадания компа в плохие руки, на нем не было ничего.

Где остаются следы, помимо всего, что в /var/log? Интересуют логины тех, кто подключался локально, логины и ip, с которых подключались по ssh, команды, вводившиеся в консоли и т.п.

И как все это вычистить?

Здравствуйте родные! Есть avi продолжительностью почти 10 часов. Для удобства просмотра хочу его разделить БЕЗ ПЕРЕКОДИРОВАНИЯ ЧЕГО-ЛИБО на несколько файлов. Никогда ещё с таким не сталкивался, хотел бы узнать как это сделать через консоль, хотя рассмотрю любые решения.

Команда обеспечения безопасности внутренней инфраструктуры сайта http://www.freebsd.org/ сообщает о состоявшемся вторжении на два узла кластера, обеспечивающего работу CVS-репозиториев сторонних пакетов. На данный момент довольно большое количество машин отключены от сети и проходят внутреннее инспектирование и анализ.

Взлом был обнаружен лишь 11 ноября, хотя само вторжение, скорее всего, произошло еще 19 сентября. Как полагают исследователи, злоумышленникам удалось заполучить SSH-ключ одного из разработчиков дистрибутива. Подчеркивается, что взлом не был результатом эксплоита или системной уязвимости. Попытки взлома зафиксированы на двух головных узлах кластера сервиса сборки сторонних пакетов, использующего признанную устаревшей систему контроля версий CVS.

( читать дальше... )

Всем пользователям FreeBSD рекомендуется следить за развитием событий.

>>> Подробности

Разработчик PulseAudio, Avahi и systemd Ленарт Поттеринг, который уже предлагал прекратить поддержку BSD, Solaris и прочих Unix в Gnome, заявил, что поддержка совместимости с BSD замедляет развитие СПО:

Да, я считаю, что BSD уже особо не важен, и я думаю, что эта подразумеваемая совместимость с BSD - бремя, которое сдерживает нас и почти ничего не дает. Я не считаю, что они (BSD-системы) никому не нужны: все таки есть люди, которые их используют. Просто думаю, не в наших интересах тратить силы на поддержку, если мы хотим, чтобы Linux повсеместно вошел в мейнстрим (а не только серверы и ограниченные платформы, как Android)...

>>> Подробности

Недавно была такая проблема. На всех домашних компах, в частности под Linux Mint и оффтопиком были замечены порнобаннеры на однозначно доверенных сайтах. Скриншоты могу выложить. Однако баннеры были «хитрыми» и на совсем доверенных типа гугла/яндекса сайтах не появлялись и кроме того, имели тенденцию исчезать/появляться надолго. Поскольку проявлялось на всех системах одновременно, в т.ч. из-под лайф-сд, заподозрил взлом сети на стороне провайдера или по пути к провайдеру. После ряда манипуляций: смена пароля vpn, смена пароля на вайфай, они пропали, но не сразу. На текущий момент появилось подозрение, что сеть всё ещё скомпроментирована. Вопрос: можно ли с некоторой долей вероятности определить наличие взлома инет-соединения?

Какие меры необходимо принять, чтобы устранить по-максимум следы регистрации и работы в Linux системе? Общеизвестные меры:

-Чистка всевозможных логов системы и программ; Время изменения в файловой системе; Контрольные суммы файлов

На какие еще моменты/систавляющие системного окружения следует обратить внимание, которые могут указать на присутствие и деятельность пользователя, программы в системе?

В универе интернеты раздают через squid+sams.

Для консоли прописал в .bashrc
export http_proxy="http://login:pass@host:port"

а что делать с приложениями? Перспектива везде прописывать ручками опечаливает. Вот уже отдельно сделал это в мозилле и синаптике. Где бы прописать прокси в одном месте?

Когда пользователь user логинится в иксах, в какой файл прописать команды, которые бы выполнялись при его логине?

Например, я хочу чтобы при моём (и только моём) логине выполнялся скрипт run.sh. Куда его прописать? Аналог ~/.bashrc, только для иксов?

Спасибо.

P.S. DE или WM не используются.

>>>

у меня такой: http://commmunity.linux.com/guides/abs-guide/sample-bashrc.shtml

плюс добавил:

umask 0077
export HISTFILE=/dev/null

function psc {
  ps --cols=1000 --sort='-%cpu,uid,pgid,ppid,pid' -e \
     -o user,pid,ppid,pgid,stime,stat,wchan,time,pcpu,pmem,vsz,rss,sz,args |
     sed 's/^/ /' | less
}

function psm {
  ps --cols=1000 --sort='-vsz,uid,pgid,ppid,pid' -e \
     -o user,pid,ppid,pgid,stime,stat,wchan,time,pcpu,pmem,vsz,rss,sz,args |
     sed 's/^/ /' | less
}

function tree(){
dir=${1:-.}
(cd $dir; pwd)
find $dir -type d -print | sort -f | sed -e "s,^$1,," -e "/^$/d" -e "s,[^/]*/\([^/]*\)$,\`---\1," -e "s,[^/]*/,| ,g"
}


function get()
{
        h=${1#http://}
        h=${h%%/*}
        p=${h#*:}
        if [ "$p" = "$h" ]; then
                p='80'
        fi
        f=${1#http://*/}
        if [ "$f" = "$1" ]; then
                f='/'
        else
                if [ -z "$f" ]; then
                        f='/'
                else
                        f="/$f"
                fi
        fi

( echo -e "GET $f HTTP/1.0\r\nHost: $h\r\n\r\n" 1>&3 & cat 0<&3 )3<>/dev/tcp/$h/$p | (read i; while [ "$(echo $i | tr -d '\r')" != "" ]; do read i; done; cat)
}

у кого еще есть что полезное?

это вообще возможно сделать из командной строки?

где можно взять всякие красивые кирилические ttf шрифты?

Доброго времи суток. Знатоки, помогите или подскажите где искать. Мне нужно уменьшить чувствительность мыши в Убунту (13.04 но это не важно, пробовал и 12.04 и 12.10). Везде ставлю на ноль и мыш всё ещё очень шустрая. А мне для игр в шутеры это очень важно. Скоро DOD на полную запустят а у меня мыш реактивная. Возможно есть простой способ, просто я новечёк в линуксе. Заранее благодарю. С уважением, Fox909.

Решил поиграть в Diablo II. Планируется всего два игрока, но, возможно, будет трое-четверо, не более. Хочу запустить на одном компьютере сервер, который будет работать 24 часа в сутки. Так же хочу написать веб-интерфейс, при помощи которого его можно запускать и останавливать (аутентификация по паролю). Сам буду играть под вайном, знакомый вендузятник будет играть под оффтопиком.
В связи с этим вопросы: есть ли вообще какой-то серверный софт для Diablo II? Если да, то есть ли нативный бинарник под линкус (лучше сорцы, конечно)? Если нет, то придётся использовать официальный клиент под вайном. Надеюсь, его можно запустить сервером, просто передав параметры в командной строке. Надеюсь, у вайна нет иксов в зависимостях.