1. Скорее это миф, но все же спрошу. В аэропортах стоят различные «металлоискатели»/«сканеры», так вот, что если пронести через один из них бук (HDD, SSD), флешки? Ходил миф что это может негативно отразиться.

2. Так же читал что у некоторых личностей могут проверять сам софт, ОС т.е. искать письма и другую информацию которая может быть связана с терроризмом на самом буке. В данном случае интересна реакция проверяющих на:

красноглазую ОС;

наличие нелицензионного софта (Photoshop, етц.). Могут ли с этим быть проблемы? Да и вообще, проверяют ли они там лицензию.

Поведай о своием опыте, ЛОР.

Перемещено tazhate из general

Есть индеец, пересобирать его возможностей нету. Возможно ли при помощи подключением какого либо модуля (перехватить и изменить трафик) изменить значение в заголовке «Server:» на свое. Вопрос скорее пока теоретический, но может кто встречал уже готовые решения.

Как можно пустить весь трафик на машине через прокси т.е. перенаправить его. Видел какие то бубны но со временем подзабыл, подскажите. Помнится где то прописывалась директива и этого хватало.

Врач, давно интересно следующий вопрос. При просмотре активных сетевых соединений (например, netstat -ltupn) можно заметить что в графе Local Address для разных сервисов могут быть разные значения (что естественно), вот некоторые из них:

127.0.0.1:113

localhost:111

0.0.0.0:22

:::25

::1:25

localhost (127.0.0.1) -с локалхост все понятно, принимать только свои/внутренние запросы. А что обозначают три остальных (0.0.0.0 и :::)? И что с точки зрения безопасности, где то читал что если сервис должен слушать только внутренние запросы то значение должно быть строго localhost.

Врачи, насколько тяжко будет человеку из мира Linux ужиться в OS X, если учесть что он до этогоне имел ничего общего с BSD? Да и можно ли OS X называть полноценной BSD системой? Может быть тут был у кого то опыт плотного юзанья, перехода.

Имеется система на которой необходимо полностью отключить «логирование». Демонов много, проверять их конфиги и останавливать руками не вариант и кто что ещё куда может писать не понятно. Достаточно ли будет убить syslog? Какие решения тут возможны?

Нужно чистить директорию каждый n минут и вместо того что бы добавить правило в крон я решил запустить бесконечный цикл.

while true; do rm blablabla; sleep 10m; done

За такое руки надо отрывать? Насколько правильно так извращаться и не аукница ли.

ЛОР, подскажи как можно определить поддерживается ли у моего хостера DNS-Wildcard (используются его DNS сервера)? Либо же без письма в тех.службу не обойтись? Или оно должно каждому клиенту по необходимости подключаться? P.S. fastvps.ru

ЛОР, вопросики тут возникли.

1. Встречаются ли сегодня дистрибутивы «из коробки» без поддержки shadow suite?

2. Как можно определить поддержку/её отсутствие shadow suite в активной системе (не смотря в passwd) ?

3. Можно ли как то определить используемый алгоритм «шифрования» пользовательских паролей в системе не смотря на сам хеш? Наверняка ведь в он конфигах где то пишется.

Здравствуй, милый врач. Есть веб-сервер Apache который отвечает на запросы клиентов дефолтным заголовком (Server: Apache). Переустанавливать его нельзя, т.е. вариант заменить строчку при сборке пакета не подходит. Возможно ли как то другими способами заменить этот заголовок? Я вот почему то думаю в сторону замены самой строки «Server: Apache» в уже отправляемом пакете. Реально, не?

На данный момент могу логировать только те заголовки которые прямо прописаны в конфиге для логирования т.е. %{Cookie}i будет логировать только «Куки». НО пользователь может отправить любые заголовки какие ему вздумается, спасибо протоколу, причем заголовок может быть даже не валидным. Не думаю что в конфиге можно учесть все варианты даже валидные заголовков, неговоря уже о тех которых просто выдумал пользователь.

Есть ли возможность автоматом логировать все входящие заголовки?

ЛОР'ик, вот всегда было интересно, каким образом обновляют ядро у серверов. Ну т.е. само обновление понятно. Но ведь сервер нужо затем ребутнуть, а это время и т.д. А может их и не ребутят? Или все же ребутят но ночами? Поведай, ЛОР.

Милый ЛОР'ик, объясни мне, пожалуйста, почему требуются особые привилегии для портов с номерами 0—1023? С чем это связано?

«В большинстве UNIX-подобных операционных систем прослушивание портов с номерами 0—1023 (почти все из которых зарегистрированы) требует особых привилегий.» -Wikipedia

Здравствуй, ЛОР. От чего зависит количество сетевых соединений в Linux, и каково его максимальное число. Объясни, ЛОРик. Пока мне кажется что это связано со значением в /proc/sys/fs/file-max.

Здравствуй ЛОР'ик. Внимание вопрос. Блокирует при помощи iptables входящие запросы на 80 и 443 порт содержащие строку w00tw00t.

Вот так:

-A INPUT -p tcp -m multiport --dport 80,443 -m string --string w00tw00t --algo kmp -j DROP

Просматриваю статистику: iptables -L -n -v

вижу следующие:

0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443 STRING match «w00tw00t» ALGO name kmp TO 65535

Откуда берется это «65535» и вообще правильно ли я само правило составил, ЛОР'ик.