Quis custodiet ipsos custodes? Сейчас мало уделяется вниманию защиты пользователя от администраторов (а почему собственно я, допустим, разработчик бизнес-приложения, должен доверять админу?)…

Много информации об уязвимостях типа «повышение прав обычного пользователя до root» но я не видел статей о защите юзера от админа…

Рассмотрим ситуацию хранения чувствительной информации в пределах организации.

Допустим в windows я могу установить атрибут файла «зашифрованный» (допустим XLS-файл аналитики с коммерческой тайной, который должен видеть только финансист, его подготовивший и собственник бизнеса)

В linux всё печально — админ от рута делает passwd user и вуаля, всё делается от моего имени, и это уже я должен буду доказывать по видеокамерам нахождения себя географически в другом месте…

Журналирование действий и оргмеры помогают слабо, как мы видим по утечкам данных даже в больших компаниях.

Система ubuntu 16.04.3, 2-х ядерный комп. Процесс mysqld стабильно «кушает» 115%-180% (всё нормально, нагрузка реально большая) Вопрос вот в чём: В верхней строке утилиты top top - 11:09:06 up 1 day, 7:08, 3 users, load average: 1.29, 1.63, 1.72 по умолчанию отображаются следующие параметры 1. Текущее время 2. Uptime машины 3. Количество залогиненных пользователей 4. Средняя загрузка процессора за последние 1 минуту, 5 минут и 15 минут.

Но в каких единицах отображаются данные значения? (в man смотрел, там лаконично и непонятно: system load avg over the last 1, 5 and 15 minutes)

Настроил purt-ftpd FTP-сервер должен обслуживать как клиентов из внутренней сети, так и извне (через dstnat на mikrotik-e) Указание в /etc/pure-ftpd/conf/ForcePassiveIP белого IP-шника даёт работать внешним клиентам, то внутренние подключиться не могут. И наоборот - при отключении этого параметра - внутренние работают, внешние не могут.

Занятно, что в windows-based FTP-сервере FileZilla данная проблема решается установкой одной «галочки» «Don`t use external IP for local connections». Если pure-ftpd так принципиально не может то может есть у каких-то альтернатив?

Ситуация: на рабочем месте пользователя стоит и клиентское приложение И серверное. Хочу чтобы в случае обесточивания свича (он в другом, недоступном помещении) пользователь мог продолжить работу (остальные клиенты конечно-жэ отвалятся) Т.е. при выдёргивании «витой пары» продолжал идти ping 192.168.0.1 Я как-то давно видел такой параметр в настройках сетевой карты в Windows...

Помогите написать хоть одно правило, пытаюсь например отследить событие при вставке 3g-модема huawei:

/etc/udev/rules.d/40-usb.rules

ACTION==«add», ENV{ID_VENDOR_ID}==«12d1», RUN+=«/bin/echo 111 >/tmp/insert.txt» что здесь не так?

Файл не появляется :( В связи с этим вопросы:

1. Что нужно прописать в файл правил, чтоб при вставке модема поднималось ppp-соедиенение?

2. Как ВООБЩЕ проверить валидность правил? (udevadm control --reload-rules молча проглатывает и всё)

p.s. Ubuntu 10.04

p.p.s В топике Не запускается скрипт при подключении флешки человеку так и не ответили, udev так непопулярен?

Как-то давно видел программу под Windows, позволяющую не только выключать компьютер в определенное время, но и ВКЛЮЧАТЬ.

Насколько я догадываюсь, реализовано это было через чтение/запись области BIOS отвечающей за включение компьютера (программа поддерживала ограниченный список «матерей») Допустим, комп просыпался в 7:00, программа смотрела в своих настройках, что следующий раз нужно включиться в 15:00 - писала в BIOS время включения 15:00 и ВЫКЛЮЧАЛА компьютер.Ждущий режим не поможет, т.к. возможно пропадание питания.

Вопрос: можно ли какой утилитой считать/записать область настроек BIOS? (у меня материнская плата - gigabyte ga-gc230d)

Детишки, насмотревшись мультиков, убегают нажав кнопку питания на мониторе подключенном через VGA к ноуту eeepc, спрятанному в тумбочке. Можно ли отследить событие и приостанавливать воспроизведение (чтобы прибежав снова начать просмотр с середины плейлиста и не дергать взрослых по поводу запуска плейера)?. Венда как-то ведь во VGA кабелю получает марку моника, может както-это скриптом оформить (если монитор выключет - то и не отвечает на запрос). Или как вариант - подключить к монитору микрофон (моник с колонками) и отслеживать звуковой фон?

прописал в /etc/rsyslog.d/50-default.conf строчки:
programname, isequal, «cron» /var/log/cron.log
и
cron.* -/var/log/cron.log
теперь сообщения от планировщика пишутся в /var/log/cron.log
Oct 15 18:40:01 domik CRON[26395]: (root) CMD ( cd / && run-parts --report /etc/cron.hourly)
Oct 15 18:40:01 domik CRON[26398]: (root) CMD (if [ -x /usr/bin/vnstat ] && [ `ls /var/lib/vnstat/ | wc -l` -ge 1 ]; then /usr/bin/vnstat -u; fi)
Oct 15 18:45:01 domik CRON[26445]: (root) CMD (if [ -x /usr/bin/vnstat ] && [ `ls /var/lib/vnstat/ | wc -l` -ge 1 ]; then /usr/bin/vnstat -u; fi)


НО и в syslog тоже, причем не все сообщения, а только некоторые:


Oct 15 18:40:45 domik dhclient: DHCPREQUEST of 212.22.52.57 on eth2 to 62.192.255.245 port 67
Oct 15 18:40:45 domik dhclient: DHCPACK of 212.22.52.57 from 62.192.255.245
Oct 15 18:40:45 domik dhclient: bound to 212.22.52.57 — renewal in 542 seconds.
Oct 15 18:45:01 domik CRON[26445]: (root) CMD (if [ -x /usr/bin/vnstat ] && [ `ls /var/lib/vnstat/ | wc -l` -ge 1 ]; then /usr/bin/vnstat -u; fi)

Почему так?

Местный провайдер (PPPOE) допускает подключение до 5-ти компьютеров(логинов) на одну входящую витую пару, но видимо, с разными MAC-адресами. Для использования двух логинов одновременно приходится «разветвлять» кабель с помощью свича на две сетевые карты интернет-роутера на базе ubuntu. А свич - это лишнее/слабое звено - с внешним блоком питания ненадежно, с внутренним -дорого.

Пробовал добавлять второй адрес на сетевую карту: ifconfig eth0:1 - нормально но второй MAC присвоить не дает: ifconfig eth0:1 hw ether 00:11:22:33:44:55 - «перезатирает» предыдущий (родной ) MAC-сетевой карты...

Получается, что невозможно сделать два MAC-а?