поклонникам SUDO посвящается!

Тема в разделе "Флудилка", создана пользователем Igor68, 21 окт 2018.

  1. Igor68

    Igor68 Гуру

    Я понимаю, что давно всё придумали. Вот только я не знаю что это уже придумано. Может потому всё делаю неправильно и/или по другому. И зачатую получается не ЭТО а ТО, хоть и похожи. Моя беда. Исправлюсь... . Может быть... . Если доживу.
    Тьфу ты... опять многоточия.:)
     
  2. Igor68

    Igor68 Гуру

    Спасибо! Пока курю это:
    https://help.ubuntu.ru/wiki/sudo
    https://white55.ru/sudo.html
    https://habr.com/post/44783/
    По второй ссылке типа:
    Код (Text):
    -g, --group=group - выполнить команду от имени или ID указанной группы
    -b, --background - выполнить команду в фоновом режиме
     
    И другие показались интересными, но всё равно буду применять только su для root для себя лично.
    И спасибо за ответы!
     
  3. Ваши посты говорят об обратном.
    Вам удается установить современные ОС на железо для чипсетов которого драйверы ядра уже давно выпилены из дистров. У меня такие фокусы не получались.
     
  4. Igor68

    Igor68 Гуру

    Похоже я опять молчал надрываясь во всю глотку!
    ...Это чем-то на бот смахивает. Вы бот? Я же говорил, что купил новое железо.
    Даааа! Бот это точно.
     
  5. Из за могучего поста, я не разглядел главное, виноват, извините. Но вы почему-то не отвечаете на вопросы и это сбивает с толку. Я так и не понял для чего в rc.local выполнять обновление индексов пакетов apt
     
  6. Igor68

    Igor68 Гуру

    Не спорю, но если никому не мешает что-то встроенное по умолчанию (то же отсутствие root как такового)... что же мне мешает на моём личном железе что угодно. А может мне захочется сделать это с помощью cron. Ведь в Ubuntu решили за меня ( не меня конечно ) что мне не надо(опять не мне) root, а выходить от пользователя с правами root в интернет. А между прочим в Debian (помню ещё на 6-м) при установке спрашивали про sudo и su(root) с рекомендациями. А я сам должен решить как будет. А тут система стоит, задают вопросы, и делают втихаря... пользователь - хозяин, а решили всё за меня(ну понятно не меня). И понимаю что всё можно настроить. Но как говорил с Ubuntu не работал и такого подстроенного козла не ожидал. Думал как дома... ан нет не дома, а в гостях!!!! В моём понимании выход в инет с правами на всё - мазахизм. Какие-то ключи по SSH к чему? Тут тупо сказал да... ну как в винде.
    Так что до выходных... потом там и посмотрю. А ранее никак!!!
     
  7. У меня часть компьютеров видны из и-нета (некоторые видны из публичных сетей), в auth.log-е вижу как по ssh постоянно кто то (или что то) ломится, причем со всего мира. Я не рискую оставлять бэкдор потенциальную возможность для бутфорса, если у вас таких проблем нет, то вам повезло.
     
  8. Igor68

    Igor68 Гуру

    не думал, но на шкуре испытал... бегом в цехе надо перезапустить сервер управления. Ну с мобильника по wifi от роутера с выходом в локалку (есть в андроиде ConntctBot SSH agent) быстренько подбегаю к стене, где есть некоторый уровень сигнала. Лень на этаж бегать туда-сюда. Да вот блин не посмотрел, что вводил пароль кирилицей, а не латиницей. 3 раза и усё! Теперь целый час с этого IP fail2ban не пустит на этот порт. Кстати "из коробки" 6 минут. Побежал все-таки, благо там у товарища на винде PuTTY стоял, точнее на локальном WEB-сервере было взято. И перезапустил... и закрутились железки. А в глобальной сети вообще ничего не делаю... как-то не думал. И не было нужды. Да и не сисадмин я вовсе... в локальной сети мне разрешено... я же никому не мешаю. Да и сисадмин не против, и руководство. Главное делать пользу и не приносить вред.
     
  9. Igor68

    Igor68 Гуру

    Кстати все сбои, когда перезапускаю по скачкам напряжения... обычно сразу после обеда и на выходных. Всю никак не допилю сервер, который проверяет всё и сам делает что надо. На нём питание не дёргается. А вот цеховое оборудование и т.п. бывает. Особенно в субботу и воскресенье по ночам. Регистрацию сбоев на сервере все же сделал с фиксацией времени. Но это только для всего до чего он сможет достать по Ethernet в двух разных физически сетях... ну и через контроллеры в них по Modbus RTU к портам ввода-вывода и т.п. Одним словом к железу.
     
  10. Mitrandir

    Mitrandir Гуру

    Ну это еще мелочи. у нас на работе 3 раза в арм ввел неверный пароль - беги на поклон к админу
     
  11. Igor68

    Igor68 Гуру

    Да нет... этот пакет ставится через aptitude(apt-get). И сразу работает из коробки. А вот время и количество попыток можно настроить под себя.
     
  12. Mitrandir

    Mitrandir Гуру

    у SAP странное поведение "из коробки". три раза ввел неверный пароль - пользователь заблокирован. Не терминал, а пользователь.. получив список пользователей, можно устроить нехилую ддос атаку...
     
  13. Подскажите пожалуйста, как вы обычно получаете логины пользователей SAP для организации атаки.
    Как обычно скрываете свой логин в OC (не свой логин в SAP), чтоб вас не вычислили на раз.
    Просто посмотрев журнал на SAP-е можно определить с какой рабочей станции выполняли попытки логина, заблокированный пользователь обратится к администратору, а администратор придет к вам.
     
  14. Mitrandir

    Mitrandir Гуру

    Почти никто sap не выставляет в интернет.
    Так что подобное можно провернуть только с внутренней сети предприятия.

    Чужие логины в сап узнать не проблема. Сап их не скрыаает. К примеру у многих записей есть открытое поле логин последнего изменившего.

    Скрыто всех не заблокируешь. Админ быстро спалит откуда идет.

    Так что пока мы сами себя блочим. Забыв свой пароль.
     
  15. А про атаку уже забыли?
     
  16. Igor68

    Igor68 Гуру

    Доброго времени суток!
    ...И вот требуется перетащить файлы со старого ПК на новый. На старом установлен Debian 9 и по причине старости железа экран работал только в момент установки. При запуске он просто белый, только с краем картинки слева. Понятно, что там есть только ssh... ну и без задней мысли пароль он не держит, а только ключ. Красота!!! С нового компа... да и с чего-нибудь не достучаться!!! Красота!!! Надо скопировать, а ничего я на него не ставил. Блин даже загрузочные диски не брал! А ключ в слепую на нём (старом) не могу... клава есть а экрана нет! Пингуется и порт 22 в работе... Красота!!!!!! Просто милое дело!!!! И надо было тащиться из другого города? А то дома дел мало????? Слава защитникам! Неужели нельзя всё это делать после настройки и полного затачивания системы??? Зато судо НАДА!