поклонникам SUDO посвящается!

Я понимаю, что давно всё придумали. Вот только я не знаю что это уже придумано. Может потому всё делаю неправильно и/или по другому. И зачатую получается не ЭТО а ТО, хоть и похожи. Моя беда. Исправлюсь... . Может быть... . Если доживу.
Тьфу ты... опять многоточия.

 

Спасибо! Пока курю это:
https://help.ubuntu.ru/wiki/sudo
https://white55.ru/sudo.html
https://habr.com/post/44783/
По второй ссылке типа:

Код (Text):

-g, --group=group - выполнить команду от имени или ID указанной группы
-b, --background - выполнить команду в фоновом режиме
 

И другие показались интересными, но всё равно буду применять только su для root для себя лично.
И спасибо за ответы!

 

Ваши посты говорят об обратном.

Вам удается установить современные ОС на железо для чипсетов которого драйверы ядра уже давно выпилены из дистров. У меня такие фокусы не получались.

 

Похоже я опять молчал надрываясь во всю глотку!
...Это чем-то на бот смахивает. Вы бот? Я же говорил, что купил новое железо.
Даааа! Бот это точно.

 

Из за могучего поста, я не разглядел главное, виноват, извините. Но вы почему-то не отвечаете на вопросы и это сбивает с толку. Я так и не понял для чего в rc.local выполнять обновление индексов пакетов apt

 

Не спорю, но если никому не мешает что-то встроенное по умолчанию (то же отсутствие root как такового)... что же мне мешает на моём личном железе что угодно. А может мне захочется сделать это с помощью cron. Ведь в Ubuntu решили за меня ( не меня конечно ) что мне не надо(опять не мне) root, а выходить от пользователя с правами root в интернет. А между прочим в Debian (помню ещё на 6-м) при установке спрашивали про sudo и su(root) с рекомендациями. А я сам должен решить как будет. А тут система стоит, задают вопросы, и делают втихаря... пользователь - хозяин, а решили всё за меня(ну понятно не меня). И понимаю что всё можно настроить. Но как говорил с Ubuntu не работал и такого подстроенного козла не ожидал. Думал как дома... ан нет не дома, а в гостях!!!! В моём понимании выход в инет с правами на всё - мазахизм. Какие-то ключи по SSH к чему? Тут тупо сказал да... ну как в винде.
Так что до выходных... потом там и посмотрю. А ранее никак!!!

 

У меня часть компьютеров видны из и-нета (некоторые видны из публичных сетей), в auth.log-е вижу как по ssh постоянно кто то (или что то) ломится, причем со всего мира. Я не рискую оставлять бэкдор потенциальную возможность для бутфорса, если у вас таких проблем нет, то вам повезло.

 

не думал, но на шкуре испытал... бегом в цехе надо перезапустить сервер управления. Ну с мобильника по wifi от роутера с выходом в локалку (есть в андроиде ConntctBot SSH agent) быстренько подбегаю к стене, где есть некоторый уровень сигнала. Лень на этаж бегать туда-сюда. Да вот блин не посмотрел, что вводил пароль кирилицей, а не латиницей. 3 раза и усё! Теперь целый час с этого IP fail2ban не пустит на этот порт. Кстати "из коробки" 6 минут. Побежал все-таки, благо там у товарища на винде PuTTY стоял, точнее на локальном WEB-сервере было взято. И перезапустил... и закрутились железки. А в глобальной сети вообще ничего не делаю... как-то не думал. И не было нужды. Да и не сисадмин я вовсе... в локальной сети мне разрешено... я же никому не мешаю. Да и сисадмин не против, и руководство. Главное делать пользу и не приносить вред.

 

Кстати все сбои, когда перезапускаю по скачкам напряжения... обычно сразу после обеда и на выходных. Всю никак не допилю сервер, который проверяет всё и сам делает что надо. На нём питание не дёргается. А вот цеховое оборудование и т.п. бывает. Особенно в субботу и воскресенье по ночам. Регистрацию сбоев на сервере все же сделал с фиксацией времени. Но это только для всего до чего он сможет достать по Ethernet в двух разных физически сетях... ну и через контроллеры в них по Modbus RTU к портам ввода-вывода и т.п. Одним словом к железу.

 

Ну это еще мелочи. у нас на работе 3 раза в арм ввел неверный пароль - беги на поклон к админу

 

Да нет... этот пакет ставится через aptitude(apt-get). И сразу работает из коробки. А вот время и количество попыток можно настроить под себя.

 

у SAP странное поведение "из коробки". три раза ввел неверный пароль - пользователь заблокирован. Не терминал, а пользователь.. получив список пользователей, можно устроить нехилую ддос атаку...

 

Подскажите пожалуйста, как вы обычно получаете логины пользователей SAP для организации атаки.
Как обычно скрываете свой логин в OC (не свой логин в SAP), чтоб вас не вычислили на раз.
Просто посмотрев журнал на SAP-е можно определить с какой рабочей станции выполняли попытки логина, заблокированный пользователь обратится к администратору, а администратор придет к вам.

 

Почти никто sap не выставляет в интернет.
Так что подобное можно провернуть только с внутренней сети предприятия.

Чужие логины в сап узнать не проблема. Сап их не скрыаает. К примеру у многих записей есть открытое поле логин последнего изменившего.

Скрыто всех не заблокируешь. Админ быстро спалит откуда идет.

Так что пока мы сами себя блочим. Забыв свой пароль.

 

А про атаку уже забыли?

 

Доброго времени суток!
...И вот требуется перетащить файлы со старого ПК на новый. На старом установлен Debian 9 и по причине старости железа экран работал только в момент установки. При запуске он просто белый, только с краем картинки слева. Понятно, что там есть только ssh... ну и без задней мысли пароль он не держит, а только ключ. Красота!!! С нового компа... да и с чего-нибудь не достучаться!!! Красота!!! Надо скопировать, а ничего я на него не ставил. Блин даже загрузочные диски не брал! А ключ в слепую на нём (старом) не могу... клава есть а экрана нет! Пингуется и порт 22 в работе... Красота!!!!!! Просто милое дело!!!! И надо было тащиться из другого города? А то дома дел мало????? Слава защитникам! Неужели нельзя всё это делать после настройки и полного затачивания системы??? Зато судо НАДА!