* [sisyphus] etcnet firewall
@ 2006-05-01 19:49 Alexey Tourbin
2006-05-02 6:04 ` Alexey I. Froloff
` (2 more replies)
0 siblings, 3 replies; 46+ messages in thread
From: Alexey Tourbin @ 2006-05-01 19:49 UTC (permalink / raw)
To: sisyphus
[-- Attachment #1: Type: text/plain, Size: 173 bytes --]
Подскажите пожалуйста, как быстро настроить "персональный" firewall для
рабочей станции (с настоящим ip-адресом). Интересует reasonable defaults.
Извините за оффтоп. :)
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 46+ messages in thread* Re: [sisyphus] etcnet firewall 2006-05-01 19:49 [sisyphus] etcnet firewall Alexey Tourbin @ 2006-05-02 6:04 ` Alexey I. Froloff 2006-05-02 17:40 ` Alexey Tourbin 2006-05-02 6:13 ` Valery V. Inozemtsev 2006-05-04 6:24 ` Ivan Adzhubey 2 siblings, 1 reply; 46+ messages in thread From: Alexey I. Froloff @ 2006-05-02 6:04 UTC (permalink / raw) To: ALT Linux Sisyphus [-- Attachment #1.1: Type: text/plain, Size: 664 bytes --] * Alexey Tourbin <at@> [060501 23:48]: > Подскажите пожалуйста, как быстро настроить "персональный" > firewall для рабочей станции (с настоящим ip-адресом). > Интересует reasonable defaults. Извините за оффтоп. :) Для меня такие defaults - всех выпускать, никого не впускать. Скрипт для ADSL соединения в аттаче. Из "LAN" пускаем только наш ADSL модем на NTP, из Большого Интернета только ssh и нужные icmp. # sh fw-adsl.sh # service iptables save # chkconfig iptables on -- Regards, Sir Raorn. ------------------- > >Из какой коробки у вас apt? > Из hasher'овой, вестимо. Вряд ли вы используете hasher внутри hasher'а. -- ldv in devel@ [-- Attachment #1.2: fw-adsl.sh --] [-- Type: application/x-sh, Size: 1407 bytes --] [-- Attachment #2: Digital signature --] [-- Type: application/pgp-signature, Size: 191 bytes --] ^ permalink raw reply [flat|nested] 46+ messages in thread
* Re: [sisyphus] etcnet firewall 2006-05-02 6:04 ` Alexey I. Froloff @ 2006-05-02 17:40 ` Alexey Tourbin 2006-05-03 4:04 ` Andrey Brindeew 2006-05-03 6:32 ` [sisyphus] " Alexey I. Froloff 0 siblings, 2 replies; 46+ messages in thread From: Alexey Tourbin @ 2006-05-02 17:40 UTC (permalink / raw) To: ALT Linux Sisyphus [-- Attachment #1: Type: text/plain, Size: 875 bytes --] On Tue, May 02, 2006 at 10:04:00AM +0400, Alexey I. Froloff wrote: > * Alexey Tourbin <at@> [060501 23:48]: > > Подскажите пожалуйста, как быстро настроить "персональный" > > firewall для рабочей станции (с настоящим ip-адресом). > > Интересует reasonable defaults. Извините за оффтоп. :) > Для меня такие defaults - всех выпускать, никого не впускать. > Скрипт для ADSL соединения в аттаче. Из "LAN" пускаем только наш > ADSL модем на NTP, из Большого Интернета только ssh и нужные > icmp. > > # sh fw-adsl.sh > # service iptables save > # chkconfig iptables on Спасибо. Было бы хорошо, если какой-нибудь firewall (типа всех впускать, никого не впускать) работал из коробки. Поднял sshd, в результате какие-то гады подцепились, запустили сканер портов. У меня был замечательный пользователь test с паролем test. Заметил случайно. Пароль сменил. :) [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 46+ messages in thread
* Re: [sisyphus] etcnet firewall 2006-05-02 17:40 ` Alexey Tourbin @ 2006-05-03 4:04 ` Andrey Brindeew 2006-05-03 10:06 ` Michael Shigorin 2006-05-03 6:32 ` [sisyphus] " Alexey I. Froloff 1 sibling, 1 reply; 46+ messages in thread From: Andrey Brindeew @ 2006-05-03 4:04 UTC (permalink / raw) To: ALT Linux Sisyphus [-- Attachment #1: Type: text/plain, Size: 666 bytes --] On Tue, May 02, 2006 at 09:40:54PM +0400, Alexey Tourbin wrote: > Было бы хорошо, если какой-нибудь firewall (типа всех впускать, > никого не впускать) работал из коробки. Поднял sshd, в > результате какие-то гады подцепились, запустили сканер портов. Да, есть такие. Спасение пока одно - sshd со списком явно разрешенных пользователей, отключенной авторизацией по паролям (только ключи) и на нестандартном порту. :-) > У меня был замечательный пользователь test с паролем test. > Заметил случайно. Пароль сменил. :) Таких пользователей и ищут. -- WBR, Andrey Brindeew. "No one person can understand Perl culture completely" (C) Larry Wall. [-- Attachment #2: Type: application/pgp-signature, Size: 245 bytes --] ^ permalink raw reply [flat|nested] 46+ messages in thread
* Re: [sisyphus] etcnet firewall 2006-05-03 4:04 ` Andrey Brindeew @ 2006-05-03 10:06 ` Michael Shigorin 2006-05-03 10:31 ` Yuriy Kashirin 0 siblings, 1 reply; 46+ messages in thread From: Michael Shigorin @ 2006-05-03 10:06 UTC (permalink / raw) To: ALT Linux Sisyphus On Wed, May 03, 2006 at 08:04:37AM +0400, Andrey Brindeew wrote: > > У меня был замечательный пользователь test с паролем test. > > Заметил случайно. Пароль сменил. :) > Таких пользователей и ищут. Может, кто какой словарный сканер в Sisyphus запакует? -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 46+ messages in thread
* Re: [sisyphus] etcnet firewall 2006-05-03 10:06 ` Michael Shigorin @ 2006-05-03 10:31 ` Yuriy Kashirin 2006-05-03 10:52 ` Michael Shigorin 0 siblings, 1 reply; 46+ messages in thread From: Yuriy Kashirin @ 2006-05-03 10:31 UTC (permalink / raw) To: ALT Linux Sisyphus On Wednesday 03 May 2006 13:06, Michael Shigorin wrote: > On Wed, May 03, 2006 at 08:04:37AM +0400, Andrey Brindeew wrote: > > > У меня был замечательный пользователь test с паролем test. > > > Заметил случайно. Пароль сменил. :) > > > > Таких пользователей и ищут. > > Может, кто какой словарный сканер в Sisyphus запакует? Так ведь есть: -- yura@uka ~> rpm -qi john Name : john Version : 1.7 Vendor: ALT Linux Team Release : alt1 Build Date: Втр 14 Фев 2006 02:44:23 ... Summary : Взломщик шифрованных паролей путём перебора Description : Высокопроизводительный взломщик паролей, используемый для аудита защищённости. Основное его назначение состоит в выявлении простых паролей в Юниксе, хотя поддерживаются и некоторые другие алгоритмы хэширования паролей. -- Или не оно? -- Best regards Yuriy Kashirin ^ permalink raw reply [flat|nested] 46+ messages in thread
* Re: [sisyphus] etcnet firewall 2006-05-03 10:31 ` Yuriy Kashirin @ 2006-05-03 10:52 ` Michael Shigorin 2006-05-03 12:49 ` Epiphanov Sergei 2006-05-04 20:38 ` Michael A. Kangin 0 siblings, 2 replies; 46+ messages in thread From: Michael Shigorin @ 2006-05-03 10:52 UTC (permalink / raw) To: ALT Linux Sisyphus On Wed, May 03, 2006 at 01:31:08PM +0300, Yuriy Kashirin wrote: > > > > У меня был замечательный пользователь test с паролем test. > > > > Заметил случайно. Пароль сменил. :) > > > Таких пользователей и ищут. > > Может, кто какой словарный сканер в Sisyphus запакует? > Так ведь есть: > yura@uka ~> rpm -qi john Не, не оно. ssh'ный, поскольку раз в пару лет кто-нить из нас на это да попадается. -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 46+ messages in thread
* Re: [sisyphus] etcnet firewall 2006-05-03 10:52 ` Michael Shigorin @ 2006-05-03 12:49 ` Epiphanov Sergei 2006-05-03 13:00 ` Rafael Malikov 2006-05-04 20:38 ` Michael A. Kangin 1 sibling, 1 reply; 46+ messages in thread From: Epiphanov Sergei @ 2006-05-03 12:49 UTC (permalink / raw) To: ALT Linux Sisyphus В сообщении от Wednesday 03 May 2006 14:52 Michael Shigorin написал(a): > Не, не оно. ssh'ный, поскольку раз в пару лет кто-нить из нас наэто да > попадается. Почему не подойдёт? Натравить на локальные пароли и дело с концом. Ну или поискать hydra. -- С уважением, Епифанов Сергей ^ permalink raw reply [flat|nested] 46+ messages in thread
* Re: [sisyphus] etcnet firewall 2006-05-03 12:49 ` Epiphanov Sergei @ 2006-05-03 13:00 ` Rafael Malikov 2006-05-03 13:36 ` Epiphanov Sergei 0 siblings, 1 reply; 46+ messages in thread From: Rafael Malikov @ 2006-05-03 13:00 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list Epiphanov Sergei wrote: >В сообщении от Wednesday 03 May 2006 14:52 Michael Shigorin написал(a): > > >>Не, не оно. ssh'ный, поскольку раз в пару лет кто-нить из нас наэто да >>попадается. >> >> > >Почему не подойдёт? Натравить на локальные пароли и дело с концом. Ну или >поискать hydra. > > +1 ломанули один из серваков в филиале, пользователь info, пароль 12345... Теперь у миня есть прога (правда бинарник) подбора паролей по ssh , кому надо помгу поделится... ;) -- Rafael Malikov, System administrator. ^ permalink raw reply [flat|nested] 46+ messages in thread
* Re: [sisyphus] etcnet firewall 2006-05-03 13:00 ` Rafael Malikov @ 2006-05-03 13:36 ` Epiphanov Sergei 2006-05-03 14:17 ` Epiphanov Sergei 0 siblings, 1 reply; 46+ messages in thread From: Epiphanov Sergei @ 2006-05-03 13:36 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list В сообщении от Wednesday 03 May 2006 17:00 Rafael Malikov написал(a): > Ну или >поискать hydra.> >+1ломанули один из серваков в филиале, > пользователь info, пароль 12345...Теперь у миня есть прога (правда > бинарник) подбора паролей по ssh , кому надо помгу поделится... ;) Сейчас попробую запаковать hydra и предоставить кому нужно. Но она требует libssh для реботы по SSH2. -- С уважением, Епифанов Сергей ^ permalink raw reply [flat|nested] 46+ messages in thread
* Re: [sisyphus] etcnet firewall 2006-05-03 13:36 ` Epiphanov Sergei @ 2006-05-03 14:17 ` Epiphanov Sergei 2006-05-03 14:16 ` Igor Zubkov 0 siblings, 1 reply; 46+ messages in thread From: Epiphanov Sergei @ 2006-05-03 14:17 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list В сообщении от Wednesday 03 May 2006 17:36 Epiphanov Sergei написал(a): > Сейчас попробую запаковать hydra и предоставить кому нужно. Но она требует > libssh для реботы по SSH2. src.rpm для libssh и hydraготовы. Кому бросить на тестирование/продолжение? -- С уважением, Епифанов Сергей ^ permalink raw reply [flat|nested] 46+ messages in thread
* Re: [sisyphus] etcnet firewall 2006-05-03 14:17 ` Epiphanov Sergei @ 2006-05-03 14:16 ` Igor Zubkov 2006-05-03 14:46 ` Epiphanov Sergei 0 siblings, 1 reply; 46+ messages in thread From: Igor Zubkov @ 2006-05-03 14:16 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list [-- Attachment #1: Type: text/plain, Size: 407 bytes --] В сообщении от 3 мая 2006 17:17 Epiphanov Sergei написал(a): > В сообщении от Wednesday 03 May 2006 17:36 Epiphanov Sergei написал(a): > > Сейчас попробую запаковать hydra и предоставить кому нужно. Но она > > требует libssh для реботы по SSH2. > > src.rpm для libssh и hydraготовы. Кому бросить на тестирование/продолжение? Положить на ftp? Ну, или, кинуть в меня. Я положу на ftp. -- Кипелов - Вавилон [-- Attachment #2: Type: application/pgp-signature, Size: 191 bytes --] ^ permalink raw reply [flat|nested] 46+ messages in thread
* Re: [sisyphus] etcnet firewall 2006-05-03 14:16 ` Igor Zubkov @ 2006-05-03 14:46 ` Epiphanov Sergei 2006-05-04 6:52 ` Dmitriy L. Kruglikov 0 siblings, 1 reply; 46+ messages in thread From: Epiphanov Sergei @ 2006-05-03 14:46 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list В сообщении от Wednesday 03 May 2006 18:16 Igor Zubkov написал(a): > > src.rpm для libssh и hydraготовы. Кому бросить на > > тестирование/продолжение? > > Положить на ftp? Ну, или, кинуть в меня. Я положу на ftp. Отправил лично. -- С уважением, Епифанов Сергей ^ permalink raw reply [flat|nested] 46+ messages in thread
* Re: [sisyphus] etcnet firewall 2006-05-03 14:46 ` Epiphanov Sergei @ 2006-05-04 6:52 ` Dmitriy L. Kruglikov 2006-05-04 8:30 ` Epiphanov Sergei 2006-05-04 9:36 ` Igor Zubkov 0 siblings, 2 replies; 46+ messages in thread From: Dmitriy L. Kruglikov @ 2006-05-04 6:52 UTC (permalink / raw) To: sisyphus On Wed, 3 May 2006 18:46:45 +0400 Epiphanov Sergei wrote: > В сообщении от Wednesday 03 May 2006 18:16 Igor Zubkov написал(a): > > > src.rpm для libssh и hydraготовы. Кому бросить на > > > тестирование/продолжение? > > > > Положить на ftp? Ну, или, кинуть в меня. Я положу на ftp. > > Отправил лично. > А можно и мне? А еще есть Nessus ... Он весьма красив и удобен ... Использует hydra для перебора по словарю ... Но в старой версии hydra этот самый перебор был отключен ... Недавно я интересовался именно этими вопросами ... И еще ... Следует добавить пару строк в информацию о пакете, о том, что данный пакет предоставляется Вам исключительно для проверки собственных серверов, типа, а за сканирование и взлом чужих серверов сборщик пакета ответственности не несет ... Как бы чего не вышло ... :) -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov@orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- Гласность, возделываемая властями на истощенном суглинке сознания общества, подобно розе, может легко увянуть, если при появлении ростков своевременно не перенесут ее на благодатную почву свободы, а при наступлении холода апатии народа к ней - не соорудят жизнетворную оранжерею демократии. -- З.Фаткудинов ^ permalink raw reply [flat|nested] 46+ messages in thread
* Re: [sisyphus] etcnet firewall 2006-05-04 6:52 ` Dmitriy L. Kruglikov @ 2006-05-04 8:30 ` Epiphanov Sergei 2006-05-04 9:36 ` Igor Zubkov 1 sibling, 0 replies; 46+ messages in thread From: Epiphanov Sergei @ 2006-05-04 8:30 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list В сообщении от Thursday 04 May 2006 10:52 Dmitriy L. Kruglikov написал(a): > И еще ... Следует добавить пару строк в информацию о пакете, о том, > чтоданный пакет предоставляется Вам исключительно для проверки > собственныхсерверов, типа, а за сканирование и взлом чужих серверов > сборщик пакетаответственности не несет ... Как бы чего не вышло ... :) Эта информация лежит в лицензии (надо было её тоже запаковать). Ну и упомянуть это тоже стоит. -- С уважением, Епифанов Сергей ^ permalink raw reply [flat|nested] 46+ messages in thread
* Re: [sisyphus] etcnet firewall 2006-05-04 6:52 ` Dmitriy L. Kruglikov 2006-05-04 8:30 ` Epiphanov Sergei @ 2006-05-04 9:36 ` Igor Zubkov 2006-05-04 11:40 ` Dmitriy L. Kruglikov 2006-05-06 6:50 ` [sisyphus] etcnet firewall ABATAPA 1 sibling, 2 replies; 46+ messages in thread From: Igor Zubkov @ 2006-05-04 9:36 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list [-- Attachment #1: Type: text/plain, Size: 504 bytes --] В сообщении от 4 мая 2006 09:52 Dmitriy L. Kruglikov написал(a): > On Wed, 3 May 2006 18:46:45 +0400 > > Epiphanov Sergei wrote: > > В сообщении от Wednesday 03 May 2006 18:16 Igor Zubkov написал(a): > > > > src.rpm для libssh и hydraготовы. Кому бросить на > > > > тестирование/продолжение? > > > > > > Положить на ftp? Ну, или, кинуть в меня. Я положу на ftp. > > > > Отправил лично. > > А можно и мне? Сейчас я его положу в ftp.altlinux.ru/pub/people/icesik/test/ -- Ария - АРИЯ - Небо тебя найдет [-- Attachment #2: Type: application/pgp-signature, Size: 191 bytes --] ^ permalink raw reply [flat|nested] 46+ messages in thread
* Re: [sisyphus] etcnet firewall 2006-05-04 9:36 ` Igor Zubkov @ 2006-05-04 11:40 ` Dmitriy L. Kruglikov 2006-05-04 12:10 ` Epiphanov Sergei 2006-05-06 6:50 ` [sisyphus] etcnet firewall ABATAPA 1 sibling, 1 reply; 46+ messages in thread From: Dmitriy L. Kruglikov @ 2006-05-04 11:40 UTC (permalink / raw) To: sisyphus On Thu, 4 May 2006 12:36:50 +0300 Igor Zubkov wrote: > > А можно и мне? > > Сейчас я его положу в ftp.altlinux.ru/pub/people/icesik/test/ Собрал, поставил, работает ... Словари подключились (У меня было... Много...:) Устроил шторм на свой ноут ... Пока живой :) Не знаю, как с точки зрения чистоты совести поступать со словарями ... Вероятно, это каждый для себя решит ... Хотя, кое что можно и добавить ... Что-нить стандартное ... Но, в любом случае, Гугл решает эту проблему ... -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov@orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- Сарайка - это девушка за рулем ^ permalink raw reply [flat|nested] 46+ messages in thread
* Re: [sisyphus] etcnet firewall 2006-05-04 11:40 ` Dmitriy L. Kruglikov @ 2006-05-04 12:10 ` Epiphanov Sergei 2006-05-04 12:43 ` Dmitriy L. Kruglikov 0 siblings, 1 reply; 46+ messages in thread From: Epiphanov Sergei @ 2006-05-04 12:10 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list В сообщении от Thursday 04 May 2006 15:40 Dmitriy L. Kruglikov написал(a): > On Thu, 4 May 2006 12:36:50 +0300Igor Zubkov wrote: > > > А можно и мне?> > Сейчас я его положу в > > > ftp.altlinux.ru/pub/people/icesik/test/Собрал, поставил, работает > > > ...Словари подключились (У меня было... Много...:)Устроил шторм на > > > свой ноут ... Пока живой :) > > Не знаю, как с точки зрения чистоты совести поступать со словарями > ...Вероятно, это каждый для себя решит ...Хотя, кое что можно и добавить > ... Что-нить стандартное ... Но, в любом случае, Гугл решает эту проблему > .. Можно ли эти словари запаковать отдельно? Или хотите прямо с программой? Или пусть каждый сам себе ищет в инете? -- С уважением, Епифанов Сергей ^ permalink raw reply [flat|nested] 46+ messages in thread
* Re: [sisyphus] etcnet firewall 2006-05-04 12:10 ` Epiphanov Sergei @ 2006-05-04 12:43 ` Dmitriy L. Kruglikov 2006-05-05 12:13 ` Epiphanov Sergei 2006-05-06 10:31 ` [sisyphus] hydra (was: Re: etcnet firewall) Epiphanov Sergei 0 siblings, 2 replies; 46+ messages in thread From: Dmitriy L. Kruglikov @ 2006-05-04 12:43 UTC (permalink / raw) To: sisyphus On Thu, 4 May 2006 16:10:00 +0400 Epiphanov Sergei wrote: > Можно ли эти словари запаковать отдельно? Или хотите прямо с программой? Или > пусть каждый сам себе ищет в инете? Словари - текстовый файл с одним словом на строку, или с парой "Имя Пароль" ... Пример: cat wordlists/all | more 12345 abc123 password passwd 123456 newpass notused Hockey internet asshole Maddock 12345678 newuser computer Internet Mickey qwerty fiction Cowboys Jordan Hatton test Michael При запуске Гидры они указываются в командной строке ... Можно и для имени и для пароля один и тот же файл ... Но тогда инвариабельность бешеная и на полный скан мне зафанарило дней ... Не помню, но столько не живут ... Для справок: wc -l wordlists/all 3917116 Размер файла 43М с копейками ... -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov@orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- Кувшину, брат, не подражай в одном: Не наполняйся до краев вином! -- Расул Гамзатов ^ permalink raw reply [flat|nested] 46+ messages in thread
* Re: [sisyphus] etcnet firewall 2006-05-04 12:43 ` Dmitriy L. Kruglikov @ 2006-05-05 12:13 ` Epiphanov Sergei 2006-05-05 12:17 ` Dmitriy L. Kruglikov 2006-05-05 13:02 ` Igor Zubkov 2006-05-06 10:31 ` [sisyphus] hydra (was: Re: etcnet firewall) Epiphanov Sergei 1 sibling, 2 replies; 46+ messages in thread From: Epiphanov Sergei @ 2006-05-05 12:13 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list В сообщении от Thursday 04 May 2006 16:43 Dmitriy L. Kruglikov написал(a): > При запуске Гидры они указываются в командной строке ...Можно и для имени > и для пароля один и тот же файл ...Но тогда инвариабельность бешеная и на > полный скан мне зафанарило дней ... Не помню, но столько не живут ... Для > справок:wc -l wordlists/all 3917116 > Размер файла 43М с копейками ... Это в сжатом виде или в развёрнутом? А то хотелось бы попробовать свой комп потестировать. Ну и некоторые другие. Если в сжатом менее 29Мбайт, то сможете прислать этот файл мне лично? Меня всё интересует лицензия Гидры. Можно ли её впихнуть в Сизиф (вместе с libssh)? Судя по: 2. Anyone may use this software and pass it on to other persons or companies as long as it is not charged for! (except for a small transfer/medium fee) ... 6. In all other respects the GPL 2.0 applies Её могу впихнуть в Сизиф, если корифеи лицензий скажут, что всё чисто. Я сам, к сожалению, не очень в этом разбираюсь. Кто-нить поможет? если всё пройдёт, то, может, Вы закинете в виде src.rpm Ваш словарь и получим мощный инструмент для проверки настроек системы. -- С уважением, Епифанов Сергей ^ permalink raw reply [flat|nested] 46+ messages in thread
* Re: [sisyphus] etcnet firewall 2006-05-05 12:13 ` Epiphanov Sergei @ 2006-05-05 12:17 ` Dmitriy L. Kruglikov 2006-05-05 12:22 ` Шенцев Алексей Владимирович 2006-05-05 12:38 ` Epiphanov Sergei 2006-05-05 13:02 ` Igor Zubkov 1 sibling, 2 replies; 46+ messages in thread From: Dmitriy L. Kruglikov @ 2006-05-05 12:17 UTC (permalink / raw) To: sisyphus On Fri, 5 May 2006 16:13:45 +0400 Epiphanov Sergei wrote: > > Размер файла 43М с копейками ... > > Это в сжатом виде или в развёрнутом? В развернутом ... В сжатом - ~ 12М ... Высылаю ... В личку... > Меня всё интересует лицензия Гидры. > Можно ли её впихнуть в Сизиф (вместе с libssh)? Судя по: > > 2. Anyone may use this software and pass it on to other persons or companies > as long as it is not charged for! (except for a small transfer/medium fee) > ... > 6. In all other respects the GPL 2.0 applies А не должна ли она быть на национальном языке? -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov@orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- Лучше быть врагом хорошего человека, чем другом плохого. -- Японская пословица ^ permalink raw reply [flat|nested] 46+ messages in thread
* Re: [sisyphus] etcnet firewall 2006-05-05 12:17 ` Dmitriy L. Kruglikov @ 2006-05-05 12:22 ` Шенцев Алексей Владимирович 2006-05-05 12:38 ` Epiphanov Sergei 1 sibling, 0 replies; 46+ messages in thread From: Шенцев Алексей Владимирович @ 2006-05-05 12:22 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list В сообщении от 5 мая 2006 16:17 Dmitriy L. Kruglikov написал(a): > А не должна ли она быть на национальном языке? В зависимости от законадательства страны. Для РФ лицензия должна предоставляться в оригинале и в переводе. -- С уважением Шенцев Алексей Владимирович. E-mail: ashen@nsrz.ru ICQ: 271053845 ^ permalink raw reply [flat|nested] 46+ messages in thread
* Re: [sisyphus] etcnet firewall 2006-05-05 12:17 ` Dmitriy L. Kruglikov 2006-05-05 12:22 ` Шенцев Алексей Владимирович @ 2006-05-05 12:38 ` Epiphanov Sergei 2006-05-05 12:42 ` Dmitriy L. Kruglikov 2006-05-05 12:44 ` Шенцев Алексей Владимирович 1 sibling, 2 replies; 46+ messages in thread From: Epiphanov Sergei @ 2006-05-05 12:38 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list В сообщении от Friday 05 May 2006 16:17 Dmitriy L. Kruglikov написал(a): > > Меня всё интересует лицензия Гидры. > Можно ли её впихнуть в Сизиф > > (вместе с libssh)? Судя по:> > 2. Anyone may use this software and pass > > it on to other persons or companies> as long as it is not charged for! > > (except for a small transfer/medium fee)> ...> 6. In all other respects > > the GPL 2.0 appliesА не должна ли она быть на национальном языке? Да хотя бы по англицки-то что получается? Можно ли впихнуть в Сизиф? Русский перевод при случае нарубим :) ... -- С уважением, Епифанов Сергей ^ permalink raw reply [flat|nested] 46+ messages in thread
* Re: [sisyphus] etcnet firewall 2006-05-05 12:38 ` Epiphanov Sergei @ 2006-05-05 12:42 ` Dmitriy L. Kruglikov 2006-05-05 12:46 ` Шенцев Алексей Владимирович ` (4 more replies) 2006-05-05 12:44 ` Шенцев Алексей Владимирович 1 sibling, 5 replies; 46+ messages in thread From: Dmitriy L. Kruglikov @ 2006-05-05 12:42 UTC (permalink / raw) To: sisyphus On Fri, 5 May 2006 16:38:39 +0400 Epiphanov Sergei wrote: > Да хотя бы по англицки-то что получается? Можно ли впихнуть в Сизиф? Русский > перевод при случае нарубим :) ... Мне кажется, что тут вопрос не в лицензии GPL, а в назначении софта ... Он потенциально опасен ... А по этому в отдельном документе должно быть написано, что применение только в целях тестирования своей сети. Любое другое применение МОЖЕТ быть нарушением законодательства и повлечь последствия. Распространители данного ПО за ранее снимают с себя ответственность за вред, который может быть причинен применением данного ПО. И в том случае, если некий админ свой собственный сервер грохнет, то к сообществу претензий быть не может ... Хотя, из меня юрист, такой же, как программист ... А может и еще хуже. :) -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov@orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- Государство - это социальный механизм, созданный людьми для людей, но поражающий своей бесчеловечностью. -- Виктор Гаврилов ^ permalink raw reply [flat|nested] 46+ messages in thread
* Re: [sisyphus] etcnet firewall 2006-05-05 12:42 ` Dmitriy L. Kruglikov @ 2006-05-05 12:46 ` Шенцев Алексей Владимирович 2006-05-05 12:51 ` Dmitriy L. Kruglikov 2006-05-05 15:01 ` Nick S. Grechukh 2006-05-05 12:58 ` Led ` (3 subsequent siblings) 4 siblings, 2 replies; 46+ messages in thread From: Шенцев Алексей Владимирович @ 2006-05-05 12:46 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list В сообщении от 5 мая 2006 16:42 Dmitriy L. Kruglikov написал(a): > А по этому в отдельном документе должно быть написано, что применение > только в целях тестирования своей сети. > Любое другое применение МОЖЕТ быть нарушением законодательства и повлечь > последствия. Распространители данного ПО за ранее снимают с себя > ответственность за вред, который может быть причинен применением данного > ПО. В принципе, для РФ, юридически верно -- С уважением Шенцев Алексей Владимирович. E-mail: ashen@nsrz.ru ICQ: 271053845 ^ permalink raw reply [flat|nested] 46+ messages in thread
* Re: [sisyphus] etcnet firewall 2006-05-05 12:46 ` Шенцев Алексей Владимирович @ 2006-05-05 12:51 ` Dmitriy L. Kruglikov 2006-05-05 15:01 ` Nick S. Grechukh 1 sibling, 0 replies; 46+ messages in thread From: Dmitriy L. Kruglikov @ 2006-05-05 12:51 UTC (permalink / raw) To: sisyphus On Fri, 5 May 2006 16:46:33 +0400 Шенцев Алексей Владимирович wrote: > В сообщении от 5 мая 2006 16:42 Dmitriy L. Kruglikov написал(a): > > А по этому в отдельном документе должно быть написано, что применение > > только в целях тестирования своей сети. > > Любое другое применение МОЖЕТ быть нарушением законодательства и повлечь > > последствия. Распространители данного ПО за ранее снимают с себя > > ответственность за вред, который может быть причинен применением данного > > ПО. > В принципе, для РФ, юридически верно > Вы мне льстите, коллега ... И еще, мы уже вышли за тему треда ... -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov@orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- Лучшая семейная дипломатия - это дипломатия полного взаимного доверия и безграничной искренности. -- И.Шамякин ^ permalink raw reply [flat|nested] 46+ messages in thread
* Re: [sisyphus] etcnet firewall 2006-05-05 12:46 ` Шенцев Алексей Владимирович 2006-05-05 12:51 ` Dmitriy L. Kruglikov @ 2006-05-05 15:01 ` Nick S. Grechukh 1 sibling, 0 replies; 46+ messages in thread From: Nick S. Grechukh @ 2006-05-05 15:01 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list Шенцев Алексей Владимирович wrote: > В сообщении от 5 мая 2006 16:42 Dmitriy L. Kruglikov написал(a): >> А по этому в отдельном документе должно быть написано, что применение >> только в целях тестирования своей сети. >> Любое другое применение МОЖЕТ быть нарушением законодательства и повлечь >> последствия. Распространители данного ПО за ранее снимают с себя >> ответственность за вред, который может быть причинен применением данного >> ПО. > В принципе, для РФ, юридически верно а молотки продавать тоже надо с таким уведомлением? ^ permalink raw reply [flat|nested] 46+ messages in thread
* Re: [sisyphus] etcnet firewall 2006-05-05 12:42 ` Dmitriy L. Kruglikov 2006-05-05 12:46 ` Шенцев Алексей Владимирович @ 2006-05-05 12:58 ` Led 2006-05-05 13:03 ` Шенцев Алексей Владимирович 2006-05-05 13:10 ` Dmitriy L. Kruglikov 2006-05-05 13:08 ` Igor Zubkov ` (2 subsequent siblings) 4 siblings, 2 replies; 46+ messages in thread From: Led @ 2006-05-05 12:58 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list В сообщении от 5 мая 2006 15:42 Dmitriy L. Kruglikov написал(a): > On Fri, 5 May 2006 16:38:39 +0400 > > Epiphanov Sergei wrote: > > Да хотя бы по англицки-то что получается? Можно ли впихнуть в Сизиф? > > Русский перевод при случае нарубим :) ... > > Мне кажется, что тут вопрос не в лицензии GPL, а в назначении софта ... > Он потенциально опасен ... > А по этому в отдельном документе должно быть написано, что применение > только в целях тестирования своей сети. gcc - тоже потенциально опасен. Дык, что - большими буквами писАть: "ИСПОЛЬЗОВАТЬ ТОЛЬКО ДЛЯ КОМПИЛЯЦИИ НЕВРЕДНГОГ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ"?:) -- Led. ^ permalink raw reply [flat|nested] 46+ messages in thread
* Re: [sisyphus] etcnet firewall 2006-05-05 12:58 ` Led @ 2006-05-05 13:03 ` Шенцев Алексей Владимирович 2006-05-05 13:10 ` Dmitriy L. Kruglikov 1 sibling, 0 replies; 46+ messages in thread From: Шенцев Алексей Владимирович @ 2006-05-05 13:03 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list В сообщении от 5 мая 2006 16:58 Led написал(a): > gcc - тоже потенциально опасен. Дык, что - большими буквами > писАть: "ИСПОЛЬЗОВАТЬ ТОЛЬКО ДЛЯ КОМПИЛЯЦИИ НЕВРЕДНГОГ ПРОГРАММНОГО > ОБЕСПЕЧЕНИЯ"?:) :) -- С уважением Шенцев Алексей Владимирович. E-mail: ashen@nsrz.ru ICQ: 271053845 ^ permalink raw reply [flat|nested] 46+ messages in thread
* Re: [sisyphus] etcnet firewall 2006-05-05 12:58 ` Led 2006-05-05 13:03 ` Шенцев Алексей Владимирович @ 2006-05-05 13:10 ` Dmitriy L. Kruglikov 1 sibling, 0 replies; 46+ messages in thread From: Dmitriy L. Kruglikov @ 2006-05-05 13:10 UTC (permalink / raw) To: sisyphus On Fri, 5 May 2006 15:58:05 +0300 Led wrote: > gcc - тоже потенциально опасен. Дык, что - большими буквами > писАть: "ИСПОЛЬЗОВАТЬ ТОЛЬКО ДЛЯ КОМПИЛЯЦИИ НЕВРЕДНГОГ ПРОГРАММНОГО > ОБЕСПЕЧЕНИЯ"?:) > Не вижу причины утрировать... Компьютер так же применяется для запуска вредоносных программ... Но в данном КОНКРЕТНОМ случае, распространение ЭТОЙ программы может быть поводом для преследования распространителей ПО ... Не хотелось бы влипнуть в разбирательства ... Тем более, подставить распространителя дистрибутива ... Мне без них будет тоскливо :) -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov@orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- Ловушка нужна для ловли зайцев. Поймав зайца, забывают про ловушку. Слова нужны, чтобы поймать мысль: когда мысль поймана, про слова забывают. Как бы мне найти человека, забывшего про слова, и поговорить с ним! -- Чжуан-цзы ^ permalink raw reply [flat|nested] 46+ messages in thread
* Re: [sisyphus] etcnet firewall 2006-05-05 12:42 ` Dmitriy L. Kruglikov 2006-05-05 12:46 ` Шенцев Алексей Владимирович 2006-05-05 12:58 ` Led @ 2006-05-05 13:08 ` Igor Zubkov 2006-05-05 14:19 ` Michael Shigorin 2006-05-05 19:03 ` Artem 4 siblings, 0 replies; 46+ messages in thread From: Igor Zubkov @ 2006-05-05 13:08 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list [-- Attachment #1: Type: text/plain, Size: 310 bytes --] В сообщении от 5 мая 2006 15:42 Dmitriy L. Kruglikov написал(a): > Мне кажется, что тут вопрос не в лицензии GPL, а в назначении софта ... > Он потенциально опасен ... fdisk в неумелых руках тоже опасен. :) Так что это не повод. А вот лицензия, это повод, причём очень хороший. -- I.F.K. - Смерть радикала [-- Attachment #2: Type: application/pgp-signature, Size: 191 bytes --] ^ permalink raw reply [flat|nested] 46+ messages in thread
* Re: [sisyphus] etcnet firewall 2006-05-05 12:42 ` Dmitriy L. Kruglikov ` (2 preceding siblings ...) 2006-05-05 13:08 ` Igor Zubkov @ 2006-05-05 14:19 ` Michael Shigorin 2006-05-05 19:03 ` Artem 4 siblings, 0 replies; 46+ messages in thread From: Michael Shigorin @ 2006-05-05 14:19 UTC (permalink / raw) To: sisyphus On Fri, May 05, 2006 at 03:42:35PM +0300, Dmitriy L. Kruglikov wrote: > Мне кажется, что тут вопрос не в лицензии GPL, а в назначении софта ... > Он потенциально опасен ... Я почему, собственно, высказался выше по треду... $ fortune ALT -m "не скажу" (ALT) % > А Вы сможете перехватить трафик на свитчах? Легко. И не только перехватить, но и перенаправить. У нас в Сизифе есть инструментарий для этого. Больше не скажу. -- ldv in sisyphus@ % Отвёртка -- страшно опасная штука. -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 46+ messages in thread
* Re: [sisyphus] etcnet firewall 2006-05-05 12:42 ` Dmitriy L. Kruglikov ` (3 preceding siblings ...) 2006-05-05 14:19 ` Michael Shigorin @ 2006-05-05 19:03 ` Artem 4 siblings, 0 replies; 46+ messages in thread From: Artem @ 2006-05-05 19:03 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list Dmitriy L. Kruglikov wrote: > On Fri, 5 May 2006 16:38:39 +0400 > Epiphanov Sergei wrote: > > >>Да хотя бы по англицки-то что получается? Можно ли впихнуть в Сизиф? Русский >>перевод при случае нарубим :) ... > > > Мне кажется, что тут вопрос не в лицензии GPL, а в назначении софта ... > Он потенциально опасен ... > А по этому в отдельном документе должно быть написано, что применение > только в целях тестирования своей сети. > Любое другое применение МОЖЕТ быть нарушением законодательства и повлечь последствия. > Распространители данного ПО за ранее снимают с себя ответственность за > вред, который может быть причинен применением данного ПО. > > И в том случае, если некий админ свой собственный сервер грохнет, то к > сообществу претензий быть не может ... > Но ведь есть же в сизифе и nessus, да и nmap-ом, что греха таить, можно тоже натворить непотребщины. :-) А гидра - штучка еще та. На работе ею ups-ы по snmp завалил по неосторожности O:-) . Сервера легли... Правда, я ее чуток подправил в исходниках перед этим. :-) P.S. Да, гидра при сканировании snmp на подбор community names при успешном подборе оставляет метку в system.info или system.name (насколько помню). Что-то вроде "Hydra..." -- Rgds, Artem. ^ permalink raw reply [flat|nested] 46+ messages in thread
* Re: [sisyphus] etcnet firewall 2006-05-05 12:38 ` Epiphanov Sergei 2006-05-05 12:42 ` Dmitriy L. Kruglikov @ 2006-05-05 12:44 ` Шенцев Алексей Владимирович 1 sibling, 0 replies; 46+ messages in thread From: Шенцев Алексей Владимирович @ 2006-05-05 12:44 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list В сообщении от 5 мая 2006 16:38 Epiphanov Sergei написал(a): > В сообщении от Friday 05 May 2006 16:17 Dmitriy L. Kruglikov написал(a): > > > Меня всё интересует лицензия Гидры. > Можно ли её впихнуть в Сизиф > > > (вместе с libssh)? Судя по:> > 2. Anyone may use this software and pass > > > it on to other persons or companies> as long as it is not charged for! > > > (except for a small transfer/medium fee)> ...> 6. In all other respects > > > the GPL 2.0 appliesА не должна ли она быть на национальном языке? > > Да хотя бы по англицки-то что получается? Можно ли впихнуть в Сизиф? > Русский перевод при случае нарубим :) ... Вот, что мне выдал http://www.translate.ru 2. Любой может использовать это программное обеспечение и передавать это другим людям или компаниям, пока это не заряжают для! (за исключением маленькой платы передачи/среды) 6. Во всех других отношениях применяется GPL 2.0 -- С уважением Шенцев Алексей Владимирович. E-mail: ashen@nsrz.ru ICQ: 271053845 ^ permalink raw reply [flat|nested] 46+ messages in thread
* Re: [sisyphus] etcnet firewall 2006-05-05 12:13 ` Epiphanov Sergei 2006-05-05 12:17 ` Dmitriy L. Kruglikov @ 2006-05-05 13:02 ` Igor Zubkov 1 sibling, 0 replies; 46+ messages in thread From: Igor Zubkov @ 2006-05-05 13:02 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list [-- Attachment #1: Type: text/plain, Size: 780 bytes --] В сообщении от 5 мая 2006 15:13 Epiphanov Sergei написал(a): > Меня всё интересует лицензия Гидры. > Можно ли её впихнуть в Сизиф (вместе с libssh)? Судя по: libssh можно положить. Там LGPL. А вот hydra я бы не стал. > 2. Anyone may use this software and pass it on to other persons or > companies as long as it is not charged for! (except for a small > transfer/medium fee) ... Именно из-за этого пункта. Проще положить в /pub/people/... > 6. In all other respects the GPL 2.0 applies > > Её могу впихнуть в Сизиф, если корифеи лицензий скажут, что всё чисто. Я > сам, к сожалению, не очень в этом разбираюсь. Кто-нить поможет? если всё > пройдёт, то, может, Вы закинете в виде src.rpm Ваш словарь и получим мощный > инструмент для проверки настроек системы. -- ??34 - ??? [-- Attachment #2: Type: application/pgp-signature, Size: 191 bytes --] ^ permalink raw reply [flat|nested] 46+ messages in thread
* [sisyphus] hydra (was: Re: etcnet firewall) 2006-05-04 12:43 ` Dmitriy L. Kruglikov 2006-05-05 12:13 ` Epiphanov Sergei @ 2006-05-06 10:31 ` Epiphanov Sergei 1 sibling, 0 replies; 46+ messages in thread From: Epiphanov Sergei @ 2006-05-06 10:31 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list В сообщении от Thursday 04 May 2006 16:43 Dmitriy L. Kruglikov написал(a): > On Thu, 4 May 2006 16:10:00 +0400Epiphanov Sergei wrote: > > Можно ли эти словари запаковать отдельно? Или хотите прямо с программой? > > Или > пусть каждый сам себе ищет в инете? > > Словари - текстовый файл с одним словом на строку, или с парой "Имя > Пароль" ...Пример:cat wordlists/all | > more12345abc123passwordpasswd123456newpassnotusedHockeyinternetassholeMadd >ock12345678newusercomputerInternetMickeyqwertyfictionCowboysJordanHattontes >tMichael При запуске Гидры они указываются в командной строке ...Можно и > для имени и для пароля один и тот же файл ...Но тогда инвариабельность > бешеная и на полный скан мне зафанарило дней ... Не помню, но столько не > живут ... Для справок:wc -l wordlists/all 3917116 > Размер файла 43М с копейками ... Выдала, мда: [STATUS] 666.00 tries/min, 6660 tries in 00:10h, 1857175 todo in 46:29h На двух маленьких файлах из твоего архива (lower и passwords). -- С уважением, Епифанов Сергей ^ permalink raw reply [flat|nested] 46+ messages in thread
* Re: [sisyphus] etcnet firewall 2006-05-04 9:36 ` Igor Zubkov 2006-05-04 11:40 ` Dmitriy L. Kruglikov @ 2006-05-06 6:50 ` ABATAPA 2006-05-06 10:14 ` Igor Zubkov 1 sibling, 1 reply; 46+ messages in thread From: ABATAPA @ 2006-05-06 6:50 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list 4 мая 2006 13:36, Igor Zubkov написал: > Сейчас я его положу в ftp.altlinux.ru/pub/people/icesik/test/ "Description: PW-Inspector считывает пароли и отображает соответствующие требованиям" Что с русским? -- ABATAPA ^ permalink raw reply [flat|nested] 46+ messages in thread
* Re: [sisyphus] etcnet firewall 2006-05-06 6:50 ` [sisyphus] etcnet firewall ABATAPA @ 2006-05-06 10:14 ` Igor Zubkov 2006-05-06 10:26 ` Epiphanov Sergei 0 siblings, 1 reply; 46+ messages in thread From: Igor Zubkov @ 2006-05-06 10:14 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list [-- Attachment #1: Type: text/plain, Size: 354 bytes --] В сообщении от 6 мая 2006 09:50 ABATAPA написал(a): > 4 мая 2006 13:36, Igor Zubkov написал: > > Сейчас я его положу в ftp.altlinux.ru/pub/people/icesik/test/ > > "Description: PW-Inspector считывает пароли и отображает соответствующие > требованиям" > > Что с русским? Это не я заворачивал. Я просто положил на ftp. -- Disturbed - Ten Thousand Fists [-- Attachment #2: Type: application/pgp-signature, Size: 191 bytes --] ^ permalink raw reply [flat|nested] 46+ messages in thread
* Re: [sisyphus] etcnet firewall 2006-05-06 10:14 ` Igor Zubkov @ 2006-05-06 10:26 ` Epiphanov Sergei 0 siblings, 0 replies; 46+ messages in thread From: Epiphanov Sergei @ 2006-05-06 10:26 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list В сообщении от Saturday 06 May 2006 14:14 Igor Zubkov написал(a): > > "Description: PW-Inspector считывает пароли и отображает соответствующие > > требованиям" > > > > Что с русским? > > Это не я заворачивал. Я просто положил на ftp. Попробуйте и скажите. Я завернул это в src.rpm чтобы другие могли спокойно попробовать. Он мне интересен как программа для проверки устойчивости как сервера, так и сети в целом (так как нагружает её не по-детски). Кроме того, её многие и не знали. Кстати, пробовал запустить её на взлом протокола smb - чегой-то сбоит: при передаче файлов с паролями и именами из файла паролей берёт только первую строку (или две первых строки) и с ними перебирает все имена, плюс считает, что ей передан ключ -v, хотя на самом деле такого нет. Если сменить в команде запуска только название протокола (например, ssh2), то комбинаторика идёт полностью. -- С уважением, Епифанов Сергей ^ permalink raw reply [flat|nested] 46+ messages in thread
* Re: [sisyphus] etcnet firewall 2006-05-03 10:52 ` Michael Shigorin 2006-05-03 12:49 ` Epiphanov Sergei @ 2006-05-04 20:38 ` Michael A. Kangin 2006-05-15 19:18 ` [sisyphus] [JT] " Michael Shigorin 1 sibling, 1 reply; 46+ messages in thread From: Michael A. Kangin @ 2006-05-04 20:38 UTC (permalink / raw) To: ALT Linux Sisyphus On 3 мая 2006 14:52 Michael Shigorin <mike@osdn.org.ua> wrote: > Не, не оно. ssh'ный, поскольку раз в пару лет кто-нить из нас на > это да попадается. Может, сделать для SSHD по умолчанию разрешение на логин только группе wheel, или root там какой? -- wbr, Michael A. Kangin ^ permalink raw reply [flat|nested] 46+ messages in thread
* [sisyphus] [JT] Re: etcnet firewall 2006-05-04 20:38 ` Michael A. Kangin @ 2006-05-15 19:18 ` Michael Shigorin 2006-05-16 6:52 ` Dmitriy L. Kruglikov 0 siblings, 1 reply; 46+ messages in thread From: Michael Shigorin @ 2006-05-15 19:18 UTC (permalink / raw) To: ALT Linux Sisyphus On Fri, May 05, 2006 at 12:38:31AM +0400, Michael A. Kangin wrote: > > Не, не оно. ssh'ный, поскольку раз в пару лет кто-нить из > > нас на это да попадается. > Может, сделать для SSHD по умолчанию разрешение на логин только > группе wheel, или root там какой? . o O ( сейчас это Диме ка-ак возьмёт да понравится... 8-) -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 46+ messages in thread
* Re: [sisyphus] [JT] Re: etcnet firewall 2006-05-15 19:18 ` [sisyphus] [JT] " Michael Shigorin @ 2006-05-16 6:52 ` Dmitriy L. Kruglikov 2006-05-16 12:05 ` Nick S. Grechukh 0 siblings, 1 reply; 46+ messages in thread From: Dmitriy L. Kruglikov @ 2006-05-16 6:52 UTC (permalink / raw) To: sisyphus On Mon, 15 May 2006 22:18:53 +0300 Michael Shigorin wrote: > > Может, сделать для SSHD по умолчанию разрешение на логин только > > группе wheel, или root там какой? > > . o O ( сейчас это Диме ка-ак возьмёт да понравится... 8-) Это мне? Тогда не понравится ... Кстати (или не кстати) Где то завязка на группу "могучих" уже есть... Потому как не пускала свежеустановленная система ... Прописался - пустило ... А я со своей паранойей явно пишу себя, любимого в AlowedUsers ... Но в дефолты меня писать не рекомендую :) -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov@orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- - Правда ли, что корень женьшеня помогает при половом бессилии? - Да, если его крепко привязать! ^ permalink raw reply [flat|nested] 46+ messages in thread
* Re: [sisyphus] [JT] Re: etcnet firewall 2006-05-16 6:52 ` Dmitriy L. Kruglikov @ 2006-05-16 12:05 ` Nick S. Grechukh 0 siblings, 0 replies; 46+ messages in thread From: Nick S. Grechukh @ 2006-05-16 12:05 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list Dmitriy L. Kruglikov wrote: > On Mon, 15 May 2006 22:18:53 +0300 > Michael Shigorin wrote: > >>> Может, сделать для SSHD по умолчанию разрешение на логин только >>> группе wheel, или root там какой? >> . o O ( сейчас это Диме ка-ак возьмёт да понравится... 8-) а и пусть :) я ленивый, все должно быть в репозитарии чтобы меньше тупой работы > Это мне? Dmitry Levin aka ldv ^ permalink raw reply [flat|nested] 46+ messages in thread
* Re: [sisyphus] etcnet firewall 2006-05-02 17:40 ` Alexey Tourbin 2006-05-03 4:04 ` Andrey Brindeew @ 2006-05-03 6:32 ` Alexey I. Froloff 1 sibling, 0 replies; 46+ messages in thread From: Alexey I. Froloff @ 2006-05-03 6:32 UTC (permalink / raw) To: ALT Linux Sisyphus [-- Attachment #1: Type: text/plain, Size: 455 bytes --] * Alexey Tourbin <at@> [060502 21:41]: > Поднял sshd, в результате какие-то гады подцепились, запустили > сканер портов. У меня был замечательный пользователь test с > паролем test. Заметил случайно. Пароль сменил. :) PasswordAuthentication no AllowGroups sshusers -- Regards, Alexey I. Froloff AIF5-RIPN, AIF5-RIPE ------------------------------------------- Inform-Mobil, Ltd. System Administrator http://www.inform-mobil.ru/ [-- Attachment #2: Digital signature --] [-- Type: application/pgp-signature, Size: 191 bytes --] ^ permalink raw reply [flat|nested] 46+ messages in thread
* Re: [sisyphus] etcnet firewall 2006-05-01 19:49 [sisyphus] etcnet firewall Alexey Tourbin 2006-05-02 6:04 ` Alexey I. Froloff @ 2006-05-02 6:13 ` Valery V. Inozemtsev 2006-05-04 6:24 ` Ivan Adzhubey 2 siblings, 0 replies; 46+ messages in thread From: Valery V. Inozemtsev @ 2006-05-02 6:13 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list [-- Attachment #1: Type: text/plain, Size: 958 bytes --] В сообщении от 1 мая 2006 23:49 Alexey Tourbin написал(a): > Подскажите пожалуйста, как быстро настроить "персональный" firewall для > рабочей станции (с настоящим ip-адресом). обязательно в etcnet? > Интересует reasonable defaults. вот этого должно хватить # cat /etc/sysconfig/iptables *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT DROP [0:0] -A INPUT -f -j DROP -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -i lo -m state --state NEW -j ACCEPT -A OUTPUT -m state --state NEW -j ACCEPT -A INPUT -i eth+ -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT -A INPUT -i wlan+ -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT -A INPUT -j DROP -A OUTPUT -j DROP COMMIT и service iptables start > Извините за оффтоп. :) -- Valery V. Inozemtsev [-- Attachment #2: Type: application/pgp-signature, Size: 191 bytes --] ^ permalink raw reply [flat|nested] 46+ messages in thread
* Re: [sisyphus] etcnet firewall 2006-05-01 19:49 [sisyphus] etcnet firewall Alexey Tourbin 2006-05-02 6:04 ` Alexey I. Froloff 2006-05-02 6:13 ` Valery V. Inozemtsev @ 2006-05-04 6:24 ` Ivan Adzhubey 2 siblings, 0 replies; 46+ messages in thread From: Ivan Adzhubey @ 2006-05-04 6:24 UTC (permalink / raw) To: sisyphus On Monday 01 May 2006 15:49, Alexey Tourbin wrote: > Подскажите пожалуйста, как быстро настроить "персональный" firewall для > рабочей станции (с настоящим ip-адресом). Интересует reasonable defaults. > Извините за оффтоп. :) Я пользуюсь скриптом вот отсюда: http://rocky.eld.leidenuniv.nl/ Скрипт неплохо документирован комментариями и автор даже отвечает на письма с вопросами. Ну и на сайте его кое-что полезное есть. В Сизифе есть гуевый КДЕшный настройщик guarddog, но я бы им как раз новичку пользоваться не посоветовал - он может такого наворотить, что потом не разберетесь, как починиться. -- Иван ^ permalink raw reply [flat|nested] 46+ messages in thread
end of thread, other threads:[~2006-05-16 12:05 UTC | newest] Thread overview: 46+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2006-05-01 19:49 [sisyphus] etcnet firewall Alexey Tourbin 2006-05-02 6:04 ` Alexey I. Froloff 2006-05-02 17:40 ` Alexey Tourbin 2006-05-03 4:04 ` Andrey Brindeew 2006-05-03 10:06 ` Michael Shigorin 2006-05-03 10:31 ` Yuriy Kashirin 2006-05-03 10:52 ` Michael Shigorin 2006-05-03 12:49 ` Epiphanov Sergei 2006-05-03 13:00 ` Rafael Malikov 2006-05-03 13:36 ` Epiphanov Sergei 2006-05-03 14:17 ` Epiphanov Sergei 2006-05-03 14:16 ` Igor Zubkov 2006-05-03 14:46 ` Epiphanov Sergei 2006-05-04 6:52 ` Dmitriy L. Kruglikov 2006-05-04 8:30 ` Epiphanov Sergei 2006-05-04 9:36 ` Igor Zubkov 2006-05-04 11:40 ` Dmitriy L. Kruglikov 2006-05-04 12:10 ` Epiphanov Sergei 2006-05-04 12:43 ` Dmitriy L. Kruglikov 2006-05-05 12:13 ` Epiphanov Sergei 2006-05-05 12:17 ` Dmitriy L. Kruglikov 2006-05-05 12:22 ` Шенцев Алексей Владимирович 2006-05-05 12:38 ` Epiphanov Sergei 2006-05-05 12:42 ` Dmitriy L. Kruglikov 2006-05-05 12:46 ` Шенцев Алексей Владимирович 2006-05-05 12:51 ` Dmitriy L. Kruglikov 2006-05-05 15:01 ` Nick S. Grechukh 2006-05-05 12:58 ` Led 2006-05-05 13:03 ` Шенцев Алексей Владимирович 2006-05-05 13:10 ` Dmitriy L. Kruglikov 2006-05-05 13:08 ` Igor Zubkov 2006-05-05 14:19 ` Michael Shigorin 2006-05-05 19:03 ` Artem 2006-05-05 12:44 ` Шенцев Алексей Владимирович 2006-05-05 13:02 ` Igor Zubkov 2006-05-06 10:31 ` [sisyphus] hydra (was: Re: etcnet firewall) Epiphanov Sergei 2006-05-06 6:50 ` [sisyphus] etcnet firewall ABATAPA 2006-05-06 10:14 ` Igor Zubkov 2006-05-06 10:26 ` Epiphanov Sergei 2006-05-04 20:38 ` Michael A. Kangin 2006-05-15 19:18 ` [sisyphus] [JT] " Michael Shigorin 2006-05-16 6:52 ` Dmitriy L. Kruglikov 2006-05-16 12:05 ` Nick S. Grechukh 2006-05-03 6:32 ` [sisyphus] " Alexey I. Froloff 2006-05-02 6:13 ` Valery V. Inozemtsev 2006-05-04 6:24 ` Ivan Adzhubey
ALT Linux Sisyphus discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \ sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru public-inbox-index sisyphus Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sisyphus AGPL code for this site: git clone https://public-inbox.org/public-inbox.git