slackware impazzita

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
odiusseus
Linux 2.x
Linux 2.x
Messaggi: 352
Iscritto il: sab 30 giu 2007, 14:09
Slackware: 13.0
Kernel: 2.6.32.2
Desktop: kde
Località: roma/vibo valentia
Contatta:

slackware impazzita

Messaggio da odiusseus »

Cio a tutti..forse il titolo non è dei migliori ma...

Premetto di avere abilitato samba per la mia rete wifi casalinga con una stampante condivisa su Slackware.

Ieri stavo bello messo stravaccato sulla sedia a guradare la tv su slackware con tvtime :D ad un certo punto devo aprire un file nella mia home e clicco sopra l'icona corrispondente e un messaggio mi dice che non ho il permesso per aprirla. :?
Apro un schel e provo da li ma il messaggio è Permission denied.. :evil: a questo punto faccio un ls -l e con mio sommo stupore titti i file della mia home hanno come permessi
?? ?? ??? ??? ??? ?? Nome file
tutti così..si leggete bene punti interrogativi. Faccio il login da root e ristabilisco i permessi correttamente
rwx -- -- -- Nome file
ma appena finito rifaccio ls -l e dinuovo i punti interrogativi.
A questo punto vado a vedere il log dei messaggi in
cd /var/log/
ls
e con sommo anzi sommissimo stupore :shock: quello che vedo è:

drwxr-xr-x 2 root root 4096 2006-08-15 05:15 sa/
drwxr-xr-x 3 root root 4096 2008-07-01 12:05 samba/
-rw-r--r-- 1 root root 2175 2008-07-09 22:20 samba.
-rw-r--r-- 1 root root 438 2008-07-09 23:25 samba.0.0.0.0
-rw-r--r-- 1 root root 0 2008-07-02 19:01 samba.217.201.113.221
-rw-r--r-- 1 root root 0 2008-07-02 18:19 samba.217.201.113.44
ecc..ecc..ecc..ec.. tutti così
ovviamente otre agli altri file. A questo punto disabilito samba e rimuovo la mia home creandone un'altra ed il problema dei permessi non c'è più. Il mio dubbio è che qualche cosa o qualcuno è riuscito ad entrare e fare danni..ah dimenticavo dall'utente normale riuscivo a fare cose che normalmente non avrei potuto fare tipo
tail /var/log/messages
con nmap le porte aperte erano solo ssh,cups,samba e una strana porta 938..
Non ditemi che devo reinstallare slackware!!! [-o<
Ultima modifica di odiusseus il sab 12 lug 2008, 12:10, modificato 1 volta in totale.

Avatar utente
DanBadJar
Linux 4.x
Linux 4.x
Messaggi: 1027
Iscritto il: ven 28 lug 2006, 19:27
Nome Cognome: Daniele Malavasi
Slackware: 13.1
Kernel: 2.6.34.1
Desktop: XFCE - Gnome
Località: Bologna
Contatta:

Re: slackware impazzita

Messaggio da DanBadJar »

Intanto si dice shell e non schel.

I file che vedi in /var/log/quelcheè sono i log di tutte le sessioni samba di ogni client della tua lan che ha avuto accesso a una risorsa, o almeno ci ha provato.
Aprendone uno a caso potresti scoprire infinite verità.
Per quanto riguarda i ???? non so che dire...avrai mica condiviso con samba un filesystem fat o ntfs? In quel caso FORSE è possibile.
Altrimenti il tuo disco potrebbe anche stare male...magari è un maxtor ide. ;)

Avatar utente
michele.p
Packager
Packager
Messaggi: 1276
Iscritto il: ven 24 nov 2006, 16:52
Nome Cognome: Michele Petrecca
Slackware: 13.37
Kernel: 2.6.37.6
Desktop: KDE
Distribuzione: ..Fedora e Mandriva
Località: Pontecorvo(FR)
Contatta:

Re: slackware impazzita

Messaggio da michele.p »

[OFF TOPIC]

Io ho un Maxtor IDE da 80GB (da circa tre anni) e sopra si dividono equamente lo spazio Slackware 12.1 e Slackware Current; l'altro hard disk è un Seagate (ha la bellezza di 7 anni) da 40GB dove ci sono Mandriva 2008.1 e Musix ....cos'hanno che non va?... :? ...devo preoccuparmi di qualcosa? :?

Avatar utente
DanBadJar
Linux 4.x
Linux 4.x
Messaggi: 1027
Iscritto il: ven 28 lug 2006, 19:27
Nome Cognome: Daniele Malavasi
Slackware: 13.1
Kernel: 2.6.34.1
Desktop: XFCE - Gnome
Località: Bologna
Contatta:

Re: slackware impazzita

Messaggio da DanBadJar »

La mia era solo una battutaccia!
Sai...c'è chi ce l'ha con gnome e le gtk e chi ce l'ha coi dischi maxtor (imho i meno affidabili in assoluto...ne ho visti saltare parecchi).
Fatti una risata: viewtopic.php?f=3&t=23895&st=0&sk=t&sd=a&hilit=maxtor
;)

Avatar utente
michele.p
Packager
Packager
Messaggi: 1276
Iscritto il: ven 24 nov 2006, 16:52
Nome Cognome: Michele Petrecca
Slackware: 13.37
Kernel: 2.6.37.6
Desktop: KDE
Distribuzione: ..Fedora e Mandriva
Località: Pontecorvo(FR)
Contatta:

Re: slackware impazzita

Messaggio da michele.p »

#-o ...avevo dimenticato quel post...e pensare che ho anche risposto in quell'occasione... :|

odiusseus
Linux 2.x
Linux 2.x
Messaggi: 352
Iscritto il: sab 30 giu 2007, 14:09
Slackware: 13.0
Kernel: 2.6.32.2
Desktop: kde
Località: roma/vibo valentia
Contatta:

Re: slackware impazzita

Messaggio da odiusseus »

si lo so che quelli sono i log di chi ha provato a fare qualche stranezza sul mio pc e la maggior parte dei file ha come contenuto:
[2008/07/05 10:52:46, 0] lib/util_sock.c:read_data(534)
read_data: read failure for 4 bytes to client 217.201.86.134. Error = Connec$

La cosa sconcertante è il fatto che l'utente normale poteva fare cose che solo root avrebbe potuto fare.
Comunque il mio HD è un Maxtor 250GB SATA con 8MB di cache. Il partizionamento è
/dev/sda1 2G swap
/dev/sda2 46G /
/dev/sda3 160G /home
/dev/sda4 22G /windows(purtorppo si... matlab su linux mi sta facendo impazzire a meno che qualcuno non ha un'alternativa)
Non so...ma mi preoccupa che qualche cosa stia girando in background senza che me ne accorga.. che ne so un keyloader o qualche porcheria simile.
Con samba era condivisa la mia home soltanto.

Avatar utente
wakkokid
Linux 2.x
Linux 2.x
Messaggi: 339
Iscritto il: gio 27 gen 2005, 0:00
Kernel: 2.6.3*
Desktop: Kde4
Distribuzione: Debian
Contatta:

Re: slackware impazzita

Messaggio da wakkokid »

Offtopic:
odiusseus ha scritto: Offtopic: /dev/sda4 22G /windows(purtorppo si... matlab su linux mi sta facendo impazzire a meno che qualcuno non ha un'alternativa)
Offtopic:
Che ha matlab su linux? Lo uso saltuariamenti ma non mi ha mai dato alcun problema.

Avatar utente
michele.p
Packager
Packager
Messaggi: 1276
Iscritto il: ven 24 nov 2006, 16:52
Nome Cognome: Michele Petrecca
Slackware: 13.37
Kernel: 2.6.37.6
Desktop: KDE
Distribuzione: ..Fedora e Mandriva
Località: Pontecorvo(FR)
Contatta:

Re: slackware impazzita

Messaggio da michele.p »

matlab su linux mi sta facendo impazzire a meno che qualcuno non ha un'alternativa
Scilab -> www.scilab.org

sir_alex
Linux 3.x
Linux 3.x
Messaggi: 735
Iscritto il: lun 21 mar 2005, 0:00
Kernel: 2.6.35-22
Desktop: KDE4
Distribuzione: Ubuntu
Località: Milano - Corbola (RO)
Contatta:

Re: slackware impazzita

Messaggio da sir_alex »

michele.p ha scritto:
matlab su linux mi sta facendo impazzire a meno che qualcuno non ha un'alternativa
Scilab -> http://www.scilab.org
Io avrei detto octave, ma tant'è... ma che problemi ti dà matlab?
In ogni caso, per tornare in topic, riprova ma questa volta condividi magari solo una sottocartella della home; se hai bisogno di tutto, metti read only e lascia solo una directory rw!

Rispondi