IMTheNachoMan's questions

Eu tenho um backup de todos os arquivos/pastas de uma instalação do Linux que tinha o Samba em execução e alguns compartilhamentos.

Esta instalação estava usando o registro para configurar os compartilhamentos para que eles não estivessem no formato /etc/samba/smb.conf.

Onde posso encontrar as configurações/compartilhamentos que foram configurados? Não consigo inicializar este sistema, então isso não é uma opção.

Meu servidor está gerando este erro psad. Eu não tenho certeza do que isso significa? Acho que está dizendo que uma solicitação de ping IPv6 foi bloqueada, mas não tenho certeza.

E se for uma solicitação de ping, é do servidor para outro dispositivo? Não me lembro de nada na minha rede sendo habilitado para IPv6, então estou confuso sobre o que poderia / seria.

=-=-=-=-=-=-=-=-=-=-=-= Sat Mar  9 22:50:28 2019 =-=-=-=-=-=-=-=-=-=-=-=


         Danger level: [2] (out of 5)


               Source: 0000:0000:0000:0000:0000:0000:0000:0000
                  DNS: [No reverse dns info available]

          Destination: ff02:0000:0000:0000:0000:0000:0000:0016
                  DNS: [No reverse dns info available]

   Overall scan start: Sat Mar  9 22:50:28 2019
   Total email alerts: 1
      Syslog hostname: vm

         Global stats: 
                       chain:   interface:  protocol:  packets:  
                       OUTPUT   enp0s3      icmp6      1         


[+] ICMP6 scan signatures:

   Invalid ICMP type "143" chain=OUTPUT packets=1

[+] Whois Information (source IP):
No whois server is known for this kind of object.

=-=-=-=-=-=-=-=-=-=-=-= Sat Mar  9 22:50:28 2019 =-=-=-=-=-=-=-=-=-=-=-=

Eu tenho uma instalação limpa do Debian com o cliente NTP. Recebi configurações para proteger a configuração do meu cliente NTP. Eu sei como adicioná-los ao /etc/ntp.confarquivo, mas não sei se as configurações precisam ser mescladas ou substituídas, se a ordem importa ou como as configurações duplicadas são tratadas.

Este é o arquivo padrão /etc/ntp.confque vem com o pacote:

cat /etc/ntp.conf | egrep -v '^#|^$'

driftfile /var/lib/ntp/ntp.drift
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
pool 0.debian.pool.ntp.org iburst
pool 1.debian.pool.ntp.org iburst
pool 2.debian.pool.ntp.org iburst
pool 3.debian.pool.ntp.org iburst
restrict -4 default kod notrap nomodify nopeer noquery limited
restrict -6 default kod notrap nomodify nopeer noquery limited
restrict 127.0.0.1
restrict ::1
restrict source notrap nomodify noquery

Estas são as configurações que me disseram para usar:

#creates file to adjust the default system clock value after a service interruption/restart
driftfile /var/lib/ntp/drift

#access controls to reduce unwanted queries (kod)
#prevent alteration of configuration file (nomodify)
#prevent nptdc from being used for control message protocol traps (notrap)
#prevent peer queries (nopeer)
#prevent ntpq and ntpdc queries from being answered (noquery)

restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery

#restrict NTP access to localhost
restrict 127.0.0.1
restrict -6 ::1

#point to NIST time servers use fastest method to collect time
server time.nist.gov iburst

#point to localhost if access is lost to NTP servers/pools
fudge 127.127.1.0 stratum 10

#mitigates CVE-2013-5211
disable monitor

Para alguns deles, como driftfile, eu descobri que eles precisam ser sobrescritos. Não tenho certeza dos que permanecem. Eles são necessários ou eu os troco? Se eu mantê-los, a ordem importa?

Com base no meu entendimento, estas são as configurações que eu sei que precisam estar lá com base na mesclagem das opções padrão e no que me foi fornecido:

# creates file to adjust the default system clock value after a service interruption/restart
driftfile /var/lib/ntp/drift

# access control configuration
restrict -4 default kod notrap nomodify nopeer noquery limited
restrict -6 default kod notrap nomodify nopeer noquery limited

# restrict NTP access to localhost
restrict 127.0.0.1
restrict -6 ::1

# point to NIST time servers use fastest method to collect time
server time.nist.gov iburst

# point to localhost if access is lost to NTP servers/pools
fudge 127.127.1.0 stratum 10

# mitigates CVE-2013-5211
disable monitor

Estas são as configurações restantes do arquivo padrão, mas não tenho certeza do que fazer com elas:

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
restrict source notrap nomodify noquery

Eu não tinha certeza se esta pergunta pertence aqui ou no SO . Posso movê-lo para lá, se necessário.

Em qualquer configuração decente do Apache, o Apache será executado como seu próprio ID; www-datapor exemplo. E esse ID não terá permissões para listar e arquivos CRUD como outras contas do sistema operacional. Isso é por design de segurança.

Eu quero poder, de alguma forma, ter uma lista do Apache ou arquivos CRUD como outra conta do sistema operacional. Por exemplo, listar arquivos no diretório inicial da conta ou criar um novo arquivo de texto no diretório inicial da conta.

Eu sei que uma solução é usar permissões de grupo de arquivo/pasta, mas não posso fazer isso porque não posso mexer com propriedade ou permissões de arquivo/pasta.

Eu olhei para suEXEC , suPHP e php-fpm , mas nenhum deles funcionará porque eles executarão scripts como o proprietário do script. No meu caso, estou executando comandos como cpou mvcomo um número arbitrário de contas do sistema operacional. A única maneira de usar essas ferramentas é ter um script para cada conta do sistema operacional. Ou ter um script de propriedade, rootmas isso não parece seguro.

Então eu comecei a pensar sudo. Eu poderia dar www-data sudoprivilégios como as contas do sistema operacional.

Exemplo de uma entrada no sudoersarquivo:

www-data ALL = (osAccount1) NOPASSWD: /bin/ls, /bin/mv
www-data ALL = (osAccount2) NOPASSWD: /bin/ls, /bin/mv

Mas isso só cheira a risco. Eu não consigo identificar como ou por que – é apenas uma sensação feia.

Existe alguma maneira de fazer o que eu quero?

Estou tentando rsyncdados um dos volumes em um pool ZFS para uma unidade formatada exfat. O volume é de apenas 1,3 TB, mas rsyncchegou a sincronizar mais de 3 TB de dados. Eu matei o rsyncpara que eu pudesse descobrir o que está errado.

O conjunto ZFS:

ubuntu@ubuntu:~$ zpool list
NAME     SIZE  ALLOC   FREE  EXPANDSZ   FRAG    CAP  DEDUP  HEALTH  ALTROOT
backup  7.25T  3.59T  3.66T         -     0%    49%  1.00x  ONLINE  -

Os volumes e seus pontos de montagem:

ubuntu@ubuntu:~$ zfs list
NAME                                                      USED  AVAIL  REFER  MOUNTPOINT
backup                                                   2.61T  2.49T  35.4M  /backup
backup/.system                                           1.97M  2.49T   140K  legacy
backup/.system/configs-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx   593K  2.49T   593K  legacy
backup/.system/cores                                      692K  2.49T   692K  legacy
backup/.system/rrd-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx       128K  2.49T   128K  legacy
backup/.system/samba4                                     337K  2.49T   337K  legacy
backup/.system/syslog-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx    128K  2.49T   128K  legacy
backup/vol1                                              1.26T  2.49T  1.26T  /backup/vol1
backup/vol2                                               128K  2.49T   128K  /backup/vol2
backup/vol3                                              1.78G  2.49T  1.78G  /backup/vol3
backup/vol4                                              1.34T  2.49T  1.34T  /backup/vol4
backup/vol5                                              4.51G  2.49T  4.51G  /backup/vol5

O tamanho no disco de /backup/vol1:

ubuntu@ubuntu:~$ du -sh /backup/vol1
1.3T    /backup/vol1

Quantos dados foram copiados depois rsyncde alguns dias:

ubuntu@ubuntu:~$ rsync -avzh --progress --no-o --no-g /backup/vol1 /media/ubuntu/external_drive/freenas/
...
...
ubuntu@ubuntu:~$ du -sh /media/ubuntu/external_drive/freenas/vol1
3.2T    /media/ubuntu/external_drive/freenas/vol1

Eu matei depois de ver quanto foi transferido.

Primeiro, percebo que há muitas perguntas duplicadas, mas todas são bastante antigas e suas respostas podem não ser mais relevantes. Eu suponho (ou espero) que em nosso cenário de tecnologia em constante evolução agora exista uma solução melhor do que usar drivers de terceiros, potencialmente com erros, para ler NTFS.

Existe?

• FAT32 tem um limite de tamanho
• HFS + é instável no Linux, especialmente porque o CoreStorage (FileVault) geralmente é ativado por padrão
• O exFAT funciona, mas com base em artigos/comentários online parece ter muitos bugs/problemas
• NTFS - requer drivers/bibliotecas de terceiros que nem sempre são 100% perfeitos
• algo melhor?!?!?!

Eu tenho um roteador TP-Link Archer C7 e um servidor Debian 9.4 que tem o UFW instalado nele. Eu estava olhando os logs do UFW e parece que meu roteador está enviando solicitações para a porta 49125 do servidor a cada 30 segundos. Não consigo descobrir como diagnosticar isso.

Meu roteador é 192.168.1.1 e meu servidor é 192.168.1.100. Aqui está um trecho do arquivo de log do UFW. Alguém sabe o que poderia ser isso?

Mar 23 22:28:12 mydebianserver kernel: [  769.900902] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267
Mar 23 22:28:32 mydebianserver kernel: [  789.900838] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267
Mar 23 22:28:52 mydebianserver kernel: [  809.900581] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267
Mar 23 22:29:12 mydebianserver kernel: [  829.900395] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267
Mar 23 22:29:32 mydebianserver kernel: [  849.900548] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267
Mar 23 22:29:52 mydebianserver kernel: [  869.900169] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267
Mar 23 22:30:13 mydebianserver kernel: [  890.428246] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267
Mar 23 22:30:32 mydebianserver kernel: [  909.899898] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267
Mar 23 22:30:52 mydebianserver kernel: [  929.899368] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267
Mar 23 22:31:12 mydebianserver kernel: [  949.899450] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267
Mar 23 22:31:32 mydebianserver kernel: [  969.899535] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267
Mar 23 22:31:52 mydebianserver kernel: [  989.899162] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267
Mar 23 22:32:12 mydebianserver kernel: [ 1009.899015] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267
Mar 23 22:32:32 mydebianserver kernel: [ 1029.898800] [UFW BLOCK] IN=eno1 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.1.1 DST=192.168.1.100 LEN=287 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=1900 DPT=49125 LEN=267

Eu tenho o Apache instalado em um sistema Debian Stretch. Não tenho sites habilitados, mas por algum motivo /var/www/html/index.htmlainda é renderizado se eu for para http://hostname.

Sites carregados:

root@hostname:/etc/apache2# a2query -s
No site matches  (disabled by site administrator)

Os logs de acesso estão indo para o /var/log/apache2/other_vhosts_access.logque está definido em /etc/apache2/conf-enabled/other-vhosts-access-log.conf -> ../conf-available/other-vhosts-access-log.conf:

root@hostname:/etc/apache2/conf-enabled# more other-vhosts-access-log.conf
# Define an access log for VirtualHosts that don't define their own logfile
CustomLog ${APACHE_LOG_DIR}/other_vhosts_access.log vhost_combined

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

Como posso descobrir qual configuração está fazendo isso? Eu quero desabilitar isso VirtualHostpara que, por enquanto, nenhuma página seja carregada/renderizada.

Eu tenho uma nova instalação do Ubuntu 16.04. Configurei iptables, ufw (com gufw) e psad usando as instruções de https://www.thefanclub.co.za/how-to/how-secure-ubuntu-1604-lts-server-part-1-basics e https ://www.thefanclub.co.za/how-to/how-install-psad-intrusion-detection-ubuntu-1204-lts-server .

Tudo parece funcionar bem, mas agora estou recebendo um monte de e-mails reclamando de varreduras UDP da minha máquina (para ela mesma), meu roteador e outros dispositivos na minha rede.

Como faço para corrigir isso? Como ignorá-los ou algo assim?

Do servidor para si mesmo:

=-=-=-=-=-=-=-=-=-=-=-= Tue May  3 18:40:47 2016 =-=-=-=-=-=-=-=-=-=-=-=


         Danger level: [2] (out of 5)

    Scanned UDP ports: [32412-32414: 6 packets, Nmap: -sU]
       iptables chain: INPUT (prefix "[UFW AUDIT]"), 2 packets
       iptables chain: OUTPUT (prefix "[UFW ALLOW]"), 2 packets
       iptables chain: OUTPUT (prefix "[UFW AUDIT]"), 2 packets

               Source: 192.168.1.50
                  DNS: server.nigam.com

          Destination: 192.168.1.255
                  DNS: [No reverse dns info available]

   Overall scan start: Tue May  3 18:40:20 2016
   Total email alerts: 37
   Complete UDP range: [32412-32414]
      Syslog hostname: nook

         Global stats:
                       chain:   interface:  protocol:  packets:
                       INPUT    br1         udp        6
                       OUTPUT   br1         udp        12

Do roteador:

=-=-=-=-=-=-=-=-=-=-=-= Tue May  3 18:40:49 2016 =-=-=-=-=-=-=-=-=-=-=-=


         Danger level: [2] (out of 5)

    Scanned UDP ports: [42608-58785: 6 packets, Nmap: -sU]
       iptables chain: INPUT (prefix "[UFW AUDIT]"), 6 packets

               Source: 192.168.1.1
                  DNS: NigamNet

          Destination: 192.168.1.69
                  DNS: nook.nigam.com

   Overall scan start: Tue May  3 18:35:58 2016
   Total email alerts: 39
   Complete UDP range: [32911-60857]
      Syslog hostname: nook

         Global stats:
                       chain:   interface:  protocol:  packets:
                       INPUT    br1         udp        119

Do host local:

=-=-=-=-=-=-=-=-=-=-=-= Tue May  3 18:40:47 2016 =-=-=-=-=-=-=-=-=-=-=-=


         Danger level: [1] (out of 5) Multi-Protocol

    Scanned UDP ports: [33335: 2 packets, Nmap: -sU]
       iptables chain: INPUT (prefix "[UFW AUDIT]"), 1 packets
       iptables chain: OUTPUT (prefix "[UFW AUDIT]"), 1 packets

               Source: 127.0.0.1
                  DNS: localhost

          Destination: 127.0.0.1
                  DNS: localhost

   Overall scan start: Tue May  3 18:40:20 2016
   Total email alerts: 5
   Complete TCP range: [6789]
   Complete UDP range: [33335]
      Syslog hostname: nook

         Global stats:
                       chain:   interface:  protocol:  packets:
                       OUTPUT   lo          tcp        3
                       OUTPUT   lo          udp        3
                       INPUT    lo          tcp        3
                       INPUT    lo          udp        3

Do meu Roku:

=-=-=-=-=-=-=-=-=-=-=-= Tue May  3 07:03:33 2016 =-=-=-=-=-=-=-=-=-=-=-=


         Danger level: [3] (out of 5)

    Scanned UDP ports: [41598: 1 packets, Nmap: -sU]
       iptables chain: INPUT (prefix "[UFW BLOCK]"), 1 packets

               Source: 192.168.1.108
                  DNS: NP-4124DU054440.nigam.com

          Destination: 192.168.1.69
                  DNS: nook.nigam.com

   Overall scan start: Tue May  3 00:12:39 2016
   Total email alerts: 191
   Complete UDP range: [39474-41598]
      Syslog hostname: nook

         Global stats:
                       chain:   interface:  protocol:  packets:
                       INPUT    br1         udp        195

Estou executando o Ubuntu 14.04 LTS. Eu tenho um ponto de montagem chamado /filesque pertence roota , o grupo é plugdeve dei permissão de gravação ao grupo. Usei algumas das informações em https://help.ubuntu.com/community/InstallingANewHardDrive para configurar isso. Especificamente os seguintes comandos:

sudo chgrp plugdev /files
sudo chmod g+w /files

Todos os usuários da máquina também fazem parte plugdev.

Eu montei uma unidade que possui 1 ext4partição.

Neste ponto, ambos user1e user2 podem criar arquivos/pastas em /files. Mas, se user1criar um arquivo ou pasta /files, user2 não poderá modificá-lo ou criar arquivos nele.

Estou me perguntando, como posso fazer com que todos os usuários possam ler/gravar (e, quando aplicável, executar) todos/todos os arquivos/pastas criados /filesindependentemente de quem os criou.

Se for importante, /filestambém é um compartilhamento Samba montado em uma máquina com Windows 7.