2014 dxdy logo

Научный форум dxdy

Математика, Физика, Computer Science, Machine Learning, LaTeX, Механика и Техника, Химия,
Биология и Медицина, Экономика и Финансовая Математика, Гуманитарные науки




Начать новую тему Ответить на тему На страницу Пред.  1, 2, 3, 4, 5  След.
 
 Re: Самый бесполезный софт на вашем компьютере
Сообщение03.12.2012, 20:52 
Заслуженный участник


27/04/09
28128
temp03 в сообщении #653720 писал(а):
С чего ради? Вам перечислить всю хрень у меня в службах???? :shock: Причём дефолтных! я лишь только убирал оттуда! А защищённое хранилище почему бы не вспомнить? Службы криптографии? Вы действительно хотите это обсудить?
Обсудить не хочу, но, если внимательно посмотреть, окажется, что большинство служб не загружается при запуске, а только по надобности.

-- Пн дек 03, 2012 23:54:49 --

temp03 в сообщении #653746 писал(а):
кто ещё что-то какие-то заплатки пиратские, демоны, образы дисков!
Это именно что пиратские. :wink: А как вы хотите, чтобы они обходили проверку на совпадение несмыслоразличительного мусора на диске?

 Профиль  
                  
 
 Re: Самый бесполезный софт на вашем компьютере
Сообщение03.12.2012, 20:55 
Заслуженный участник


28/04/09
1933
temp03 в сообщении #653746 писал(а):
Производители игр - все творят что хотят: кто опенГл, кто ДиректХ, кто ещё что-то какие-то заплатки пиратские, демоны, образы дисков!

А ведь верёвочка-то известно откуда вьётся. Майкрософт. Кто бардак сделал изначально - тот и наплодил эту всю гадость, что вы мне тут не объясняйте
В смысле, наличие нескольких различных библиотек, выполняющих сходные функции, $\text{---}$ гадость? Окститесь. Это называется разнообразие и возможность выбора, что для разработчиков очень приятно. Больше библиотек, хороших и разных.

 Профиль  
                  
 
 Re: Самый бесполезный софт на вашем компьютере
Сообщение03.12.2012, 21:25 
Заблокирован


16/06/09

1547
EtCetera, здравствуйте. :-) не разнообразие библиотек - гадость, а бардак, отсутствие единого системного подхода и мультистандартность. Вот вы написали продукт на OpenGL, я на DirectX, а кто-то - на X-GL. Каждый на свой диск запихал свою библиотеку, в результате - 20 игр:20 библиотек: 20 стандартов - по факту 2.
И всё это в виндоус на бедный компьютер. Там уже 10 версий DirectX, 5 версий фреймворков, 5 версий OpenGL.
Заходит бедный пользователь в Установку программ и видит....... лес! Он-то этого ничего не устанавливал????? Откуда оно всё??? И где то, что устанавливал он??? (игра Arcanoid :lol: )

-- Пн дек 03, 2012 22:27:01 --

arseniiv в сообщении #653783 писал(а):
окажется, что большинство служб не загружается при запуске, а только по надобности.
угу. только в списке их штук 200, и все на компе, и все с параметрами, описаниями, комментариями. Потому что этой службе требуется та, а той - 25-я. И Майкрософт, чтобы не выносить себе моск запихала сразу все 250 на комп. Чуть что? Всё есть.

 Профиль  
                  
 
 Re: Самый бесполезный софт на вашем компьютере
Сообщение11.12.2012, 17:53 
Заблокирован


16/06/09

1547
Как и писалось и предполагалось перешёл на UNIX аля Linux. Настроил систему поверхностно, т.к. не гуру, система 2012 года как оказалось с уже встроенным брэндмауэром. Настройки дефолтные.
Возникла другая проблема: не покидает ощущение, что по моему компьютеру шарятся. :?
Предпосылки:
1) очень странно ведёт себя производительность: одни и те же задачи в одном и том же контексте, в одних и тех же условиях выполняются до 2х! раз дольше
2) очень часто необоснованно стал работать винчестер (копия Windows+Kaspersky)
3) ощущение, что в системе какая-то грязь.
Т.к. в UNIX-системах принят (презумпирован) принцип открытости, то нет никаких "установщиков" - все коды компилятся "налету" (on-the-air): заходи меняй, что нравится в любом пакете - дело твоё. Поэтому, ничего нового я не устанавливал. Просто пару-тройку деццких пакетиков, докинул пару репозиториев, один удалил, т.к. полный бред! Всё.

Симптомы:
Заметив странное поведение тут же изучил логи. Для начала обычные системные. Очень много IP- (в том числе IP-6) запросов на eth0 - это у меня internet). Служба времени постоянно обращается на два адреса: московский + питерский - там какие-то провайдеры. И синхронизирует часы - каждые полчаса. Интересно зачем? :shock: Да и открывается соединение на какой-то странный 67-й порт. :?
Т.е. вот эти два адреса, ведут постоянный диалог с компьютером.
2) когда попытался вручную отключить соединение с интернет - минут через 15 оно автовосстановилось, что мне не очень понравилось

вот log-файл работы компьютера с 22-20 до 22-40:

код: [ скачать ] [ спрятать ]
Используется синтаксис C++
Dec 10 22:25:31 test dhclient[18396]: DHCPREQUEST on eth0 to 10.0.0.1 port 67 (xid=0xdce2637)
Dec 10 22:25:31 test dhclient[18396]: DHCPACK from 10.0.0.1 (xid=0xdce2637)
Dec 10 22:25:31 test dhclient[18396]: bound to 10.0.0.10 -- renewal in 115 seconds.
Dec 10 22:25:31 test NetworkManager[706]: <info> (eth0): DHCPv4 state changed renew -> renew
Dec 10 22:25:31 test NetworkManager[706]: <info>   address 10.0.0.10
Dec 10 22:25:31 test NetworkManager[706]: <info>   prefix 24 (255.255.255.0)
Dec 10 22:25:31 test NetworkManager[706]: <info>   gateway 10.0.0.1
Dec 10 22:25:31 test NetworkManager[706]: <info>   nameserver '10.0.0.1'
Dec 10 22:25:31 test dbus-daemon[773]: dbus[773]: [system] Activating service name='org.freedesktop.nm_dispatcher' (using servicehelper)
Dec 10 22:25:31 test dbus[773]: [system] Activating service name='org.freedesktop.nm_dispatcher' (using servicehelper)
Dec 10 22:25:31 test dbus-daemon[773]: dbus[773]: [system] Successfully activated service 'org.freedesktop.nm_dispatcher'
Dec 10 22:25:31 test dbus[773]: [system] Successfully activated service 'org.freedesktop.nm_dispatcher'
Dec 10 22:27:26 test dhclient[18396]: DHCPREQUEST on eth0 to 10.0.0.1 port 67 (xid=0xdce2637)
Dec 10 22:27:26 test dhclient[18396]: DHCPACK from 10.0.0.1 (xid=0xdce2637)
Dec 10 22:27:26 test dhclient[18396]: bound to 10.0.0.10 -- renewal in 117 seconds.
Dec 10 22:27:26 test NetworkManager[706]: <info> (eth0): DHCPv4 state changed renew -> renew
Dec 10 22:27:26 test NetworkManager[706]: <info>   address 10.0.0.10
Dec 10 22:27:26 test NetworkManager[706]: <info>   prefix 24 (255.255.255.0)
Dec 10 22:27:26 test NetworkManager[706]: <info>   gateway 10.0.0.1
Dec 10 22:27:26 test NetworkManager[706]: <info>   nameserver '10.0.0.1'
Dec 10 22:27:26 test dbus-daemon[773]: dbus[773]: [system] Activating service name='org.freedesktop.nm_dispatcher' (using servicehelper)
Dec 10 22:27:26 test dbus[773]: [system] Activating service name='org.freedesktop.nm_dispatcher' (using servicehelper)
Dec 10 22:27:26 test dbus-daemon[773]: dbus[773]: [system] Successfully activated service 'org.freedesktop.nm_dispatcher'
Dec 10 22:27:26 test dbus[773]: [system] Successfully activated service 'org.freedesktop.nm_dispatcher'
Dec 10 22:29:24 test dhclient[18396]: DHCPREQUEST on eth0 to 10.0.0.1 port 67 (xid=0xdce2637)
Dec 10 22:29:24 test dhclient[18396]: DHCPACK from 10.0.0.1 (xid=0xdce2637)
Dec 10 22:29:24 test NetworkManager[706]: <info> (eth0): DHCPv4 state changed renew -> renew
Dec 10 22:29:24 test NetworkManager[706]: <info>   address 10.0.0.10
Dec 10 22:29:24 test NetworkManager[706]: <info>   prefix 24 (255.255.255.0)
Dec 10 22:29:24 test NetworkManager[706]: <info>   gateway 10.0.0.1
Dec 10 22:29:24 test NetworkManager[706]: <info>   nameserver '10.0.0.1'
Dec 10 22:29:24 test dhclient[18396]: bound to 10.0.0.10 -- renewal in 150 seconds.
Dec 10 22:29:24 test dbus[773]: [system] Activating service name='org.freedesktop.nm_dispatcher' (using servicehelper)
Dec 10 22:29:24 test dbus-daemon[773]: dbus[773]: [system] Activating service name='org.freedesktop.nm_dispatcher' (using servicehelper)
Dec 10 22:29:24 test dbus-daemon[773]: dbus[773]: [system] Successfully activated service 'org.freedesktop.nm_dispatcher'
Dec 10 22:29:24 test dbus[773]: [system] Successfully activated service 'org.freedesktop.nm_dispatcher'
Dec 10 22:31:54 test dhclient[18396]: DHCPREQUEST on eth0 to 10.0.0.1 port 67 (xid=0xdce2637)
Dec 10 22:31:54 test dhclient[18396]: DHCPACK from 10.0.0.1 (xid=0xdce2637)
Dec 10 22:31:54 test dhclient[18396]: bound to 10.0.0.10 -- renewal in 129 seconds.
Dec 10 22:31:54 test NetworkManager[706]: <info> (eth0): DHCPv4 state changed renew -> renew
Dec 10 22:31:54 test NetworkManager[706]: <info>   address 10.0.0.10
Dec 10 22:31:54 test NetworkManager[706]: <info>   prefix 24 (255.255.255.0)
Dec 10 22:31:54 test NetworkManager[706]: <info>   gateway 10.0.0.1
Dec 10 22:31:54 test NetworkManager[706]: <info>   nameserver '10.0.0.1'
Dec 10 22:31:54 test dbus-daemon[773]: dbus[773]: [system] Activating service name='org.freedesktop.nm_dispatcher' (using servicehelper)
Dec 10 22:31:54 test dbus[773]: [system] Activating service name='org.freedesktop.nm_dispatcher' (using servicehelper)
Dec 10 22:31:54 test dbus-daemon[773]: dbus[773]: [system] Successfully activated service 'org.freedesktop.nm_dispatcher'
Dec 10 22:31:54 test dbus[773]: [system] Successfully activated service 'org.freedesktop.nm_dispatcher'
Dec 10 22:34:03 test dhclient[18396]: DHCPREQUEST on eth0 to 10.0.0.1 port 67 (xid=0xdce2637)
Dec 10 22:34:03 test dhclient[18396]: DHCPACK from 10.0.0.1 (xid=0xdce2637)
Dec 10 22:34:03 test dhclient[18396]: bound to 10.0.0.10 -- renewal in 123 seconds.
Dec 10 22:34:03 test NetworkManager[706]: <info> (eth0): DHCPv4 state changed renew -> renew
Dec 10 22:34:03 test NetworkManager[706]: <info>   address 10.0.0.10
Dec 10 22:34:03 test NetworkManager[706]: <info>   prefix 24 (255.255.255.0)
Dec 10 22:34:03 test NetworkManager[706]: <info>   gateway 10.0.0.1
Dec 10 22:34:03 test NetworkManager[706]: <info>   nameserver '10.0.0.1'
Dec 10 22:34:03 test dbus[773]: [system] Activating service name='org.freedesktop.nm_dispatcher' (using servicehelper)
Dec 10 22:34:03 test dbus-daemon[773]: dbus[773]: [system] Activating service name='org.freedesktop.nm_dispatcher' (using servicehelper)
Dec 10 22:34:03 test dbus-daemon[773]: dbus[773]: [system] Successfully activated service 'org.freedesktop.nm_dispatcher'
Dec 10 22:34:03 test dbus[773]: [system] Successfully activated service 'org.freedesktop.nm_dispatcher'
Dec 10 22:36:06 test dhclient[18396]: DHCPREQUEST on eth0 to 10.0.0.1 port 67 (xid=0xdce2637)
Dec 10 22:36:06 test dhclient[18396]: DHCPACK from 10.0.0.1 (xid=0xdce2637)
Dec 10 22:36:06 test dhclient[18396]: bound to 10.0.0.10 -- renewal in 145 seconds.
Dec 10 22:36:06 test NetworkManager[706]: <info> (eth0): DHCPv4 state changed renew -> renew
Dec 10 22:36:06 test NetworkManager[706]: <info>   address 10.0.0.10
Dec 10 22:36:06 test NetworkManager[706]: <info>   prefix 24 (255.255.255.0)
Dec 10 22:36:06 test NetworkManager[706]: <info>   gateway 10.0.0.1
Dec 10 22:36:06 test NetworkManager[706]: <info>   nameserver '10.0.0.1'
Dec 10 22:36:06 test dbus-daemon[773]: dbus[773]: [system] Activating service name='org.freedesktop.nm_dispatcher' (using servicehelper)
Dec 10 22:36:06 test dbus[773]: [system] Activating service name='org.freedesktop.nm_dispatcher' (using servicehelper)
Dec 10 22:36:06 test dbus-daemon[773]: dbus[773]: [system] Successfully activated service 'org.freedesktop.nm_dispatcher'
Dec 10 22:36:06 test dbus[773]: [system] Successfully activated service 'org.freedesktop.nm_dispatcher'
Dec 10 22:38:31 test dhclient[18396]: DHCPREQUEST on eth0 to 10.0.0.1 port 67 (xid=0xdce2637)
Dec 10 22:38:31 test dhclient[18396]: DHCPACK from 10.0.0.1 (xid=0xdce2637)
Dec 10 22:38:31 test NetworkManager[706]: <info> (eth0): DHCPv4 state changed renew -> renew
Dec 10 22:38:31 test NetworkManager[706]: <info>   address 10.0.0.10
Dec 10 22:38:31 test NetworkManager[706]: <info>   prefix 24 (255.255.255.0)
Dec 10 22:38:31 test NetworkManager[706]: <info>   gateway 10.0.0.1
Dec 10 22:38:31 test NetworkManager[706]: <info>   nameserver '10.0.0.1'
Dec 10 22:38:31 test dhclient[18396]: bound to 10.0.0.10 -- renewal in 118 seconds.
Dec 10 22:38:31 test dbus-daemon[773]: dbus[773]: [system] Activating service name='org.freedesktop.nm_dispatcher' (using servicehelper)
Dec 10 22:38:31 test dbus[773]: [system] Activating service name='org.freedesktop.nm_dispatcher' (using servicehelper)
Dec 10 22:38:31 test dbus-daemon[773]: dbus[773]: [system] Successfully activated service 'org.freedesktop.nm_dispatcher'
Dec 10 22:38:31 test dbus[773]: [system] Successfully activated service 'org.freedesktop.nm_dispatcher'
Dec 10 22:40:29 test dhclient[18396]: DHCPREQUEST on eth0 to 10.0.0.1 port 67 (xid=0xdce2637)
Dec 10 22:40:29 test dhclient[18396]: DHCPACK from 10.0.0.1 (xid=0xdce2637)
Dec 10 22:40:29 test NetworkManager[706]: <info> (eth0): DHCPv4 state changed renew -> renew
Dec 10 22:40:29 test NetworkManager[706]: <info>   address 10.0.0.10
Dec 10 22:40:29 test NetworkManager[706]: <info>   prefix 24 (255.255.255.0)
Dec 10 22:40:29 test NetworkManager[706]: <info>   gateway 10.0.0.1
Dec 10 22:40:29 test NetworkManager[706]: <info>   nameserver '10.0.0.1'
Dec 10 22:40:29 test dhclient[18396]: bound to 10.0.0.10 -- renewal in 132 seconds.
Dec 10 22:40:30 test dbus-daemon[773]: dbus[773]: [system] Activating service name='org.freedesktop.nm_dispatcher' (using servicehelper)
Dec 10 22:40:30 test dbus[773]: [system] Activating service name='org.freedesktop.nm_dispatcher' (using servicehelper)
Dec 10 22:40:30 test dbus-daemon[773]: dbus[773]: [system] Successfully activated service 'org.freedesktop.nm_dispatcher'
Dec 10 22:40:30 test dbus[773]: [system] Successfully activated service 'org.freedesktop.nm_dispatcher'
Dec 10 22:42:41 test dhclient[18396]: DHCPREQUEST on eth0 to 10.0.0.1 port 67 (xid=0xdce2637)
Dec 10 22:42:41 test dhclient[18396]: DHCPACK from 10.0.0.1 (xid=0xdce2637)
Dec 10 22:42:41 test NetworkManager[706]: <info> (eth0): DHCPv4 state changed renew -> renew
Dec 10 22:42:41 test NetworkManager[706]: <info>   address 10.0.0.10
Dec 10 22:42:41 test NetworkManager[706]: <info>   prefix 24 (255.255.255.0)
Dec 10 22:42:41 test NetworkManager[706]: <info>   gateway 10.0.0.1
Dec 10 22:42:41 test NetworkManager[706]: <info>   nameserver '10.0.0.1'
Dec 10 22:42:41 test dbus[773]: [system] Activating service name='org.freedesktop.nm_dispatcher' (using servicehelper)
Dec 10 22:42:41 test dbus-daemon[773]: dbus[773]: [system] Activating service name='org.freedesktop.nm_dispatcher' (using servicehelper)
Dec 10 22:42:41 test dhclient[18396]: bound to 10.0.0.10 -- renewal in 113 seconds.
Dec 10 22:42:41 test dbus-daemon[773]: dbus[773]: [system] Successfully activated service 'org.freedesktop.nm_dispatcher'
Dec 10 22:42:41 test dbus[773]: [system] Successfully activated service 'org.freedesktop.nm_dispatcher'


-- Вт дек 11, 2012 19:14:25 --

что больше всего не нравится:
1) зачем в течение 20 минут 10 запросов: DHCP, DHCPREQUEST, DHCPACK?
2) сервис dbus[773]: [system] Activating service name='org.freedesktop.nm_dispatcher' (using servicehelper) - что это за сервис? Зачем он лезет в интернет?
3) чем на самом деле занимался всё это время компьютер? Сейчас логи стали совсем другие.

Вопросы:
1. Т.к. я не спец - нормально ли это?
2. Могут ли быть какие-то другие логи кроме общесистемных, где можно подробно посмотреть все сеансы работы компьютера с внешним миром?
3. Может ли attacker как-то скрыть свою активность в моей системе?
4. Может ли получить права root, под этими правами установить свой сервис(сервер) и удалённо манипулировать системой (в том числе стирать логи, аля следы в них и т.д.)? А сервисов, как я посмотрел в диспетчере задач раза в 2 больше чем в Windows (точнее в диспетчере их больше) так что новому человеку промониторить проблематично.
5. Насколько новая система-2012 уязвима и что надо сделать, чтобы эту степень риска снизить?
6. Что из себя представляет UNIX-система для внешнего мира? Видно ли какие-то расшаренные ресурсы типа $c в виндоус?
7. С какого файла/сервиса/процесса начать в первую очередь?

Спасибо.

 Профиль  
                  
 
 Re: Самый бесполезный софт на вашем компьютере
Сообщение11.12.2012, 19:37 
Заслуженный участник
Аватара пользователя


06/10/08
6422
temp03 в сообщении #657064 писал(а):
Как и писалось и предполагалось перешёл на UNIX аля Linux. Настроил систему поверхностно, т.к. не гуру, система 2012 года как оказалось с уже встроенным брэндмауэром. Настройки дефолтные.
Какой дистрибутив?
temp03 в сообщении #657064 писал(а):
1) очень странно ведёт себя производительность: одни и те же задачи в одном и том же контексте, в одних и тех же условиях выполняются до 2х! раз дольше
какие именно задачи?
temp03 в сообщении #657064 писал(а):
2) очень часто необоснованно стал работать винчестер (копия Windows+Kaspersky)
Возможно, индексация файлов для поиска. Поставьте пакет iotop и проверьте, какие именно процессы обращаются к диску.
temp03 в сообщении #657064 писал(а):
Просто пару-тройку деццких пакетиков, докинул пару репозиториев, один удалил,
Что именно?
temp03 в сообщении #657064 писал(а):
Да и открывается соединение на какой-то странный 67-й порт.
67 порт - это DHCP
temp03 в сообщении #657064 писал(а):
1) зачем в течение 20 минут 10 запросов: DHCP, DHCPREQUEST, DHCPACK?
Почему-то каждые полминутые запрашивается информация об адресе у провайдера (вдруг ваш адрес поменялся). Покажите содержимое файлов /var/lib/dhcp/dhclient.leases и /var/lib/dhcp/dhclient.eth0.leases
temp03 в сообщении #657064 писал(а):
2) сервис dbus[773]: [system] Activating service name='org.freedesktop.nm_dispatcher' (using servicehelper) - что это за сервис? Зачем он лезет в интернет?
Это network-manager, он не лезет в интернет, а проверяет, не обновилась ли информация о соединении после DHCP-запроса.
temp03 в сообщении #657064 писал(а):
2) когда попытался вручную отключить соединение с интернет - минут через 15 оно автовосстановилось, что мне не очень понравилось
Это network-manager. Поменяйте настройки сети, там должна быть опция типа "Подключаться автоматически". Если не найдете - поищу, какие файлы поменять. Не имел дела с конфигами NM.
temp03 в сообщении #657064 писал(а):
И синхронизирует часы - каждые полчаса. Интересно зачем?
Это нормально, сообщения протокола NTP очень маленькие.
temp03 в сообщении #657064 писал(а):
2. Могут ли быть какие-то другие логи кроме общесистемных, где можно подробно посмотреть все сеансы работы компьютера с внешним миром?
Если это Ubuntu, то там файрвол ufw и можно включить логирование в /etc/ufw/ufw.conf
temp03 в сообщении #657064 писал(а):
5. Насколько новая система-2012 уязвима и что надо сделать, чтобы эту степень риска снизить?
Команда netstat -tulp показывает все открытые сокеты и открывшие их процессы.
Поставьте пакет nmap и промониторьте открытые порты: nmap <ваш внешний адрес>. Обе команды от рута.
Ненужные сервисы отключите или перенастройте. Имейте в виду, что если сервис случает не на *, а только на localhost, то это не страшно.

Цитата:
6. Что из себя представляет UNIX-система для внешнего мира? Видно ли какие-то расшаренные ресурсы типа $c в виндоус?
Зависит от дистрибутива.

Кстати, у Вас модем? Адрес 10.0.0.10 наводит на эту мысль. В таком случае модем - это первая ступень Вашей обороны. поставьте приличный пароль администратора и периодически проверяйте сайт производителя на предмет новых прошивок, закрывающих проблемы безопасности.

PS. Извините, что я по старинке консольными командами, в убунте сейчас многие действия из графической оболочки делаются, но я не знаю где.
PPS. Linux формально не является UNIX.

 Профиль  
                  
 
 Re: Самый бесполезный софт на вашем компьютере
Сообщение11.12.2012, 20:25 
Заблокирован


16/06/09

1547
Xaositect, спасибо огромное! Т.е. из вашего развернутого ответа я понял, что в принципе, это поведение нормальное. Это успокоило. :facepalm:
Вы столько мне интересного понаписали! Как все сделаю отпишусь!
Xaositect в сообщении #657138 писал(а):
Кстати, у Вас модем? Адрес 10.0.0.10 наводит на эту мысль.
да. Вы правы. я тоже знаю, что 10-я подсеть - это внутренние подсети провайдеров. Да, не ожидал, что угадаете. А ведь это необязательный факт или просто угадали?
Xaositect в сообщении #657138 писал(а):
В таком случае модем - это первая ступень Вашей обороны. поставьте приличный пароль администратора и периодически проверяйте сайт производителя на предмет новых прошивок, закрывающих проблемы безопасности.
с этим всё в порядке. Беспокоит другое. На Билайне в 10-й подсети провайдер выделяет мне внутренний адрес, который не только пингуется, но и даёт доступ к ресурсам с моей машины.
Когда я позвонил в техподдержку и спросил, а нельзя ли таким же образом в подсети получить доступ к ресурсам моей машины, мне ответили, что технически это возможно. Даже возможно создать программу, которая переборным путём будет просматривать заданную подсеть или участок на предмет определённого ответа. При детекции можно будет утверждать, что в подсети найден "хороший" компьютер для доступа к ресурсам.
Когда же я попросил билайнщиков с их машин подключиться к моей по навзванному мной адресу (файерволл я заранее отключил), то у них ничего не получилось.
Сам я с мобильного телефона тоже не смог подключиться по этому адресу, но тут телефон мог быть в другой подсети, поэтому я не мог быть уверен, что тестирование верно.
А в Билайне мне сказали что они в той же подсети, но меня не видят.
Вы не могли бы это прокомментировать?

-- Вт дек 11, 2012 21:30:45 --

Xaositect в сообщении #657138 писал(а):
Имейте в виду, что если сервис случает не на *, а только на localhost, то это не страшно.
А в чём разница? Ведь сервис получает... ой слушает? Но синхронизация времени происходит на московские и питерские адреса, каких-то неизвестных провайдеров. И всё же, чем опасно если сервис слушает на *?

 Профиль  
                  
 
 Re: Самый бесполезный софт на вашем компьютере
Сообщение12.12.2012, 00:11 
Заслуженный участник
Аватара пользователя


06/10/08
6422
temp03 в сообщении #657179 писал(а):
да. Вы правы. я тоже знаю, что 10-я подсеть - это внутренние подсети провайдеров. Да, не ожидал, что угадаете. А ведь это необязательный факт или просто угадали?
Необязательный, просто это распространенная настройка по умолчанию DHCP на модемах - раздавать адреса в сети 10.0.0.0/8 или 192.168.0.0/16, начиная с 10.
temp03 в сообщении #657179 писал(а):
А в чём разница? Ведь сервис получает... ой слушает? Но синхронизация времени происходит на московские и питерские адреса, каких-то неизвестных провайдеров. И всё же, чем опасно если сервис слушает на *?
localhost (127.0.0.1) - это имя и адрес компьютера в так называемой сети loopback - это виртуальная сеть, в которую входит только сам компьютер и больше никто. То есть если демон слушает порт только на localhost, то из внешней сети он виден не будет.

temp03 в сообщении #657179 писал(а):
Вы не могли бы это прокомментировать?
Если я правильно понял, у Вас ситуация выглядит так:
Код:
[Компьютер] <------(локальная сеть)-----> [Модем] <------(сеть провайдера)-------> (VPN) <----(интернет)

То есть Ваш компьютер подключен через модем и модем настроен определенным образом, чтобы подключаться к интернету.
На Вашем компьютере в этом случае ровно два сетевых интерфейса - вышеупомянутый loopback для управления пакетами, которые в сеть не идут, и eth0 для подключения к модему. Когда компьютер подключется к модему, DHCP-сервер модема выдает ему адрес 10.0.0.10, а сам имеет адрес 10.0.0.1. Ваша локальная сеть, пока Вы не подключите к ней еще что-нибудь, состоит только из двух устройств и они могут видеть только друг друга. Для того, чтобы Ваш компьютер мог видеть дальше этой сети, модем передает ему свой адрес как адрес шлюза. Это значит, что Ваш компьютер будет все пакеты, кроме пакетов к адресам 10.*, посылать модему и просить его передать их дальше.
Для модема, скорее всего (судя по этой странице: http://help.internet.beeline.ru/internet/install ) дело обстоит так: На нем есть loopback интерфейс, есть интерфейс LAN (локальной сети), в этой сети он является DHCP-сервером и сетевым шлюзом (gateway). Есть на нем интерфейс WAN, соответствующий какой-то подсети Билайна. Подключаясь к нему, модем запрашивает себе адрес у DHCP-сервера провайдера и получает его, так же как Ваш компьютер получает адрес у модема. Через эту сеть он общается с другими компьютерами, подключенными к тому же провайдеру, либо напрямую, либо через шлюз - маршрутизатор провайдера. Далее, у него есть интерфейс VPN, который позволяет ему выходить в интернет. Для получения адреса на этом интерфейсе он подключается к VPN-серверу Билайна, который ведет учет трафика и служит шлюзом уже для выхода в интернет.

При такой схеме, если Вам необходимо, чтобы Ваш компьютер Было видно из локальной сети Билайна, Вам нужно настроить NAT на модеме. Дело в том, что модем, как шлюз, пропускает все пакеты, которые идут от Вашего компютера наружу, и принимает ответы на них. Однако, он не сможет пропустить пакеты, которые идут к Вам снаружи, без специальной настройки. Не сможет он этого сделать потому, что он думает, что эти пакеты предназначены ему, так как они пришли на его адрес во внешней сети. NAT - это протокол, который позволяет пересылать эти пакеты Вам, перепиывая в нем внешний адрес модема на локальный адрес Вашего компьютера, а адрес отправителя - на локальный адрес модема, и наоборот. Если NAT не настроен, то никаким способом подключиться к Вашему компьютеру снаружи нельзя (кроме, естественно, взлома модема).

А для того, чтобы к Вам можно было подключиться из интернета, вам надо, чтобы провайдер выделил Вам внешний IP, видимый из интернета, и в своих настройках протоколов глобальной маршрутизации указал бы, что знает этот адрес и будет переправлять ему пакеты. Эта услуга обычно называется "белый IP".

Я, возможно, что-то упустил, но в общем ситуация такая.

 Профиль  
                  
 
 Re: Самый бесполезный софт на вашем компьютере
Сообщение23.12.2012, 19:46 
Заблокирован


16/06/09

1547
Здравствуйте! Извините, что отсутствовал, совсем не было времени, только только вот руки дошли. По порядку:
Xaositect в сообщении #657138 писал(а):
Почему-то каждые полминутые запрашивается информация об адресе у провайдера (вдруг ваш адрес поменялся). Покажите содержимое файлов /var/lib/dhcp/dhclient.leases и /var/lib/dhcp/dhclient.eth0.leases
Используется синтаксис C++
[root@test id-0.2]# cat /var/lib/dhcp/dhclient.leases
cat: /var/lib/dhcp/dhclient.leases: Нет такого файла или каталога
[root@test id-0.2]# /var/lib/dhcp/dhclient.eth0.leases
cat: /var/lib/dhcp/dhclient.eth0.leases: Нет такого файла или каталога
[root@test id-0.2]#
Значиццо в папке/var/lib/dhclient/ находится куча файлов вида dhclient-881302b3-4620-4efc-bb50-9d6d179c0a9c-eth0.lease - 110 штук интервалом в 2-4 часа с содержимым вида:
код: [ скачать ] [ спрятать ]
Используется синтаксис C++
 lease {
  interface "eth0";
  fixed-address 10.0.0.10;
  option subnet-mask 255.255.255.0;
  option routers 10.0.0.1;
  option dhcp-lease-time 300;
  option dhcp-message-type 5;
  option domain-name-servers 10.0.0.1;
  option dhcp-server-identifier 10.0.0.1;
  option dhcp-renewal-time 150;
  option broadcast-address 10.0.0.255;
  option dhcp-rebinding-time 225;
  renew 3 2012/12/19 11:58:48;
  rebind 3 2012/12/19 12:00:24;
  expire 3 2012/12/19 12:01:39;
}
lease {
  interface "eth0";
  fixed-address 10.0.0.10;
  option subnet-mask 255.255.255.0;
  option routers 10.0.0.1;
  option dhcp-lease-time 300;
  option dhcp-message-type 5;
  option domain-name-servers 10.0.0.1;
  option dhcp-server-identifier 10.0.0.1;
  option dhcp-renewal-time 150;
  option broadcast-address 10.0.0.255;
  option dhcp-rebinding-time 225;
  renew 3 2012/12/19 12:00:58;
  rebind 3 2012/12/19 12:02:33;
  expire 3 2012/12/19 12:03:48;
}
lease {
  interface "eth0";
  fixed-address 10.0.0.10;
  option subnet-mask 255.255.255.0;
  option routers 10.0.0.1;
  option dhcp-lease-time 300;
  option dhcp-message-type 5;
  option domain-name-servers 10.0.0.1;
  option dhcp-server-identifier 10.0.0.1;
  option dhcp-renewal-time 150;
  option broadcast-address 10.0.0.255;
  option dhcp-rebinding-time 225;
  renew 3 2012/12/19 12:03:27;
  rebind 3 2012/12/19 12:04:43;
  expire 3 2012/12/19 12:05:58;
}
lease {
  interface "eth0";
  fixed-address 10.0.0.10;
  option subnet-mask 255.255.255.0;
  option routers 10.0.0.1;
  option dhcp-lease-time 300;
  option dhcp-message-type 5;
  option domain-name-servers 10.0.0.1;
  option dhcp-server-identifier 10.0.0.1;
  option dhcp-renewal-time 150;
  option broadcast-address 10.0.0.255;
  option dhcp-rebinding-time 225;
  renew 3 2012/12/19 12:05:25;
  rebind 3 2012/12/19 12:07:12;
  expire 3 2012/12/19 12:08:27;
}
lease {
  interface "eth0";
  fixed-address 10.0.0.10;
  option subnet-mask 255.255.255.0;
  option routers 10.0.0.1;
  option dhcp-lease-time 300;
  option dhcp-message-type 5;
  option domain-name-servers 10.0.0.1;
  option dhcp-server-identifier 10.0.0.1;
  option dhcp-renewal-time 150;
  option broadcast-address 10.0.0.255;
  option dhcp-rebinding-time 225;
  renew 3 2012/12/19 12:07:47;
  rebind 3 2012/12/19 12:09:10;
  expire 3 2012/12/19 12:10:25;
}
lease {
  interface "eth0";
  fixed-address 10.0.0.10;
  option subnet-mask 255.255.255.0;
  option routers 10.0.0.1;
  option dhcp-lease-time 300;
  option dhcp-message-type 5;
  option domain-name-servers 10.0.0.1;
  option dhcp-server-identifier 10.0.0.1;
  option dhcp-renewal-time 150;
  option broadcast-address 10.0.0.255;
  option dhcp-rebinding-time 225;
  renew 3 2012/12/19 12:10:15;
  rebind 3 2012/12/19 12:11:32;
  expire 3 2012/12/19 12:12:47;
}
lease {
  interface "eth0";
  fixed-address 10.0.0.10;
  option subnet-mask 255.255.255.0;
  option routers 10.0.0.1;
  option dhcp-lease-time 300;
  option dhcp-message-type 5;
  option domain-name-servers 10.0.0.1;
  option dhcp-server-identifier 10.0.0.1;
  option dhcp-renewal-time 150;
  option broadcast-address 10.0.0.255;
  option dhcp-rebinding-time 225;
  renew 3 2012/12/19 12:12:31;
  rebind 3 2012/12/19 12:14:00;
  expire 3 2012/12/19 12:15:15;
}
 

Xaositect в сообщении #657138 писал(а):
Команда netstat -tulp показывает все открытые сокеты и открывшие их процессы.
Поставьте пакет nmap и промониторьте открытые порты: nmap <ваш внешний адрес>. Обе команды от рута.
Ненужные сервисы отключите или перенастройте. Имейте в виду, что если сервис случает не на *, а только на localhost, то это не страшно.
вывод netstat -tulp такой:
код: [ скачать ] [ спрятать ]
Используется синтаксис C++
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 *:48824                 *:*                     LISTEN      831/rpc.statd      
tcp        0      0 localhost.localdom:smtp *:*                     LISTEN      10615/sendmail: acc
tcp        0      0 *:sunrpc                *:*                     LISTEN      802/rpcbind        
tcp6       0      0 [::]:ipp                [::]:*                  LISTEN      1/systemd          
tcp6       0      0 [::]:56431              [::]:*                  LISTEN      831/rpc.statd      
tcp6       0      0 [::]:sunrpc             [::]:*                  LISTEN      802/rpcbind        
udp        0      0 *:977                   *:*                                 802/rpcbind        
udp        0      0 localhost.localdom:1007 *:*                                 831/rpc.statd      
udp        0      0 *:34836                 *:*                                 681/avahi-daemon: r
udp        0      0 *:bootpc                *:*                                 10591/dhclient      
udp        0      0 *:sunrpc                *:*                                 802/rpcbind        
udp        0      0 *:10355                 *:*                                 10591/dhclient      
udp        0      0 *:ntp                   *:*                                 746/chronyd        
udp        0      0 *:mdns                  *:*                                 681/avahi-daemon: r
udp        0      0 *:33055                 *:*                                 831/rpc.statd      
udp        0      0 *:323                   *:*                                 746/chronyd        
udp        0      0 *:ipp                   *:*                                 1/systemd          
udp6       0      0 [::]:17349              [::]:*                              10591/dhclient      
udp6       0      0 [::]:977                [::]:*                              802/rpcbind        
udp6       0      0 [::]:sunrpc             [::]:*                              802/rpcbind        
udp6       0      0 [::]:ntp                [::]:*                              746/chronyd        
udp6       0      0 [::]:54419              [::]:*                              831/rpc.statd      
udp6       0      0 [::]:323                [::]:*                              746/chronyd  
вроде всё в порядке, я проверял.

И всё же мои опасения были небезосновательны. Когда я с сайта google.ru нажал на ссылку youtube.com - комп задумался сек на 30 и потом выдал мне youtube.ua.kz с голыми тётьками и табличкой, что ваш комп заблокирован. Это случилось всего один раз. После чего я быстренько включил файерволл, я был без файерволла, но при включении начал дико тормозить и вырубаться интернет, как будто файерволл настроен направильно (настройки заводские). Но работал!
Вырубаю - работает быстро. :?

А теперь изюминка вечера! Сюрприз! Вот ping на google, который я получил 20 минут назад:
код: [ скачать ] [ спрятать ]
Используется синтаксис C++
[root@test id-0.2]# ping google.ru
PING google.ru.ru (195.2.72.155) 56(84) bytes of data.
64 bytes from aha.ru (195.2.72.155): icmp_req=2 ttl=113 time=278 ms
64 bytes from aha.ru (195.2.72.155): icmp_req=3 ttl=113 time=331 ms
64 bytes from aha.ru (195.2.72.155): icmp_req=4 ttl=113 time=166 ms
64 bytes from aha.ru (195.2.72.155): icmp_req=5 ttl=113 time=150 ms
64 bytes from aha.ru (195.2.72.155): icmp_req=6 ttl=113 time=158 ms
64 bytes from aha.ru (195.2.72.155): icmp_req=8 ttl=113 time=372 ms
64 bytes from aha.ru (195.2.72.155): icmp_req=9 ttl=113 time=846 ms
64 bytes from aha.ru (195.2.72.155): icmp_req=10 ttl=113 time=1784 ms
64 bytes from aha.ru (195.2.72.155): icmp_req=11 ttl=113 time=785 ms
64 bytes from aha.ru (195.2.72.155): icmp_req=18 ttl=113 time=1300 ms
64 bytes from aha.ru (195.2.72.155): icmp_req=19 ttl=113 time=300 ms
64 bytes from aha.ru (195.2.72.155): icmp_req=25 ttl=113 time=977 ms
64 bytes from aha.ru (195.2.72.155): icmp_req=28 ttl=113 time=872 ms
64 bytes from aha.ru (195.2.72.155): icmp_req=30 ttl=113 time=1526 ms
64 bytes from aha.ru (195.2.72.155): icmp_req=32 ttl=113 time=1287 ms
64 bytes from aha.ru (195.2.72.155): icmp_req=33 ttl=113 time=391 ms
64 bytes from aha.ru (195.2.72.155): icmp_req=34 ttl=113 time=240 ms
64 bytes from aha.ru (195.2.72.155): icmp_req=35 ttl=113 time=200 ms
64 bytes from aha.ru (195.2.72.155): icmp_req=36 ttl=113 time=243 ms
64 bytes from aha.ru (195.2.72.155): icmp_req=37 ttl=113 time=358 ms
^C
--- google.ru.ru ping statistics ---
91 packets transmitted, 20 received, 78% packet loss, time 89997ms
rtt min/avg/max/mdev = 150.970/628.775/1784.807/497.058 ms, pipe 2
для примера вот нормальный:
Используется синтаксис C++
[root@test id-0.2]# ping google.ru
PING google.ru (74.125.143.94) 56(84) bytes of data.
64 bytes from la-in-f94.1e100.net (74.125.143.94): icmp_req=1 ttl=45 time=89.5 ms
64 bytes from la-in-f94.1e100.net (74.125.143.94): icmp_req=2 ttl=44 time=96.7 ms
64 bytes from la-in-f94.1e100.net (74.125.143.94): icmp_req=5 ttl=45 time=1082 ms
64 bytes from la-in-f94.1e100.net (74.125.143.94): icmp_req=6 ttl=45 time=84.2 ms
64 bytes from la-in-f94.1e100.net (74.125.143.94): icmp_req=9 ttl=45 time=1451 ms
64 bytes from la-in-f94.1e100.net (74.125.143.94): icmp_req=10 ttl=44 time=452 ms
64 bytes from la-in-f94.1e100.net (74.125.143.94): icmp_req=11 ttl=45 time=507 ms
64 bytes from la-in-f94.1e100.net (74.125.143.94): icmp_req=12 ttl=44 time=3519 ms
64 bytes from la-in-f94.1e100.net (74.125.143.94): icmp_req=14 ttl=45 time=2246 ms
64 bytes from la-in-f94.1e100.net (74.125.143.94): icmp_req=16 ttl=45 time=2593 ms
но time просто летает!

-- Вс дек 23, 2012 21:02:45 --

И ещё такое ощущение, что после ребута умирающий интернет начинает работать быстрее, хотя не исключаю что это глюки провайдера и у меня паранойя

-- Вс дек 23, 2012 21:07:28 --

Последнее! Не покидает ощущение, что глюки происходят в строго определённый период: с 12-00 до 21-00 часа. Вне этого интервала - всё как по маслу!

-- Вс дек 23, 2012 21:21:28 --

Последние 20 минут после 21 часа ping не опускается ниже 200. Что за ????
код: [ скачать ] [ спрятать ]
Используется синтаксис C++
64 bytes from la-in-f94.1e100.net (74.125.143.94): icmp_req=1521 ttl=44 time=77.0 ms
64 bytes from la-in-f94.1e100.net (74.125.143.94): icmp_req=1522 ttl=44 time=77.8 ms
64 bytes from la-in-f94.1e100.net (74.125.143.94): icmp_req=1523 ttl=44 time=77.7 ms
64 bytes from la-in-f94.1e100.net (74.125.143.94): icmp_req=1524 ttl=45 time=66.8 ms
64 bytes from la-in-f94.1e100.net (74.125.143.94): icmp_req=1525 ttl=45 time=73.9 ms
64 bytes from la-in-f94.1e100.net (74.125.143.94): icmp_req=1526 ttl=44 time=74.0 ms
64 bytes from la-in-f94.1e100.net (74.125.143.94): icmp_req=1527 ttl=44 time=86.8 ms
64 bytes from la-in-f94.1e100.net (74.125.143.94): icmp_req=1528 ttl=45 time=69.7 ms
64 bytes from la-in-f94.1e100.net (74.125.143.94): icmp_req=1529 ttl=44 time=76.0 ms
64 bytes from la-in-f94.1e100.net (74.125.143.94): icmp_req=1530 ttl=44 time=75.8 ms
64 bytes from la-in-f94.1e100.net (74.125.143.94): icmp_req=1531 ttl=44 time=75.0 ms
64 bytes from la-in-f94.1e100.net (74.125.143.94): icmp_req=1532 ttl=44 time=76.0 ms
64 bytes from la-in-f94.1e100.net (74.125.143.94): icmp_req=1533 ttl=45 time=68.6 ms
64 bytes from la-in-f94.1e100.net (74.125.143.94): icmp_req=1534 ttl=44 time=92.0 ms
64 bytes from la-in-f94.1e100.net (74.125.143.94): icmp_req=1535 ttl=45 time=86.8 ms
64 bytes from la-in-f94.1e100.net (74.125.143.94): icmp_req=1536 ttl=45 time=72.0 ms
64 bytes from la-in-f94.1e100.net (74.125.143.94): icmp_req=1537 ttl=45 time=79.0 ms
64 bytes from la-in-f94.1e100.net (74.125.143.94): icmp_req=1538 ttl=45 time=72.0 ms
64 bytes from la-in-f94.1e100.net (74.125.143.94): icmp_req=1539 ttl=44 time=82.0 ms
64 bytes from la-in-f94.1e100.net (74.125.143.94): icmp_req=1540 ttl=44 time=88.8 ms
64 bytes from la-in-f94.1e100.net (74.125.143.94): icmp_req=1541 ttl=45 time=75.7 ms
64 bytes from la-in-f94.1e100.net (74.125.143.94): icmp_req=1542 ttl=44 time=75.0 ms
64 bytes from la-in-f94.1e100.net (74.125.143.94): icmp_req=1543 ttl=44 time=72.0 ms
64 bytes from la-in-f94.1e100.net (74.125.143.94): icmp_req=1544 ttl=44 time=74.0 ms
64 bytes from la-in-f94.1e100.net (74.125.143.94): icmp_req=1545 ttl=44 time=75.0 ms
64 bytes from la-in-f94.1e100.net (74.125.143.94): icmp_req=1546 ttl=44 time=73.2 ms
64 bytes from la-in-f94.1e100.net (74.125.143.94): icmp_req=1547 ttl=45 time=63.3 ms
64 bytes from la-in-f94.1e100.net (74.125.143.94): icmp_req=1548 ttl=45 time=73.8 ms
64 bytes from la-in-f94.1e100.net (74.125.143.94): icmp_req=1549 ttl=45 time=74.8 ms
64 bytes from la-in-f94.1e100.net (74.125.143.94): icmp_req=1550 ttl=44 time=90.0 ms
64 bytes from la-in-f94.1e100.net (74.125.143.94): icmp_req=1551 ttl=44 time=83.0 ms

 Профиль  
                  
 
 Re: Самый бесполезный софт на вашем компьютере
Сообщение24.12.2012, 10:18 
Заблокирован


16/06/09

1547
Xaositect, здравствуйте. Если можно в добавок к предыдущему ещё несколько вопросов:
1. Пусть я настроил в файерволе правило:

Используется синтаксис C++
-A INPUT -p TCP -m state --state NEW --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-port-unreachable

и на 80 порту у меня висит демон daemon это будет означать, что все входящие пакеты будут пропускаться только на этого демона, т.е. мимо него пройти нельзя? Или какое-то приложение, пусть установленное ранее до файервола, может разделять share 80-й порт с данным демоном и также получать пакеты?
2. Как вы думаете, почему может не работать интернет

Используется синтаксис C++
-A OUTPUT -p TCP --dport 80 -j ACCEPT
-A OUTPUT -p TCP --sport 80 -j ACCEPT
-A OUTPUT -j REJECT --reject-with icmp-port-unreachable

- не пускает в интернет, ведь доступ на 80-й порт открыт? Или браузер использует кроме 80-го ещё какие-то порты для своей работы? (443 не нужен)

 Профиль  
                  
 
 Re: Самый бесполезный софт на вашем компьютере
Сообщение24.12.2012, 13:37 
Заслуженный участник
Аватара пользователя


06/10/08
6422
temp03 в сообщении #662510 писал(а):
Значиццо в папке/var/lib/dhclient/ находится куча файлов вида dhclient-881302b3-4620-4efc-bb50-9d6d179c0a9c-eth0.lease - 110 штук интервалом в 2-4 часа с содержимым вида:
[...]option dhcp-lease-time 300;[...]
У Вас модем просит компьютер каждые 300 секунд обновлять информацию по DHCP. Видимо, DHCP-сервер на модеме так настроен. Клиент может попросить сервер увеличить lease-time, для этого надо в dhclient.conf записать строчку 'send dhcp-lease-time <время в секундах>;'. Но сервер может не разрешить его увеличить.
temp03 в сообщении #662510 писал(а):
вывод netstat -tulp такой:[...]
Все нормально, но в принципе sunrpc и сервер cups (*:ipp) можно ограничить на localhost. Впрочем, если настроить файрвол, то все равно можно запретить доступ снаружи. А avahi можно совсем отключить.

temp03 в сообщении #662510 писал(а):
нажал на ссылку youtube.com - комп задумался сек на 30 и потом выдал мне youtube.ua.kz с голыми тётьками и табличкой, что ваш комп заблокирован.[...]
Тут что-то странное. youtube.ua.kz - это страничка паркинга доменов от NIC, из рекламы там только Я.Директ. Вы уверены, что не настраивали прокси в браузере?
Цитата:
[root@test id-0.2]# ping google.ru
PING google.ru.ru (195.2.72.155) 56(84) bytes of data.
А вот это что-то *очень* странное. Это либо скомпрометирован модем, либо ошибка ПО на модеме, либо скомпрометирована система. Либо очень серьезные проблемы на DNS у провайдера. Либо Вы что-то недоговариваете. Я бы на вашем месте сбросил бы настройки модема, обновил прошивку и перенастроил заново. С новым паролем админа. А на системе прогнал бы debsums или аналог с внешнего носителя.

Кстати, не сидите постоянно под рутом.

temp03 в сообщении #662510 писал(а):
Последнее! Не покидает ощущение, что глюки происходят в строго определённый период: с 12-00 до 21-00 часа. Вне этого интервала - всё как по маслу!
Вы уверены, что в Вашем тарифе нет специальных ограничений в дневное время? Такое бывает.

temp03 в сообщении #662851 писал(а):
Xaositect, здравствуйте. Если можно в добавок к предыдущему ещё несколько вопросов:
1. Пусть я настроил в файерволе правило:

Используется синтаксис C++
-A INPUT -p TCP -m state --state NEW --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-port-unreachable

и на 80 порту у меня висит демон daemon это будет означать, что все входящие пакеты будут пропускаться только на этого демона, т.е. мимо него пройти нельзя? Или какое-то приложение, пусть установленное ранее до файервола, может разделять share 80-й порт с данным демоном и также получать пакеты?
Может, но не разделяя 80 порт, а с помощью либо непосредственного доступа с сетевой карте, либо доступа к сетевой подсистеме ядра. Естественно, приложению на это нужны будут права, которые скорее всего на Вашей системе есть только у рута, если Вы ничего дополнительно не настраивали.

Цитата:
2. Как вы думаете, почему может не работать интернет

Используется синтаксис C++
-A OUTPUT -p TCP --dport 80 -j ACCEPT
-A OUTPUT -p TCP --sport 80 -j ACCEPT
-A OUTPUT -j REJECT --reject-with icmp-port-unreachable

- не пускает в интернет, ведь доступ на 80-й порт открыт? Или браузер использует кроме 80-го ещё какие-то порты для своей работы? (443 не нужен)
Входящие пакеты разрешены? Нужно разрешить RELATED и ESTABLISHED входящие. Плюс нужен DNS для определения IP-адреса по имени, порт 53/udp и 53/tcp

 Профиль  
                  
 
 Re: Самый бесполезный софт на вашем компьютере
Сообщение24.12.2012, 18:06 
Заблокирован


16/06/09

1547
Xaositect в сообщении #662937 писал(а):
У Вас модем просит компьютер каждые 300 секунд обновлять информацию по DHCP. Видимо, DHCP-сервер на модеме так настроен.
понял
Xaositect в сообщении #662937 писал(а):
Клиент может попросить сервер увеличить lease-time, для этого надо в dhclient.conf записать строчку 'send dhcp-lease-time <время в секундах>;'. Но сервер может не разрешить его увеличить.
ясно
Xaositect в сообщении #662937 писал(а):
Все нормально, но в принципе sunrpc и сервер cups (*:ipp) можно ограничить на localhost. Впрочем, если настроить файрвол, то все равно можно запретить доступ снаружи.
уже сделано
Xaositect в сообщении #662937 писал(а):
А avahi можно совсем отключить.
как раз хотел спросить, как всю эту дребедень поотключать ???? :cry:
Xaositect в сообщении #662937 писал(а):
Тут что-то странное. youtube.ua.kz - это страничка паркинга доменов от NIC, из рекламы там только Я.Директ. Вы уверены, что не настраивали прокси в браузере?
во-первых, ошибся: не youtube.ua.kz, а youtube.com.kz. Точно! Настраивал, когда интернет не работал. Но убрал !!!! Ловко вы меня :?
Xaositect в сообщении #662937 писал(а):
А вот это что-то *очень* странное. Это либо скомпрометирован модем, либо ошибка ПО на модеме, либо скомпрометирована система. Либо очень серьезные проблемы на DNS у провайдера. Либо Вы что-то недоговариваете. Я бы на вашем месте сбросил бы настройки модема, обновил прошивку и перенастроил заново. С новым паролем админа. А на системе прогнал бы debsums или аналог с внешнего носителя.
а вот отсюда поподробнее. Что значит "скомпрометирован"? Поподробнее можно? И каким образом это можно было сделать. Очень серьёзные проблемы DNS у провайдера - исключено, сами понимаете, почему. Модем Yota. Сам автоопределяется. Лазить туда я не хочу по понятным причинам, модем полностью автономен, т.е. не любит когда в его работу вмешиваются. Никакого ПО нету, сл-но придётся что-то ковырять. Поэтому очень не хочу, это крайняя мера. А debsums можно просто прогнать на моей системе или это может ничего не дать?
Xaositect в сообщении #662937 писал(а):
Вы уверены, что в Вашем тарифе нет специальных ограничений в дневное время? Такое бывает.
Если бы подобные ограничения существовали, я бы знал. Кстати, сегодня как назло всё нормально, как будто на форуме написал - увидели, и решили пока не подливать масла в огонь. Или у меня паранойя.
Xaositect в сообщении #662937 писал(а):
Естественно, приложению на это нужны будут права, которые скорее всего на Вашей системе есть только у рута, если Вы ничего дополнительно не настраивали.
конечно же устанавливал и много чего (перечислять бессмысленно) на предварительном этапе настройки системы. Могло ли приложение самостоятельно получить такие права, скажем во время процесса yum или как-то иначе?
Xaositect в сообщении #662937 писал(а):
Входящие пакеты разрешены? Нужно разрешить RELATED и ESTABLISHED входящие. Плюс нужен DNS для определения IP-адреса по имени, порт 53/udp и 53/tcp
сделал. Ещё udp на 67 потребовался. Всё работает.

-- Пн дек 24, 2012 19:13:02 --

кстати, насчёт прокси: могли ли остаться где-то какие-то следы от той установки? Какие-то маршруты, которые нет-нет всплывают? Кстати, сёдня утром был один повтор youtube.com.kz - но всего один. Ради теста заходил раз 50, но я не уверен, что этого не повторится вновь.

 Профиль  
                  
 
 Re: Самый бесполезный софт на вашем компьютере
Сообщение25.12.2012, 05:30 
Заслуженный участник
Аватара пользователя


06/10/08
6422
temp03 в сообщении #663083 писал(а):
а вот отсюда поподробнее. Что значит "скомпрометирован"? Поподробнее можно? И каким образом это можно было сделать. Очень серьёзные проблемы DNS у провайдера - исключено, сами понимаете, почему. Модем Yota. Сам автоопределяется. Лазить туда я не хочу по понятным причинам, модем полностью автономен, т.е. не любит когда в его работу вмешиваются. Никакого ПО нету, сл-но придётся что-то ковырять. Поэтому очень не хочу, это крайняя мера. А debsums можно просто прогнать на моей системе или это может ничего не дать?

temp03 в сообщении #663083 писал(а):
кстати, насчёт прокси: могли ли остаться где-то какие-то следы от той установки? Какие-то маршруты, которые нет-нет всплывают? Кстати, сёдня утром был один повтор youtube.com.kz - но всего один. Ради теста заходил раз 50, но я не уверен, что этого не повторится вновь.

На основании всей информации у меня наиболее вероятной стала гипотеза глючного модема. На всякий случай все-таки прогоните проверку целостности - в rpm-based дистрибутиве это делается командой rpm -Va и посмотрите, нет ли там существенных изменений. Обновите прошивку на модеме, если не поможет - на компьютере настройте использование внешнего DNS вместо модема, можно взять 8.8.8.8 от Google.

 Профиль  
                  
 
 Re: Самый бесполезный софт на вашем компьютере
Сообщение25.12.2012, 19:15 
Заблокирован


16/06/09

1547
Xaositect, понял. Т.е. хотите сказать что всё в порядке, на ваш взгляд. я не против. :-) Спасибо. С проблемами модема разберёмся.

 Профиль  
                  
 
 Re: Самый бесполезный софт на вашем компьютере
Сообщение10.01.2013, 09:54 
Заблокирован


16/06/09

1547
Добрый день. Значиццо вопрос в следующем: пытаюсь избавиться от D-BUS аля NetworkManager. Избавляюсь, пропадают все интерфейсы.
Поднимаю:
Используется синтаксис C
ifconfig eth0 10.0.0.10 netmask 255.255.255.0
ifconfig eth0 up


в результате получаю:
Используется синтаксис C
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1400
        inet 10.0.0.10  netmask 255.255.255.0  broadcast 10.0.0.255
        inet6 fe80::209:3bff:fef0:1a40  prefixlen 64  scopeid 0x20<link>
        ether 00:09:3b:f0:1a:40  txqueuelen 1000  (Ethernet)
        RX packets 1  bytes 28 (28.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 12  bytes 1464 (1.4 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0


точно такой же вариант конфига как и при NetworkManager. Но сети нет. В чём может быть засада?
_____________________

В логах NetworkManager увидел, что d-bus дополнительно открывает/создаёт какой-то /var/run/dbus/system_bus_socket

Может быть в этом сокете проблема? И что это за сокет? Длина 0, содержимого нет, ни на что не указывает.
Спасибо

 Профиль  
                  
 
 Re: Самый бесполезный софт на вашем компьютере
Сообщение12.01.2013, 20:40 
Заслуженный участник
Аватара пользователя


06/10/08
6422
Dbus и Network-Manager - разные вещи. Dbus - это способ передачи сообщений между приложениями на хосте. Его Вы скорее всего полностью выпилить не сможете, он уже много где используется.
Вы поднимаете интерфейс со статическим адресом, модем может фильтровать пакеты от адресов, которые он сам не выдавал. Попробуйте dhclient eth0 вместо ifconfig. Вообще, у Вас в дистрибутиве наверняка предусмотрены файлы настройки интерфейсов типа /etc/network/interfaces в Debian/Ubuntu и /etc/sysconfig/network-scripts в RedHat/Fedora

 Профиль  
                  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 63 ]  На страницу Пред.  1, 2, 3, 4, 5  След.

Модератор: Модераторы



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group