fywbnhec

есть куча разных файлов в директории и поддиректориях ниже. Можно ли какой-нибудь командой все содержимое разных файлов в этой директории сохранить в отдельный один файл. грубо говоря, было 10 файлов по 1мб с раширением .txt я ему говорю, чтобы он все это слепил и вывел мне в один файл (который получится размером 10мб)? или может быть команда, которая просмотрела бы каждый файл в этой директории и вывела мне на экран, строки, которые она найдет по заданному критерию (например, номер телефона 7-9 цифр) на экран. в какую сторону маны читать?

в мане ничего не было, поэтому и задал вопрос...

Если у вас Red Hat Enterprise Linux 3.2.3, то что мешает в базе знаний на redhat.com порыться и найти ответ там, а не гадать здесь?

Так что же они так пугают ламеров-админов... Я уже и в support redhat письмо отправил с линьком на эту программу и самим разработчикам программы написал письмо, что может у них все-таки ошибка. Вероятно этот сканер для виндузового сервера, а с юниксами не всегда хорошо выходит. У linuxportal.ru он еще нашел: Возможно выполнение атаки "SQL инъекция". "SQL инъекция" – способ нападения на базу данных в обход межсетевой защиты. В этом методе, параметры, передаваемые к базе данных через Web приложения, изменяются таким образом, чтобы изменить выполняемый SQL запрос. Например, добавляя символ (‘) к параметру, можно выполнить дополнительный запрос совместно с первым. Нападение может использоваться для следующих целей: 1. Получить доступ к данным, которые обычно недоступны, или получить данные конфигурации системы, которые могут использоваться для дальнейших нападений. Например, измененный запрос может возвратить хешированные пароли пользователей, которые в последствии могут быть расшифрованы методом перебора. 2. Получить доступ к компьютерам организации, через компьютер, на котором находится база данных. Это можно реализовать, используя процедуры базы данных и расширения 3GL языка, которые позволяют доступ к операционной системе. Запрос для выполнения SQL инъекции: Все детали этой уязвимости (имя скрипта, строка запроса и ответ сервера) отображаются только в коммерческой версии .

www.LinuxPortal.ru можно с полпинка чпокнуть по данным xspider, поскольку и openssh в жопе и bind и ...

так я и говорю о том, что у меня все установлено из всего что возможно в сервисе redhat network, но xspider просканировав этот компьютер говорит, что openssl дрявый напару c openssh. Отсюда я и хочу выяснить, кто виноват: глюки xspiderа (что странно было бы) или глюки redhat разработчиков (что еще более странно). Мои полукривые руки здесь уж точно не при чем. up2date на автомате все сделал, я никаких усилий не прикладывал к этому. я для интереса решил сейчас запустить xspider на провайдера у которого сайт держим. Так он у них говорит, что возможно dos-атака на их днс. Спать не могу, не понимая, толи серьезно все так плохо, толи это глючит программу так.

Ситуация следующая: я купил redhat enterpises linux 3 ws. Сделал полный up2date, обновилось ядро и остальные программы. Но вот непонимаю я, xspider говорит, что у меня по прежнему стоит openssh старый и уязвимый и openssl. Я делаю rpm -qa и смотрю на пакеты и вижу, что пакеты имеют название, например openssh-server-3.6.1p2-33.30.3 openssh-clients-3.6.1p2-33.30.3 openssh-3.6.1p2-33.30.3 и это самые последние версии пакетов в up2date. Но что это за пакеты? 3.6.1 openssh? так ведь это допотопное дрявое старье. И если это так, то почему же в up2date ничего нет и почему же тогда эти пакеты были собраны в ноябре 2004 года, а не 2 года назад... Но если редхат сам собирает пакеты, то почему же тогда xspider говорит, что у меня старый openssh с дырами и надо обновить до новой версии. Может быть xspider просто говорит это потому, что он просто видит 3.6.1 и все, что ниже 3.7 он отфутболивает и сразу говорит это? Я замаялся, может кто знает, какую-нибудь аналогичную xspider программу в демо-режиме посмотреть что она скажет. Завтра обращусь в саппорт редхата. Я не понимаю абсолютно ничего. Может кто из вас сталкивался с этим?

грамотный админ требует зарплаты 1000-1500$. Когда у нас один мелкий сервер (а собирал его видимо какой-то умелец руками своими, то есть там самосброд) и важность данных не сверхвысокая и секретная, то держать для этого профи админа нет смысла, просто это не выгодно. Если на то пошло, можно каждый день делать бэкап всех данных и провайдер возьмет с нас ну 300$ в месяц. И я при помощи утилиты kiss указываю какие порты пустить, какие нет, и с каких ip пустить на сервер по ссш. А также работал up2date. Вот так мы работали и работаем. Впрочем директор знает, что тот знакомый приходит когда жопа случается, но его это полностью устраивает и меня тоже. Раз так, то зачем менять что-то? Не я же ставил этот redhat, а тот умелец, я бы поставил фрибсд или вообще вин сервер, поскольку проще и задачи сервера обыйденные и винду больше знаю, чем юникс. Я в линуксе не админ, а чайник, просто на меня попутно сидения в офисе на win наложены функции наблюдения за сервером... Я и наблюдаю... взломали... не мои проблемы, переставляйте операционку, давайте деньги на новое железо и сидите сутки без почты пока сервер будут обновлять и платите сверхурочные за работу в воскресенье и вроде к провайдеру в воскресенье доступа по обычным делам нет, а если ты жмот, то и получай проблемы... Ладно... Хакеры это скорее не хакеры, а просто кто-то кто хотел показать свои возможности "вот смотрите я взломал их сервер там моя фотка на сайте загружается вместо их сервера". Пока еще не слышал, чтобы кому-нибудь завалился хакер и поудалял все к черту.

читаю статейку про руткиты( http://ldp.linux.by/linuxfocus/Russian/November2002/article2 63.shtml), которыми недавно система заразилась. и вот не могу понять, как руткит получается рутовые права если доступ по руту по ssh возможен только с моей ip.? или же система думает что этот чувак находится не най ip в зимбабве а на ip этого же сервера? вот мне интересен этот момент.

що вы не понимаете. ну я админ, ну как бы числюсь в штате конторы официально. но я то знаю, какой из меня админ, поэтому знакомого держу под рукой и когда критическая ситуация он и занимается всем этим неплохая экономия получается. ведь грамотный ум в администве не каждую минуту нужен, а только когда что-то происходит или настраиваться или обновляется. поэтому дурачек делает вид что крутой, а когда наступает ситуация что крутой ее должен быстро разобрать, а крутой не может это сделать поскольку туп, тот моментом звонит знакомому которые приезжает и делает работу... вроде обычная ситуация для небольших фирм

кстати, а почему в конфиге host.allow мы всю сетку ip указываем, как: 195.1.1. а не 195.1.1.0/24 я когда писал 195.1.1.0/24 он не понимал этого... Потом знакомый сказал попробовать последнюю сетку не писать и заработало. странно для меня это было

тип данных pdf файлы больших размеров (по 100 и более мб) почта qmail несколько баз данных бегать в дата-центр каждый день не лучшее занятие когда ламали сервер, то скорее ломали чтобы побаловаться, данные не удаляли, только index.html везде заменили. видимо ничего нормального не существует для средних систем

купил вот на работу... Но был поражен их мануальной книжечкой, в которой было написано только то, как ставить редхат, и она была на английском... а карта активации на русском. сама я дура местная, даже русский с трудом знаю. может кто знает книги для абсолютных чайников, но обязательно свежие os, а не старье... и интересует именно эта операционка, поскольку она как-бы дефакто стандарт на западе серверных os ну фряшка тоже 5 не отстает, но мы уж лучше поблатнимся и пальцы веером за то что платим сделаем... кстати, а что будет если я тот же редхат у себя дома поставлю? или если она увидит, что update идут с разных ip, то это нельзя чтоли. Может кто читал их лицензию, я не совсем понимаю, почему нельзя этот купленный редхат отдать на митьку тиражировать.

ну вот и все, теперь пишется при ps Segmentation fault . машине капут, я вещички уже собираю с этого места работы...

я не могу изменить файлы ps ifconfig на некрянутые с бэкапа операцию не возможно выполнить пишет. как удалить файл я под рутом сижу, а он пишет невозможно...

открыт козлами порт ssh 8081 8009 chkrootkit ругается Checking `pstree'... INFECTED Searching for t0rn's v8 defaults... Possible t0rn v8 \(or variation\) rootkit installed Searching for Showtee... Warning: Possible Showtee Rootkit installed Checking `lkm'... You have 2 process hidden for ps command Warning: Possible LKM Trojan installed Вижу файлы и папке tmp папку с дистрибутивом LKM. еще файлы bindshell bind53.pl Я сидел под рутом, то есть, значит пароль рута они уже знают, он им передался. Черт побери, что делать, админ будет через 4 часа. как принудительно закрыть сейчас все лишние порты и удалить процесс, который не видел через ps -ax, kill процесс не помогает... он остается жив. Что делать? пока админ едет.... Блин, что за дерьмо, машину на линуксе во второй раз взламывают, а кто то тут гнал, какие надежные системы, пиздец просто...

для домохозяек это вы технари слишком... так же кулинар может сказать, что все эти колбасы и копчения в магазине для домохозяеек, типа дай мне барана дохлого и больше ничего нормальному человеку и не надо, все остальное я при помощи ножа и посуды сделаю сам. иксы это для людей, чьи профессиональные знания находятся не очень близко от разряда программирования/разработки АСУ и прочего близкого к этой области. И потом, всем известно, что побеждает большинство. А это большинство в мире - домохозяйки. Домохозяйки самая доходная и большая часть населения, которая имеет деньги и готова их платить за более простую работу перед компьютером. Насчет мнимой безопасности... Да поставьте файрвол и заведите динамический ip или выходите в интернет с пустого компа, на котором ничего важного нет. Ой, ну как почитаешь юниксоидов, так хоть стой хоть падай, кругом одни дырки, какие все кругомы тупые и почему то используют, то что говно (windows), а не то, что кул... Если все думают не так, как вы, так может стоит усомниться в правильности вашего мышления. юникс как юникс винда как винда что кому нравится, тот пусть и использует. мне во всем нравится продуманность, дизайн, внешний вид, удобство, эргономика, соотношение цена/качество. По тем же параметрам я и выбираю, что использовать в компьютере. Для дома по количеству доступных приложений и удобству, kde & linux пока в попе, что в прочем и признают сами линуксоеды.

перебрал я с 80гб там гигов 30, все остальное мусор 2-х летний, его в унитаз. то есть, данных еще меньше.

а что может сделать специалист? 1) закрыть все неиспользуемые порты 2) всегда быстро ставить новые заплатки Все это может сделать и рядовой человек имеющий дома линукс с KDE И это дает 99.9% гарантии, что бэкап не понадобится, поскольку сервер не будет взломан? То есть, возложить на одного физического человека такую ответственность (вся компания сдохнет, если все документы будут утеряны)? У нас сервер больше 3-х лет стоит и не взламывали, ну разве, что мексиканцы прикольнулись один раз. А если бэкап стоит 50$ в месяц, то админ наверно дороже и бэкап "железо" наверно надежнее "человеческого фактора"? Данные? web+база+почта+много мусора архивного (уберу как-нибудь)

как бэкапить полностью все данные на удаленном сервере. То есть, на сервере, который стоит у провайдера, а не тот, что стоит под боком в офисе. Это необходимо чтобы при взламывании сервера и порче данных, я мог приехать к провайдеру с последним бэкапом и полностью весь винт перелить на сервер... Конечно, можно тупо поставить второй винт в систему и tarом его каждую ночь сбрасывать бэкап. Только если хакер залезит на сервер, наверно он не такой дебил, что не посмотрит, какие винты подмонтированы к системе и их не очистит от содержимого. мне видятся решения проблемы 1) вставить 3 винт и бэкапить раз в месяц все данные обычным копированием. когда бэкап сделан, звонить провайдеру и сказать, чтобы у нашего сервера на 3 винте отключили питание в корпусе и так ежемесячно делать 2) поставить rsync или подобную прогу и она будет ночью перекидывать данные на офисную машину. Здесь я не знаю, каков объем данных будет идти. если это не больше 500, то клево, но если это больше одного 1gb изменений, то меня убьют за такой трафик. 3) платить провайдеру за холодное резервирование на свои устройства по 200$ в месяц - дорого. 4) поставить один фай-сервер на другой операционке видимый только через тот сервер, то есть он не имеет нарпямую выхода в интернет. и на него бэкапить. но я думаю, что раз хакер взломал главный сервер, то и файл-сервер он быстро взломает и определит. Все это выходит очень гиморно, все способы, неужели ничего проще нет. Объем данных ~80gb. Как хостинг-провайдеры бэкапят данные, когда у них винты по 250gb. или это они врут что бэкапят?

рано радовался. openssh везде 3.1p1-14. и нигде новее нет. Ничерта не понимаю, с таким openssh любой локальный юзер может получить права рута за 4 секунды. Почему этот пакет не обновляется?

да, дурачье я. у меня apt-get стоял, но он ничего не хотел обновлять из openssl openssh. Зашел на на www.fedoralegacy.org прописал в настройках путь к нему и сразу 8 пакетов на обновление прописалось. Ух, значит можно жить дальше.

вы вероятно не поняли. 200$ в год это бывший сервис up2date, и ответы по емайл redhat support. А остального нам и не надо.

обновить редхат? это типа приехать к провайдеру и с диска редхат ставить на рабочем сервере, потом перекомпилявовать ядро, потом еще неизвестно как система себя поведет? ужас. собрать самому ужас fedora,насколько вижу старье openssh содержит.. ужас Черт побери, нас что серьезно кинули? И почему тогда народ не возмущается. Это же охереть... Как хотите, так и выкручивайтесь, типа вот дела... Да дело не в деньгах, а в подходе. Заплатим мы вам 200$ в год, вы только ведите дела серьезно, а не подставляй людей. Это же #$#%$#$.

Есть сервер на redhat 7.3 Через год после установки os, редхат кинула нас и не стала делать обновления. Что же делать мне? у меня стоит openssh ниже 3.7.1. Мне надо заляпать дыры в нем, я захожу на ftp.redhat.com и в update там только старье 3.1p1-14 лежит. Я захожу в папку redhat 8 или redhat 9. скачиваю openssh-server openssh-clients, а он при обновлении не ставит, говорит хочу glibc 2.3, а у меня glibc-2.2.5-44 Ладно, скачал glibc 2.3, пишу rpm -U, он говорит, не буду ставить. [root@vio rpm]# rpm -U glibc-2.3.2-27.9.7.i386.rpm ошибка: неудовлетворенные зависимости: glibc-common = 2.3.2-27.9.7 нужен для glibc-2.3.2-27.9.7 glibc > 2.2.5 конфликтует с glibc-common-2.2.5-44 glibc = 2.2.5 нужен для glibc-devel-2.2.5-44 Сервер не игрушечный, публичный, в интернете стоит, там и веб и почта конторы крутится. И где гарантии, что поставив redhat es, через 3 года они тоже не сделают аналогичную жопу клиентам? И как мне быть? С нуля редхат ставить нет никакой возможности и uptime...