Перейти к содержимому

(499) 940-40-00 подключение
(499) 940-00-00 служба поддержки

Настройка сети Akado в UNIX-подобных ОС


Сообщений в теме: 89

#21 Alexei_VM


  • Гости
Offline

Отправлено 29 октября 2007 - 19:54

vasdas сказал:

возможно вышепредставленые способы и хороши,да только у меня в slackware работать не будут

Ну слакварщики ССЗБ :)

vasdas сказал:

вобще не вижу проблем, набить после загрузки две строчки
Вообще-то _декстопы_ у пользователей СРАЗУ запускаются в графику, а зачастую еще и СРАЗУ логинят пользователя, с СРАЗУ запускают в сессии аське/торренты/плееры и т.п. И не требуют (и не должны) никакого ручного ввода настроек чего бы то ни было. Кстати, еще современные системы автоматом монтируют сменные носители (дискеты/флэшки/СД/ДВД и т.п.), автоматом распознают подключение фотоаппаратов/КПК/плееров, и автоматом запускют софт для работы с такимим устройствами. Возможно, Слака это единственно духовная система, где все всё делают руками, но обычные пользователи вообще-то другого мнения.

vasdas сказал:

кстати какие права доступа на файлы в которые прописываются МАС в вышепредставленых примерах
644 вестимо

vasdas сказал:

если их может прочитать обычный user ,то безопасность явно не на высоте
А в чем проблема, если обычный юзер прочитает настройки сети? Тем более, что они ему и так доступны через вызов ifconfig. Может у тебя и /etc/passwd закрыт на чтение от пользователя? :haha:

И даже более того: где в приведенный примерах предлагается _юзером_ исправлять конфиги?

Сообщение отредактировал Alexei_VM: 29 октября 2007 - 19:55


#22 vasdas


  • Гости
Offline

Отправлено 30 октября 2007 - 00:31

Просмотр сообщенияAlexei_VM (Oct 29 2007, 19:54) писал:

Ну слакварщики ССЗБ :blush2:


Вообще-то _декстопы_ у пользователей СРАЗУ запускаются в графику, а зачастую еще и СРАЗУ логинят пользователя, с СРАЗУ запускают в сессии аське/торренты/плееры и т.п. И не требуют (и не должны) никакого ручного ввода настроек чего бы то ни было. Кстати, еще современные системы автоматом монтируют сменные носители (дискеты/флэшки/СД/ДВД и т.п.), автоматом распознают подключение фотоаппаратов/КПК/плееров, и автоматом запускют софт для работы с такимим устройствами. Возможно, Слака это единственно духовная система, где все всё делают руками, но обычные пользователи вообще-то другого мнения.


644 вестимо


А в чем проблема, если обычный юзер прочитает настройки сети? Тем более, что они ему и так доступны через вызов ifconfig. Может у тебя и /etc/passwd закрыт на чтение от пользователя? :P

И даже более того: где в приведенный примерах предлагается _юзером_ исправлять конфиги?

Alexei_VM отстаем от жизни, lol в slackware можно все настроить автоматом на монтирование практически любых устройств, к тому же у меня на десктопе не чистый слакварь а MOPSlinux (кстати считаю один из лучших отечественных дистрибутивов) там вобще все монтируется и играет с установки , но вот одно могу сказать с уверенностью-по скорости работы слака даст фору любому rpm-ному дистрибутиву и это факт...

Теперь о безопасности, /etc/passwd у меня действительно закрыт на чтение и ifconfig можно ввести только от root-а , и считаю это правильно, ведь вся прелесть UNIX систем в том что злоумышленник проникнувший в систему , скажем обойдя iptables, ничего в ней сделать не сможет,(семейные фото не в счет, да и те можно запаролить) а вот подсмотреть МАС или pass это уже трофей.
А в корпоративных сетях это вобще недопустимо ,user должен видеть только то что ему следует видеть и не более того...

конфиги соответсвенно править от root-a

#23 Alexei_VM


  • Гости
Offline

Отправлено 30 октября 2007 - 02:10

vasdas сказал:

Теперь о безопасности, /etc/passwd у меня действительно закрыт на чтение и ifconfig можно ввести только от root-а
Полно user space софта, который читает /etc/passwd. Например, /usr/bin/id, полезная, важная и безобидная программа (кстати, а у тебя она запускается?). Возможно, это не совсем правильно, но и особых проблем не создает. К тому же никакой ценной информации, кроме списка юзеров, там нет.

vasdas сказал:

, и считаю это правильно, ведь вся прелесть UNIX систем в том что злоумышленник проникнувший в систему
попадает в chroot в худшем случае, а в лучшем в виртуальную машину.

vasdas сказал:

а вот подсмотреть МАС или pass это уже трофей.
А вот подсмотреть MAC он может и другими способами, tcpdump'ом например. Да и пользы от MAC'а почти никакой. Как и от passwd, ибо паролей там давно никто не держит.

vasdas сказал:

А в корпоративных сетях это вобще недопустимо ,user должен видеть только то что ему следует видеть и не более того...
Хм... У тебя корпоративный сервер? Или у автора исходного поста корпоративный сервер? Сдается мне, что везде десктопы. А в продакшене используются совсем другие технологии ограничения прав, например разграничение возможностей рута (поддержка работоспособности системы) и "офицера безопасности" (отвественного за права доступа, и имеющего в этом вопросе более высокий приоритет, чем рут).Вдогонку:выдержка из man 5 passwd:

Цитата

Passwd является текстовым файлом, который содержит список учётных записей в системе, где каждая учётная запись содержит некоторую полезную информацию, такую как идентификатор пользователя (UID), идентификатор группы (GID), домашний каталог, командный интерпретатор и т.д. Часто, в этом же файле для каждой учётной записи содержатся также и зашифрованные пароли. Файл должен быть доступен для чтения всем (многие утилиты, такие как ls(1) используют его, чтобы отражать идентифкаторы пользователей на их имена), но доступ на запись должен предоставляться только суперпользователю.

Сообщение отредактировал Alexei_VM: 30 октября 2007 - 02:10


#24 vasdas


  • Гости
Offline

Отправлено 30 октября 2007 - 02:34

что то мы отошли от темы, по мне, так все linux-ы хороши если ими уметь пользоваться, будет настроение пообщяться пиши в личку, а то еще дойдет до темы - "какаой linux лучше" тото windows пользователи посмеются...

#25 Infra_HDC

    Прохожий


  • Пользователи
  • 149 сообщений
8
Offline

Отправлено 30 ноября 2007 - 23:56

Просмотр сообщенияAlexei_VM (Oct 28 2007, 12:54) писал:

Но оба совета -- ерунда и дрянь полная. Потому что наверняка в системе есть ШТАТНОЕ место для записи в него нового MAC для каждого интерфейса, и перекраивать стартовые скрипты вручную не надо. Зюзя это ведь не Слака или БСД, да и 2007 год уж к концу подходит.

Не надо гнать на слаку! :)

/etc/rc.d/rc.inet1.conf

# Config information for eth0:
...
IPADDR[0]=""
NETMASK[0]=""
USE_DHCP[0]="yes"
DHCP_HOSTNAME=" "
HWADDR[0]=”00:11:22:33:44:55”
...

Еще в Slackware 10.2 работало!

#26 vasdas


  • Гости
Offline

Отправлено 01 декабря 2007 - 00:10

slackware действительно замечательная система, только HWADDR[0]=”00:11:22:33:44:55” это не МАС адрес, можешь проверить через #ifconfig , честно говоря сам бы хотел знать что это...

#27 Infra_HDC

    Прохожий


  • Пользователи
  • 149 сообщений
8
Offline

Отправлено 01 декабря 2007 - 00:17

Просмотр сообщенияvasdas (Dec 1 2007, 0:10) писал:

slackware действительно замечательная система, только HWADDR[0]=”00:11:22:33:44:55” это не МАС адрес, можешь проверить через #ifconfig , честно говоря сам бы хотел знать что это...

угу, а IPADDR[0]="3.222.66.34" -- не айпишник :)

1. #/etc/rc.d/rc.inet1 restart
после редактирования конфига делал?

2. почему не #ifconfig -a ?
естесственно, при смене мака комкор не выдаст айпишник для неизвестного мака, и интерфейс не поднимется -- будет неактивным, т.е. смотреть надо все интерфейсы

Сообщение отредактировал Infra_HDC: 01 декабря 2007 - 00:32


#28 vasdas


  • Гости
Offline

Отправлено 01 декабря 2007 - 01:16

Просмотр сообщенияInfra_HDC (Dec 1 2007, 1:17) писал:

угу, а IPADDR[0]="3.222.66.34" -- не айпишник :)

1. #/etc/rc.d/rc.inet1 restart
после редактирования конфига делал?

2. почему не #ifconfig -a ?
естесственно, при смене мака комкор не выдаст айпишник для неизвестного мака, и интерфейс не поднимется -- будет неактивным, т.е. смотреть надо все интерфейсы

вы меня не правильно поняли, я говорю лишь о том , что редактируя HWADDR[0]=”00:11:22:33:44:55” МАС адрес сетевой карты изменить не получится, никакого отношения к реальному МАС адресу этот параметр не имеет и restart здесь не поможет...(для интереса можешь поэкспериментировать)
P.S чтобы увидеть МАС достаточно #ifconfig

Сообщение отредактировал vasdas: 01 декабря 2007 - 01:25


#29 Alexei_VM


  • Гости
Offline

Отправлено 01 декабря 2007 - 01:59

Просмотр сообщенияvasdas (Dec 1 2007, 2:16) писал:

что редактируя HWADDR[0]="00:11:22:33:44:55" МАС адрес сетевой карты изменить не получится

Это почему не получится? Сдается мне, что именно этот параметр в конфигах и берется для выполнения команды типа

ifconfig eth0 hw ether 00:11:22.......

И эта команда нормально сменит MAC-адрес до следующей смены или перезагрузки.

#30 vasdas


  • Гости
Offline

Отправлено 01 декабря 2007 - 02:42

Просмотр сообщенияAlexei_VM (Dec 1 2007, 2:59) писал:

Это почему не получится? Сдается мне, что именно этот параметр в конфигах и берется для выполнения команды типа

ifconfig eth0 hw ether 00:11:22.......

И эта команда нормально сменит MAC-адрес до следующей смены или перезагрузки.
абсолютно не меняет МАС , пробовал и не однократно, я кстати об этом выше упоминал : (скажем у мення в /etc/rc.d/rc.inet1.conf (файл конфигурации netconfig) есть строка #HWADDR[4]="00:01:23:45:64:86" по логике вроде как МАС , в реальности никакого отношения к нему не имеет.)

#31 Infra_HDC

    Прохожий


  • Пользователи
  • 149 сообщений
8
Offline

Отправлено 01 декабря 2007 - 11:17

Просмотр сообщенияvasdas (Dec 1 2007, 2:42) писал:

абсолютно не меняет МАС , пробовал и не однократно, я кстати об этом выше упоминал : (скажем у мення в /etc/rc.d/rc.inet1.conf (файл конфигурации netconfig) есть строка #HWADDR[4]="00:01:23:45:64:86" по логике вроде как МАС , в реальности никакого отношения к нему не имеет.)

:rofl:

А ну ясно...

Что такое HWADDR[4] ? Это мак для пятой сетевухи, т.е. для eth4! Вообще, отдаешь себе отчет в том, чтод для того, чтобы сработала указанная тобой выше строка, у тя должно стоять пять эзэрнетов + ко всем ним загружены драйвера! и правильно указаны все остальные параметры в конфигах :) ?

У мя скромнее система:

H/W: VMWare 1.0.4
OS: Slackware 12.0
Net: pcnet32, NAT

Специально свежую систему поставил, только ради проверки и освежения в памяти событий двухлетней давности :)
Все нормально меняет. :) вобще без вопросов :)

Сообщение отредактировал Infra_HDC: 01 декабря 2007 - 11:20


#32 Infra_HDC

    Прохожий


  • Пользователи
  • 149 сообщений
8
Offline

Отправлено 01 декабря 2007 - 12:59

Просмотр сообщенияvasdas (Dec 1 2007, 2:42) писал:

абсолютно не меняет МАС , пробовал и не однократно, я кстати об этом выше упоминал : (скажем у мення в /etc/rc.d/rc.inet1.conf (файл конфигурации netconfig) есть строка #HWADDR[4]="00:01:23:45:64:86" по логике вроде как МАС , в реальности никакого отношения к нему не имеет.)

И еще, попробуй убрать символ # из начала строки. Т.к. это означает, что параметр закомментирован и не действует в конфиге.

#33 vasdas


  • Гости
Offline

Отправлено 01 декабря 2007 - 14:50

Просмотр сообщенияInfra_HDC (Dec 1 2007, 13:59) писал:

И еще, попробуй убрать символ # из начала строки. Т.к. это означает, что параметр закомментирован и не действует в конфиге.
да не работает это ,даже некоторыми поправками, еще раз проверил :
IFNAME[4]="eth0" # Set up an IP alias.
HWADDR[4]="00:01:23:45:67:89" # Overrule the card's hardware MAC address
МАС не изменяется...

#34 Alexei_VM


  • Гости
Offline

Отправлено 01 декабря 2007 - 15:24

Просмотр сообщенияvasdas (Dec 1 2007, 15:50) писал:

да не работает это


Странно, а у всех остальных работает, даже в Слаке :D
http://www.linuxquestions.org/questions/sl...71/#post2941302

#35 vasdas


  • Гости
Offline

Отправлено 01 декабря 2007 - 15:55

Просмотр сообщенияAlexei_VM (Dec 1 2007, 16:24) писал:

Странно, а у всех остальных работает, даже в Слаке :D
http://www.linuxquestions.org/questions/sl...71/#post2941302

все, разобрался, в общем я сейчас не в Акадо и сеть у меня vpn , поетому файл /etc/rc.d/rc.inet1 у меня не стандартный, а мной переписан (я не использую netconfig для поднятия сети, а использую непосредственно ifconfig и route) а поскольку rc.inet1и rc.inet1.conf работают в связке вот ничего и не происходит, rc.inet1.conf у меня вобще пустой ,спасибо за подсказки, буду в Акадо проверю...

#36 Infra_HDC

    Прохожий


  • Пользователи
  • 149 сообщений
8
Offline

Отправлено 03 декабря 2007 - 00:14

Просмотр сообщенияvasdas (Dec 1 2007, 14:50) писал:

да не работает это ,даже некоторыми поправками, еще раз проверил :
IFNAME[4]="eth0" # Set up an IP alias.
HWADDR[4]="00:01:23:45:67:89" # Overrule the card's hardware MAC address
МАС не изменяется...

Спасиб за идею, не знал что так можно имена интерфейсов указывать :cray:

добавил алиасинг так...

IFNAME[1]="eth0:0"
IPADDR[1]="192.168.234.99"
NETMASK[1]="255.255.255.0"
USE_DHCP[1]="no"
DHCP_HOSTNAME[1]=""

Работает :rofl:

#37 Bomber


  • Гости
Offline

Отправлено 10 февраля 2008 - 10:11

Здарово всем.
ПОставил Ubuntu 7.10 но не получается настроить. Что куда вписывать? Network manger, pppt, уже установил.

#38 St.MPA3b


  • Гости
Offline

Отправлено 10 февраля 2008 - 12:01

Ничего этого не надо ставить. А модем по USB подключён?

#39 Bomber


  • Гости
Offline

Отправлено 10 февраля 2008 - 13:16

Сетевая карта.

Просмотр сообщенияBomber (Feb 10 2008, 13:14) писал:

Сетевая карта.


#40 Bomber


  • Гости
Offline

Отправлено 10 февраля 2008 - 19:38

Нашел причину. Все дело в галке в браузере. Стояло прокси.





Количество пользователей, читающих эту тему: 2

0 пользователей, 2 гостей, 0 анонимных