Личный блог Suvan`a.

Работая и играя с Linux... И что из этого иногда получается.

Поиск по сайту с помощью Yandex

Яndex
 

Учет процессов в BSD-стиле. Lire.

Четверг, 25 марта 2010 г.
Рубрика: Безопасность -> Профилактика
Метки: |

Ведение журнала wtmp поддерживается практически всеми дистрибутивами Linux, но следующий метод - BSD Process Accounting (BSD-учет процессов) - поддерживается не во всех дистрибутивах.

     Как видно из названия, этот метод позаимствован из мира BSD. Он дает возожность протоколировать процессы, запущенные в системе. Если система его не поддерживает, рекомендуется включить его. Для этого надо перекомпилировать ядро, включив опцию CONFIG_BSD_PROCESS_ACCT в меню General Setup ядер 2.4 и 2.6.

     Также понадобится пакет GNU Accounting Utilities Package (http://savannah.gnu.org/projects/acct/), содержащий пользовательские утилиты для учета процессов. После установки данного пакета нужно создать каталог, в который будет записываться информация учета процессов, будет применяться каталог /var/account. Еще надо создать файл pacct в данном каталоге:

Далее...

Обновился эмулятор Wine 1.1.41

Воскресенье, 21 марта 2010 г.
Рубрика: Новости
Метки:

Вышел новый релиз популярного эмулятора Wine 1.1.41, предназначенного для запуска Windows-программ в среде Linux.

     Wine позволяет пользователям запускать под Linux многие приложения, написанные для Windows, даже некоторые игры.

Wine

     Исправления и дополнения в новой версии:

  1. Большое количество улучшений связанных с Direct3D.
  2. Теперь есть поддержка хеш-функций SHA-256, SHA-384 и SHA-512.
  3. Исправлено несколько багфиксов связанных с MSHTML.
  4. Поддержка декодирования mp3 для MacOS X.
  5. Улучшения widl.
  6. Исправлены несколько багфиксов в typelib.
  7. Множество исправлений различных ошибок и багов.

Сам Wine и исходные коды можно скачать на официальном сайте: http://www.winehq.org/site/download

Протоколирование: анализ логов.

Понедельник, 1 марта 2010 г.
Рубрика: Безопасность -> Профилактика
Метки:

     Многие администраторы часто вообще игнорируют логи, считая их почему-то ненужными. Наоборот, логи позволяют пролить свет на все события, которые происходят в системе. Рекомендуется просматривать логи хотя бы два раза в день. Если система работает ночью, каждое утро нужно просматривать логи, потому что очень много взломов происходит как раз в это время - когда администратор отдыхает.

     Защита /var/log

     Практически все файлы логов находятся в каталоге /var/log. Первым делом крекер, получивший права root, попытается скрыть следы своего присутствия, модифицировав файлы логов.

     Если используется ACL, можно сделать файлы в каталоге /var/log досягаемыми только для добавления данных. Но в конкретном случае, к сожалению,  больше нельзя будет применять программу logrotate, выполняющую ротацию логов: данной программе можно удалять файлы из каталога /var/log.

     Наиболее безопасное решение - отключить logrotate, учитывая объемы современных жестких дисков, ничего страшного с системой не случится.

Далее...

Обновился эмулятор Wine 1.1.38

Понедельник, 8 февраля 2010 г.
Рубрика: Новости
Метки:

Вышел новый релиз популярного эмулятора Wine 1.1.38, предназначенного для запуска Windows-программ в среде Linux.

     Wine позволяет пользователям запускать под Linux многие приложения, написанные для Windows, даже некоторые игры.

Wine

     Исправления и дополнения в новой версии:

  1. Улучшена поддержка отладки распределения памяти.
  2. Улучшена поддержка MIDI.
  3. Множество исправлений в Direct3D.
  4. Исправления в OLEDB (в частности исправлен Clipart в офисе).
  5. Улучшена поддержка отладки на x86-64.
  6. Много исправлений MSI.
  7. Множество исправлений различных ошибок и багов.

Сам Wine и исходные коды можно скачать на официальном сайте: http://www.winehq.org/site/download

Обновился эмулятор Wine 1.1.36

Понедельник, 11 января 2010 г.
Рубрика: Новости
Метки:

Вышел новый релиз популярного эмулятора Wine 1.1.36, предназначенного для запуска Windows-программ в среде Linux.

     Wine позволяет пользователям запускать под Linux многие приложения, написанные для Windows, даже некоторые игры.

Wine

     Исправления и дополнения в новой версии:

  1. Сделано разделение для 16-разрядных библиотек.
  2. Поддержка Shader Model 4 была улучшена.
  3. Поддержка возможности отладки для MinGW была улучшена.
  4. Небольшие поправки в MSHTML.
  5. Устранено множество ошибок утечки памяти.
  6. Множество исправлений различных ошибок и багов.

Сам Wine и исходные коды можно скачать на официальном сайте: http://www.winehq.org/site/download