+- SafeGroup (https://safegroup.pl)
+-- Dział: Forum ogólne (https://safegroup.pl/forum-6.html)
+--- Dział: Linux (https://safegroup.pl/forum-17.html)
+--- Wątek: Linuks - główny temat. (/thread-1041.html)
Re: Linuks - główny temat. - tommyklab - 04.08.2011
Nie wiem czy pisałem o tym, ale mimo to, że 99% czasu spędzam na Windows, to mam styczność praktycznie 100% z linuksem, a to za sprawą routera. Mój ruch sieciowy filtruje router z firmware na bazie linuxa:
Kod:
day 00:00:15 klogd started: BusyBox v1.00-pre8 (2005.09.16-02:21+0000)
0day 00:00:15 Linux version 2.4.18-MIPS-01.00 (root@linux-9hd6) (gcc version 3.3.3) #6 Thu Jan 20 13:56:48 CST 2011
0day 00:00:15 early printk enabled
0day 00:00:15 Determined physical RAM map:
0day 00:00:15memory: 01000000 @ 00000000 (usable)
0day 00:00:15 Initial ramdisk at: 0x801e8000 (6246400 bytes)
0day 00:00:15 On node 0 totalpages: 4096
0day 00:00:15 zone(0): 4096 pages.
0day 00:00:15 zone(1): 0 pages.
0day 00:00:15 zone(2): 0 pages.
0day 00:00:15 Kernel command line: root=/dev/ram console=0 ramdisk_start=0 single
0day 00:00:15 Calibrating delay loop... 178.99 BogoMIPS
0day 00:00:15 Memory: 7880k/16384k available (1764k kernel code, 8504k reserved, 6212k data, 60k init, 0k highmem)
0day 00:00:15 Dentry-cache hash table entries: 2048 (order: 2, 16384 bytes)
0day 00:00:15 Inode-cache hash table entries: 1024 (order: 1, 8192 bytes)
0day 00:00:15 Mount-cache hash table entries: 512 (order: 0, 4096 bytes)
0day 00:00:15 Buffer-cache hash table entries: 1024 (order: 0, 4096 bytes)
0day 00:00:15 Page-cache hash table entries: 4096 (order: 2, 16384 bytes)
0day 00:00:15 check_wait... unavailable.
0day 00:00:15 POSIX conformance testing by UNIFIX
0day 00:00:15 Linux NET4.0 for Linux 2.4
0day 00:00:15 Based upon Swansea University Computer Society NET3.039
0day 00:00:16 Initializing RT netlink socket
0day 00:00:16 Starting kswapd
0day 00:00:16 Serial driver version 6.02 (2003-03-12) with no serial options enabled
0day 00:00:16 ttyS00 at 0x00c3 (irq = 3) is a rtl_uart1
0day 00:00:16 state->flags=00000000
0day 00:00:16 Realtek GPIO Driver for Flash Reload Default
0day 00:00:16 block: 64 slots per queue, batch=16
0day 00:00:16 RAMDISK driver initialized: 16 RAM disks of 7000K size 1024 blocksize
0day 00:00:16 PPP generic driver version 2.4.1
0day 00:00:16 PPP MPPE Compression module registered
0day 00:00:16 RealTek E-Flash System Driver. (C) 2002 RealTek Corp.
0day 00:00:16 RTL8185 driver version 1.14 (2008-02-15)
0day 00:00:16 8186NIC Ethernet driver v0.1.0 (Jan 30, 2008)
0day 00:00:16 eth0: RTL8186-NIC at 0xbd200000, 00:01:02:03:04:05, IRQ 4
0day 00:00:16 eth1: RTL8186-NIC at 0xbd300000, 04:05:06:07:08:09, IRQ 5
0day 00:00:16 Check MII:phy 2, reg 31
0day 00:00:16 0x0000b0b0
0day 00:00:16 Check MII:phy 2, reg 26
0day 00:00:16 0x00000052
0day 00:00:16 Asic.revision=0x00000000
0day 00:00:16 Realtek FastPath v1.04
0day 00:00:16 NET4: Linux TCP/IP 1.0 for NET4.0
0day 00:00:16 IP Protocols: ICMP, UDP, TCP, IGMP
0day 00:00:16 IP: routing cache hash table of 512 buckets, 4Kbytes
0day 00:00:16 TCP: Hash tables configured (established 1024 bind 2048)
0day 00:00:16 Linux IP multicast router 0.06 plus PIM-SM
0day 00:00:16 rtl8186_crypto_init()...
0day 00:00:16 rtl8186_crypto: IPSec status(RTL8186_IPSCFR) = B
0day 00:00:16 rtl8186_crypto: IPSec status(RTL8186_IPSCTR) = 2027202
0day 00:00:16 ipsec_3des_init(alg_type=15 alg_id=3 name=3des): ret=0
0day 00:00:16 ipsec_aes_init(alg_type=15 alg_id=12 name=aes): ret=0
0day 00:00:16 ipsec_md5_init(alg_type=14 alg_id=2 name=md5): ret=0
0day 00:00:16 ipsec_null_init(alg_type=15 alg_id=11 name=null): ret=0
0day 00:00:16 ipsec_sha1_init(alg_type=14 alg_id=3 name=sha1): ret=0
0day 00:00:16 ip_conntrack version 2.1 (128 buckets, 1024 max) - 316 bytes per conntrack
0day 00:00:16 PPTP netfilter connection tracking: registered
0day 00:00:16 PPTP netfilter NAT helper: registered
0day 00:00:16 ip_tables: (C) 2000-2002 Netfilter core team
0day 00:00:16 ipt_account 0.1.21 : Piotr Gasidlo <[email protected]>, http://www.barbara.eu.org/~quaker/ipt_account/
0day 00:00:16 ipt_domain 0.0.4 : Platinum, http://platinum.cublog.cn/, and Arthur([email protected])
0day 00:00:16 NET4: Unix domain sockets 1.0/SMP for Linux NET4.0.
0day 00:00:16 NET4: Ethernet Bridge 008 for NET4.0
0day 00:00:16 RAMDISK: ext2 filesystem found at block 0
0day 00:00:16 RAMDISK: Loading 6100 blocks [1 disk] into ram disk... done.
0day 00:00:16 Freeing initrd memory: 6100k freed
0day 00:00:16 VFS: Mounted root (ext2 filesystem).
0day 00:00:16 Freeing unused kernel memory: 60k freed
0day 00:00:16 mount /proc file system ok!
0day 00:00:16 device eth0 entered promiscuous mode
0day 00:00:16 eth0:phy is 8305
0day 00:00:16 device eth1 entered promiscuous mode
0day 00:00:16 eth1:phy is 8305
0day 00:00:16 br0: port 2(eth1) entering listening state
0day 00:00:16 br0: port 1(eth0) entering listening state
0day 00:00:16 br0: port 2(eth1) entering learning state
0day 00:00:16 br0: port 2(eth1) entering forwarding state
0day 00:00:16 br0: topology change detected, propagating
Zastanawia mnie czy w dzisiejszych czasach kernel 2.4.18, taki jak jest w rutku, jest wystarczający by pełnic rolę FW, ale jeśli nie stosują nowsze, to domniemywam, że tak.
Jak to widzicie?
Re: Linuks - główny temat. - Konto usunięte - 04.08.2011
IPtables działa właśnie od kernela z serii 2.4.x, a więc raczej mógłbyś dorzucić firewalla.
Re: Linuks - główny temat. - tommyklab - 04.08.2011
Ale po co , jak jestem za NAT?
PING request disabled.
Jesteś adminem i jak mi zrobisz Ping na mój adres, bo go znasz to będzie, że upłynął czas. To tak jakby mój IP nie istniał, i nic tam nie było. "Zdradzam" się tylko jak użytkuję internet
Odkąd mam router z NAT, kaspersky nie wykrywa nic na swoim FW. Przedtem jak miałem bezpośrednie połączenie, to krzyczał co jakiś czas, że atak.
NAT to bardzo dobre rozwiązanie+blok ping. Wszystkie połączenia przychodzące są ignorowane/blokowane, jeśli nie są "zamówione". Połączenia wychodzące są wszystkie dozwolone. Oczywiście trzeba mieć łeb na karku tak czy inaczej.
Jak się jest za NAT, a trzeba przekierować jeden, dwa, trzy porty, to nie ma problemu, się robi
Reszta wszystko zablokowane.
Re: Linuks - główny temat. - Eugeniusz - 04.08.2011
tommy504 napisał(a):Jesteś adminem i jak mi zrobisz Ping na mój adres, bo go znasz to będzie, że upłynął czas. To tak jakby mój IP nie istniał, i nic tam nie było. "Zdradzam" się tylko jak użytkuję internet
Jeżeli atakujący zacznie "pingować" Twój adres i uzyska odpowiedź "przekroczono limit..." to znak że "coś" jest pod tym adresem, potencjalnie cel ataku. Na pewno nie ma takiej możliwości, by pingować adres IP i nie uzyskać żadnej odpowiedzi.
Natomiast co do rutera: nie masz zbyt dużego pola manewru, skoro działa i iptables jest włączone, po co kombinować? Zostaje tylko firmware alternatywne (też oparte na Linuksie): DD-WRT, Tomato. Tyle że działa to na wybranych ruterach.
A ja tymczasem po roszadach z: Ubuntu, PCLinuxOS, openSUSE, Mandriva, Mageia, wróciłem do swojej ulubionej Fedory 15 z GNOME. I jakoś mi nie przeszkadza że jakiś "nazi deweloper" usunął przyciski minimalizacji. It''s not a bug, it''s a feature
Znalazłem archiwalną ankietę na oficjalnej witrynie mojej szkoły.
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Linuks - główny temat. - andrzej76 - 05.08.2011
Absolwenci Twojej szkoły widać znają się na rzeczy, wybierają Linuxa, tylko gratulować wyboru, bo wszędzie i wokół króluje Windows w różnej postaci, jednak wolądarmowy system operacyjny. Pierwszy raz się z takim czymś spotykam.
Edit; Na razie u mnie sam Windows 7, zastanawiam się tak już na dłużej nad konkretnym distro Linuxa, być może będzie to co u ciebie, zobaczę, myślę cały czas.
Re: Linuks - główny temat. - tommyklab - 05.08.2011
Eugeniusz napisał(a):Natomiast co do rutera: nie masz zbyt dużego pola manewru, skoro działa i iptables jest włączone, po co kombinować? Zostaje tylko firmware alternatywne (też oparte na Linuksie): DD-WRT, Tomato. Tyle że działa to na wybranych ruterach.
DD-WRT i Tomato do mojego nie da się wgrać, ale APProSoftware tak:
[Aby zobaczyć linki, zarejestruj się tutaj]
Myślałem o tym FW, ale wywnioskowałem że nie warto, tam jest za dużo funkcji do ustawiania, których i tak nie wykorzystuję, standardowe FW jest wystarczające:
[Aby zobaczyć linki, zarejestruj się tutaj]
Ludzie którzy dokupili APProSoftware wracają do oryginalnego FW, większość
Mam jeszcze taką maszynkę, G.DUO:
[Aby zobaczyć linki, zarejestruj się tutaj]
- też FW na linuksie, procesor i ogólnie budowa to to samo co w powyższym Techniclan WAR-54GS, tylko że jest 2 moduł radiowy. Ovislink stosuje swój autorski FW, bez możliwości wgrania innego:[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Linuks - główny temat. - Eugeniusz - 05.08.2011
andrzej76 napisał(a):Absolwenci Twojej szkoły widać znają się na rzeczy, wybierają Linuxa, tylko gratulować wyboru, bo wszędzie i wokół króluje Windows w różnej postaci, jednak wolądarmowy system operacyjny. Pierwszy raz się z takim czymś spotykam.
.
Heh, to raczej jakiś żart, może boty głosowały
Re: Linuks - główny temat. - andrzej76 - 05.08.2011
Fedora 15 u Ciebie króluje, czy znów coś innego?
Re: Linuks - główny temat. - Eugeniusz - 06.08.2011
Czternastka. Poczekam do GNOME 3.2, bo na razie to mi się wyszukiwanie zamula. Ale i tak działa lepiej niż Unity.
Jest jedna zajefajna funkcja GNOME Shell: szybkie odpowiadanie w Empathy. Zamiast nowego okna mam małe okienko, szybko wpisuję odpowiedź, enter. Gdyby tak Empathy pobierało kontakty z serwera...
Re: Linuks - główny temat. - lanzone - 07.08.2011
Śledzę ten wątek z uwagą no i ostatecznie podjąłem kolejną próbę przesiadki na Linuxa. Jakby nie patrzeć z wielkim rozmachem, od razu na 3 komputerach.
Póki co, po około tygodniu użytkowania i kilku problemach przez które przebrnąłem, jestem zadowolony, no i życzył bym sobie aby tak już zostało. Może to wypowiedź nie bardzo w temacie ale chciałem się podzielić wrażeniami.
Re: Linuks - główny temat. - Eugeniusz - 07.08.2011
A co zainstalowałeś?
Re: Linuks - główny temat. - lanzone - 07.08.2011
1. Netbook - PCLinuxOS z LXDE (działa jak burza, idealny wybór, o niebo lepiej niż na Windows)
2. PC - PCLinuxOS z XFCE
3. Laptop - Linux Mint 11 z Gnome - (chciałem zainstalować PCLOS z XFCE lecz w żadnej z wersji nie chciało wstać środowisko graficzne)
Re: Linuks - główny temat. - andrzej76 - 07.08.2011
Teraz jestem na Ubuntu 11.10 alfa 4, na razie ok.
Re: Linuks - główny temat. - shinjiru - 08.08.2011
jakieś dostrzegalne zmiany? ;D
Re: Linuks - główny temat. - andrzej76 - 08.08.2011
Zniknęła nazwa użytkownika z prawej strony na pasku zadań obok godziny, jest teraz ikona wyłączenia kompa, delikatnie muli ten alfa 4, tak reszta bez większych zmian,wrócę jednak do 11.04, lub pomyślę nad innym distro.
Re: Linuks - główny temat. - Konto usunięte - 08.08.2011
lanzone napisał(a):3. Laptop - Linux Mint 11 z Gnome - (chciałem zainstalować PCLOS z XFCE lecz w żadnej z wersji nie chciało wstać środowisko graficzne)
Coś jest spieprzone w tym nowym PCLOS w tej kwestii (u mnie na Radeonie w lapie co chwila się sypie).
Spróbuję ściągnąć 2010.12 i zrobić pełne update, ciekawe czy będzie działać.
Re: Linuks - główny temat. - Eugeniusz - 08.08.2011
A u mnie jak zwykle wszystko działa. Ale to tylko dlatego że nic zepsuć się nie może
A tak to dobry wybór
, nareszcie ktoś zaczyna od PCLinuxOSa a nie od Ubuntu.
Re: Linuks - główny temat. - Konto usunięte - 08.08.2011
Ja używałem PCLOS 2010 i wydaje mi się znacznie lepszy niż Ubuntu - ciągły, sporo pakietów, sporo standardowo (np. kodeki jak w Mincie).
No ale z Linuksem jest taki problem, że trzeba do niego wybierać sprzęt...
Re: Linuks - główny temat. - Eugeniusz - 08.08.2011
lukasamd napisał(a):ciągły, sporo pakietów, sporo standardowo
Hmm PCLOS ma w repo około 12 tysięcy pakietów, Ubuntu ponad 30 tysięcy... tyle że twórcy PCLOS''a wszystkie paczki tworzą ręcznie, a przypadku Ubuntu od 70 do 90 procent paczek to niezmienione paczki tworzone na potrzeby Debiana. Reszta to paczki modyfikowane, malutki procent to paczki tworzone przez deweloperów Ubuntu (czyli jakieś śmieci w postaci apletu powiadomień, Unity, artworki).
Na szczęscie te 12 tysięcy wystarcza do pracy, a na dodatek repo PCLOSa zawiera pakiety takie jak Opera, kadu w najnowszej wersji etc.
No i do Ubuntu można podpiąć dodatkowe źródła oprogramowania, z PCLOSem taka akcja się nie uda
Re: Linuks - główny temat. - Konto usunięte - 08.08.2011
Na razie jest dosyć optymistycznie: zaktualizował się prawidłowo, po uruchomomieniu rozdziałka jest odpowiednia, sterowniki chyba też bo względnie cicho, a gui się nie wysypuje.
Zmodyfikowałem teraz repozytoria dodając wszystkie dostępne sekcje, jeszcze nieco aktualizuje.
Później spróbuję wrzucić panel zarządzania od ATi, jak będzie działal, to będzie dobrze