- 8
@glosnik: I co z tego? Nie glosuje za nich, tylko za siebie. Nikt mi paszportu nie odebral ani nie stracilam obywatelstwa.
A dodam jeszcze, ze mieszkanie w innym kraju, gdzie jest normalniej, jesli chodzi o styl rzadzenia otwiera oczy i pokazuje inne perspektywy.
Mam nadzieje, ze kiedys te miliony, ktore wyjechaly, beda mialy gdzie wracac, ale z wiedza i doswiadczeniem zdobytym zagranica.
A dodam jeszcze, ze mieszkanie w innym kraju, gdzie jest normalniej, jesli chodzi o styl rzadzenia otwiera oczy i pokazuje inne perspektywy.
Mam nadzieje, ze kiedys te miliony, ktore wyjechaly, beda mialy gdzie wracac, ale z wiedza i doswiadczeniem zdobytym zagranica.
- 77
Komentarz usunięty przez autora
@pawlo74: Protip na przyszlosc - sudo . Zaden system nie jest idealny, ale wlasnie o to chodzi, zeby taki lebiega jak ty wiecej szkod nie narobil niz pozytku majac pelna kontrole nad systemem : ). Po to sa hasla i konta z odpowiednimi uprawnieniami w kazdym systemie ( ͡° ͜ʖ ͡°)
- 2421
Film MATRIX to jeden z niewielu, gdzie pokazano bardzo realny i logiczny scenariusz wlamania sie do zdalnego komputera w sieci lokalnej. Jest tez polski akcent!
W scenie z elektrownia, ktora za zadanie ma wylaczyc Trinity, nie ma trojwymiarowych skaczacych okienek na ekranie komputera czy latajacych wodotryskow. Jest Linux i widoczny kod. Trinity przeszukuje siec lokalna, skanuje hosta 10.2.2.2 za pomoca nmapa 2.54BETA25 i odnajduje otwarty port 22 (SSH). W tym momencie wykorzystuje
W scenie z elektrownia, ktora za zadanie ma wylaczyc Trinity, nie ma trojwymiarowych skaczacych okienek na ekranie komputera czy latajacych wodotryskow. Jest Linux i widoczny kod. Trinity przeszukuje siec lokalna, skanuje hosta 10.2.2.2 za pomoca nmapa 2.54BETA25 i odnajduje otwarty port 22 (SSH). W tym momencie wykorzystuje
maybe via iOS
- 5
- 8
Cytat motywacyjny na dzis:
https://www.gnu.org/philosophy/free-sw.html
Gdy uzytkownicy nie maja kontroli nad programem, to program kontroluje uzytkownikow. Programista kontroluje program, a przez niego uzytkownikow. (...)
Wiec "wolne oprogramowanie" to kwestia wolnosci, nie ceny. By zrozumiec to pojecie, powinniscie myslec o "wolnosci slowa" (ang. "free" moze znaczyc "wolny", ale moze tez oznaczac "darmowy")
https://www.gnu.org/philosophy/free-sw.html
@maybe: będę kontrolować ludzi
- 3
Jaka jest roznica miedzy tymi dwoma zapisami? Dzialaja identycznie, testowalem. Co zmienia opcja
-m tcp
, system sam mi ja dodaje przy dopisywaniu regul do jadra za pomoca system-config-firewall. Recznie nigdy tak nie robilem, pomijalem to - przeciez wystarczy okreslic protokol -p tcp
zeby moc okreslic port --dport ssh
. Samej opcji -m/--match
uzywam tylko do okreslenia stanu. iptables -A INPUT -p tcp -m state --state NEW --dport ssh -j ACCEPT
iptables
- 1
W tym wypadku są identyczne.
MATCH EXTENSIONS
iptables can use extended packet matching modules with the -m or --match options, followed by
the matching module name; after these, various extra command line options become available,
depending on the specific module. You can specify multiple extended match modules in one
man iptables-extensions
:MATCH EXTENSIONS
iptables can use extended packet matching modules with the -m or --match options, followed by
the matching module name; after these, various extra command line options become available,
depending on the specific module. You can specify multiple extended match modules in one
- 2
Ci, ktorzy regularnie przegladaja logi na swoich serwerach lub maja je po prostu wyswietlane na ostatniej konsoli znaja problem botow nieustannie probujacych wlamac sie przez ssh etc - setki zapytan, cale ekrany z jakimis chinskimi IP probujacymi zlamac haslo na roota etc. Jak sobie z tym radzicie?
Ja standardowo albo wykorzystuje /etc/hosts.deny, albo iptables. Przy hosts.deny wciaz widac odrzucanie polaczen w logach. Sa jakies inne sposoby? Macie swoje triki?
#linux
Ja standardowo albo wykorzystuje /etc/hosts.deny, albo iptables. Przy hosts.deny wciaz widac odrzucanie polaczen w logach. Sa jakies inne sposoby? Macie swoje triki?
#linux
- 3
Pytanie z iptables - do tej pory zawsze ustawialem polityke na DROP i dodawalem potrzebne mi wyjatki do lancuchow INPUT i OUTPUT na ACCEPT. Tymczasem widze, ze domyslne ustawienia kilku dystrybucji rozwiazuja to w inny sposob: domyslna polityka jest ACCEPT, w konfiguracji zas wszystko dla lancucha INPUT jest REJECT za wyjatkiem icmp i pododawane sa reguly ACCEPT dla ssh etc. Nie bardzo rozumiem, czemu sluzy taka konfiguracja...
#linux #bash
#linux #bash
- 1
@maybe: INPUT i FORWARD robię na drop. OUTPUT się nie przejmuje jak to router jest.
A potem - tak jak u ciebie - na INPUT i FORWARD daję regułki zezwlające a to tu, a to tam.
Też nie rozumiem dlaczego teraz zmieniono podejście i czym się motywowano.
A potem - tak jak u ciebie - na INPUT i FORWARD daję regułki zezwlające a to tu, a to tam.
Też nie rozumiem dlaczego teraz zmieniono podejście i czym się motywowano.
- 1
@Supaplex: teraz? Wydaje mi się, zazwyczaj domyślnie było accept na wszystko, a jak ktoś stawiał serwer wystawiony na świat to pierwsze co robił to obcinał na dropy i tyle.
A dlaczego tak było.. By nie zastanawiać się dlaczego nginx, torrent, dowolna inna sieciowa aplikacja nie działa?
A dlaczego tak było.. By nie zastanawiać się dlaczego nginx, torrent, dowolna inna sieciowa aplikacja nie działa?
- 1
konto usunięte via iOS
- 3
@maybe: Airbnb?
- 2
@maybe: To chytaj 23€ z mojego refa do Airbnb. Bedziesz mial na czesc pierwszego noclegu.
- 1
Jest problem z NFS, ktos pomoze? #centos
Katalog wyeksportowany z opcja rw:
Katalog zamontowany z opcja rw:
Katalog wyeksportowany z opcja rw:
/mnt/hd2/zdjecia 192.168.0.5(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,no_all_squash,no_subtree_check,secure_locks,acl,anonuid=65534,anongid=65534)
Katalog zamontowany z opcja rw:
@maybe: chmod?
Adam
- Winchester
lvresize
alvextend
przy powiekszaniu woluminow logicznych i analogicznie: roznica w dzialaniu miedzylvresize
ilvreduce
przy pomniejszaniu tychze. Przestudiowalem dokumentacje, ale nadal nie rozumiem. Oba dzialaja imho identycznie (?).#linux
I jaka jest roznica przy powiekszaniu woluminu logicznego za pomoca lvresize a lvextend.
Czy jest JAKAS roznica, czy te polecenia robia te sama robote?