http://www.bog.pp.ru/work/linux.html

Список
netstat -an netstat -an | grep LISTEN netstat -a | grep ESTABLISH

Кто работает с портом:
lsof -i tcp:3128

Перекрыть доступ снаружи на узловую машину: В файл /etc/hosts.deny вставить строчку
ALL : ALL
Открыть доступ на узловую машину с машин локальной сети 195.0.1.0 В файл /etc/hosts.allow вставить строчки
ALL : \ 127.0.0.1
ALL : \ 195.0.1.0/255.255.255.0

Начиная с RedHat 7.3 inetd заменен на xinetd, кофигур теперь лежит не в /etc/inetd.conf а в /etc/xinetd.d/
для каждого сервиса - отдельный файл, например:
/etc/xinetd.d/swat service swat {
disable = yes
port = 901
socket_type = stream
wait = no
only_from = 127.0.0.1 www.lib.ru 195.0.0.0/24 # only_from = 195.0.0.0/255.255.255.0 127.0 - а вот так нельзя

user = root
server = /usr/sbin/swat
log_on_failure += USERID }
# А так делается проброс порта
service russianproxy {
port = 8888
bind = 195.0.0.3
socket_type = stream
protocol = tcp
user = root
group = root
redirect = 195.0.0.1 80
type = UNLISTED
wait = no
only_from = 195.0.0.0/24 127.0.0.0/24 }
# если захочется отключить логгинг коннектов, то закомментировать # в файле /etc/xinetd.conf строку # log_type = SYSLOG auth

если недосуг поднимать HTTPS в самоом апаче, можно просто завернуть его в SSL-wrapper stunnel: ДОбавляем в конфигур xinetd.conf
service https {
port = 443
socket_type = stream
protocol = tcp
user = root
wait = no
disable = no
type = UNLISTED
server = /usr/sbin/stunnel
server_args = -p /etc/webmin/miniserv.pem -r 80 }

stunnel -d 465 -r smtp stunnel -d 993 -r localhost:imap stunnel -d 993 -l /usr/sbin/imapd imapd stunnel -d 995 -l /usr/sbin/in.pop3d -- in.pop3d -s

-d port - daemon mode
-r port - connect to port
-l programm - start inetd-style programm
И добавляем в /etc/services
https 443/tcp smtps 465/tcp imaps 993/tcp pop3s 995/tcp
И добавляем в /etc/hosts.allow
localhost.imap : ALL

Server (-L for pty mode)
stunnel -d 2020 -L /usr/sbin/pppd -- pppd local
Client system
stunnel -c -r server:2020 -L /usr/sbin/pppd -- pppd local

Команда
/sbin/ifconfig module-name
позволяет _любому_ пользователю загрузить модуль из каталога /lib/modules используя kerneld.
Лечение: Пока не залечено в промышленном масштабе. Отключайте kerneld или явно указывайте модули, которые можно грузить, уберите все лишние модули доставшиеся вам после инсталляции.

(Upd) Чтобы подгрузить модуль только скопированный в /lib/modules требуется перезагрузка

Xserver -xkbdir 'id > /tmp/I_WAS_HERE;'
Quick fix:
1. as usual chmod u-s,g-s all installed Xserver binaries (*) 2. use xdm or a SAFE and PARANOID wrapper to start Xserver

1. А вы знаете, что загрузчик lilo может запустить после загрузки root-овый shell?
Lilo boot: linux init=/bin/sh rw

2. Booting to single-user mode

LILO: linux single

или
LILO: linux 1
Debian обходит это поправками в /etc/initab, а RedHat - пропускает
# What to do in single-user mode. ~~:S:wait:/sbin/sulogin

3. Указать альтернативную программу init

Против лома нет приема:
LILO: linux init=/bin/bash
mount -o remount,rw /

4. Задать другой root-partition

LILO: linux root=/dev/hda1

Если создать в отдельной партиции всю положенную для корня структуру, то можно будет с нее загрузиться.
Эту возможность можно получить, например, если /tmp монтируется в отдельную партицию. Или машина поддерживает UMS╜ DOS и имеет досовский раздел.

Лечение


Закрыть паролем BIOS-setting и отключить возможность загрузиться с дискеты.

Закрывайте возможность перехвата LILO-prompt

A workaround can be achieved by using PASSWORD and RESTRICT options in /etc/lilo.conf.

Внимание: /etc/lilo.conf должен быть root.root 600, чтоб никто не смог этот пароль подсмотреть.

netstat -an | egrep -v ':80 |udp|:53 '

lsof

fuser -v 6012/tcp

Пошаговое восстановление загручика linux (lilo) :

1. Скачать образ загрузочной дискеты (ex. RedHat 6.1):

ftp://ftp.redhat.com/pub/redhat/linux/6.1/en/os/i386/images/boot.img

2. Скачать программу, которая запишет образ на дискету (rawrite 1.3):

http://optusnet.dl.sourceforge.net/sourceforge/paud/rawrite.exe

3. Записать образ на отформатированную дискету

c:\rescue\rawrite.exe
RaWrite 1.3 - Write disk file to raw floppy diskette

Enter source file name: bootdisk.img
Enter destination drive: a:

4. Загрузится с дискеты и набрать:

vmlinuz rescue -S root=/dev/hda1 (/dev/hda2 или другой номер раздела диска) init=/bin/sh

5. Загрузится ядро и появится консоль bash#

6. Выполниь следующие комманды:

sync
mount -o remount,rw /

7. Собственно восстановить загрузчик lilo :

/sbin/lilo

Done.

Интересно, многие знаю под винду такую замечательную комманду, как find,
которая выводит заданный строки, найденные в файле

c:\>find /?
Поиск текстовой строки в одном или нескольких файлах.

FIND [/V] [/C] [/N] [/I] [/OFF[LINE]] "строка" [[диск:][путь]имя_файла[ ...]]

/V Вывод всех строк, НЕ содержащих заданную строку.
/C Вывод только общего числа строк, содержащих заданную строку.
/N Вывод номеров отображаемых строк.
/OFF[LINE] Не пропускать файлы с установленным атрибутом "Автономный".
/I Поиск без учета регистра символов.
"строка" Искомая строка.
[диск:][путь]имя_файла
Один или несколько файлов, в которых выполняется поиск.

Если путь не задан, поиск выполняется в тексте, введенном с клавиатуры
либо переданном по конвейеру другой командой.


Пример: find "www" c:\sites\search_engines.txt

www.yandex.ru
www.rambler.ru
www.aport.ru

# Перечитать настройки сквида:

./squid -k reconfigure

# Настроить ширину канала для пользователей сквида - squid.conf

Я думаю, что слово "ад" произошло из-за того,что кто-то в типографии ошибся и пропустил букву З вначале

Гурон полез на сайт бивиса и баттхеда скачивать мультик... это какой-то пиздец,
он сам бивис в рабочей компании, а когда бивис смотрит мультик про бивиса, это
полный маразм ))))))

Upd. вот ссылка: http://www.beavis-butthead.ru/video/avi/lw_bnb2b.avi

PS. Ржунимагу

Передача файлов по ssh:

sftp -vC user@host

устанавливается интерактивный режим, затем

sftp>put [имя локального файла]

он будет в домашнем каталоге залогиненого пользователя удаленной системы

Инсталляция пакетов дебиана:

dpkg --install package.deb

А вот какие картинки втихаря смотрят оффисные сотрудники после окончания рабочего дня:

Установление версии линукса:

uname -a , /etc/proc/version

при наличии файла /etc/debian_version - это дебиан,

при наличии /usr/src/redhat - RedHat соответственно