Автор Гілка: 8 чудо світу  (Прочитано 4309 раз)

Praporshic

  • Гість
Re: 8 чудо світу
« Відповідей #15 : 2008-04-23 17:41:50 »
Тут брандмауер вже є, його вбудовано у ядро(iptables), от тільки треба його налаштувати. А от антивірус - той справді не потрібен (принаймні зараз).

Відсутній Danylo

  • Новачок
  • *
  • дописів: 20
  • Карма: +0/-0
Re: 8 чудо світу
« Відповідей #16 : 2008-04-23 18:39:49 »
є файл cupsd.conf (думаю це те що ви маєте на увазі)
паролі то є але от на рахунок складності... :) тільки що пробував ставити фаєрвол Firestarter, через стандартні настройки з нетом більше не зєднався, зараз поставлю ще раз і покулупаю настройки))

cupsd.conf:

#
#
#   Sample configuration file for the Common UNIX Printing System (CUPS)
#   scheduler.  See "man cupsd.conf" for a complete description of this
#   file.
#

# Log general information in error_log - change "info" to "debug" for
# troubleshooting...
LogLevel warning

# Administrator user group...
SystemGroup lpadmin


# Only listen for connections from the local machine.
Listen localhost:631
Listen /var/run/cups/cups.sock

# Show shared printers on the local network.
Browsing Off
BrowseOrder allow,deny
BrowseAllow all
BrowseAddress @LOCAL

# Default authentication type, when authentication is required...
DefaultAuthType Basic

# Restrict access to the server...
<Location />
  Order allow,deny
</Location>

# Restrict access to the admin pages...
<Location /admin>
  Order allow,deny
</Location>

# Restrict access to configuration files...
<Location /admin/conf>
  AuthType Default
  Require user @SYSTEM
  Order allow,deny
</Location>

# Set the default printer/job policies...
<Policy default>
  # Job-related operations must be done by the owner or an administrator...
  <Limit Send-Document Send-URI Hold-Job Release-Job Restart-Job Purge-Jobs Set-Job-Attributes Create-Job-Subscription Renew-Subscription Cancel-Subscription Get-Notifications Reprocess-Job Cancel-Current-Job Suspend-Current-Job Resume-Job CUPS-Move-Job>
    Require user @OWNER @SYSTEM
    Order deny,allow
  </Limit>

  # All administration operations require an administrator to authenticate...
  <Limit CUPS-Add-Modify-Printer CUPS-Delete-Printer CUPS-Add-Modify-Class CUPS-Delete-Class CUPS-Set-Default>
    AuthType Default
    Require user @SYSTEM
    Order deny,allow
  </Limit>

  # All printer operations require a printer operator to authenticate...
  <Limit Pause-Printer Resume-Printer Enable-Printer Disable-Printer Pause-Printer-After-Current-Job Hold-New-Jobs Release-Held-New-Jobs Deactivate-Printer Activate-Printer Restart-Printer Shutdown-Printer Startup-Printer Promote-Job Schedule-Job-After CUPS-Accept-Jobs CUPS-Reject-Jobs>
    AuthType Default
    Require user @SYSTEM
    Order deny,allow
  </Limit>

  # Only the owner or an administrator can cancel or authenticate a job...
  <Limit Cancel-Job CUPS-Authenticate-Job>
    Require user @OWNER @SYSTEM
    Order deny,allow
  </Limit>

  <Limit All>
    Order deny,allow
  </Limit>
</Policy>

#
#
« Змінено: 2008-04-23 18:41:32 від Danylo »

Praporshic

  • Гість
Re: 8 чудо світу
« Відповідей #17 : 2008-04-23 19:43:37 »
Конфіг стандартний, без змін. Тоді головна підозра лягає на samba. Схоже що вона дозволяє доступ усім та кожному.
Що стосується iptables, то домашньому користувачу (без урахування торрентів та інших подібних речей) вистачить такого набору правил (можна згодувати файл з ними iptables-restore):
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i tun0 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -s 127.0.0.1/8 -j ACCEPT
# це правила для торента, порти треба поставити відповідно до налаштувань клієнта
-A INPUT -p udp -m udp --dport 4444 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 49155 -j ACCEPT
-A INPUT -p udp -m udp --dport 49155 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
« Змінено: 2008-04-23 19:49:17 від Praporshic »

Відсутній Danylo

  • Новачок
  • *
  • дописів: 20
  • Карма: +0/-0
Re: 8 чудо світу
« Відповідей #18 : 2008-04-23 19:47:03 »
де перевірити цю samb'у :)?
« Змінено: 2008-04-23 19:58:32 від Danylo »

Praporshic

  • Гість
Re: 8 чудо світу
« Відповідей #19 : 2008-04-23 19:54:54 »
де перевірити?

ps aux | grep smbЯкщо буде щось штибу:
Цитата
root      4124  0.0  0.1  10156  2640 ?        Ss   Apr22   0:00 /usr/sbin/smbd -D
root      4136  0.0  0.0  10156  1088 ?        S    Apr22   0:00 /usr/sbin/smbd -D
root     14122  0.0  0.1  10528  2872 ?        S    05:06   0:01 /usr/sbin/smbd -D
root     18509  0.0  0.1  10536  2896 ?        S    Apr22   0:02 /usr/sbin/smbd -D
root     20222  0.0  0.1  10564  3304 ?        S    16:25   0:00 /usr/sbin/smbd -D
То вона працює. Одразу попереджаю - якщо треба щоб цей комп було видно з офтопіку, самба потрібна. Якщо ні - можна вимкнути командою (від рута):
invoke-rc.d samba stop && update-rc.d samba remove

Відсутній Danylo

  • Новачок
  • *
  • дописів: 20
  • Карма: +0/-0
Re: 8 чудо світу
« Відповідей #20 : 2008-04-23 20:13:08 »
так, вона працює, а що означає видно з офтопіку? я ше весь жаргон не вивчив :)

Praporshic

  • Гість
Re: 8 чудо світу
« Відповідей #21 : 2008-04-23 23:38:48 »
Офтопік на цьому форумі - дуже відома система від дуже дрібної та м'якої компанії.

Відсутній Campana

  • Письменник
  • *****
  • дописів: 795
  • Карма: +0/-0
  • Проходив мимо
Re: 8 чудо світу
« Відповідей #22 : 2008-04-24 01:30:18 »
Заходимо на http://localhost:631/ у розділ Administration та знімаємо відмітки з пунктів "
Share published printers connected to this system" та "Allow printing from the Internet".
Гм, а мене не пускає у цей розділ ні як рута, ні як користувача.

TuxRoot

  • Гість
Re: 8 чудо світу
« Відповідей #23 : 2008-04-24 03:33:26 »
Заходимо на http://localhost:631/ у розділ Administration та знімаємо відмітки з пунктів "
Share published printers connected to this system" та "Allow printing from the Internet".
Гм, а мене не пускає у цей розділ ні як рута, ні як користувача.
CUPS Встановлений? І взагалі, який дистрибутив?

Praporshic

  • Гість
Re: 8 чудо світу
« Відповідей #24 : 2008-04-24 10:32:55 »
Заходимо на http://localhost:631/ у розділ Administration та знімаємо відмітки з пунктів "
Share published printers connected to this system" та "Allow printing from the Internet".
Гм, а мене не пускає у цей розділ ні як рута, ні як користувача.
Щось у мандріві таки наворотили. Debian, RHEL/CentOS та openSUSE з цим проблем не мають...

maranoid

  • Гість
Re: 8 чудо світу
« Відповідей #25 : 2008-04-24 14:38:17 »
 ;D  Принтер-патріот! А взагалі було б логічно подивитись логи CUPSa.

Відсутній Danylo

  • Новачок
  • *
  • дописів: 20
  • Карма: +0/-0
Re: 8 чудо світу
« Відповідей #26 : 2008-04-24 15:56:54 »
де вони є ,ці логи???
« Змінено: 2008-04-24 15:59:06 від Danylo »

Відсутній Campana

  • Письменник
  • *****
  • дописів: 795
  • Карма: +0/-0
  • Проходив мимо
Re: 8 чудо світу
« Відповідей #27 : 2008-04-24 16:29:23 »
Заходимо на http://localhost:631/ у розділ Administration та знімаємо відмітки з пунктів "
Share published printers connected to this system" та "Allow printing from the Internet".
Гм, а мене не пускає у цей розділ ні як рута, ні як користувача.
Щось у мандріві таки наворотили. Debian, RHEL/CentOS та openSUSE з цим проблем не мають...
Так у мене OpenSUSE 10.3. А на ньому
> rpm -qa cups*
cups-autoconfig-0.1.0-27.2
cups-1.2.12-22.13
cups-drivers-1.2.12-28
cups-backends-1.0-126
cups-devel-1.2.12-22.13
cups-client-1.2.12-22.13
cups-libs-1.2.12-22.13

Відсутній Campana

  • Письменник
  • *****
  • дописів: 795
  • Карма: +0/-0
  • Проходив мимо
Re: 8 чудо світу
« Відповідей #28 : 2008-04-24 16:33:01 »
де вони є ,ці логи???
Логи CUPS лежать в каталозі /var/log/cups.  Не знаю, правда, куди там дивитися. В page_log?

Відсутній Danylo

  • Новачок
  • *
  • дописів: 20
  • Карма: +0/-0
Re: 8 чудо світу
« Відповідей #29 : 2008-04-24 16:50:47 »
найшов лог за той день (стріть .zip)
« Змінено: 2008-04-24 17:04:36 від Danylo »