8 чудо світу

[Praporshic]

Тут брандмауер вже є, його вбудовано у ядро(iptables), от тільки треба його налаштувати. А от антивірус - той справді не потрібен (принаймні зараз).

[Danylo]

є файл cupsd.conf (думаю це те що ви маєте на увазі)
паролі то є але от на рахунок складності... тільки що пробував ставити фаєрвол Firestarter, через стандартні настройки з нетом більше не зєднався, зараз поставлю ще раз і покулупаю настройки))

cupsd.conf:

#
#
#   Sample configuration file for the Common UNIX Printing System (CUPS)
#   scheduler.  See "man cupsd.conf" for a complete description of this
#   file.
#

# Log general information in error_log - change "info" to "debug" for
# troubleshooting...
LogLevel warning

# Administrator user group...
SystemGroup lpadmin


# Only listen for connections from the local machine.
Listen localhost:631
Listen /var/run/cups/cups.sock

# Show shared printers on the local network.
Browsing Off
BrowseOrder allow,deny
BrowseAllow all
BrowseAddress @LOCAL

# Default authentication type, when authentication is required...
DefaultAuthType Basic

# Restrict access to the server...
<Location />
  Order allow,deny
</Location>

# Restrict access to the admin pages...
<Location /admin>
  Order allow,deny
</Location>

# Restrict access to configuration files...
<Location /admin/conf>
  AuthType Default
  Require user @SYSTEM
  Order allow,deny
</Location>

# Set the default printer/job policies...
<Policy default>
  # Job-related operations must be done by the owner or an administrator...
  <Limit Send-Document Send-URI Hold-Job Release-Job Restart-Job Purge-Jobs Set-Job-Attributes Create-Job-Subscription Renew-Subscription Cancel-Subscription Get-Notifications Reprocess-Job Cancel-Current-Job Suspend-Current-Job Resume-Job CUPS-Move-Job>
    Require user @OWNER @SYSTEM
    Order deny,allow
  </Limit>

  # All administration operations require an administrator to authenticate...
  <Limit CUPS-Add-Modify-Printer CUPS-Delete-Printer CUPS-Add-Modify-Class CUPS-Delete-Class CUPS-Set-Default>
    AuthType Default
    Require user @SYSTEM
    Order deny,allow
  </Limit>

  # All printer operations require a printer operator to authenticate...
  <Limit Pause-Printer Resume-Printer Enable-Printer Disable-Printer Pause-Printer-After-Current-Job Hold-New-Jobs Release-Held-New-Jobs Deactivate-Printer Activate-Printer Restart-Printer Shutdown-Printer Startup-Printer Promote-Job Schedule-Job-After CUPS-Accept-Jobs CUPS-Reject-Jobs>
    AuthType Default
    Require user @SYSTEM
    Order deny,allow
  </Limit>

  # Only the owner or an administrator can cancel or authenticate a job...
  <Limit Cancel-Job CUPS-Authenticate-Job>
    Require user @OWNER @SYSTEM
    Order deny,allow
  </Limit>

  <Limit All>
    Order deny,allow
  </Limit>
</Policy>

#
#

[Praporshic]

Конфіг стандартний, без змін. Тоді головна підозра лягає на samba. Схоже що вона дозволяє доступ усім та кожному.
Що стосується iptables, то домашньому користувачу (без урахування торрентів та інших подібних речей) вистачить такого набору правил (можна згодувати файл з ними iptables-restore):

Код: [Вибрати]

*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i tun0 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -s 127.0.0.1/8 -j ACCEPT
# це правила для торента, порти треба поставити відповідно до налаштувань клієнта
-A INPUT -p udp -m udp --dport 4444 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 49155 -j ACCEPT
-A INPUT -p udp -m udp --dport 49155 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT


[Danylo]

де перевірити цю samb'у ?

[Praporshic]

де перевірити?

Код: [Вибрати]

ps aux | grep smbЯкщо буде щось штибу:

root      4124  0.0  0.1  10156  2640 ?        Ss   Apr22   0:00 /usr/sbin/smbd -D
root      4136  0.0  0.0  10156  1088 ?        S    Apr22   0:00 /usr/sbin/smbd -D
root     14122  0.0  0.1  10528  2872 ?        S    05:06   0:01 /usr/sbin/smbd -D
root     18509  0.0  0.1  10536  2896 ?        S    Apr22   0:02 /usr/sbin/smbd -D
root     20222  0.0  0.1  10564  3304 ?        S    16:25   0:00 /usr/sbin/smbd -D

То вона працює. Одразу попереджаю - якщо треба щоб цей комп було видно з офтопіку, самба потрібна. Якщо ні - можна вимкнути командою (від рута):

Код: [Вибрати]

invoke-rc.d samba stop && update-rc.d samba remove

[Danylo]

так, вона працює, а що означає видно з офтопіку? я ше весь жаргон не вивчив

[Praporshic]

Офтопік на цьому форумі - дуже відома система від дуже дрібної та м'якої компанії.

[Campana]

Заходимо на http://localhost:631/ у розділ Administration та знімаємо відмітки з пунктів "
Share published printers connected to this system" та "Allow printing from the Internet".

Гм, а мене не пускає у цей розділ ні як рута, ні як користувача.

[TuxRoot]

Заходимо на http://localhost:631/ у розділ Administration та знімаємо відмітки з пунктів "
Share published printers connected to this system" та "Allow printing from the Internet".

Гм, а мене не пускає у цей розділ ні як рута, ні як користувача.

CUPS Встановлений? І взагалі, який дистрибутив?

[Praporshic]

Заходимо на http://localhost:631/ у розділ Administration та знімаємо відмітки з пунктів "
Share published printers connected to this system" та "Allow printing from the Internet".

Гм, а мене не пускає у цей розділ ні як рута, ні як користувача.

Щось у мандріві таки наворотили. Debian, RHEL/CentOS та openSUSE з цим проблем не мають...

[maranoid]

   Принтер-патріот! А взагалі було б логічно подивитись логи CUPSa.

[Danylo]

де вони є ,ці логи???

[Campana]

Заходимо на http://localhost:631/ у розділ Administration та знімаємо відмітки з пунктів "
Share published printers connected to this system" та "Allow printing from the Internet".

Гм, а мене не пускає у цей розділ ні як рута, ні як користувача.

Щось у мандріві таки наворотили. Debian, RHEL/CentOS та openSUSE з цим проблем не мають...

Так у мене OpenSUSE 10.3. А на ньому
> rpm -qa cups*
cups-autoconfig-0.1.0-27.2
cups-1.2.12-22.13
cups-drivers-1.2.12-28
cups-backends-1.0-126
cups-devel-1.2.12-22.13
cups-client-1.2.12-22.13
cups-libs-1.2.12-22.13

[Campana]

де вони є ,ці логи???

Логи CUPS лежать в каталозі /var/log/cups.  Не знаю, правда, куди там дивитися. В page_log?

[Danylo]

найшов лог за той день (стріть .zip)