Я бы объявил рекламные серверы в массивчике, а потом уже из массивчика делал бы DROP-REJECT.
Ещё я думаю, что эти серверы не делают запросы на ваш шлюз, поэтому строк с DROP должно быть достаточно.
Не понял насчёт троянских портов. Вы наверное хотите запретить соединения НА определенные порты? Тогда --dport, а не --sport.

У них для этого отдельная утилита - pscp. Запускается из командной строки, аналогично стандартному scp.
Как вариант - можете воспользоваться WinSCP, там не нужна консоль и тоже есть вариант без инсталляции.

Если вы меняли процессор, то вполне могли по дороге что-то зацепить или недожать. Я бы начал с проверки железа. Посмотрите, горит ли линк на сетевой карте.

Это так.
Даже если бы rsyslog каким-то образом(не представляю себе способа, если честно) проверял имя процесса, то кто мешает создать у себя в домашке shell-скрипт с именем CRON или sshd и послать сообщение от его имени?

Общение с syslog на локальной системе производится через специальный сокет. Чтобы защититься от "Васи", ограничьте доступ к сокету, и всё будет ок.

from lxml.html.clean import Cleaner

В первом приближении вот так:
http://pastebin.com/DecVbWu0

Сделал побезопаснее, спорные моменты прокомментировал, много тестов не делал, так что наверняка есть баги.

Парсер, ага

Я бы взялся за персер, если терпит до понедельника.

Может просто баг в нгинксе? Версия новая?

У Audacious есть плагин LADSPA host(в archlinux из коробки, как в остальных дистрах, не знаю), к нему можно подключить нужное.

Если не поможет или не помните, попробуйте SleuthKit

Только вам обязательно надо попасть байт в байт, т.е. вспомнить точно, как вы его разбивали и разбить тем же способом с точно теми же размерами и порядком разделов.

Чтобы somelog не пересоздавался, конечно же использовать >> вместо >

Вариант 1:

while true; do cat namedpipe > somelog done &

Цикл придётся запускать перед каждым стартом сервера. Вращение somelog осуществлять через logrotate.

Вариант 2:
Использовать модуль для rsyslog, а логи вращать через logrotate.
Не уверен, что модуль сможет читать pipe, но скорее всего сработает.

Не помешало бы название медиа-плеера. Алсо можно попробовать другой медиа-плеер.

Не при каждой потребности пароля, а при каждом запуске программы. Есть разница.
Отпечатки и токены тут не помогут - ввод каждый раз отпечатка вместо просто пароля, имхо, не решение проблемы. В случае с токеном даже усложнение.

Как альтернативе KeePass можно посмотреть на Truecrypt. В любом случае это старт какого-то процесса, который будет хранить введённый однажды пароль в памяти.

Может быть вместо кроссплатформенного решения будет проще изучить возможности тех 2-3 ОС, под которые вы собираетесь писать свою программу и написать отдельный код для хранилища секретов в каждой их них?

Но аз уж вы спросили про fifo: man fifo какбе намекает нам, что чтение-запись будет происходить без участиядисковой системы и не начнётся до тех пор, пока канал не откроют с двух сторон. Т.е. когда вы запустите tar он повиснет в ожидании ответа устройства и отвиснет только после того, как вы запустите процесс, читающий из fifo данные.

Имхо, rsync

В идеале неплохо бы понять, что это за соединения - легальные запросы от личеров или "плохой" трафик от сетевых сканеров, скрипт-киддисов и т.п. В первом случае надо тюнить систему на обработку этого большого числа соединений или уменьшать кол-во соединений в самом Deluge. Во втором - защищаться и банить, например, через iptables, как указано в найденной вами ссылке.

Только что понял, что Deluge - это торрент-клиент :). Если у вас нет на этой машине серверов, которые смотрят в инет, просто отключите син-куки, не надо ничего банить.

Можно попробовать отключить TCP SYN cookies (sysctl -w net.ipv4.tcp_syncookies=0), но если действительно идут попытки син-флуда, то сервер могут и зафлудить.
Ещё можете попробовать банить, как советуют тут

Если сами в SQL не разберётесь, то к нему есть веб-интерфейс LogAnalyzer

rsyslog умеет писать в MySQL или sqlite. Оттуда можете сделать выборку как вам удобно. Логи, само собой, требуются в формате syslog, но, скорее всего, так оно и есть.


#!/bin/bash
IP_FILE="/tmp/ip_addr"
OLD_IP=""
< -f "$IP_FILE" > && OLD_IP=$(cat $IP_FILE)
CURR_IP=$(wget -q -O - checkip.dyndns.org | sed -e 's/.*Current IP Address: //' -e 's/<.*$//')
< "$OLD_IP" = "$CURR_IP" > && mail -s "IP change $OLD_IP -> $CURR_IP" [email protected]
echo $CURR_IP > $IP_FILE

Пардон. Писал, не тестируя. Ошибки:
1. /tmp/ip_addr по-умолчанию не существует, добавил проверку.
2. Квадратные скобки всегда отделены пробелами от того, что внутри, ибо man test

Тогда уж так (чтобы отправлять при смене, а не при каждой проверке):

IP_FILE="/tmp/ip_addr"
OLD_IP=$(cat $IP_FILE)
CURR_IP=$(wget -q -O - checkip.dyndns.org | sed -e 's/.*Current IP Address: //' -e 's/<.*$//')
< "$OLD_IP" = "$CURR_IP"> && mail -s "IP change $OLD_IP -> $CURR_IP" [email protected]
echo $CURR_IP > $IP_FILE


Для создания новых шеллов можно добавить в ~/.screenrc строчки:

screen 0
screen 1
screen 2
screen 3
screen 4

Скрин стартует с 5ю новыми шеллами, конечно же пустыми и свежими, без старых настроек.

Предлагаю кардинально простое решение:
Разберитесь со своими данными и тупо скопируйте часть из них куда-нибудь в /.
Например, создайте для фильмов /data/video или /media/video.

А вы генерировали эту локаль после того, как задали её? Она прописана в /etc/locale.gen?

Собственно, вопрос был о том, чтобы узнать, кто создал учётку. С

Поскольку оба файла /etc/passwd и /etc/shadow доступны на изменение только руту, то можно определённо сказать: изменения внесены пользователем root, что ровным счётом не даст нам ничего, т.к. под рутом мог работать кто угодно. Единственное что можно узнать (да и то если пользователь был добавлен не "руками", а системными утилитами типа useradd) - это время изменения.

Предположительно надо прописывать в /etc/rc.local, но зависит от вашего дистрибутива.

Посмотрите pmacct, там вывод в текстовом виде, соответственно, можно сортировать как хочется.

Я сейчас использую Silk. Не уверен, что будет просто разобраться, но для разобравшегося инструмент очень мощный.

Не знаю, сильно ли помогe, но попробую:

Я вижу 2 попытки аутентификации по CHAP(получение chap-challenge, отправка chap-response), и только после этих 2х попыток дисконнект.
Попробуйте всё таки noauth, но без dryrun.
В remotename vpn вы уверены? Поменяйте name на что-нибудь другое, чтобы было видно, где посылается юзернейм, а где имя системы. Уточните про сжатие у провайдера или просто попробуйте его включить-выключить (bsdcomp, nopcomp).
Добавьте kdebug 1 может ещё что-то полезное выведется.

Снапшоты вроде бы инкрементные можно делать. Не должно слишком много занимать.

У вас 2 пути:
1. Попробовать через dmraid. Не уверен, что он сможет сделать зеркало из 2х дисков разного размера, но опция --size, переданная mdadm должна помочь.
2. Сделать всё через lvm2 - он оперирует чанками и позволит их гибко распределить. Опций, к сожалению не подскажу.

Оставшееся место, кстати, можно использовать под отдельный раздел без бекапа.

Если будете делать бекап, имхо лучше всё таки rsync или другое бекап-решение, но не dd. dd ненадёжен из-за того, что вы бекапите данные, меняющиеся на лету и есть вероятность повредить файлы.

В ссылке описан raid-5, предусматривающий 3 диска(My HOME directory is mounted on a 3x70gb SCSI RAID5 array.)
Расширение даст увеличение объёма, но не даст бекапов, которые хочет автор.

Должно быть написано на самом диске. Либо выясните точную модель и найдите характеристики на сайте производителя.

На ноуте плохо получится - там дисковод открывается, но закрыться сам не сможет.

Похоже, что проблема с библиотекой SDL. ПРоверьте, не удалилили вы libsdl или что-то подобное.

Вы наверное имели в виду частоту дискретизации :) Дискредитация - это немного другое.
Как вы определили, что ресивер не тянет частоту? Какой смысл в передаче цифры? Уверены, что услышите разницу?
Вряд ли получится поменять каналы, но если она встроена в возможности карты, то надо курить документацию к модулю ядра - в исходниках ядра есть папка Documentation и где-то в ней подпапка sound.

Иногда помогает посмотреть все параметры, передаваемые модулю:
modinfo <имя модуля>

Кроме ползунков, в alsamixer есть смысл ещё пощёлкать переключатели бывает и из-за них.

Странно, что вы не рассматриваете проблему смены пользователем IP-адреса или, например, включения в сетевую розетку ноутбука с другим адресом.

RADIUS - это протокол аутентификации/авторизации

На работе тестировал не я, но точно знаю, что проверяли некорректные выключения питания при открытых файлах(выдергивали кабель из тестового сервера) и гоняли под большой нагрузкой на хранилище размером в несколько терабайт и несколько миллионов файлов.
Дома несколько раз висло, так что пришлось делать ресет. Из-за мелкого баго в убунте достаточно часто некорректно отмонтируется один из LVM-разделов и после перезагрузки не проверяется, приходится проверять руками. Проверка всех разделов, включая тот самый на 700Гб занимает меньше минуты.

jfs+lvm дома на файлохранилице(700 Гб), на работе(популярный веб-сервер под большой нагрузкой) анализировали, выбирали и остановились на jfs из-за высокой скорости доступа, надёжности и скорости восстановления после сбоев.

Зависимости от библиотек включаются на этапе линковки и включаются не просто так. Если эта библиотека используется в программе, то всё, что вы можете сделать - это взять исходники и исправить их так, чтобы библиотека не использовалась, а потом пересобрать.

umask 0 не очень правильное решение для сервера. Более правильным было бы включение нужных пользователей в группу transmission(или как там она называется) и установка umask 017 (запись и чтение для группы).

Для конфигов можно использовать subversion или любую другую VCS. Само собой, придётся сначала её освоить :).

В принципе, пакетный менеджер должен удалять пакеты, практически не оставляя следов. Если вы будете делать это более-менее системно(т.е. ставить пакеты группами, понемногу и не забывать их удалять), то проблем с замусориванием быть не должно.
Освойте pacman <1>, <2> и уже будет легче.

Большинство настроек, которые вы делаете через графический интерфейс, хранится в домашней директории и обычно начинается с точки(например .config, .gnome или .kde). Создаются они часто автоматически. Для сброса настроек достаточно их удалять, а лучше или переименовывать(чтобы можно было потом вернуться). Тоже самое можно сказать про файлы в /etc - создавайте бекапную копию перед изменением чего-либо.

Всегда есть вариант завести виртуальную машину и сначала пробовать на ней. Преимущество ВМ в наличии снапшотов - промежуточных состояний, к которым всегда можно вернуться.

Ещё один интересный, но потенциально геморный вариант - UnionFS

Богатый телепатический опыт подсказывает, что оно вам для чего-то нужно :). Для чего если не секрет? Если скажете, может коммьюнити подскажет более удобный способ.

В исходное состояние вы в любом случае не вернётесь, т.к. после последней инсталляции как минимум обновились версии пакетов, идущих с инсталлятором. Иногда меняются и названия пакетов, некоторые исчезают, некоторые появляются.
Мой вариант ответа на ваш вопрос: Поставить свежий арч на другую машину, например виртуальную, сделать pacman -Q, отрезать версии, оставить только названия, сравнить, найти разницу с основной системой и удалить разницу.

К "PSS:" комментарий тот же, что и выше. Смысл монтировать поддиректории с RO в безопасности. Точнее, в её иллюзии :P. Вы защищаетесь от возможной установки руткита, т.к. надеетесь, что ПО вероятного противника действует полностью автоматически и не сумеет перемонтировать разделы в режиме RW. В этом случае вам нужно защищаться от каждой разновидности таких скриптов, т.к. разные скрипты будут писать в разные разделы.
Если же действует не автоматический скрипт, а человек, то RO-разделы практически не помешают ему получить root через какой-нибудь локальный эксплойт и после этого уже перемонтировать разделы в RW и установить руткит.

Если вы знаете простой способ(всякие selinux и grsecurity мы считаем сложными и не очень удобными для десктопной системы способами) запретить перемонтировать разделы даже руту, буду очень рад, если вы им поделитесь.