movieman Сообщения

movieman	# 8 лет, 7 месяцев назад
Темы: 14 Сообщения: 86 Участник с: 28 апреля 2012	Необходимо настроить оповещение mdadm в случае неисправности RAID 1 (выхода из строя жесткого диска, потери связи с RAID). Ключи monitor и delay позволяют отслеживать состояние рейда. Если выставить достаточно большой delay, не срауз выявится неисправность, а если выставить маленький, то почта администратора будет завалена кучей писем. Можно ли настроить оповещение только в случае сбоя. Не обязательно собственными средствами mdadm, это может быть какой-то сторонний софт, но желательно из репозиториев. Можно также добавить SMART-мониторинг, какие есть утилиты, оповещение, желательно, так же только в случае неисправности. Arch x86_64, Linux 5.16.7, Plasma 5.23.5

# 8 лет, 7 месяцев назад

Сообщения: 86

Участник с: 28 апреля 2012

Необходимо настроить оповещение mdadm в случае неисправности RAID 1 (выхода из строя жесткого диска, потери связи с RAID). Ключи monitor и delay позволяют отслеживать состояние рейда. Если выставить достаточно большой delay, не срауз выявится неисправность, а если выставить маленький, то почта администратора будет завалена кучей писем. Можно ли настроить оповещение только в случае сбоя. Не обязательно собственными средствами mdadm, это может быть какой-то сторонний софт, но желательно из репозиториев. Можно также добавить SMART-мониторинг, какие есть утилиты, оповещение, желательно, так же только в случае неисправности.

Arch x86_64, Linux 5.16.7, Plasma 5.23.5

movieman	# 9 лет, 2 месяца назад
Темы: 14 Сообщения: 86 Участник с: 28 апреля 2012	lampslave x123r был прав, касперский перебдел, а я лишь хотел прояснить ситуацию. Это стало понятным сразу после того, как вы привели название файла "testbz2_bigmem.bz2". Скорее всего в нём идёт большая загрузка памяти, которая касперу и не понравилась. По той же логике он от nmap вообще должен с ума сходить. Дело в том, что файл проверялся в запакованном пакете, внутри архива бэкапа на загрузочной системе. Так что никакой загрузки памяти от данного файла быть не могло. Arch x86_64, Linux 5.16.7, Plasma 5.23.5

movieman

# 9 лет, 2 месяца назад

Темы: 14

Сообщения: 86

Участник с: 28 апреля 2012

lampslave
x123r был прав, касперский перебдел, а я лишь хотел прояснить ситуацию.
Это стало понятным сразу после того, как вы привели название файла "testbz2_bigmem.bz2". Скорее всего в нём идёт большая загрузка памяти, которая касперу и не понравилась. По той же логике он от nmap вообще должен с ума сходить.

Дело в том, что файл проверялся в запакованном пакете, внутри архива бэкапа на загрузочной системе. Так что никакой загрузки памяти от данного файла быть не могло.

Arch x86_64, Linux 5.16.7, Plasma 5.23.5

movieman	# 9 лет, 2 месяца назад
Темы: 14 Сообщения: 86 Участник с: 28 апреля 2012	nafanja movieman, ну ты б хоть итог подвел, а то переводить лень ((( В общем, срабатывание ложноположительное, разработчики питона в курсе. В последующих релизах этот файл просто удален. В поддержке Арча этому не придали значения, как я и предполагал, ибо пакет более не поддерживатеся. x123r был прав, касперский перебдел, а я лишь хотел прояснить ситуацию. Arch x86_64, Linux 5.16.7, Plasma 5.23.5

movieman

# 9 лет, 2 месяца назад

Темы: 14

Сообщения: 86

Участник с: 28 апреля 2012

nafanja
movieman, ну ты б хоть итог подвел, а то переводить лень (((

В общем, срабатывание ложноположительное, разработчики питона в курсе. В последующих релизах этот файл просто удален. В поддержке Арча этому не придали значения, как я и предполагал, ибо пакет более не поддерживатеся.

x123r был прав, касперский перебдел, а я лишь хотел прояснить ситуацию.

Arch x86_64, Linux 5.16.7, Plasma 5.23.5

movieman	# 9 лет, 2 месяца назад
Темы: 14 Сообщения: 86 Участник с: 28 апреля 2012	x123r Я бы с выводами не спешил. Не забывайте, что это Касперский - все что ему не нравится он считает трояном. Те кто занимается крэкингом, убедились в этом на своем опыте. У меня был случай несколько лет назад - заказчик попросил отправить ему результаты работы в виде самораспаковывающегося файла с наложенным паролем. Он мне звонит - письмо получил, вложений нет. В троем сидели 4 часа, пока не наткнулись на то, что каспер считает запароленный exe трояном и удаляет его. Вот, что ответили в поддержке Arch x86_64, Linux 5.16.7, Plasma 5.23.5

movieman

# 9 лет, 2 месяца назад

Темы: 14

Сообщения: 86

Участник с: 28 апреля 2012

x123r
Я бы с выводами не спешил. Не забывайте, что это Касперский - все что ему не нравится он считает трояном. Те кто занимается крэкингом, убедились в этом на своем опыте.
У меня был случай несколько лет назад - заказчик попросил отправить ему результаты работы в виде самораспаковывающегося файла с наложенным паролем. Он мне звонит - письмо получил, вложений нет. В троем сидели 4 часа, пока не наткнулись на то, что каспер считает запароленный exe трояном и удаляет его.

Вот, что ответили в поддержке

Arch x86_64, Linux 5.16.7, Plasma 5.23.5

movieman	# 9 лет, 2 месяца назад
Темы: 14 Сообщения: 86 Участник с: 28 апреля 2012	bobart movieman, пиши багрепорт! А стоит ли? Пакет устаревший, в репах сейчас новый, без трояна, да и в системе уже отстутствует зараженный файл. Только в кэше пакмана. Arch x86_64, Linux 5.16.7, Plasma 5.23.5

movieman	# 9 лет, 2 месяца назад
Темы: 14 Сообщения: 86 Участник с: 28 апреля 2012	nafanja распакуй и проверь все файлы в пакете /var/cache/pacman/pkg/python2-2.7.4-1-x86_64.pkg.tar.xz//python2-2.7.4-1-x86_64.pkg.tar//usr/lib/python2.7/test/testbz2_bigmem.bz2 — виновник «торжества». Arch x86_64, Linux 5.16.7, Plasma 5.23.5

movieman	# 9 лет, 2 месяца назад
Темы: 14 Сообщения: 86 Участник с: 28 апреля 2012	Антивирусом не пользуюсь. Но вот решил просканить файл бэкапа системы. Kaspersky Rescue Disk обнаружил троян в кэше пакмана (/var/cache/pacman/pkg/python2-2.7.4-1-x86_64.pkg.tar.xz). Результат с Вирустотал. Вот, что говорит Секьюрлист. Проверка цифровой подписи пакетов включена всегда. Репозиторий, который использую: ## Belgium Server = http://archlinux.mirror.kangaroot.net/$repo/os/$arch Реально, что в официальных репозиториях подписаный файл с трояном, или я что-то не допонимаю? Arch x86_64, Linux 5.16.7, Plasma 5.23.5

movieman

# 9 лет, 2 месяца назад

Темы: 14

Сообщения: 86

Участник с: 28 апреля 2012

Антивирусом не пользуюсь. Но вот решил просканить файл бэкапа системы. Kaspersky Rescue Disk обнаружил троян в кэше пакмана (/var/cache/pacman/pkg/python2-2.7.4-1-x86_64.pkg.tar.xz). Результат с Вирустотал. Вот, что говорит Секьюрлист. Проверка цифровой подписи пакетов включена всегда. Репозиторий, который использую:

## Belgium
Server = http://archlinux.mirror.kangaroot.net/$repo/os/$arch

Реально, что в официальных репозиториях подписаный файл с трояном, или я что-то не допонимаю?

Arch x86_64, Linux 5.16.7, Plasma 5.23.5

movieman	# 9 лет, 8 месяцев назад
Темы: 14 Сообщения: 86 Участник с: 28 апреля 2012	$ who -u user :0 2013-01-01 13:18 ? 551 user pts/0 2013-01-01 13:19 02:00 607 (:0) user pts/1 2013-01-01 15:00 . 1638 (:0) 551 - startkde 607 - kded4 1638 - bash kded4 - виновник торжества Если не ошибаюсь kded4 - менеджер служб, почему он открывает сессию, нужен ли он, может его как-то отключить? Arch x86_64, Linux 5.16.7, Plasma 5.23.5

movieman

# 9 лет, 8 месяцев назад

Темы: 14

Сообщения: 86

Участник с: 28 апреля 2012

$ who -u
user     :0           2013-01-01 13:18   ?           551
user     pts/0        2013-01-01 13:19 02:00         607 (:0)
user     pts/1        2013-01-01 15:00   .          1638 (:0)

551 - startkde
607 - kded4
1638 - bash

kded4 - виновник торжества

Если не ошибаюсь kded4 - менеджер служб, почему он открывает сессию, нужен ли он, может его как-то отключить?

Arch x86_64, Linux 5.16.7, Plasma 5.23.5

movieman	# 9 лет, 8 месяцев назад
Темы: 14 Сообщения: 86 Участник с: 28 апреля 2012	$ ps aux\|grep pts user 667 0.0 0.0 17648 2264 pts/0 Ss 12:52 0:00 /bin/bash user 806 0.0 0.0 12768 1328 pts/0 R+ 12:53 0:00 ps aux user 807 0.0 0.0 12620 1080 pts/0 S+ 12:53 0:00 grep pts Arch x86_64, Linux 5.16.7, Plasma 5.23.5

movieman	# 9 лет, 8 месяцев назад
Темы: 14 Сообщения: 86 Участник с: 28 апреля 2012	DE запускается автоматом (runlevel 5). Выполнен вход в чистый сеанс, запущено одно окно терминала с одной вкладкой. Вывод команты who: $ who user :0 2012-12-31 14:43 user pts/0 2012-12-31 14:43 (:0) user pts/1 2012-12-31 14:43 (:0) В top “3 users”. К сожалению не понимаю вывода команды who, кто знает, объясните, пожалуйста. Arch x86_64, Linux 5.16.7, Plasma 5.23.5

movieman

# 9 лет, 8 месяцев назад

Темы: 14

Сообщения: 86

Участник с: 28 апреля 2012

DE запускается автоматом (runlevel 5). Выполнен вход в чистый сеанс, запущено одно окно терминала с одной вкладкой.

Вывод команты who:

$ who
user     :0           2012-12-31 14:43
user     pts/0        2012-12-31 14:43 (:0)
user     pts/1        2012-12-31 14:43 (:0)

В top “3 users”.

К сожалению не понимаю вывода команды who, кто знает, объясните, пожалуйста.

Arch x86_64, Linux 5.16.7, Plasma 5.23.5