Just nu i M3-nätverket
Gå till innehåll

Robban

Medlem
  • Antal inlägg

    243
  • Gick med

  • Senaste besök

  1. Hur skapar du en signatur med enbart en symmetrisk algoritm? Signaturer kräver väl vad jag vet en publik och en privat nyckel? Vilken algoritm är det frågan om förresten?
  2. Äch, fel igen (varför kan man inte redigera inläggen för). hda1 = 1 Primär (DOS 6.2) hda2 = 3 Primär (Linux root) hda3 = 4 Utökad partition ->hda5 = 5 (Linux) ->hda6 = 6 (Linux) ->hda7 = 7 (Linux swap) ->hda8 = 8 (Windows 95) hda4 = 2 Primär (Windows 95)
  3. Ok, ser nu att det bara är hda det är frågan om. Så här då kanske: hda1 = 1 Primär (DOS 6.2) hda2 = 3 Primär (Linux root) hda3 = 4 Utökad partition ->hda5 = 5 (Linux) ->hda6 = 6 (Linux) ->hda7 = 7 (Linux swap) ->hda8 = 8 Primär (Windows 95) hda4 = 2 Primär (Windows 95)
  4. Så här kanske: hda1 = 1 Primär (DOS 6.2) hda2 = 3 Primär (Linux root) hda3 = 4 Utökad partition ->hda5 = 5 (Linux) ->hda6 = 6 (Linux) ->hda7 = 7 (Linux swap) ->hda8 = ? hda4 = 2 Primär (Windows 95) hdb1 = 8 Primär (Windows 95) Har inte provat gdisk, men personligen skulle jag nog lita mer på vad Linux fdisk säger.
  5. När det gäller kernel-moduler behöver du kernel-headers-2.2.5-15.i386.rpm och kernel-source-2.2.5-15.i386.rpm. Den förra har du troligen redan (eftersom du har include-filerna), så det är mycket riktigt den senare du behöver komplettera med. Nu är dock inte versionen du nämner av senare datum, så jag rekommenderar att du laddar ner en senare version (2.2.14 finns som RPM, men jag råder dig att vänta tills 2.2.16 kommer, vilket bör vara snart, eftersom ett allvarligt säkerhetshål nyligen hittats i tidigare kernel-versioner). Sedan behöver du ett antal paket för att klara själva kompileringen (en C-kompilator t.ex.), men det är en helt annan historia (kolla lämplig HOWTO).
  6. Ursäkta, http://www.kernel.org/ skall det naturligtvis vara.
  7. > Jag har endast biblioteket include ... Nä, dessa kan krävas för att kompilera övriga program (det är därför de ligger där), men de räcker inte för att kompilera en ny kärna. Du behöver hela källkoden till kärnan. Finns t.ex. som RPM om du kör RH, eller kan laddas ner som tarball från: http://www.kernel.com/
  8. Robban

    MySQL

    http://www.mysql.net/Manual_chapter/manual_Reference.html#ALTER_TABLE
  9. Robban

    Session

    Som default sparas ju session-uppgifterna i en temporär fil, och då kan det ju vara knepigt att dela uppgifter mellan flera datorer. Men det går att anpassa PHP-sessions så att t.ex. en gemensam databas används i stället. http://www.phpbuilder.com/columns/ying20000602.php3
  10. > Givetvis håller jag med men man ska ändå vara uppmärksam > på att MySQL lider av ganska stora brister när det gäller > säkerhet! Tänker du på något speciellt? Visst har den dragits med några säkerhetshål, men dessa skall väl vara åtgärdade vid det här laget (de jag tänker på krävde även att angriparen hade ett användarkonto på MySQL-servern)? På vilket sätt skulle MySQL vara så mycket osäkrare än andra alternativ? Vilka brister syftar du på?
  11. > Nu är det bara så att jag varken har kerneld > inkompillerad och därmed saknas /etc/modules.conf Det var värre. Då vet jag inte hur du skall gå tillväga, tyvärr. Men om du inte kör kerneld, vad är det som försöker ladda modulen ifråga? Netscape självt, eller (låter lite skumt)? > Kan ju testa o skapa en med din rad där? Prova kan du ju alltid. Men kör du inte kreneld misstänker jag att det inte har någon effekt. > Vet att Linux stödjer IPv6 men hur vet man om > man kör med IPv6? I.o.m. att du frågar så gör du det med största sannolikhet inte. Stöd för IPv6 måste aktivt kompileras in i kärnan m.m. för att IPv6 skall fungera. Du kanske skulle vänta på den skarpa versionen av Netscape6? Nuvarande version kör man ju s.a.s. på egen risk.
  12. Tror den modulen har med IPv6 att göra, och att du inte behöver den (om du inte kör IPv6 då). Felmeddelandet blir du av med genom att i /etc/modules.conf lägga till följande rad: alias net-pf-10 off
  13. > Fixa programmet på orginal media - om jag tar en > orginalskiva, packar upp alla filer, och skapar > signaturer på de, packar upp alla service pack, > hotfixar (osv) så har jag en komplett samling av > alla filer med egetgjorda digitala signaturer som > jag kan lita på. Ja, jo. Nu pratar jag ju förelseträdesvis om program du laddar ner. Har du orginalskivan behöver du ju egentligen inga signaturer (annat än för prestandamässiga skäl) eftersom du kan jämföra binärerna direkt.
  14. > Är du kommunalt anställd eller? Ehh? > Öööh - Min Javascript-Deaktiverade Netscape > 3.01 menar du? ) Om JavaScript är aktiverat eller inte lär knappast spela någon roll om själva binärfilen är infekterad? > Och hur svårt är det att skriva ett signatur > program själv? Ehh igen? Problemet ligger ju i att få tag på en signatur till orginalprogrammet. Om du skriver dina program själv eller inte har ju ingen som helst inverkan?? Som du själv skriver - MS tillhandahåller inte sådana. Hur skall du då kunna veta att den version av IE som du laddar ner inte är infekterad av en trojan? Den signatur du skapar m.h.a. den nerladdade versionen kan ju vara en signatur till en infekterad version. > Om man är orolig för trojaner, maila programmeraren > och begär en PGP signatur ... Appropå Microsoft, öppen källkod (som MS hävdar är ett osäkert sätt att leverera programvara på) och PGP (som har öppen källkod). MS egen säkerhetsavdelning använder PGP för att signera sina bugrapporter (till Bugtraq m.fl.). Vet Bill om det tro.
  15. > Kort sagt - när en trojan dyker upp, så lyser > varningssignalena upp som en julgran, det > gäller bara att titta på rätt ställen. Ta ett exempel. Du laddar ner en version av en känd webläsare. Någon har brutit sig in på den FTP-server du laddar ner från och har bytt ut de riktiga webläsaren mot en med en trojan i. * Du har ingen möjlighet att se skillnad mellan de portar webläsaren öppnar upp och de portar trojanen använder. * Några registerändringar o.s.v. behövs inte eftersom trojanen startas när du startar din webläsare. * Alla signaturer är desamma från att du installerade programmet (dock inte desamma som orginalversionen - men för att du skall ha nytta av den vetskapen så krävs det ju att programtillverkaren tillhandahåller signaturer och att du använder dem innan du installerar programmet). Definitionen på en trojan är ingenting annat än ett program som dolt gör något annat än vad du vill att det skall göra. Behöver inte handla om någonting man "smittas" av, utan en trojan kan lika gärna finnas med i programmet från början. Och även om det handlar om trojaner som kan upptäckas via de punkter du anger, så sitter man ju inte och kollar signaturer och registernycklar en gång i minuten. En trojan behöver bara vara verksam oupptäckt i ett fåtal minuter för att hinna skicka alla dina lösenord till en anonym e-postadress. Det bästa skydded är alltså att s.a.s. mota Olle i grind, och inte låta trojanen verka ö.h.t.
×
×
  • Skapa nytt...