Линукс? И без файрволла?!

 В Ubuntu 11.04 файрволл Firestarter, который служил мне верой и правдой ещё со времён Ubuntu 7.04, отказался регистрировать события, сообщив при запуске, что логфайл недоступен. Ну отказался и отказался -- невелика беда -- Ubuntu система, как будто бы, надёжная, да и бэкапы имеются, и модем рутером настроен, и я убрал этот файрволл из автозагрузки. Чтобы сэкономить секунду-другую при загрузке системы. И вот совсем недавно мне вставили. Рекламу в скринсейвер. Подозреваю, что заражение произошло через браузер Chromium. Вероятно, кое-кто   воспользовался  открытостью его кодов и обнаруженными дырами.Такое свинство терпеть никак нельзя, но и криво эксплуатировать файрволл тоже не хотелось.

Начал разбиратьсягуглить. Оказывается, отказ писать логфайл вызван тем, что в сборках Ubuntu 11.04 они опять убили Кенни файл syslogd.conf заменён на файл rsyslog.conf. Открываем файл rsyslog.conf и читаем на чистом английском языке: "Default logging rules can be found in /etc/rsyslog.d/50-default.conf", что означает: "Настройки по умолчанию ищите в файле /etc/rsyslog.d/50-default.conf". Вот этот файл и нужно редактировать, чтобы работали старые программы. Запускаем редактор:

sudo gedit /etc/rsyslog.d/50-default.conf

Находим закомметированные символом решётки вот такие строки:   

#*.=info;*.=notice;*.=warn;\

# auth,authpriv.none;\

# cron,daemon.none;\

# mail,news.none -/var/log/messages

Редактором убираем символы решётки, а также пробелы, следующие за ними. Сохраняемся и перезагружаемся. Запускаем из терминала firestarter, если он отсутствует в автозагрузке. Всё! Теперь всякий, кто попытается вставить пятак в ваш компьютер, во-первых, не сможет этого сделать, и, во-вторых, может быть отловлен. Мораль: без файрволла в Интернет -- ни-ни! Даже если у вас Линукс. И ещё: оупенсорсный софт брать только из официальных репозиториев! 

 

Версия для печатиВерсия для печати

Рубрики: 

  • 1
  • 2
  • 3
  • 4
  • 5
Всего голосов: 0
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Комментарии

Аватар пользователя mike

  Инна Рыкунина минусует... То ли заметка какашная, то ли не в "Вести" надо было чиркать, то ли не туда надо было засунуть, то ли бизнесобозревателям не понять простых юзеров, иногда любопытствующих "how it's made".  ИМХО последнее...  Если так, то печально. Однако, спасибо, что прочли -- значит, не зря клаву мучал. :)

Аватар пользователя Comma

майк, не обижайтесь! я вот, например, всегда вас плюсую, даже если совсем не в теме:) это как благодарность именно за то, что пишете на темы "как это сделано". побольше бы таких постов! 

Аватар пользователя Alandr

И вот совсем недавно мне вставили. Рекламу в скринсейвер. Подозреваю, что заражение произошло через браузер Chromium.

Хм, а вы уверены, что рекламу вставили именно путем взлома? Что-то я больше склоняюсь к мысли, что вы сами где-то не доглядели и забыли убрать галочку вроде "я согласен на установку скринсейвера". Чисто имхо.