Допустим есть диск созданный так:
sudo dd if=/dev/urandom of=/dev/sda bs=2M
sudo cryptsetup -h=sha256 -c=aes-cbc-essiv:sha256 -s=256 luksFormat /dev/sda /mnt/boot/mykey
sudo cryptsetup -d=/mnt/boot/mykey luksOpen /dev/sda drivespace
Далее мы его корректно отключаем от системы.
Вопрос состоит в том можно ли однозначно каким-либо образом определить что диск зашифрован? То есть надо доказать выполнялись ли вторая и третья команды для этого диска.
Всем привет.
В одной компании есть древний Forefront TMG 2010 Standard. Настройки у него по умолчанию. Открытые наружу порты:
8080, 3389, 25, 480.
В другой тоже есть открытые порты и используется iptables.
С помощью nmap просканировал все порты.
Хост с Forefront:
nmap -p 1-65535 -T4 -A -v 82.162.xx.xx
Starting Nmap 7.80 ( nmap.org ) at 2020-08-26 09:05 Iineianeia a?aiy (ceia)
NSE: Loaded 151 scripts for scanning.
NSE: sсript Pre-scanning.
Initiating NSE at 09:05
Completed NSE at 09:05, 0.00s elapsed
Initiating NSE at 09:05
Completed NSE at 09:05, 0.00s elapsed
Initiating NSE at 09:05
Completed NSE at 09:05, 0.00s elapsed
Initiating Ping Scan at 09:05
Scanning 82.162.xx.xx [4 ports]
Completed Ping Scan at 09:05, 2.08s elapsed (1 total hosts)
Nmap scan report for 82.162.xx.xx [host down]
NSE: sсript Post-scanning.
Initiating NSE at 09:05
Completed NSE at 09:05, 0.00s elapsed
Initiating NSE at 09:05
Completed NSE at 09:05, 0.00s elapsed
Initiating NSE at 09:05
Completed NSE at 09:05, 0.00s elapsed
Read data files from: C:\Program Files (x86)\Nmap
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 4.14 seconds
Raw packets sent: 8 (304B) | Rcvd: 0 (0B)
Хост с iptables
nmap -p 1-65535 -T4 -A -v 193.106.xx.xx
Starting Nmap 7.80 ( nmap.org ) at 2020-08-26 09:36 Iineianeia a?aiy (ceia)
NSE: Loaded 151 scripts for scanning.
NSE: sсript Pre-scanning.
Initiating NSE at 09:36
Completed NSE at 09:36, 0.00s elapsed
Initiating NSE at 09:36
Completed NSE at 09:36, 0.00s elapsed
Initiating NSE at 09:36
Completed NSE at 09:36, 0.00s elapsed
Initiating Ping Scan at 09:36
Scanning 193.106.xx.xx [4 ports]
Completed Ping Scan at 09:36, 0.07s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 09:36
Completed Parallel DNS resolution of 1 host. at 09:36, 0.04s elapsed
Initiating SYN Stealth Scan at 09:36
Scanning cp174.iqhost.ru (193.106.xx.xx) [65535 ports]
Discovered open port 3306/tcp on 193.106.xx.xx
Discovered open port 80/tcp on 193.106.xx.xx
Discovered open port 21/tcp on 193.106.xx.xx
Discovered open port 443/tcp on 193.106.xx.xx
SYN Stealth Scan Timing: About 8.29% done; ETC: 09:42 (0:05:43 remaining)
SYN Stealth Scan Timing: About 12.60% done; ETC: 09:44 (0:07:03 remaining)
SYN Stealth Scan Timing: About 16.72% done; ETC: 09:45 (0:07:33 remaining)
Discovered open port 222/tcp on 193.106.xx.xx
SYN Stealth Scan Timing: About 34.17% done; ETC: 09:47 (0:07:04 remaining)
SYN Stealth Scan Timing: About 39.70% done; ETC: 09:47 (0:06:29 remaining)
SYN Stealth Scan Timing: About 46.08% done; ETC: 09:47 (0:05:56 remaining)
Discovered open port 3310/tcp on 193.106.xx.xx
SYN Stealth Scan Timing: About 51.97% done; ETC: 09:47 (0:05:20 remaining)
Чем же так хорош iptables, если вот такая дыра в безопасности?
Всем доброго времени суток!
Зашла задача мне с напарником: создать свой интерфейс для системы Naemon или Nagios.
Языки: php и js.
Фреймворки: laravel + vuejs.
Гуглил я очень много, и в принципе вроде бы как нашёл ответы и варианты того, как можно это сделать. Но все равно до конца не понятно как подобраться к данным, которые выдаёт нагиос. Думал взять графану и переделать ее визуализацию, но не уверен что можно ее менять там. В идеале, написать свой интерфейс, никак не связанный с другими платформами по типу графаны. Вопроса по сути 2:
Какой ник теперь у zagatov_lev?
Волнуюсь.
Линукс здесь притом, что zagatov_lev использует линукс.
Здравствуйте. Есть два вопроса по низкоуровнему обнаружению:
Какова частота опроса оборудования и можно ли ее как-то менять?
Когда я создаю прототип элемента данных мне предлагается задать «интервал обновления», но как я понимаю, с этим интервалом будет опрашиваться элемент данных после того как обнаружится zabbix-м и это не является интевалом через который будет происходить автообнаружение.
Если zabbix согласно правилам обнаружит элемент данных и начнет снимать по нему данные, то при измении правила обнаружения, тот элемент данных, который был создан удалиться?
Например, есть дескрипшен порта №23 коммутатора - «zbx». Zabbix обнаруживает порт видит этот дескришен и начинает создавать элементы данных, графики, трригеры по этому порту. Если убрать десрипшен с порта №23 и добавить дескрипшен к порту №24, то данные по порту №23 пропадут, а по порту №24 начнут сниматься?
на диске удалил файлы, не дает зайти в папку через немо, через mc заходит и показывает файлы красным типа ?filename размер 0, дата 1 января 1970.
что эта такоэ?
rm: невозможно удалить 'xlinux_v1_1_(02_10_15).tar.xz': Ошибка ввода/вывода
rm: невозможно удалить 'xcastles_117r7_38284.sh.part': Ошибка ввода/вывода
rm: невозможно удалить 'cLinux': Ошибка ввода/вывода
еще пишет том занят bourne again shell
Доброго времени суток!
Решил попробовать OpenBSD. Установил. Поставил xfce. От рута - норм, а от юзера:
addscreen screeninit failed for driver 0Причём в мануале как раз от рута запускают, но это не гуд. Как исправить?
И где нормальные доки по опенбсд обитают?
Если есть какая-то информация по сабжу, поделитесь плиз. Конкретно, интересует подключить малину к компу с онтопиком как USB Mass Storage Device (что-то похожее вроде видел в статье на английском год назад) на RPi 1 (идеально), либо RPi 3B+, либо RPi4 (ибо есть свободные этих моделей). И доступ должен предоставляться к определённой директории.
Т.е., воткнул малину в юсб компа (например, шнуром usb male -> usb male) и увидел съёмный диск (который является папкой на малине).
Хотелось бы использовать её для бекапа на usb hdd, не предоставляя никакого сетевого функционала и никогда не обновляя. Шнурок когда надо воткнуть не сложно, а если примонтируется - всё остальное сделается автоматически доступным софтом и простым скриптом.
Есть проблема с виртуальной машиной QEMU-KVM, в последнее время CPU USAGE процесса qemu-system-x86_64 стала время от времени увеличиваться до 98%, при этом сильно тормозит запущенная на виртуалке винда. Что можно сделать?
( Команда для запуска qemu-system-x86_64 )
Запускается qemu-system-x86_64 через libvirt.
Изначально объекты в Си реализовывались через макросы, из чего и развился С++. А существуют ли компиляторы совренного С++ в Си?
Считая, что такой компилятор существует, как с его помощью сделать обвязку для вызова Qt из Си?
Ничего такого не пишу, поэтому не в Development.
[ЖЖ]Глазные капли действуют на фантазию.[/ЖЖ]
После установки ubuntu 20.04\fedora 32(сейчас стоит именно федора) в гноме uhd 620 просто умирает. Открытие пары окон убивает весь фпс до значений настолько низких, что пользоваться ос невозможно. Я пробовал запускать карточку с максимальными частотами черезecho 1100 | sudo tee /sys/class/drm/card0/gt_min_freq_mhz
это немного помогает, но это разница между 5 фпс и 7. Пробовал echo performance | sudo tee /sys/devices/system/cpu/cpufreq/policy*/energy_performance_preference
это тоже не помоглоi915.enable_rc6=0 из ядра вроде как выпилили, пробовал intel_idle.max_cstate=1 тоже не помогло. Когда запущено 1-2 окна еще ок, можно пользоваться, но если запущено их хотя б 5, то это уже напряжно. wayland частично решает проблему, и она становится заметна не через 1-2 окна, а аж через 3-4) Дико странно, но в kde plasma все работает ок, но она мне не нравится)
Я так - то новичок и чет не смог разобраться как поменять драйвер i915 на другой. Имеет ли это смысл? Какие - то совсем странные инструкции находятся на эту тему. Как эту мерзость починить?
inxi -G
Graphics: Device-1: Intel UHD Graphics 620 driver: i915 v: kernel
Device-2: AMD Baffin [Radeon RX 460/560D / Pro 450/455/460/555/555X/560/560X]
driver: amdgpu v: kernel
Device-3: Acer EasyCamera type: USB driver: uvcvideo
Display: x11 server: Fedora Project X.org 1.20.8 driver: amdgpu,ati,modesetting
unloaded: fbdev,vesa resolution: 1920x1080~60Hz
OpenGL: renderer: Mesa Intel UHD Graphics 620 (KBL GT2) v: 4.6 Mesa 20.1.6
В целом, если это нельзя починить, то мб есть варик выкинуть ее и запустить гном на дискретной карточке?
xrandr --listproviders
Providers: number : 2
Provider 0: id: 0x44 cap: 0xf, Source Output, Sink Output, Source Offload, Sink Offload crtcs: 3 outputs: 2 associated providers: 1 name:modesetting
Provider 1: id: 0xd4 cap: 0xf, Source Output, Sink Output, Source Offload, Sink Offload crtcs: 5 outputs: 0 associated providers: 1 name:Radeon RX 560 Series @ pci:0000:01:00.0
Ну и в настройках почему-то adeon RX 560 Series POLARIS11, DRM 3.37.0 идет по-умолчанию.
Речь пойдёт не про очередное «когда же Adobe портирует Photoshop», а про поддержку форматов.
Некоторые приложения смогли шагнуть за рамки собственной среды обитания и обосноваться даже в Windows. Krita, Kdenlive, Okular. Создатели Krita, кстати, поступили очень мудро, сделав эту программу комфортной для пользователей Photoshop (схожие горячие клавиши, интерфейс, adjustment layers). Если в Krita появится поддержка формата PSD примерно на том же уровне, на котором некоторые офисные программы поддерживают DOCX, это будет куда большим движением вперёд, нежели создание очередного дистрибутива или пакетного менеджера. То есть идея не в том, чтобы портировать весь Photoshop, а в том, чтобы обеспечить совместимость с ним на уровне формата PSD.
Хотелось бы что: вставляю я флешку с ключем и всё. Чтобы это работало на ssh-agent, gpg, keepassx. Возможно ли это настроить?
Собственно не чистая eclipse - а IDE STM32CubeIDE на базе eclipse. С поддержкой там свои особенности. Поэтому спрашиваю здесь - может кто сталкивался.
Проблема такая - почему-то только в трёх проектах начинают теряться пути к файлу ld, startup. Среда генерирует make автоматически. Поэтому проблему можно сразу обнаружить в свойствах проекта: в настройках линкера пропадает опция -T указывающая на файл ld. Хотя вообще настройки не меняются и абсолютно идентичны всем остальным проектам.
Сами настройки линкера в среде выглядят так:
Command
gcc
Command line pattern
${COMMAND} ${OUTPUT_FLAG} ${OUTPUT_PREFIX}${OUTPUT} ${INPUTS}
${FLAGS}
Вывод опций (именно отсюда пропадает опция -T):
-mcpu=cortex-m4 –specs=nosys.specs -Wl,-Map=«${ProjName}.map» -Wl,–gc-sections -static –specs=nano.specs -mfpu=fpv4-sp-d16 -mfloat-abi=hard -mthumb -Wl,–start-group -lc -lm -Wl,–end-group
На вкладке General есть прописанный путь для ld
Linker sсript -T
${workspace_loc:/${ProjName}/STM32F373VCTX_FLASH.ld}
Файл на месте.
Самое любопытное даже в том что потеря пути происходит не сразу.
Проект успешно создаётся, добавляется в среду, собирается с нуля. Порядок. После чего среда закрывается и открывается снова - после чего начинаются проблемы вроде:
undefined reference to _estack' undefined reference to_Min_Stack_Size’
Файл в настройках можно прописать жёстко, но тогда тут же оказывается что потерян файл startup. Дальше уже захотелось разобраться что происходит и не прибивать всё жёстко гвоздями.
Да - сам проект импортирован из другой eclipse среды - SW4STM32 где полный порядок. Причём импорт был в двух вариантах - проект создавался как изначально под stm32cubeide или импортировался в неё как проект из другой ide. Первый вариант работал, но как только в проект добавились файлы из старого проекта - перестал собираться. Импорт тоже работал, но почему-то через какое-то время тоже перестал собираться.
По поводу самой eclipse - пишет такое:
Eclipse Platform
Version: 4.13.0.v20190916-1323
Build id: I20190916-1045
Собственно это конечно не чистая eclipse, но может есть какая-то особенность которая поможет разобраться с проблемой?
Да - среда запускается под win10, может это тоже сказывается. Но с остальными проектами такой проблемы не было.
Добрый день.
Уже много лет в моем доме трудится роутер TP-Link TL-WDR3600 с прошивкой OpenWrt. Брал его ещё в студенческие времена, когда денег было не очень много, зато было время и желание покрасноглазить и поэкспериментировать. На первых порах использовал его и в хвост и в гриву, даже развернул на нем домашний сервер. Со временем необходимость в подобных выкрутасах отпала, большинство задач переехала на более подходящие для этого устройства, а на роутере остались только вещи, связанные непосредственно с сетью:
Сейчас появилось желание обновить роутер до чего-нибудь с поддержкой 802.11ac, а может даже с 802.11ax. Так как никаких особо хитрых задач на роутере больше не решается, потребности в OpenWrt тоже нет. Плюс, есть ощущение, что сам OpenWrt не очень хорошо справляется со своими обязанностями - временами очень долго открываются страницы и скачет скорость по Wi-Fi при пустом эфире.
Посоветуйте, какие железки можно рассматривать в качестве замены. Первая мысль - Mikrotik. С некоторым скепсисом смотрю на RouterOS и её ярых фанатов, но если вещь действительно стоящая, то можно закрыть глаза на предубеждения и попробовать. Насколько я понимаю, первая задача на Mikrotik решается без проблем, а вот по поводу второй есть сомнения.
Кроме того, несколько раз слышал хорошие отзывы о Keenetic. Понятно, что это устройства сугубо для дома и рассчитанные в первую очередь на домохозяек, но если в них есть SSH-доступ и возможность устанавливать сторонний софт, то, может, и хватит для моих задач. Есть у кого-нибудь подобных опыт?
Здравствуйте,есть проблема по установке пакетов. Добавил репозиторий blackarch’а и раскомментировал нужные зеркала, затем я установил все пакеты из репозитория. Но после того как все скачалось,на этапе установки, выходит такая ошибка:
Будет установлено: 46650,09 MiB
Изменение размера: 46605,63 MiB
:: Приступить к установке? [Y/n]
(4809/4809) проверка ключей [----------------------------------------------------------] 100%
(4809/4809) проверка целостности пакета [----------------------------------------------------------] 100%
(4809/4809) загрузка файлов пакетов [----------------------------------------------------------] 100%
(4809/4809) проверка конфликтов файлов [----------------------------------------------------------] 100%
ошибка: не удалось завершить транзакцию (конфликтующие файлы)
blackarch-mirrorlist: '/etc/pacman.d/blackarch-mirrorlist' существует в файловой системе
Обнаружены ошибки, пакеты не обновлены.
Думал,что он жалуется на файл blackarch.mirrorlist и переименовал его в blackarch.mirrorlist.old,но проблему это не решило:
cd /etc/pacman.d/
[root@xxx pacman.d]# ls
blackarch-mirrorlist gnupg hooks mirrorlist mirrorlist.pacnew
[root@xxx pacman.d]# mv blackarch-mirrorlist blackarch-mirrorlist.old
[root@xxx pacman.d]# pacman -S blackarch
ошибка: файл конфигурации /etc/pacman.d/blackarch-mirrorlist не может быть прочитан: Нет такого файла или каталога
Пожалуйста, подскажите,что я делаю не так и в чем ошибка?
Здравствуйте, я хочу изменить тему курсора в окне входа SDDM на Archlinux.
Вики читал. В каталоге /usr/lib/sddm/sddm.conf.d/ есть только default.conf. В /etc/sddm.conf.d/ ничего не было. Правил default.conf, поставил Current=breeze и CursorTheme=breeze-dark, перезапустил компьютер, не помогло. Поставил sddm-config-editor-git, тоже ничего не помогло. Тема не меняется, курсор не меняется.
Что делать?
Подскажите, пожалуйста, какую то прогу, которая сможет синхронизировать файлы между 2-х серверов. Желательно чтобы это был демон, а не чтобы по cron запускать команду. Чтобы при изменении файлов на первом сервере они синхронизировались со вторым, и при изменении на второй синхронизировались с первым.
в общем поставил debian 10, перезагрузился, все большими буквами и нет wifi девайса.
вот вывод lspci
lspci|grep Realtek
02:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller (rev 15)
03:00.0 Network controller: Realtek Semiconductor Co., Ltd. RTL8821CE 802.11ac PCIe Wireless Network Adapter
lshw -c video
*-display UNCLAIMED
description: VGA compatible controller
product: Advanced Micro Devices, Inc. [AMD/ATI]
vendor: Advanced Micro Devices, Inc. [AMD/ATI]
physical id: 0
bus info: pci@0000:05:00.0
version: c4
width: 64 bits
clock: 33MHz
capabilities: pm pciexpress msi msix vga_controller bus_master cap_list
configuration: latency=0
resources: memory:b0000000-bfffffff memory:c0000000-c01fffff ioport:1000(size=256) memory:c0500000-c057ffff memory:c0000-dffff
lshw -c network
*-network
description: Ethernet interface
product: RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller
vendor: Realtek Semiconductor Co., Ltd.
physical id: 0
bus info: pci@0000:02:00.0
logical name: eno1
version: 15
serial: b0:5c:da:d6:93:b9
size: 100Mbit/s
capacity: 1Gbit/s
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress msix bus_master cap_list ethernet physical tp aui bnc mii fibre 10bt 10bt-fd 100bt 100bt-fd 1000bt-fd autonegotiation
configuration: autonegotiation=on broadcast=yes driver=r8169 duplex=full firmware=rtl8168h-2_0.0.2 02/26/15 ip=10.0.0.2 latency=0 link=yes multicast=yes port=MII speed=100Mbit/s
resources: irq:31 ioport:3000(size=256) memory:c0804000-c0804fff memory:c0800000-c0803fff
*-network UNCLAIMED
description: Network controller
product: Realtek Semiconductor Co., Ltd.
vendor: Realtek Semiconductor Co., Ltd.
physical id: 0
bus info: pci@0000:03:00.0
version: 00
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list
configuration: latency=0
resources: ioport:2000(size=256) memory:c0700000-c070ffff
весь firmware который можно поставил, что можно сделать? помогите пожалуйста.