provera RAIDa i antivirus

[Filipenko666]

Da li mi neko prakticno i jednostavno moze objasniti kako da na Slackwareu proverim da li diskovi koji su u RAID 1 i 0 nizu imaju lose sektore i kojim programom to mogu da zavrsim a da radi na online sistemu kao sto moze HD tune u windowsu? Takodje me zanima kako da proverim ima li virusa? Kako se pokrecu ti alati?

Puno zahvalan

 

[Stator]

1. RAID
Pod predpostavkom da koristis SW RAID:

cat /proc/mdstat

2. HDD

Instaliraj smartctl i pokreni sa npr:

/usr/sbin/smartctl -i /dev/hda

Za vise pogledaj man

Edituj:

/etc/smartd.conf

tako da te obavestava na mail ako se nesto desi sa diskovima.
Za detalje opet imas man

3. Virus:
ufffff

 

[Kritika]

:lupko:može i ovako:lupko:

Takodje me zanima kako da proverim ima li virusa?

Veća šansa je da ćeš dobiti na evropskoj lutriji nego da ćeš upeti da zaraziš linux mahinu ali ako te baš interesuje baci pogled ana članak:

http://en.wikipedia.org/wiki/Linux_malware

 

[Deleted member 9456]

Sto ste tako sigurni za viruse, mozda covek pogresno pita, nije virus nego exploit. Jer nadjose coveku sa kernel.org zarazenu masinu? Kad procuri info da se nesto desilo onda to prodrma ko najaci zemljotres.
Evo covek kuka na Ubuntu.rs: Jedan mali balavi obara server 20x dnevno

http://forum.ubuntu-rs.org/Thread-jedan-mali-balavi-obara-server-20x-dnevno?pid=202895#pid202895

 

[Kritika]

Sto ste tako sigurni za viruse

Čovek je lepo pitao, ovde niko nema staklenu kuglu i negleda u pasulj:

kako da proverim ima li virusa?

nije virus nego exploit. Jer nadjose coveku sa kernel.org zarazenu masinu?

Ako hoćeš da kažeš da je neko pokupio zaraženi kernel sa pomenutog sajta ostavi neki relevantan link da se baci pogled

Evo covek kuka na Ubuntu.rs: Jedan mali balavi obara server 20x dnevno

http://forum.ubuntu-rs.org/Thread-jedan-mali-balavi-obara-server-20x-dnevno?pid=202895#pid202895

Čovek kuka za serverom druga. Od takvih stvari se naježim. To mi liči na ono kako resetovani admin pass, treba mi za druga on je zaboravio. Ai lepo mu tamo neko reče. Tako da nemoj ovde da mešamo ono što se ne meša

 

[Deleted member 9456]

Čovek je lepo pitao, ovde niko nema staklenu kuglu i negleda u pasulj:

rkhunter
chkrootkit
Programi koji traze zlonamerni linux kod a ne win

Ako hoćeš da kažeš da je neko pokupio zaraženi kernel sa pomenutog sajta ostavi neki relevantan link da se baci pogled

To nisam napisao a i vrapci na grani znaju da posle toga kernel.org nedeljama nije radio, i da je neko zarazen to sigurno ne bi procurelo u javnost...

Čovek kuka za serverom druga. Od takvih stvari se naježim. To mi liči na ono kako resetovani admin pass, treba mi za druga on je zaboravio. Ai lepo mu tamo neko reče. Tako da nemoj ovde da mešamo ono što se ne meša

Najlakse je negirati, to ne postoji, nazalost mom ortaku koji nije ni klinac akali su sajt i foum kako su hteli, tri nedelje je trazio ubaceni zlonamerni kod, zatrazio pomoc i provajdera itd... Bila je jedna tema na ES gde je opisano kako se ponasaju provajderi i kako sipci zakupljuju prostro kod nas i sa svog prostora na serveru akaju ostale na tom serveru.
Zamolio bi te da mi navedes gde to pise da klinac hoce da se domogne admin passworda i to lepo mu tamo nekeo rece

Ako si mislio na ono cuveno javi mi se na pp od lika sa odredjenim nikom, to je vec toliko izlizano, citao sam to mnogo puta....

 

[salac]

Najlakse je negirati, to ne postoji, nazalost mom ortaku koji nije ni klinac akali su sajt i foum kako su hteli, tri nedelje je trazio ubaceni zlonamerni kod, zatrazio pomoc i provajdera itd... Bila je jedna tema na ES gde je opisano kako se ponasaju provajderi i kako sipci zakupljuju prostro kod nas i sa svog prostora na serveru akaju ostale na tom serveru.

Da se i ja malo umesam Ovo sto opisujes je u 95% krivica ne provajdera, nego klijentele koja instalira web frejmvorke i plaginove za njih ne znajuci da tovarenje plaginova i nije bas potpuno pametan potez. Posebno je ozloglasena joomla (odnosno njeni pluginovi) i skoro pa svaki web sajt koji padne vrteo se na joomli. Nije nemoguce ni joomlu drzati utegnutu, ali tu ne sme da bude opustanja - redovno pratiti security advisories, patch-ovati sto pre i sl.

Provajderi najcesce zaista i nisu nista krivi - klijentela dobija tabelu u bazi, dobija prostor na disku i dobija nalog na serveru koji je obogaljen, odnosno bez shell-a. Sve sto se kasnije desi sa sajtom vise i nije njihov problem, osim u slucaju da izbuse ceo server i popadaju svi sajtovi. Tehnicka podrska je, pretpostavljam, surovo od*ebala tvog druga, a i sa pravom - na drugu je a ne na tehnickoj podrsci da vodi racuna o tome da li sajt ima rupa ili ne; takodje na tvom drugu je da vodi racuna o redovnom updateovanju softvera (ovde vise nema onog - instaliras jednom i zaboravis), a ne na provajderu.

Izuzetak od ovoga sto sam pisao je da dodje do totalnog proboja na server - da neko pokupi root password, ili makar mysql admin password. Ne znam da li se to dogodilo nekom od nasih provajdera do sada, ja nemam takve informacije, sto normalno ne znaci da se nisu desavali i takvi incidenti.

 

[Deleted member 9456]

@Salac,

Na nase veliko iznenadjenje drugar je imao korektnu podrsku od provajdera. Najverovatnije jer su i neki drugi koje hostuju bili izbuseni. Inace covek ne trpa sve i stavasta, cak i ne trpa, samo sto treba, bio je to exploit.
A provajderi da su zainteresovani kao i fajl hosteri to se ne bi desavalo, kad meni na word pressu nadju da sam prepisiao nesto oko virusa kako ga ukloniti i da krsim autorska prava a ovo ne mogu da nadju.
Kako sad kad moraju nadju obican deo clanka (naveo sam koretno i izvor) a ne mogu virus ili exploit, jednostavno nece, nadju ono sto im USA kaze.

 

[salac]

Ako je proboj bio selektivan, onda je su verovatno izbuseni virtuelni hostovi koji su koristili isti web frejmvork ili isti softver (za forume, joomlu ili nesto slicno). Ako padne baza, padaju svi sajtovi na hosting serveru, a ako padne root onda nema vise nicega

Ja imam nekoliko web servera koje moram da odrzavam a gde se vrti joomla. U tim situacijama strogo regulisem sta je do mene a sta do web dizajnera - napismeno se obavezuju da ce sami da vode racuna o zakrpama i da sami snose odgovornost ukoliko im sajt ode zbog exploita u softveru.

A to sa prijavama, stizalo je i meni. Uglavnom Amerikanci salju nekakve upozoravajuce mailove koje prosledi provajder, ali ja to sve ignorisem (nasi provajderi su u pitanju).

 

[Deleted member 9456]

@Salac
Smarali me sa opomenama direktno sa WordPressa jer sam koristio njihov prostor, postalo je smorno tekst star 3-4 godine i stize opomena zato sto sam isupao parce tog teksta. Sve je to pocelo sa tim USA zakonima, uzem lepo i obrisem sve to, koji ce mi klinac, njima odgovorim da ih smatram saucesnicima u sirenju virusa jer i to kako maknuti virus trapaju pod autorska prava. E-mail google koju sam imao obrisao, ne koristim google mail sad samo Ruje, ne koristim google serch....