Тех. Помощь тут ==>>

[Haxxproxx!]

Цитата:

Повідомлення від Despedo

Acronis Disk Director Suite умеет увеличивать размер одного диска за счет другого без потери информации, но иногда он работает не совсем корректно.

Та не, всегда корректно работает. Эта не корректность вылазит тогда, когда диск раньше через задницу дерибанили

[Dizik]

Steelseries siberia v2 потухло правое ухо, с паяльником на Вы. Подскажите толкового мастера.

[7IAP_Razor]

Цитата:

Повідомлення від FeeD

Спасибо, лайвсд реально помог, но вот удалить или переместить с диска С нечего, освободил буквально полгига для запуска и работы системы.
Может есть какая-то утилита для безболезненного переноса дискового пространства на другой диск?

грузись с лайв-сиди

заходь в c:\windows\tmp(temp) - удаляй оттуда все

на загрузку должно хватить места

потом пройдись ccleaner

[7IAP_Razor]

Вопрос к местным Линуксоидам:

Каким образом в общешарную папку Самбы пихают троян (раз в неделю), заходя с внешнего адреса, когда самба прикручена только к внутренней сети?
Прямые соединения с внутренней сеткой извне запрещены на уровне iptables

локальные компы - без вирусов

auth.log, syslog - чисты аки дите (в смысле без рецедивов)

по логам самбы виден адрес умельца, но только до циски его провайдера

[Light Elf]

Цитата:

Повідомлення від 7IAP_Razor

Вопрос к местным Линуксоидам:

Каким образом в общешарную папку Самбы пихают троян (раз в неделю), заходя с внешнего адреса, когда самба прикручена только к внутренней сети?
Прямые соединения с внутренней сеткой извне запрещены на уровне iptables

локальные компы - без вирусов

auth.log, syslog - чисты аки дите (в смысле без рецедивов)

по логам самбы виден адрес умельца, но только до циски его провайдера

Может на роутере какой-то порт прокинут для самбы?
Или VPN поднят?

Можно ещё в шаре прописать hosts allow = 192.168.1.
Тоесть доступ будет открыт только для айпишников из сети 192.168.1.0/24

Но это не главное. Главное - разобраться в причине инцидента.

[7IAP_Razor]

Цитата:

Повідомлення від Light Elf

Может на роутере какой-то порт прокинут для самбы?
Или VPN поднят?

Можно ещё в шаре прописать hosts allow = 192.168.1.
Тоесть доступ будет открыт только для айпишников из сети 192.168.1.0/24

Но это не главное. Главное - разобраться в причине инцидента.

сервак и есть роутер, там все закрыто кроме 4 портов

VPN поднят, но его логи чистые, только периодичные заходы шефа из Германии.

'hosts allow' - попробую, спасибо,
но сама самба принудительно висит на внутреннем интерфейсе.
interfaces = 197.168.1.0/24 eth1 - для примера. И как он вообще попадает из внешней сети во внутреннюю?

как Вы и сказали: Я не могу разобраться в причине инцидента.

Вдогонку: Еслибы он лазил через ВПН - он бы светился с внутренним айпишником, но никак не внешним.

[Light Elf]

Цитата:

Повідомлення від 7IAP_Razor

сервак и есть роутер, там все закрыто кроме 4 портов

VPN поднят, но его логи чистые, только периодичные заходы шефа из Германии.

'hosts allow' - попробую, спасибо,
но сама самба принудительно висит на внутреннем интерфейсе.
interfaces = 197.168.1.0/24 eth1 - для примера. И как он вообще попадает из внешней сети во внутреннюю?

как Вы и сказали: Я не могу разобраться в причине инцидента.

Вдогонку: Еслибы он лазил через ВПН - он бы светился с внутренним айпишником, но никак не внешним.

Просканируй снаружи на наличие открытых портов.

[7IAP_Razor]

Цитата:

Повідомлення від Light Elf

Просканируй снаружи на наличие открытых портов.

nmap:

21/tcp open ftp
22/tcp open ssh
53/tcp open domain
139/tcp open netbios-ssn
445/tcp open microsoft-ds
1723/tcp open pptp
5222/tcp open xmpp-client
5269/tcp open xmpp-server
5280/tcp open xmpp-bosh

zenmap

21/tcp open ftp
22/tcp open ssh
53/tcp open domain
139/tcp open netbios-ssn
445/tcp open microsoft-ds
1723/tcp open pptp
5222/tcp open xmpp-client
5269/tcp open xmpp-server
5280/tcp open xmpp-bosh

xmpp - это джабба, у нее на серваке своя атмосфера, так что на нее не грешу

[Light Elf]

Цитата:

Повідомлення від 7IAP_Razor

nmap:

21/tcp open ftp
22/tcp open ssh
53/tcp open domain
139/tcp open netbios-ssn
445/tcp open microsoft-ds
1723/tcp open pptp
5222/tcp open xmpp-client
5269/tcp open xmpp-server
5280/tcp open xmpp-bosh

Samba и SSH наружу открыты.

Ага.
В smb.conf
[global]
interfaces = eth1 lo
bind interfaces only = yes

где eth1 - Ваша локалка.

2. /etc/ssh/sshd_config

Раскоментировать и поставить ListenAddress 192.168.1.1, где айпишник - локальный адрес Вашего сервера.

P.S. iptables настроен не очень.

Я бы сделал так:

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth1 -j ACCEPT (eth1 - внутренний интерфейс)
-A INPUT -s 11.12.13.0/24 -j ACCEPT (разрешенные подсети)
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT (это правило для 80-го порта, нужно делать для Ваших портов, которые надо открыть извне(я так понимаю у вас это только pptp))
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited (Всё, что не разрешено - запрещено)

Если сервер раздаёт интернеты - то ещё добавить правило для маскарадинга перед REJECT'ами.
И я сомневаюсь что 21-й порт тоже надо держать открытым.

[Light Elf]

Цитата:

Повідомлення від 7IAP_Razor

nmap:

21/tcp open ftp
22/tcp open ssh
53/tcp open domain
139/tcp open netbios-ssn
445/tcp open microsoft-ds
1723/tcp open pptp
5222/tcp open xmpp-client
5269/tcp open xmpp-server
5280/tcp open xmpp-bosh

zenmap

21/tcp open ftp
22/tcp open ssh
53/tcp open domain
139/tcp open netbios-ssn
445/tcp open microsoft-ds
1723/tcp open pptp
5222/tcp open xmpp-client
5269/tcp open xmpp-server
5280/tcp open xmpp-bosh

xmpp - это джабба, у нее на серваке своя атмосфера, так что на нее не грешу

А это с интернета просканировано?