פיתוח לא רשמי, וויפרי ללינוקס - בקשת עזרה
-
@לא-מתייאש אמר בפיתוח לא רשמי, וויפרי ללינוקס - בקשת עזרה:
@a0533057932 אמר בפיתוח לא רשמי, וויפרי ללינוקס - בקשת עזרה:
@לא-מתייאש אמר בפיתוח לא רשמי, וויפרי ללינוקס - בקשת עזרה:
/usr/bin/crontab -e,
זה לא הקובץ שאחראי על משימות מתוזמנות?
באם תחסום אותו לעריכה זה לא יכול לפגוע בתוכנות שצריכות להוסיף שורות לקובץ?אני חוסם אותו ברמת רוט אבל אפשר עדיין להשתמש בו ברמת משתמש.
פעולה שכדי להריץ אותה יש צורך בהרשאות סודו
יוכלו להוסיף אחרי העריכה הזאת?
או שרק מה שמותר למשתמש ללא הרשאות מנהל להריץ יוכלו? -
@a0533057932 אמר בפיתוח לא רשמי, וויפרי ללינוקס - בקשת עזרה:
@לא-מתייאש אמר בפיתוח לא רשמי, וויפרי ללינוקס - בקשת עזרה:
@a0533057932 אמר בפיתוח לא רשמי, וויפרי ללינוקס - בקשת עזרה:
@לא-מתייאש אמר בפיתוח לא רשמי, וויפרי ללינוקס - בקשת עזרה:
/usr/bin/crontab -e,
זה לא הקובץ שאחראי על משימות מתוזמנות?
באם תחסום אותו לעריכה זה לא יכול לפגוע בתוכנות שצריכות להוסיף שורות לקובץ?אני חוסם אותו ברמת רוט אבל אפשר עדיין להשתמש בו ברמת משתמש.
פעולה שכדי להריץ אותה יש צורך בהרשאות סודו
יוכלו להוסיף אחרי העריכה הזאת?
או שרק מה שמותר למשתמש ללא הרשאות מנהל להריץ יוכלו?רק מה שמותר למשתמש כרגע.
-
ב"ה התקדמתי עוד קצת, אני יודע שעדיין אפשר לעקוף אותו אבל יש לי תקווה שאני אצליח. אני לא כ"כ מסביר את הקוד, אני חושב שהוא מובן למי שמבין בתחום. אני מתקוון גם לעשות סריפטט התקנה שנצרך רק להפעיל אותו.
-
כרגע הפטרון היחיד שמצאתי, זה לחסום לגמרי גם את הפקודות :
su
kill
killall
pkillולחסום את כל הקבצים של הסקריפט כולל sudoers ו-crontab עם lschattr ולחסום את הפקודות lschattr כדי לפתות אותם מחדש.
לדעתי כך זה לא ינתן לעקיפה. האם אני טועה ?לגבי su, אני חושב שאין מה לעשות אבל לגבי האחרים, חשבתי לעשות פונקציה שבודקת אם the process was killed יותר מ-5 פעמים בדקה, ורק אז לחסום אותם.
אף שה-process restart if it was killed, בכל זאת זה נצרך והמבין יבין.יש לו עוד בעייה קטנה, איך שולחים עדכונים מסקריפט שהופעל עם הרשאות sudo ?
send-notifier מגיב שגיאה. -
@לא-מתייאש נראה שמרוב רצון לחסום את שופך את האמבטיה עם הילד
לפי רמת ההבנה שלי בלינוקס
שהיא לא מאד רבה -
@a0533057932 אמר בפיתוח לא רשמי, וויפרי ללינוקס - בקשת עזרה:
@לא-מתייאש נראה שמרוב רצון לחסום את שופך את האמבטיה עם הילד
לפי רמת ההבנה שלי בלינוקס
שהיא לא מאד רבהכלומר ?
-
@לא-מתייאש אמר בפיתוח לא רשמי, וויפרי ללינוקס - בקשת עזרה:
@a0533057932 אמר בפיתוח לא רשמי, וויפרי ללינוקס - בקשת עזרה:
@לא-מתייאש נראה שמרוב רצון לחסום את שופך את האמבטיה עם הילד
לפי רמת ההבנה שלי בלינוקס
שהיא לא מאד רבהכלומר ?
שזה מתחיל להראות כמו התוכנה שיש לX לווינדוס
שעל מנת להגן עליה חוסמים את השימוש במחשב לכל מי שיותר מאברך -
@a0533057932 אמר בפיתוח לא רשמי, וויפרי ללינוקס - בקשת עזרה:
@לא-מתייאש אמר בפיתוח לא רשמי, וויפרי ללינוקס - בקשת עזרה:
@a0533057932 אמר בפיתוח לא רשמי, וויפרי ללינוקס - בקשת עזרה:
@לא-מתייאש נראה שמרוב רצון לחסום את שופך את האמבטיה עם הילד
לפי רמת ההבנה שלי בלינוקס
שהיא לא מאד רבהכלומר ?
שזה מתחיל להראות כמו התוכנה שיש לX לווינדוס
שעל מנת להגן עליה חוסמים את השימוש במחשב לכל מי שיותר מאברך- אני אישי לא צריך את הפקודות הללו, ואני מפתח את זה בשבילי
- אם אני לא חוסם את הפקודות kill, נראה לי שזה יתאים ל95% מהמשתמשים, אין כ"כ הבדל בין sudo ל-su, בגדול sudo אתה מפעיל פקודה עם הרשאות רוט, su אתה בעצמך המשתמש רוט. רוב האנשים משתמשים ב-sudo לפי מה שאני יודע. נראה לי שבשרתים יותר משתמשים במשתמש רוט.
- למי שלא מתאים לא בכ"ז, לא חייבתי אותו להתקין, אני סה"כ רק בקשתי עזרה מהמשתמשים כי לי זה מפריע מאוד להיות בלי הגנה.
-
@לא-מתייאש
באיזה הפצה אתה משתמש?
בכל מקרה,sudo su
לא יעבוד אצלך? זה פקודה ממש שימושית להרצה של כמה דברים שדורשים להיות מנהל אחד אחרי השני.
-
@מישהו12 אמר בפיתוח לא רשמי, וויפרי ללינוקס - בקשת עזרה:
@לא-מתייאש
באיזה הפצה אתה משתמש?
בכל מקרה,sudo su
לא יעבוד אצלך? זה פקודה ממש שימושית להרצה של כמה דברים שדורשים להיות מנהל אחד אחרי השני.
לא הצלחתי להגביל את השימוש של su , ולכן לא. יש לי רעיון אוליי שיעבוד אבל אני לא יודע אם אני אסתבך עם זה, כי לי זה לא משנה. אוליי אם אני רואה שיש דרישה מהמשתמשים. לא להגביל את su כלומר זה לא להגביל כלום, ולכן אני צריך להחליף שיטה מעקרא.
-
הורדתי את הקישור, אני לא יודע אם מותר לי ע"פ החוק לפרסם סקריפט בלי אפשרות הורדה, האם יכולים לתבוע אותי על זה גם אם אני כותב שאני לא אחראי ?
אם לא, בלי נדר אחזיר אותו למי שרוצה.
יש מי שמכיר בזה ? -
@לא-מתייאש אמר בפיתוח לא רשמי, וויפרי ללינוקס - בקשת עזרה:
unzip the file (אני לא יודע איך אומרים בעברית)
חילוץ קובץ.
נ.ב הקובץ לא עלה -
@מישהו12 אמר בפיתוח לא רשמי, וויפרי ללינוקס - בקשת עזרה:
@לא-מתייאש אמר בפיתוח לא רשמי, וויפרי ללינוקס - בקשת עזרה:
unzip the file (אני לא יודע איך אומרים בעברית)
חילוץ קובץ.
נ.ב הקובץ לא עלהתודה רבה, בכוונה מחקתי את הקשר, תקרא מה שכתבי בהודעה הקודמת
-
@לא-מתייאש אני רוצה לדבר איתך בפרטי על כמה רעיונות בנוגע לסקריפט הזה.
איך אפשר ליצור קשר בפרטי? (למשל מייל) -
@מישהו12 אמר בפיתוח לא רשמי, וויפרי ללינוקס - בקשת עזרה:
@לא-מתייאש אני רוצה לדבר איתך בפרטי על כמה רעיונות בנוגע לסקריפט הזה.
איך אפשר ליצור קשר בפרטי? (למשל מייל)אני עכשיו בונה גרסה ששום דבר לא יהיה חסום
חוץ מביצועי cron ברמת רוט, לפי הנראה זה עובד טוב אבל יש עוד עבודה. -
@לא-מתייאש שלחתי מייל, ראית?
-
@מישהו12 אמר בפיתוח לא רשמי, וויפרי ללינוקס - בקשת עזרה:
@לא-מתייאש שלחתי מייל, ראית?
כן אני אגיב לך ב"ה
-
הוספתי קישור לגרסה. תראו בפוסט הראשון.בהצלחה !
-
@לא-מתייאש למרות שעוד לא יצא לי לעיין לעומק בסקריפט שלך, רציתי כבר להגיב שזה מרשים מאוד לאן הגעת למרות שלפי דבריך "אין לי כמעט ניסיון על לינוקס"
חזק ותתחזק! -
@yzahn אמר בפיתוח לא רשמי, וויפרי ללינוקס - בקשת עזרה:
@לא-מתייאש למרות שעוד לא יצא לי לעיין לעומק בסקריפט שלך, רציתי כבר להגיב שזה מרשים מאוד לאן הגעת למרות שלפי דבריך "אין לי כמעט ניסיון על לינוקס"
חזק ותתחזק!תודה רבה, יש לי עוד רעיונות לעשות אותו הרבה יותר מסובך , אבל יש לי מלא עבודה כאילו חוץ מזה . האמת שזה הסקריפט הראשון שלי בלינוקס .
מה שעשיתי עד עכשיו, קראתי לזה : regenerate system
הרעיון שלי ההכי טובה כרגע כדי לסבך את העננים זה לעשות משהו עם systemd, כאילו :- לעשות סקריפט בהתקנה שישים את העתק של כל הסקריפט במקום אקראי (לא באותו מקום כמובן ועם שמות אקראיים), ושמזה יצור שירות חדש בשם tuxprotect שבעת הפעלת המחשב יבדוק אם הסקריפט הותקן כראוי, ואם לא שיתקין אותו מחדש ובמקרה שנעלמו הקבצים, שיוריד אותם מהשרת.
2)שהסקריפט יבחר באקראי שירותים מהקיימים ושפשוט יחליף שם ותיאויר איתו
3)כך בכל אתחול , אלא שכל איתחול ישנה את מקום העתק של סקריפט.
את זה, קראתי rescue regenerate system
ועוד רעיון, זה שיזהה תקיפה של הסקריפט , ושיפעיל סקריפט ש-kill את זה שמנסה לתקוף. הסקריפט ילך במקום של הסקריפט שמנסה לתקוף אותו, ישנה את השם של הקובץ של הסקריפט התוקף ויקח את השם שלו, ומשם יתקוף אותו עם הpid העיקרי, ואח"כ יחזיר לו את השם העקרי.
קראתי לזה counter attack systemעכשיו השאלה זה האם להתרכז על זה או על היופי של הדברים , כאילו עדכונים, אייקון וכו' ??
בשביל ה-FUN, זה יצא דבר כזה :
ההכי אחורה, זה הסקריפט שחוסם מרשתות לא נטפרי, זה מצד שמאל זה ה-REGENERATE SYSTEM, בצד ימין קדימה זה-COUNTER ATTACK SYSTEM, ומצד ימין אחורה זה RESCUE REGENERATE SYSTEM. מה שמצחיק זה שהם לבושים כמונו - לעשות סקריפט בהתקנה שישים את העתק של כל הסקריפט במקום אקראי (לא באותו מקום כמובן ועם שמות אקראיים), ושמזה יצור שירות חדש בשם tuxprotect שבעת הפעלת המחשב יבדוק אם הסקריפט הותקן כראוי, ואם לא שיתקין אותו מחדש ובמקרה שנעלמו הקבצים, שיוריד אותם מהשרת.