Dotaz: kouknete se mi na ps aux, prosim

11.3.2008 23:13 pilot
kouknete se mi na ps aux, prosim

Přečteno: 469×

Odpovědět | Admin

Příloha:

psaux (10310 bytů)

mam takovyhle vypis ps aux. S Linuxem zacinam a vsude ctu, ze cim min sluzeb mi pobezi s pravy roota, tim lip. Ale me se tohle nezda moc v poradku. Muzete mi to, prosim, posoudit?

nejak mi to sem nejde vlozit, tak je to v priloze

Nástroje: Začni sledovat (0) ?

Odpovědi

11.3.2008 23:14 pilot
Rozbalit Rozbalit vše Re: kouknete se mi na ps aux, prosim

Příloha:

psaux.txt (10310 bytů)

aaa, citelnost asi nic moc, tak jeste jednou.. omlouvam se...

11.3.2008 23:44 ajikdpoe | skóre: 23 | blog: dvh
Rozbalit Rozbalit vše Re: kouknete se mi na ps aux, prosim

Co je to za stroj? Desktop alebo server? Ak desktop tak tam bezi nehorazne vela sietovych sluzieb:

Sietove sluzby (na beznom desktope nepotrebne):

named
openvpn - privatne siete
mysqld - databaza
nfsd - sietovy filesystem
inetd 
postfix - postovy server
dovecot - imap/pop3 server
smbd - windowsove siete
squid - proxy server
asterisk - tel. ustredna
apache2 - web server

Antispam, antivir (netreba pokial nemas webserver, alebo postovy server):

amavisd
spamd
clamd
freshclam
dccifd

Tlaciarne:

cupsd
hpiod
hpssd

...

Ako si pripojeny, bezi ti tam pppd to je na pripojenie cez telefon, pouzivas to?

11.3.2008 23:46 ajikdpoe | skóre: 23 | blog: dvh
Rozbalit Rozbalit vše Re: kouknete se mi na ps aux, prosim

Vychadzal som z predpokladu ze je to Bezny Domaci Pocitac (1 pripojenie na net kablom alebo wifi, surfovanie po nete, pozeranie filmov, napalovanie, praca v open office, hranie hier, citanie posty na gmail alebo podobne, ...)

12.3.2008 09:02 tsLnox | skóre: 31 | blog: Blog jednoho ukecaného Gentoolemana | Žďár nad Sázavou
Rozbalit Rozbalit vše Re: kouknete se mi na ps aux, prosim

Mě osobně to připomíná debian, ve kterém při instalaci byly zaškrtnuty všechny volby balíků, které vůbec můžou být :-D

Pro zajímavost, trefil jsem se? (asi ne, začátečník s Linuxem většinou sahá po Ubuntu nebo Fedoře)

Amest I bovvered, forsooth?

12.3.2008 09:11 pilot
Rozbalit Rozbalit vše Re: kouknete se mi na ps aux, prosim

pardon, zapomnel jsem poznamenat, ze se jedna o servrik (sit jen s 5 pc). Po vetsinou jsem vsechno instalil z balicku, ale vidim tam hodne-krat root, ale moc se v tom nevyznam, jestli opravdu ty sluzby bezi pod rootem a na kolik to muze byt nebezpecny... jde mi spis jen o kontrolu vlastniku tech procesu a rady, co by bylo nejlepsi zmenit..

12.3.2008 09:16 pilot
Rozbalit Rozbalit vše Re: kouknete se mi na ps aux, prosim

jinak upresnim, ze jsem zacal pouzivat Lin v lednu 08 (a hned server) a proto jsem se oznacil za zacatecnika...

12.3.2008 09:21 pilot
Rozbalit Rozbalit vše Re: kouknete se mi na ps aux, prosim

ano, je to Debian:) ale pri instalaci bylo zaskrtnuto jen to zakladni (ted uz si nevzpomenu na ten nazev)..

12.3.2008 09:37 Haaja | skóre: 25 | blog: haaja | Praha
Rozbalit Rozbalit vše Re: kouknete se mi na ps aux, prosim

A na serveru opravdu vyuzivate vse co je vyse zminene? Vsechny ty sluzby tam museji bezet?

Osobní blog

12.3.2008 13:15 pilot
Rozbalit Rozbalit vše Re: kouknete se mi na ps aux, prosim

Ano, pouzivam

DHCP, Bind9, Apache2, Squid, Postfix, Dovecot POP3 a IMAP, Amavis, SA, ClamAV, Asterisk, Sambu, SASL auth a mySQL (zatim ne)

a to je snad vse:) Ale abych upresnil otazku, nejak hodne sluzeb mi asi bezi s pravy roota a ja bych potreboval vyhodnotit, jestli to jde nebo je to bezpecnostne spatny... konkretne co.. dik:)

12.3.2008 13:23 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: kouknete se mi na ps aux, prosim

Pokud běží s právy roota, asi k tomu mají nějaký důvod. Jen tak zbůhdarma by je do distribuce nedal tak, aby se s právy roota spouštěly. Je možné to nějak více zabezpečit – chroot, SElinux, spouštět pod rootem jen nezbytnou část (to už ale znamená úpravu programu). To všechno je možné udělat, ale rozhodně na to nikde nenajdete tlačítko „spustit bez práv roota“. Pokud byste se do takových úprav pouštěl, musíte toho stejně nastudovat tolik, že si na váš dotaz dokážete odpovědět sám (resp. by vám došlo, že ten dotaz vlastně nemá žádný smysl).

Takže pokud chcete, aby vám to fungovalo, nešťourejte zbytečně do distribučního nastavení. Pak můžete začít studovat dokumentaci k jednotlivým aplikacím, a konfigurovat je k obrazu svému a třeba tak, aby byly bezpečnější. Pokud o těch aplikacích a jejich zabezpečení nevíte nic, je stejně skoro jedno, jestli ty aplikace běží s právy roota nebo ne (tedy za předpokladu, že jde o nějaké standardní distribucemi prověřené aplikace).

12.3.2008 10:01 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: kouknete se mi na ps aux, prosim

doporučuji spustit v konzoli program rcconf. Tam se dá pohodlně zaškrtnout, které služby se mají při startu spustit a které nikoliv.

Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.

12.3.2008 13:16 pilot
Rozbalit Rozbalit vše Re: kouknete se mi na ps aux, prosim

dik, to se mi bude taky hodit:)

Založit nové vlákno • Nahoru

Tiskni Sdílej: