Forum Debianizzati

Condividi contenuti
Aggiornato: 51 min 22 sec fa

Re: Servizi rpc e nfsiod mai impostati ma attivi

Sab, 14/01/2017 - 00:33
Scusa ma non ho messo in discussione la sicurezza di Debian; quando dici che la cosa "non ha a che vedere con Debian, ma al massimo con il cattivo uso che ne dovessi fare"... Beh, era proprio questo il punto.

Per dire, di solito non seguo i link mail a casaccio, ma cosa ne so che una volta per la fretta non ho abboccato ad una di queste mail di phishing? Ed anche così, so che è comunque mooolto difficile che mi sia stato installato un rootkit.

Ma soprattutto considera che stai parlando ad uno che ne sa poco più di zero; quindi ovvio che se non so muovermi la soluzione più sicura ed immediata per me è reinstallare. Ma se mi dici che non ce n'è bisogno mi fido.
Categorie: Forum Debianizzati

Re: Servizi rpc e nfsiod mai impostati ma attivi

Sab, 14/01/2017 - 00:15
Non capisco cosa vuoi reinstallare e perché. Non vedo Debian cosa ha a che vedere con i due account di posta elettronica che ti hanno violato, la qual cosa non ha a che vedere con Debian, ma al massimo con il cattivo uso o uso imprudente che ne dovessi fare o hai fatto di altri sistemi operativi. Debian per quanto riguarda la sicurezza è generalmente molto restrittiva, quindi dovrebbe darti sufficienti cautele, ma non può prevenire eventuali comportamenti a rischio che dovessi mettere in atto. Questo, però, esula dall'argomento della discussione.

In ogni caso, rimanendo sull'argomento indicato nel titolo della discussione, la presenza di questi servizi attivi non costituisce necessariamente rischio per la tua macchina e, in ogni caso, li puoi sospendere, o disinstallare completamente, a tuo piacimento. Essi, quindi, non costituiscono fattori di rischio per la sicurezza nel caso della tua installazione.
Categorie: Forum Debianizzati

Re: Servizi rpc e nfsiod mai impostati ma attivi

Sab, 14/01/2017 - 00:02
Grazie Aki (scusa il ritardo),
in effetti ho provato una Debian live e ho visto che, al contrario di Kubuntu, questi servizi sono attivi di default (la live ha anche una porta già aperta per SSH). La cosa mi ha tranquillizzato un po', anche se vorrei tanto capire come hanno fatto a violarmi 'sti due account: ad uno dei due vi accedevo solo da questo PC, anche se l'ipotesi rootkit sembra abbastanza improbabile (chkrootkit, rkhunter e clamav mi danno solo falsi positivi). In effetti l'unico punto relativamente debole era la password del Wifi... Ma mi sa che per mettere a tacere i dubbi posso solo reinstallare, anche se era quello che volevo evitare

Già che ci sono allego l'output completo di ps aux, nel caso qualcuno avesse voglia di dargli una scorsa e notasse qualcosa di anomalo...
Grazie!
Categorie: Forum Debianizzati

kernel 4.8: cambiare conf di rete

Ven, 13/01/2017 - 23:55
Salve,
possiedo u web kit wi-fi della tre. Riscontro dei consumi di banda incredibili ( sopra al Gb al giorno). Per le attività che faccio, mi sembra veramente troppo.
Non so da che parte prendere la cosa (ogni suggerimento è ben acetto). Oggi mi è venuta una idea:
vorrei provare a navigare con un DNS diverso da quello assegnato in automatico. Allora i problemi sono questi:
1- come faccio a sapere quale DNS impiego?
2- come faccio a cambiarlo?
3- quale DNS mi consigliate?
.
.
4- siete a conoscenza del problema?

grazie

Renato
Categorie: Forum Debianizzati

Re: Notebook - Debian

Ven, 13/01/2017 - 17:39
dring ha scritto:"La batteria può essere sostituita con una batteria a lunga durata opzionale, e l'aggiunta di una di batteria esterna può anche raddoppiare la durata della batteria. E 'anche facile sostituire le vecchie batterie quando necessario."
Così non rompi più con la batteria! ;-)

a proposito, puoi consigliarmi una batteria a lunga durata da metterci su? e cosa si intende per batteria esterna??
Categorie: Forum Debianizzati

Re: Kernel 4.8.0-1 debian stretch e sessione grafica (i915)

Ven, 13/01/2017 - 16:52
Scusa Aki mi tra vacanze natalizie e influenza non mi sono più collegato al forum, dunque ho risolto la questione dei driver grafici, la cosa è stata casuale , ho reinstallato per intero sia debian stretch sia fedora sembra che il problema della schermata nera fosse dovuto ad un erroneo settaggio nel bios della funzione CSM (Compatibility Support Module) in origine questa era impostata su Auto e riconosceva sia sistemi operativi che si avviavano in UEFI che quelli in Bios, quest'impostazione non so per quale motivo dava problemi col caricamento del modulo i915, quando ho disabilitato la funzione CSM, la questione si è risolta, l'errore di caricamento del modulo è scomparso e la finestra di login è apparsa. La questione è quindi risolta anche se non ho ben capito il motivo?

Grazie 1000
Categorie: Forum Debianizzati

Re: rc.d e struttura

Ven, 13/01/2017 - 12:06
Direi di sì.
Categorie: Forum Debianizzati

Re: Notebook - Debian

Ven, 13/01/2017 - 09:42
"La batteria può essere sostituita con una batteria a lunga durata opzionale, e l'aggiunta di una di batteria esterna può anche raddoppiare la durata della batteria. E 'anche facile sostituire le vecchie batterie quando necessario."
Così non rompi più con la batteria! ;-)
Categorie: Forum Debianizzati

Re: Servizi rpc e nfsiod mai impostati ma attivi

Ven, 13/01/2017 - 08:54
Il servizio rpc è utilizzato dal server NFS. Per disabilitarli, e quindi non farli avviare all'accensione del computer, puoi opportunamente disabilitarli attraverso systemd (vedi https://access.redhat.com/documentation ... start.html e https://debian-handbook.info/browse/sta ... erver.html). Se non hai bisogno di nfs puoi semplicemente disinstallare il/i relativi pacchetti tramite gestore pacchetti programmi.
Categorie: Forum Debianizzati

Servizi rpc e nfsiod mai impostati ma attivi

Gio, 12/01/2017 - 23:59
Ciao a tutti,
vengo da Ubuntu, ho installato Debian da poco e questo è il mio primo post. Nonostante la mia incompetenza ho deciso di fare il passo che volevo fare da tempo, e posso dire di essere più che felice di averlo fatto; spero solo di non rompervi troppo le scatole con troppe domande .

Il dubbio specifico riguarda Debian 8 Stable x86-64, ma prima faccio una piccola premessa per motivare le mie paranoie. Dieci giorni fa mi sono state rubate le password di due account mail; ho scoperto di aver ricevuto delle mail di phishing che si spacciavano per Paypal, e mi è stato detto di controllare se mi è stato installato un rootkit / keylogger. Tra l'altro se qualcuno avesse qualche idea su come hanno fatto a rubarmi le password e sui controlli da fare gliene sarei grato.

Venendo alla questione specifica, ho lanciato nmap:
Not shown: 999 closed ports
PORT    STATE SERVICE VERSION
111/tcp open  rpcbind 2-4 (RPC #100000)
| rpcinfo:
|   program version   port/proto  service
|   100000  2,3,4        111/tcp  rpcbind
|   100000  2,3,4        111/udp  rpcbind
|   100024  1          53432/tcp  status
|_  100024  1          56530/udp  status

Leggo che rpc è usato per servizi da remoto, che non ho mai impostato. Allora ho dato ps aux, che mi dà attivi vari servizi rpc e un "nfsiod", a quanto ho capito un demone per NFS.
USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root       438  0.0  0.0  37152  2336 ?        Ss   09:39   0:00 /sbin/rpcbind -
statd      447  0.0  0.0  37280  1816 ?        Ss   09:39   0:00 /sbin/rpc.statd
root       452  0.0  0.0      0     0 ?        S<   09:39   0:00 [rpciod]
root       454  0.0  0.0      0     0 ?        S<   09:39   0:00 [nfsiod]
root       461  0.0  0.0  23356     0 ?        Ss   09:39   0:00 /usr/sbin/rpc.i

Processi rpc figurano anche dando netstat:
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 localhost:ipp           *:*                     LISTEN      758/cupsd       
tcp        0      0 localhost:smtp          *:*                     LISTEN      773/exim4       
tcp        0      0 *:46884                 *:*                     LISTEN      453/rpc.statd   
tcp        0      0 *:sunrpc                *:*                     LISTEN      444/rpcbind     
tcp        0      0 tank:48222              mil04s29-in-f3.1e:https ESTABLISHED 1452/firefox-esr
tcp6       0      0 localhost:ipp           [::]:*                  LISTEN      758/cupsd       
tcp6       0      0 localhost:smtp          [::]:*                  LISTEN      773/exim4       
tcp6       0      0 [::]:43487              [::]:*                  LISTEN      453/rpc.statd   
tcp6       0      0 [::]:sunrpc             [::]:*                  LISTEN      444/rpcbind     
tcp6       1      0 localhost:59922         localhost:ipp           CLOSE_WAIT  759/cups-browsed
udp        0      0 *:619                   *:*                                 444/rpcbind     
udp        0      0 localhost:629           *:*                                 453/rpc.statd   
udp        0      0 *:ipp                   *:*                                 759/cups-browsed
udp        0      0 *:56541                 *:*                                 284/systemd-timesyn
udp        0      0 *:mdns                  *:*                                 487/avahi-daemon: r
udp        0      0 *:1900                  *:*                                 518/minissdpd   
udp        0      0 *:44955                 *:*                                 487/avahi-daemon: r
udp        0      0 *:65503                 *:*                                 833/dhclient   
udp        0      0 *:bootpc                *:*                                 833/dhclient   
udp        0      0 *:43112                 *:*                                 453/rpc.statd   
udp        0      0 *:sunrpc                *:*                                 444/rpcbind     
udp6       0      0 [::]:619                [::]:*                              444/rpcbind     
udp6       0      0 [::]:mdns               [::]:*                              487/avahi-daemon: r
udp6       0      0 [::]:61057              [::]:*                              833/dhclient   
udp6       0      0 [::]:36612              [::]:*                              487/avahi-daemon: r
udp6       0      0 [::]:sunrpc             [::]:*                              444/rpcbind     
udp6       0      0 [::]:43324              [::]:*                              453/rpc.statd   
raw6       0      0 [::]:ipv6-icmp          [::]:*                  7           475/NetworkManager

È normale che ci siano questi servizi attivi e relative porte aperte senza averli mai impostati? Ho visto che un altro PC con Kubuntu non ha nessuno di questi processi.
Grazie!
Categorie: Forum Debianizzati

Re: rc.d e struttura

Gio, 12/01/2017 - 23:09
La discussione si può contrassegnare come risolta ?
Categorie: Forum Debianizzati

Re: Notebook - Debian

Gio, 12/01/2017 - 22:30
vlp ha scritto:marcomg ha scritto:Tanto in 6 anni devi cambiare anche la scheda madre che saranno cambiati gli zoccoli e avranno inventato nuovi bus più veloci
Questo è vero, per fortuna ci sono le distro Gnu/Linux

marcomg ha scritto:vlp ha scritto:non puoi fare upgrade della CPU ![/i][/b]
Tanto in 6 anni devi cambiare anche la scheda madre che saranno cambiati gli zoccoli e avranno inventato nuovi bus più veloci

ragazzi,
ho temporeggiato e fortunatamente è diventato disponibile il modello superiore con il core i3:
https://www.amazon.it/gp/product/B01EJV ... UTF8&psc=1

l'ho preso!!

fra qualche giorno vi torturerò per i consigli di installazione
Categorie: Forum Debianizzati

partizione criptata?

Gio, 12/01/2017 - 18:27
spero di aver postato bene, ho un problema con le partizioni.
Ho 2 dischi WD green da 1 tb su un pc, 1 hard disk me l'hanno dato e sembra..... criptato? probabilmente era in raid con un altro hard disk, su gparted vede gli hard disk così:
/dev/mapper/isw_caaahfabd_volume2 931.50gb
/dev/sda 931.51gb
/dev/sdb 931.51gb

Installando mint non mi vede le partizioni ma solo dev/mapper su debian ho provato una volta e non vede nulla,
come posso decriptarlo? mi sembra di averlo formattato quando l'avevo preso, c'è qualche soluzione?

grazie
Categorie: Forum Debianizzati

Re: problema firmware [risolto]

Gio, 12/01/2017 - 18:12
Ho riprovato a caricare il file sulla chiavetta questa volta con windows formattato e caricato e ha funzionato, prima avevo usato mint sia con formattazione ext4......avevo i miei dubbi e poi con fat ma nulla.
grazie lo stesso, risolto.
Categorie: Forum Debianizzati

Re: Notebook - Debian

Gio, 12/01/2017 - 16:42
marcomg ha scritto:Tanto in 6 anni devi cambiare anche la scheda madre che saranno cambiati gli zoccoli e avranno inventato nuovi bus più veloci
Questo è vero, per fortuna ci sono le distro Gnu/Linux
Categorie: Forum Debianizzati

Re: rc.d e struttura

Gio, 12/01/2017 - 15:34
Buon giorno,
chiedo scusa per la latitanza.
La versione di Debian che sto usando è la 8 sia per l'host che per i guest.

Ho abilitato la share dall'host al virtuale e ho fatto puntare l'applicazione web sotto apache della virtuale direttamente a /media/fs_share. Questo mi ha risolto il problema, per il momento.

Googlando un po' ho notato che con le share di rete in generale non è buona norma inserire il mount point direttamente nell'fstab perché nel caso potrebbe impedire il corretto riavvio della macchina Linux in generale. Meglio è mettere tutto in uno script apposito che faccia i dovuti controlli di raggiungibilità ed eventualmente impedisca l'avvio dei servizi che dipendono da esse.

Per il momento direi che è tutto. Appena avrò altre necessità su questo argomento scriverò nuovamente.
Categorie: Forum Debianizzati

Re: Notebook - Debian

Gio, 12/01/2017 - 13:59
vlp ha scritto:non puoi fare upgrade della CPU ![/i][/b]
Tanto in 6 anni devi cambiare anche la scheda madre che saranno cambiati gli zoccoli e avranno inventato nuovi bus più veloci
Categorie: Forum Debianizzati

Re: problema firmware

Mer, 11/01/2017 - 18:29
ho visto che ci sono anche la lista firmware piu comuni che hanno estensione .deb
io stavo cercando di caricare i firmware nell'installazione.......all'inizio quando cerca l'hardware.

si puo' installare anche il pacchetto .deb dopo l'installazione? e non c'è da configurare più
nulla? è un driver realtek della scheda di rete

si, ho visto anche che c'è una edizione non ufficiale con driver non free, è la soluzione senza complicarsi la vita.
Categorie: Forum Debianizzati

Re: Notebook - Debian

Mer, 11/01/2017 - 15:12
zypepox ha scritto:ti ringrazio molto per la risposta.


FIgurati
Categorie: Forum Debianizzati

Re: Kernel 4.8.0-1 debian stretch e sessione grafica (i915)

Mer, 11/01/2017 - 07:48
@renzo66: torno a chiederti un cortese aggiornamento della discussione.
Categorie: Forum Debianizzati