คำถามติดแท็ก linux

ที่ไม่ช่องโหว่ผีจำเป็นต้องเข้าถึง (ในขณะที่เป็นอยู่ในระบบต่อผู้ใช้) กับระบบปฏิบัติการได้รับผลกระทบในคำถาม? บางคนสามารถอธิบาย 'ผู้โจมตีจากระยะไกลที่สามารถโทรแอปพลิเคชัน' ได้หรือไม่? ฉันดูเหมือนจะหาการทดสอบเพื่อทำงานบนระบบโลคัลโดยตรง แต่ไม่ใช่จากโฮสต์ระยะไกล ข้อมูลทั้งหมดที่ฉันได้รวบรวมเกี่ยวกับGhost Vulnerabilityจากหลายแหล่ง (เครดิตไปยังแหล่งข้อมูลเหล่านั้น) ฉันได้โพสต์ไว้ด้านล่างในคำตอบในกรณีที่คนอื่นอยากรู้อยากเห็น แก้ไขฉันพบคำตอบของฉัน: ในระหว่างการตรวจสอบรหัสนักวิจัย Qualys ค้นพบบัฟเฟอร์มากเกินไปในฟังก์ชัน __nss_hostname_digits_dots () ของ glibc ข้อผิดพลาดนี้สามารถถูกเรียกทั้งในประเทศและจากระยะไกลผ่านฟังก์ชั่น gethostbyname * () ทั้งหมด แอปพลิเคชันสามารถเข้าถึงตัวแก้ไข DNS เป็นหลักผ่านชุดฟังก์ชัน gethostbyname * () ฟังก์ชั่นเหล่านี้แปลงชื่อโฮสต์เป็นที่อยู่ IP

13 linux  security  glibc  vulnerability  distributions 

ฉันเพิ่งติดตั้ง Linux Mint 17 (MATE) บนแล็ปท็อปเก่าและทุกอย่างทำงานได้อย่างน่าอัศจรรย์ แต่ฉันไม่สามารถเชื่อมต่อกับเครือข่าย WiFi ของฉันได้ คอมพิวเตอร์เครื่องอื่น ๆ ทั้งหมดของฉันสามารถเข้าถึงได้รวมถึงก่อนที่แล็ปท็อปจะมี Windows XP มันจะสามารถค้นหาและเชื่อมต่อได้ มีวิธีตรวจสอบว่ามันตรวจจับเครือข่ายที่ถูกต้องหรือไม่? ถ้าเป็นเช่นนั้นฉันจะตั้งค่าการเชื่อมต่อที่เหมาะสมกับเครือข่ายได้อย่างไร ไม่มีอะไรผิดปกติกับเครือข่ายของฉันหรือแล็ปท็อปดังนั้นมันจะต้องเป็นความผิดของ Mint แก้ไข : ผลลัพธ์ของiwconfig: lo no wireless extensions. eth0 no wireless extensions. ผลลัพธ์ของlspci -nn | grep 0280: 02:04.0 Network controller [0280]: Broadcom Corporation BCM4318 [AirForce One 54g] 802.11g Wireless LAN Controller [14e4:4318] …

13 linux  linux-mint  wifi 

หลังจากเพิ่งค้นพบ tmux และ Tmuxinator ฉันได้พยายามตั้งค่าสภาพแวดล้อมการพัฒนาที่จะใช้ ตามโปรโตคอลเราไม่ได้รับอนุญาตให้เก็บรหัสผ่าน / วลีรหัสผ่านในสคริปต์ ดังนั้นสิ่งที่ฉันกำลังมองหาคือการรอให้ tmux รออุโมงค์ SSH เพื่อตั้งค่า (รหัสผ่านให้ป้อนกดและเข้าสู่ระบบ) ฉันรู้ว่ามีคำสั่ง "รอคอย" ใน tmux 1.8+ ฉันใช้ 1.9a ผ่าน Cygwin แต่ถึงแม้ว่าฉันจะอ่านเอกสารฉันก็มีเวลายากที่จะเข้าใจมัน tmux new-session -s development -n editor -d tmux split-window -v tmux split-window -v "Need to send to all panes. tmux send-keys -t development 'ssh user@example.com' C-m …

13 linux  ssh  tmux 

ฉันมีไดรฟ์ 1 TB เชื่อมต่อผ่าน USB มันมีฟิสิคัลวอลุ่ม LVM ที่เติมอุปกรณ์ทั้งหมด (ไม่มีตารางพาร์ติชัน) เมื่อฉันพยายามที่จะขยายปริมาณตรรกะโดยใช้ทั้ง PV, mapper อุปกรณ์เริ่มบ่นว่าส่วนที่จัดสรรโดย LVM บน PV มีขนาดใหญ่กว่าอุปกรณ์ ข้อความแสดงข้อผิดพลาดจากอุปกรณ์ทำแผนที่ (ดังแสดงโดยdmesg) รายงานขนาดของปี1953320367 [dm] เซ็กเตอร์: device-mapper: table: 254:0: sdf too small for target: start=1821353984, len=132169728, dev_size=1953320367 แต่ LVM สร้าง PV พร้อมขอบเขตทางกายภาพ 238467 ซึ่งเป็นภาค 1953521664 [lvm] (ซึ่งมีประมาณ 100 MB ขึ้นไป): $ pvdisplay /dev/sdf --- …

13 linux  hard-disk  lvm  device-mapper  hdparm 

สถานที่ต่าง ๆ แนะนำให้ใช้ ULOG หรือ NFLOG แทนการใช้ LOG เพื่อรับการบันทึก netfilter โดยเฉพาะ (ดูตัวอย่างที่นี่หรือที่นี่ ) จากการดูman iptablesทั้งสองนั้นก็เหมือนกัน ยกเว้น NFLOG ที่พูดถึง "nfnetlink_log backend" บางอย่างในขณะที่ ULOG ไม่ได้พูดถึงแบ็กเอนด์ใด ๆ ความแตกต่างคืออะไร? มีสถานการณ์ทั่วไปสำหรับการใช้อย่างใดอย่างหนึ่งหรือไม่?

13 linux  iptables  logs 

ระบบ Debian Wheezy ของฉันใช้ตัวdeadlineกำหนดตารางเวลา ฉันคุ้นเคยกับการใช้ioniceการกำหนดตารางเวลา I / O ใหม่ของงานที่ต้องใช้ดิสก์มากในเวลาไม่ว่างและโดยทั่วไปสิ่งนี้ดูเหมือนจะช่วยได้ (แต่ฉันไม่มีหลักฐานที่ชัดเจน) ionicemanpage , เอกสาร kernelและเอกสาร OpenSUSE นี้ทั้งหมดชี้ให้เห็นว่ามีเพียงcfqการจัดตารางเวลาคำนึงถึงioniceการแทรกแซง พวกเขาไม่ได้ระบุอย่างชัดเจนว่า schedulers อื่น ๆ ไม่สนใจมัน cfqแต่เพียงคนเดียวที่พวกเขาพูดถึงคือ โดยเฉพาะอย่างยิ่ง schedulers อื่น ๆ ที่deadlineทำงานกับionice?

13 linux  performance 

ฉันใช้งานเซิร์ฟเวอร์ CentOS ที่เปิดใช้งาน VNC และบริการบางอย่างจำเป็นต้องใช้ไมโครโฟนเพื่อทำงานอย่างถูกต้อง แต่ไม่จำเป็นต้องใช้สำหรับการบันทึกเพียงแค่อุปกรณ์ไมโครโฟนที่มีอยู่ ดังนั้นฉันจึงสงสัยว่าฉันจะสามารถสร้างอุปกรณ์บันทึกเสมือนที่สามารถใช้เป็นไมโครโฟนได้หรือไม่ แต่ไม่จำเป็นต้องใส่เสียงใด ๆ ฉันเรียกใช้เครื่องมือ alsa แต่การทำmodprobe sound-aloopบอกว่าการดำเนินการไม่ได้รับอนุญาต

13 linux  audio  centos  recording 

การ์ดเสียงของฉันคือ Realtek ALC 892 บน Windows 7 ฉันใช้ไดรเวอร์ Realtek อย่างเป็นทางการบน Linux ฉันใช้ PulseAudio (บน Ubuntu 13.10) ทั้งบน Windows และ Linux เมื่อฉันเปิดใช้งานการเพิ่มไมโครโฟน + 30db (จำเป็นเนื่องจากไมโครโฟนของฉันเงียบ) ฉันได้รับเสียงพื้นหลังที่น่ารำคาญและดังมาก (ฉันยังยืนยันเสียงพื้นหลังด้วย Audacity ทั้งสองระบบ) อย่างไรก็ตามไดรเวอร์ Windows Realtek มีตัวเลือกลดเสียงรบกวนซึ่งทำงานได้ (หลังจากเปิดใช้งานแล้ว Audacity จะไม่มีเสียงพื้นหลังและหูของฉันก็ยืนยันว่าไม่มีเสียงรบกวนจากพื้นหลัง) คำถามของฉันคือฉันจะเปิดใช้งานการลดเสียงรบกวนเบื้องหลังใน ALSA / PulseAudio ได้อย่างไร มีโมดูลที่ฉันสามารถติดตั้งหรืออาจมีการตั้งค่าสำหรับมันที่สามารถเปิดใช้งานในไฟล์กำหนดค่าได้หรือไม่? ฉันไม่สามารถหาวิธีแก้ปัญหาได้และนี่เป็นสิ่งเดียวที่ป้องกันไม่ให้ฉันเปลี่ยนเป็น Linux อย่างสมบูรณ์ - เมื่อฉันพูดคุยโดยใช้ไมโครโฟนเป็นจำนวนมากและบน Windows ซอฟต์แวร์ Realtek จะขจัดเสียงรบกวนรอบข้างอย่างสมบูรณ์และ …

13 linux  drivers  audio  alsa  pulseaudio 

ฉันกำลังพัฒนาแอปพลิเคชัน php โดยใช้เซิร์ฟเวอร์ Linux ปัญหาของฉันกำลังshell_exec()เรียกใช้งานไฟล์ exe บางไฟล์ไม่ทำงาน (อันที่จริงไม่ใช่ exe เป็นไฟล์เรียกทำงานของ linux) echo shell_exec("whoami"); ฉันได้ภูต echo shell_exec("ls") ฉันได้รับชื่อไฟล์ แต่ echo shell_exec("php -v") ฉันไม่มีอะไรเลยหน้าว่าง echo shell_exec("php ....bla bla bla") หน้าว่างด้วย คำสั่งทั้งหมดเหล่านี้ถ้าฉันพิมพ์บน terminal (user hu) จะใช้งานได้ ฉันค้นหา google เป็นเวลาหลายชั่วโมงผู้คนบอกว่านั่นเพราะได้รับอนุญาต ฉันไม่มีประสบการณ์บน Linux ฉันต้องทำอย่างไรเพื่อรันโปรแกรมใน php?

13 linux  shell  php  exec 

หากฉันเลือกที่จะอนุญาตการรับส่งข้อมูลทั้งหมดใน chain ( iptables -P OUTPUT ACCEPT) ส่งทางไปรษณีย์( ) ส่งดี ทันทีที่ฉันล็อคเซิร์ฟเวอร์ของฉันด้วยกฎเหล่านี้เมลขาออกจะหยุดทำงาน ทุกอย่างทำงานได้ซึ่งแปลก มีใครเห็นอะไรบ้างในที่นี่ที่จะป้องกันไม่ให้ส่งเมลขาออกของฉัน ฉันนิ่งงันได้ดูกฎเหล่านี้ซ้ำแล้วซ้ำอีกและลองใช้เวอร์ชั่นต่าง ๆ มากมาย iptables -F iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP iptables -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp --sport 22 …

13 linux  iptables  email  smtp 

จนกระทั่ง Fedora 14 ฉันใช้cdctlเพื่อเปิด / ปิดการใช้งานปุ่มเปิดถาด CD / DVD บนแล็ปท็อปของฉัน (Thinkpad T410) น่าเศร้าที่มันหยุดทำงานแล้ว ฉันได้ปรึกษาวิธีการที่กล่าวถึงในคำถาม 2 ข้อนี้แล้ว: ปิดการใช้งานปุ่ม cd / dvd บนแล็ปท็อป linux (Ubuntu) ปิดใช้งานปุ่มนำแผ่นดีวีดีออกจาก Thinkpad ที่ใช้ Linux ไม่มีสิ่งใดที่ได้ผลสำหรับฉัน ดังนั้นฉันจึงหันกลับไปcdctlดูว่าเราไม่สามารถแก้ไขสิ่งที่แตกหักได้เพราะมันใช้งานได้นาน แก้ไขจุดบกพร่องปัญหา ดังนั้นเริ่มจากcdctlสวิตช์ฉันสังเกตว่าสิ่งต่าง ๆ ดูเหมือนจะใช้ได้ดี ตัวอย่าง สิ่งเหล่านี้ทำงาน นำไดรฟ์ออก $ cdctl -e ความสามารถในรายการ $ cdctl -k Tray close : 1 Tray open : …

13 linux  data-cd  audio-cd  eject 

ฉันกำลังทำงานในโครงการลินุกซ์ในตัวที่ฉันจะพัฒนาโปรแกรมที่จะทำงานโดยอัตโนมัติเมื่อบูตเครื่องและโต้ตอบกับผู้ใช้ผ่านการแสดงตัวอักษรและแถวเรียงปุ่ม ถ้าเราไปกับอาเรย์ปุ่ม GPIO ง่าย ๆ ฉันสามารถเขียนโปรแกรมที่จะค้นหาการกดปุ่มบนบรรทัด GPIO เหล่านั้นได้อย่างง่ายดาย อย่างไรก็ตามหนึ่งในความคิดของเราคือการใช้อุปกรณ์แผ่นหมายเลข USB แทนการป้อนข้อมูลของผู้ใช้ ความเข้าใจของฉันคือว่าอุปกรณ์เหล่านั้นจะนำเสนอตัวเองให้กับระบบปฏิบัติการเป็นแป้นพิมพ์ USB หากลงไปตามเส้นทางนี้จะมีวิธีให้โปรแกรมของฉันค้นหาอินพุตบนแป้นพิมพ์ USB นี้จากใน Linux โดยระลึกไว้เสมอว่าไม่มีจอเทอร์มินัลเสมือนหรือจอแสดงผล VGA เมื่อเสียบแป้นพิมพ์ USB มีเอนทิตีใน '/ dev' ที่ปรากฏว่าฉันสามารถเปิดไฟล์ descriptor ได้หรือไม่?

13 linux  usb  keyboard  embedded 

ฉันพยายามทำความเข้าใจกับกระบวนการบูท แต่มีเพียงสิ่งเดียวเท่านั้นที่จะข้ามหัวฉันได้ .. ทันทีที่เคอร์เนล Linux ถูกบูทและติดตั้งระบบไฟล์รูท (/) โปรแกรมสามารถรันได้และโมดูลเคอร์เนลเพิ่มเติมสามารถรวมเข้าด้วยกันเพื่อให้มีฟังก์ชั่นเพิ่มเติม ในการเมาท์ระบบไฟล์รูทจะต้องปฏิบัติตามเงื่อนไขบางประการ เคอร์เนลต้องการไดรเวอร์ที่เกี่ยวข้องเพื่อเข้าถึงอุปกรณ์ที่ระบบไฟล์รูทอยู่ (โดยเฉพาะไดรเวอร์ SCSI) เคอร์เนลจะต้องมีรหัสที่จำเป็นในการอ่านระบบไฟล์ (ext2, reiserfs, romfs, ฯลฯ ) เป็นไปได้ว่าระบบไฟล์รูทถูกเข้ารหัสอยู่แล้ว ในกรณีนี้จำเป็นต้องใช้รหัสผ่านเพื่อต่อเชื่อมระบบไฟล์ ramdisk เริ่มต้น (หรือที่เรียกว่า initdisk หรือ initrd) แก้ปัญหาได้อย่างแม่นยำตามที่อธิบายไว้ข้างต้น เคอร์เนล Linux จัดให้มีตัวเลือกในการโหลดระบบไฟล์ขนาดเล็กลงในดิสก์ RAM และใช้งานโปรแกรมก่อนที่จะติดตั้งระบบไฟล์รูทจริง การโหลดของ initrd ได้รับการจัดการโดย boot loader (GRUB, LILO และอื่น ๆ ) ตัวโหลดการบูตต้องการรูทีน BIOS เท่านั้นเพื่อโหลดข้อมูลจากสื่อการบูต หากบูตโหลดเดอร์สามารถโหลดเคอร์เนลได้ก็สามารถโหลด ramdisk เริ่มต้นได้ ไม่จำเป็นต้องใช้ไดรเวอร์พิเศษ หาก …

13 linux  kernel  boot  initrd 

ฉันตั้งใจจะเล่นกับ insux linux และเพิ่มขึ้นเล็กน้อย อย่างไรก็ตามฉันสามารถคิดได้ว่าจะเพิ่มการดูถูกเดียว แต่ไม่สามารถแสดงรายการหรือตำแหน่งของไฟล์ที่มีการดูถูกได้

13 linux  sudo 

ลองนึกภาพว่าฉันกำลังติดตั้งด้วยแพ็คเกจ RPM A, B และ C พวกเขาติดตั้งในลำดับเดียวกัน และทันใดนั้นในระหว่างการติดตั้ง B ก็มีไฟตัด 1) เกี่ยวกับสถานะหลังจากเปิด: เกิดอะไรขึ้นกับธุรกรรมนี้ มันจะกลับมาทำงานต่อหรือไม่ หรืออาจจะ RPM จะลบแพ็คเกจและไฟล์ทั้งหมดออกจากธุรกรรมนั้น? 2) เกี่ยวกับการกระทำของผู้ใช้: RPM ต้องการให้ผู้ใช้ดำเนินการดังกล่าวหรือตรวจสอบโดยอัตโนมัติเมื่อคอมพิวเตอร์เริ่มทำงานหรือไม่ การแปลง RPM มีการอธิบายเป็นหลักในแง่ของข้อผิดพลาดในการพึ่งพาหรือข้อผิดพลาดเมื่อคอมพิวเตอร์ยังคงทำงาน ...

13 linux  rpm