В Ubuntu 11.04 файрволл Firestarter, который служил мне верой и правдой ещё со времён Ubuntu 7.04, отказался регистрировать события, сообщив при запуске, что логфайл недоступен. Ну отказался и отказался -- невелика беда -- Ubuntu система, как будто бы, надёжная, да и бэкапы имеются, и модем рутером настроен, и я убрал этот файрволл из автозагрузки. Чтобы сэкономить секунду-другую при загрузке системы. И вот совсем недавно мне вставили. Рекламу в скринсейвер. Подозреваю, что заражение произошло через браузер Chromium. Вероятно, кое-кто воспользовался открытостью его кодов и обнаруженными дырами.Такое свинство терпеть никак нельзя, но и криво эксплуатировать файрволл тоже не хотелось.
Начал разбиратьсягуглить. Оказывается, отказ писать логфайл вызван тем, что в сборках Ubuntu 11.04 они опять убили Кенни файл syslogd.conf заменён на файл rsyslog.conf. Открываем файл rsyslog.conf и читаем на чистом английском языке: "Default logging rules can be found in /etc/rsyslog.d/50-default.conf", что означает: "Настройки по умолчанию ищите в файле /etc/rsyslog.d/50-default.conf". Вот этот файл и нужно редактировать, чтобы работали старые программы. Запускаем редактор:
sudo gedit /etc/rsyslog.d/50-default.conf
Находим закомметированные символом решётки вот такие строки:
#*.=info;*.=notice;*.=warn;\
# auth,authpriv.none;\
# cron,daemon.none;\
# mail,news.none -/var/log/messages
Редактором убираем символы решётки, а также пробелы, следующие за ними. Сохраняемся и перезагружаемся. Запускаем из терминала firestarter, если он отсутствует в автозагрузке. Всё! Теперь всякий, кто попытается вставить пятак в ваш компьютер, во-первых, не сможет этого сделать, и, во-вторых, может быть отловлен. Мораль: без файрволла в Интернет -- ни-ни! Даже если у вас Линукс. И ещё: оупенсорсный софт брать только из официальных репозиториев!











Комментарии
майк, не обижайтесь! я вот, например, всегда вас плюсую, даже если совсем не в теме:) это как благодарность именно за то, что пишете на темы "как это сделано". побольше бы таких постов!
Хм, а вы уверены, что рекламу вставили именно путем взлома? Что-то я больше склоняюсь к мысли, что вы сами где-то не доглядели и забыли убрать галочку вроде "я согласен на установку скринсейвера". Чисто имхо.