Добрый день.
Подскажите пожалуйста, только что нашёл у себя на компе рисунок в папке Загрузки с изображением с данного форума, но вот на изображении приветствие красуется для пользователя RaskolNik. Соответственно логин не мой, название файла рисунка 1.jpg
Очень похоже на попытку управления программами на компе.
Итак, в системе запущен httpd, mysqld, ssh серверы. SeLinux пришлось отрубить именно из-за первого, так как по незнанию не смог настроить его на нужные разрешения в нужных мне папках (занимаюсь разработкой сайтов).
Сеть - динамический внешний ip, роутер с неиспользуемым встроенным файрволом. Система Fedora 17

Вроде бы всё... Теперь основной вопрос, отключение SeLinux могло привести к бреже в системе, через который можно получить какой-либо доступ?

Заранее благодарен

P.S. Прошу сильно не ругать, если что не так. На линуксе недавно, ещё не совсем разобрался с тем, что он предлагает.

bga83ПрограмёрВроде бы всё... Теперь основной вопрос, отключение SeLinux могло привести к бреже в системе, через который можно получить какой-либо доступ?

дыры в системе можно получить независимо от того используется ли SeLinux или нет. При кривых настройках система будет уязвима в любом случае, а если руки растут из правильных мест то и без SeLinux все будет нормально.

Руки то из правильных мест то растут... просто меня огорчило, что в принципе что-то на моём компе появилось без моего ведома. Просто я не могу понять откуда. С динамическим ip сложно адрес вычислить в принципе (насколько я знаю), дак я ещё и за роутером спрятан. Хотя с принципами обмена данными по сети знаком слабо, могу ошибаться.

P.S. В любом случае SELinux вчера врубил, сейчас файрволом лишние порты позакрываю... безопаснее будет :)

Проясним ситуацПрограмёрбезопаснее будет :)

Чувак, а ты реально думаешь что кому-то в мире есть дело до того, ломать тебе твой личный комп или нет?

Да ты даже если бегать будешь по улице и приставать с "вот вам пароль рута - ломайте!", то никто не озадачится даже логин сделать.

Лично мой комп не является особенным, что бы его было за что ломать... Но мне например самому недавно очень бы пригодилась сеть из 20-30 таких вот обычных компов висящих в разных подсетях (имеющие разные ip). Скажем моя машина спокойно подойдёт для ddos атаки. А если таких 20, то ресурс ещё долго не поднимится. Надо понимать, что количество значит много. Если получить сеть из 200-300 компов, то даже самый круто настроенный сервак не чухнется, что его ддосят ... К нему каждый комп откроет по 3-4 соединения и... лемит исчерпан - сайт лежит. (разумеется ,что речь идёт о хостинге с ограничением ресурсов, которых сейчас большинство).

P.S. Это одна из возможных причин захотеть взломать чей либо комп. А таких можно много найти)

Проясним ситуац,

клац
Одна есть, дальше по результатам гугла идти надо (это был первый).
0.5% ... хе... смешно.
А на чём большинство серверов сейчас работают? а маршрутизаторов? В твоём понимании они (маршрутизаторы) все на виндах висят? )) всё unix'ы. Такое же ядро как на компах (вернее похожее :) ), только компонентов меньше чем в компе.

Это если не брать андроид как разновидность линукса (учитывая что ядро этой системы собрано на основе линукса).
Ладно, тема то не для спора была создана (хотя ответ было бы интересно услышать)

miwaonlineПрограмёр,

По теме - наличие в «загрузках» какого-то файла никак не связано с попытками взлома твоей системы. Проясняющий ситуацию, если абстрагироваться от его специфической формы изъясняться, прав - конкретный личный компьютер под непопулярной в целом ОС никому нафиг не нужен. Разве что ты очень сильно насолил кому-то, у кого есть куча свободного времени и некоторый багаж знаний. Но и в этом случае какой-нить rm -rf эффективнее скриншота.

Понял... значит паранойя с манией преследования? Ладно, для меня было полезным, я некоторые настройки в системе в порядок привёл.

Но я всё же так и не понял, как этот скриншот с браузера у меня в загрузках оказался :). Просто кроме меня за этим ноутом в принципе никто не сидит, а я уж точно такой скриншот не делал... и не качал :)