Вы не вошли. Пожалуйста, войдите или зарегистрируйтесь.
На этот форум и wiki ведут ссылки с официальных сайтов Mageia.
У форума нет нигде и никаких чатов, wiki пока не работает (в процессе подключения), идёт небольшая реорганизация.Форум закрывается, подробности в теме «Реорганизация форума».
Mageia Russian Community Forum → Общие вопросы → MSEC has performed Diff
Страницы 1
Чтобы отправить ответ, вы должны войти или зарегистрироваться
kvv-vp, там нет ответа на мой вопрос. Вопрос в другом: ЧТО ЭТО СДЕЛАЛОСТ и если совсем круто, то ЗАЧЕМ?
там нет ответа на мой вопрос.
Вопрос в первом сообщении темы "Что за попап постоянно?" на него ответ как раз таки дан.
Сообщение #6 из темы по ссылке, приведенной kvv-vp
http://forum.mageia.org.ru/viewtopic.php?pid=1147#p1147
Это информационное сообщение MSEC о периодической проверке системы.
С MSEC можно поступить по разному:
1) Настроить его: MCC - вкладка Безопасность - Настройка безопасности, прав доступа и аудита системы
2) Отключить его - там же - снять галку
3) Удалить его(после отключения)
ЗАЧЕМ?
Система уведомляет пользователя о результатах проведенной проверки.
ЧТО ЭТО СДЕЛАЛОСТ и если совсем круто
"MSEC has performed Diff " - это точно полный текст уведомления?
Должно писать
MSEC has performed Diff Check on ${REPORT_HOSTNAME} on ${REPORT_DATE}. Changes in system security were detected and are available in ${SECURITY_LOG}.
Что говорит о наличии изменений в системе безопасности, посмотреть которые можно в логе безопасности.
Во всяком случае, в файлах MSEC других упоминаний "MSEC has performed Diff Check" нет
[xxblx@localhost ~]$ grep -rl "MSEC has performed Diff" /usr/share/msec/usr/share/msec/security.sh
[xxblx@localhost ~]$ cat /usr/share/msec/security.sh | grep -i "MSEC has performed Diff Check"
Notifylog "MSEC has performed Diff Check on ${REPORT_HOSTNAME} on ${REPORT_DATE}. Changes in system security were detected and are available in ${SECURITY_LOG}."Что говорит о наличии изменений в системе безопасности, посмотреть которые можно в логе безопасности.
Я как-то догадался. Прошу прощения за недостаточно корректно сформулированный вопрос, но меня интересует по какой причине и с какой целью. Этого в логе нет.
mimo, а какой лог смотрели?
# cat /var/log/security.log
# cat /var/log/security.log1# ls /var/log/securityДействовать от root, т.к. у пользователя по умолчанию даже прав на чтение логов безопасности нет.
xxblx, может я что-то не понимаю, но на первый взгляд чушь какая-то...
mimo, сменили приложения используемые порты. Это могло быть сделано для безопасности (раз в n-ое количество дней, допустим, настроено чтобы порты меняло), может эти порты недоступны были по какой-то причине, пришлось сменить. Сложно наверняка сказать, когда говоришь про не свою систему, тем более , не зная особенностей сети.
В любом случае, можете не заморачиваться. Вероятность того, что это последствие чьего-то злодеяния очень-очень низкая 
Вероятность того, что это последствие чьего-то злодеяния очень-очень низкая
В этом я как раз не сомневаюсь. Сеть - проще не бывает: тупо оптоволокно.
Если приложения сменили поотому, что настроено - вот и интересно - где и кем?
mimo, скорей всего, по умолчанию предусмотрены ситуации (через промежуток заданный времени или в случае недоступности портов или чего-то еще), когда приложения меняют используемые порты. Но точно не скажу, т.к. надо в настройках лезть копаться, чтобы ответить наверняка.
mimo, я же не помню всех настроек дистрибутива наизусть, скорей всего по умолчанию смена через заданный промежуток времени и установлена.
Страницы 1
Чтобы отправить ответ, вы должны войти или зарегистрироваться
Mageia Russian Community Forum → Общие вопросы → MSEC has performed Diff
Работает на PunBB, при поддержке Informer Technologies, Inc, при поддержке sevo44.ru