Iceauthority что за файл
Недавно настраивал FTP сервер на ProFTP в некоторых моментах возникали проблемы с настройкой, ниже опишу как установить ProFTPD, создать виртуальных пользователей, указать этим пользователям их FTP каталоги.
CentOS 8 - Настройка RDP (XRDP)
Предположим есть сервер установленный в режиме "Minimal Installation" на который возникла необходимость установить DE (Desktop Environment) с возможностью подключения по RDP, для начала посмотрим какие DE есть в стандартном наборе:
Ок, в "коробке" присутствует GNOME и Xfce, попробуем и то и другое.
Подготовка к установке
Инструмент может быть установлен на различные платформы, ф данном случае будет разобрана установка в Fedora, Ubuntu. Я использую виртуальное окружение virtualenv поэтому упомяну об этом тоже.
I just installed Ubuntu 11.04 64bits in my new computer, and I got this two messages after login:
I've tried to login with classic gnome, and safe mode, but got the same messages.
Any easy/fast solution to this? (if not I can use Ubuntu 10.10 for while)
My computer is an HP Pavilion, intel i3, 4GM ram.
Could the issue with the ICEauthority be related to encryption of your file system. Try logon with the same pw with which the file system was encrypted
macOS - использование Touch ID в SUDO
Зачастую при использовании sudo нужно вводить пароль, этот момент можно сгладить при помощи механизмов Touch ID в macOS и в этом поможет библиотека pam_tid.so
Fedora / CentOS - ошибка -bash: chsh: command not found
Во время попытки использовать chsh возникает ошибка -bash: chsh: command not found:
Установка ProFTP
Ставится одной командой:
Включение логирования в Gunicorn
В данном случае нужны access, error логи с уровнем debug логирования. Из того, что есть - systemd юнит с параметрами запуска gunicorn.
Установка iperf
Здесь все просто устанавливается штатными средствами:
Vagrant - Включение кеширования в YUM
Здесь будет использован нативный метод путем использования параметров yum.conf, которые будут применяться на стадии config.vm.provision "shell" , предварительно скажу, что есть вариант использования специального плагина (ссылка в конце статьи), но использование данного плагина не всегда возможна.. Но далее по порядку.
Получение данных. Метод 1.
Можно воспользоваться специальной утилитой HiveJack, которую можно загрузить непосредственно из GitHub репозитория. На сегодня, для ее работоспособности нужно создать каталог на диске C:
Установка Nginx
Будем устанавливать из официального nginx репозитория. Необходимо создать файл:
Установка
Как было сказано выше, устанавливается очень просто, как пример в Ubuntu:
Fedora Linux - Установка, настройка LEMP - Nginx + PHP-FPM
Отличная связка nginx + php-fpm - работает быстро, настраивается быстро, разворачивается быстро, при работе с php по мне так, это отличная связка. Весь материал из данной статьи - настройка домашнего LEMP сервера для тестовых нужд т.е. ниже расскажу как развернуть такой стек, создать демо-страницу или страницы. По сути чтение + воплощение стати в жизнь, примерно 5 - 10 минут, в конце сатьти представлен рабочий скрипт, который создает, удаляет, отображает существующие сайты.
Установка Nginx + Php-fpm
Устанавливаем необходимые пакеты (собственно сам стек):
Стартуем, включаем nginx:
Подготовительные действия
Создадим каталог для восстанавливаемых файлов:
Далее переходим в данный каталог:
Nginx как реверс-прокси для Grafana
Установка и включение необходимых реп
DUF - Кроссплатформенный инструмент проверки использования дисков
DUF - CLI утилита, поддерживает работу в Linux, BSD, macOS, Windows написан на Go устанавливается / собирается в считанные минуты после чего готов к использованию
Установка Nginx
Будем устанавливать из официального nginx репозитория. Необходимо создать файл:
Основная цель конечно же получить хеши паролей локальных учетных записей что бы в последующем их как-либо использовать (например запустить какой-либо софт из-под учетных записей, хеши которых были выужены из системы), либо попросту расшифровать. На сегодняшний день в Windows вытащить все необходимые данные для получения нужных сведений достаточно просто, отчасти существующей уязвимости (ссылка в конце статьи), которая позволяет атакующему получить доступ к NTLM хэшам паролей учетных записей. По сути нам нужно получить экземпляры реестра - SAM, SYSTEM, SECURITY. Далее расскажу о паре методов и нескольких утилитах. Внимание - антивирусы и браузеры могут ругаться на "не доверенные файлы" :)
Установка Knockd в CentOS
Для работы сервиса потребуется установить библиотеку libpcap:
Установка / Сборка NGINX + ModSecurity c настройкой OWASP CRS в CentOS Linux
В рамках данного материала соберем ModSecurity как динамический модуль для Nginx, подключим OWASP CRS, запустим и протестируем данную связку.
Защищаем CentOS сервер при помощи Knockd + Firewalld
Что это такое Knockd? Простыми словами, knockd - это сервер с "портовым-стуком", он прослушивает весь трафик на интерфейсе ethernet (или PPP), ища специальные "стучащие" последовательности портов. Клиент отправляя пакет TCP (или UDP) на специфичный порт на сервере, этот порт не обязательно должен быть открыт - поскольку knockd слушает на уровне канального уровня, он видит весь трафик, даже если он предназначен для закрытого порта. Когда сервер обнаруживает определенную последовательность обращений к порту, он запускает команду, определенную в файле конфигурации. Что может быть использовано для запуска той или иной команды, как например открытие порта или сервиса для доступа на сервер.
В данном случае разберем сценарий, когда есть сервер с firewalld, где после получения определенной последовательности "стуков" на сервер будем открывать ssh сервис.
Включение Touch ID в sudo
Для этого достаточно открыть /etc/pam.d/sudo в любом текстовом реакторе (в данном случае nano):
Основные возможности
- Понятный, табличный вывод информации
- Вывод регулируется под ширину терминала
- Сортировка вывода по различным критериям
- Вывод данных в JSON
- Поддержка цветовых схем
Внешне результат работы выглядит следующим образом:
Как установить сканер уязвимостей Greenbone OpenVAS 21 в CentOS 8 (2021)
OpenVAS или Open Vulnerability Assessment Scanner - Сканер уязвимостей, который под капотом имеет много полезных фич, например таких, как NVT (Network Vulnerability Tests) или базы свежих CVE (Common Vulnerabilities and Exposures), отчеты, расписания. дашбоарды и много чего еще, в общем все то, что необходимо сисадминам, и не только в повседневной жизни. Ссылку на официальный репозиторий можно найти в конце данной статьи. Сегодня же мы рассмотрим несколько простых шагов для установки OpenVAS в CentOS 8.
Для комфортной работы сканера, понадобится как минимум:
CentOS 8 - Настройка RDP (XRDP)
Предположим есть сервер установленный в режиме "Minimal Installation" на который возникла необходимость установить DE (Desktop Environment) с возможностью подключения по RDP, для начала посмотрим какие DE есть в стандартном наборе:
Ок, в "коробке" присутствует GNOME и Xfce, попробуем и то и другое.
Linux - Как быстро узнать скорость между серверами
В данном случае все действия будут производиться в CentOS, но инструмент iperf3 который будет использоваться в рамках данной статьи доступен для большинства дистрибутивов и даже есть пакеты для macOS, Windows, Android и iOS :)
Ошибка 13534 "Не удалось обновить файл ICEauthority /.ICEauthority" при загрузке сборки 130 и выше
После загрузки системы могут отображаться следующие диалоговые окна с предупреждением:
Не удалось обновить файл ICEauthority /.ICEauthority
Существует проблема с сервером конфигурации (/usr/lib/gconf-sanity-check-2 завершена со статусом 256)
Редактировать: Ubuntu использует Lightdm в последних выпусках вместо GDM.
Это было правильно. Я создал пользователя с помощью useradd и затем passwd, я получил ошибку ICEAuthority. Затем я удалил аккаунт, выполнил все правильные шаги, залогинился и там без проблем получил рабочий стол!
CTRL+ALT+F2 в окне входа в систему, чтобы перейти к командной строке vt и войти в систему, затем введите: sudo chown username:username ~/.IceAuthority
А затем введите: chmod 0600 ~/.IceAuthority
Нажмите ALT+F7, чтобы вернуться к графическому окну входа в систему и попробуйте войти туда
Я столкнулся с той же проблемой и не могу войти в систему для моего пользователя. Я попробовал эти два метода, упомянутых выше 1- изменить настройки 2- удалить файл iceAuthority
но все же я не мог сделать это, поэтому я делаю простой шаг, создав нового пользователя
- На экране входа нажмите Ctrl+Alt+F1, чтобы перейти к консоли.
- Войдите в систему там.
- создать пользователя с помощью addser, как описано в этой ссылке
и затем войдите в систему с этим пользователем. Не забудьте использовать adduser как "добавить команду useradd, не создавая каталог / home / username", а команда adduser будет "
заключение: этот трюк даст вам все ваши данные в доме / olduser /
PS Нужна помощь, мы можем скопировать новый файл iceAuthority (/.ICEauthority) из / home / newuser в home / olduser для доступа к предыдущей учетной записи
Сборка компрессора Brotli как модуля Nginx
Если кратко Brotli это алгоритм сжатия данных в данном контексте, это web-контент, типа - HTML, CSS, JavaScript, обычно для этих целей используется Gzip, про скорости и степени сжатия есть обзор от Cloudflare, кому интересно может посмотреть, но исходя из сравнительных тестов, тенденций в поддержке браузерами Brotli говорят о том, что этот метод сжатия нужно начинать использовать уже сейчас.
Про загрузку исходников, установку зависимостей и установку Nginx я рассказывал в этой статье, единственное теперь нужно загрузить репозиторий Brotli собрать и подключить готовый модуль к Nginx
Поиск провайдера пакета при помощи yum / dnf
Первым делом смотри в составе какого пакета идет данная тулза:
12 Answers 12
It's a simple permissions issue. One of two things will work:
First, try the following:
sudo chown username:username .ICEauthority
sudo chmod 0644 .ICEauthority
Change username to your own username (so in your situation it would be wellington ).
If that didn't work, you'll need to (unfortunately) start with a new /home directory - however, BACK UP YOUR DATA before you do that. For more on backup solutions, see
The sudo chmod 0644 .ICEauthority returned chmod: cannot access '.IECauthority': No such file or directory
After restarting I got the same messages. I couldn't understand why the first command worked, and on the second it says that there's no such file.. I tried removing the dot and putting a space . IECauthority but nothing changed. I know the file is there, as the first command worked..
before I type, I got another message, now from Nautilus with permissions problems in the /home/ folder, and I remembered I used the same /home/ I was using with Fedora, so maybe there's something wrong with it.. I will re-install and format the /home/ partition. I think this will solve everything. I back here to tell.
I managed to fix the issue by changing ownership and permissons on the folder itself, I used this:
This cleared the problem right away for me.
I had today the same problem, when I moved 'Home' users folders to a different partition. I solved it, not changing permissions in '.ICEauthority' file (in fact, I deleted it), but changing the owners of that folders to their users, recursively:
To do that, in login window, ALT+CTRL+F1 changes to a console. After that, ALT+CTRL+F7 returns to GUI mode. No need to reboot.
P.S.: Having 'home' in a separate partition, is a good way to prevent system crashes, and to upgrade versions. See wiki. I used it to install Ubuntu 12.10 in one notebook, and just to separate partitions in another notebook with 12.04LTS.
Любое простое / быстрое решение для этого? (если нет, я могу использовать Ubuntu 10.10 какое-то время)
Мой компьютер - HP Pavilion, Intel i3, 4GM RAM.
Может ли проблема с ICEauthority быть связана с шифрованием вашей файловой системы. Попробуйте войти в систему с тем же pw, с которым была зашифрована файловая система
Это простая проблема с разрешениями. Будет работать одна из двух вещей:
Сначала попробуйте следующее:
sudo chown username:username .ICEauthority
sudo chmod 0644 .ICEauthority
Измените username свое имя пользователя (так в вашей ситуации будет wellington ).
Если это не сработало, вам нужно (к сожалению) начать с нового /home каталога - однако, прежде чем сделать это , создайте резервную копию ваших данных. Подробнее о решениях для резервного копирования см.
sudo chmod 0644 .ICEauthority Вернулся chmod: cannot access '.IECauthority': No such file or directory
Мне удалось решить проблему, изменив владельца и разрешения на самой папке, я использовал это:
Это сразу решило проблему для меня.
Это сработало, я потерял все настройки и столкнулся с совершенно новым рабочим столом. Что я сделал не так?
У меня сегодня была такая же проблема, когда я перемещал папки «Домашних» пользователей в другой раздел. Я решил это, не меняя разрешения в файле .ICEauthority (фактически я его удалил), но рекурсивно меняя владельцев этих папок на своих пользователей:
Для этого в окне входа в систему ALT + CTRL + F1 изменится на консоль. После этого ALT + CTRL + F7 возвращается в режим графического интерфейса. Нет необходимости перезагружаться.
PS: Наличие 'home' в отдельном разделе - это хороший способ предотвратить сбои системы и обновить версии. Смотрите вики . Я использовал его для установки Ubuntu 12.10 в один ноутбук и просто для разделения разделов в другом ноутбуке с 12.04LTS.
У меня недавно была эта проблема.
Это проблема с правами доступа к файлу, но не думайте, что это только .ICEauthority. В моем случае изменились права доступа к домашней папке (как? Я не знаю)
Мне потребовалось некоторое время, чтобы понять это, потому что я никогда не ожидал, что разрешения моей домашней папки изменятся.
Таким образом, ваши права доступа к домашним папкам должны быть 0755 или 0700 или что-то еще (хотя 7 должно быть 7, хотя) и .ICEauthority должен работать с 0600. Если вам нужно использовать 0644, возможно, что-то не так.
CTRL + ALT + F2 в окне входа в систему, чтобы перейти к командной строке vt и войти в систему, затем введите: sudo chown username:username ~/.IceAuthority
А затем введите: chmod 0600 ~/.IceAuthority
Нажмите ALT + F7, чтобы вернуться к графическому окну входа в систему и попробуйте войти туда
Быстрая установка / запуск OSINT инструмента SpiderFoot
SpiderFoot - инструмент для сбора информации / данных, таких как, информация о e-mail адресах, доменах, IP адресах, именах, телефонах, блек-листах. Можно подключаться к сервисам типа Shodan, Censys, Have I Been Pwned используя API ключи. На счет целевого назначения данного инструмента, цитируя определение с официального сайта:
Automates OSINT collection so that you can focus on analysis
Все детали раскрыты в документации продукта, которая вполне доступно изложена на офиуиальном сайте:
Агенда
- Установка Nginx
- Сборка ModSecurity
- Сборка ModSecurity-nginx
- Установка / Подключение OWASP CRS
- Тестирование
- Доп. ссылки
Загрузка ftpasswd
Перед загрузкой, предварительно создадим каталог, а после загрузки выставим нужные разрешения:
Ошибка 13534 «Не удалось обновить файл ICEauthority / .ICEauthority» при загрузке сборки 130 и выше
После загрузки системы могут отображаться следующие диалоговые окна с предупреждением:
Не удалось обновить файл ICEauthority / .ICEauthority
Существует проблема с сервером конфигурации (/ usr / lib / gconf-sanity-check-2 завершена со статусом 256)
Изменить: Ubuntu использует Lightdm в последних выпусках вместо GDM.
Попробуйте добавить пользователя с помощью ключа добавления домашнего каталога;) useradd -m бла-бла-бла Начните справа, а затем направо.
Это было правильно. Я создал пользователя с помощью useradd и затем passwd, я получил ошибку ICEAuthority. Затем я удалил аккаунт, выполнил все правильные шаги, залогинился и там без проблем получил рабочий стол!
я столкнулся с той же проблемой и не могу войти в систему для моего пользователя. Я попробовал эти два метода, упомянутых выше 1 - изменить настройки 2 - удалить файл iceAuthority
но все же я не мог сделать это, поэтому я делаю простой шаг, создав нового пользователя
- На экране входа нажмите Ctrl + Alt + F1, чтобы перейти к консоли.
- Войдите в систему там.
- создать пользователя с помощью addser, как описано в этой ссылке
и затем войдите в систему с этим пользователем. Не забудьте использовать adduser как «добавить команду useradd, не создавая каталог / home / username», но команда adduser будет »
заключение : этот трюк даст вам все ваши данные в home / olduser /
PS. Нужна помощь, мы можем скопировать новый файл iceAuthority (/.ICEauthority) из / home / newuser в home / olduser, чтобы получить доступ к предыдущей учетной записи
Это старая ветка, но у меня была какая-то связанная проблема (в Debian 10.1), быстрый поиск в Интернете привел меня сюда.
После того, как я создал нового пользователя, домашний каталог имел соответствующие разрешения и не содержал никаких .ICEauthority файлов, что пока нормально. Я думал, что это будет сгенерировано при первом входе в систему, но, по-видимому, это не так.
Я только что создал пустой файл в качестве пользователя root (замените его username своим настоящим именем пользователя):
Любое простое / быстрое решение для этого? (если нет, я могу использовать Ubuntu 10.10 какое-то время)
Мой компьютер - HP Pavilion, Intel i3, 4GM RAM.
Это простая проблема с разрешениями. Будет работать одна из двух вещей:
Сначала попробуйте следующее:
sudo chown username:username .ICEauthority
sudo chmod 0644 .ICEauthority
+ Изменить username на ваше собственное имя пользователя (так что в вашей ситуации это будет wellington ).
Если это не сработало, вам нужно (к сожалению) начать с новой /home каталог - однако, СОЗДАТЬ ВАШИ ДАННЫЕ, прежде чем сделать это. Подробнее о решениях для резервного копирования см.
Мне удалось решить проблему, изменив владельца и разрешения для самой папки, я использовал это:
Это сразу решило проблему для меня.
У меня сегодня была такая же проблема, когда я перемещал папки "Домашних" пользователей в другой раздел. Я решил это, не меняя разрешения в файле.ICEauthority (фактически я его удалил), но рекурсивно меняя владельцев этих папок на своих пользователей:
Для этого в окне входа в систему ALT+CTRL+F1 изменится на консоль. После этого ALT+CTRL+F7 возвращается в режим графического интерфейса. Нет необходимости перезагружаться.
PS: Наличие 'home' в отдельном разделе - хороший способ предотвратить сбои системы и обновить версии. Смотрите вики. Я использовал его для установки Ubuntu 12.10 в один ноутбук и просто для разделения разделов в другом ноутбуке с 12.04LTS.
Внизу.xsessions-errors он сказал, что доступ запрещен для.ICEauthority (/home/$USER/.ICEauthority)
Вышеупомянутая проблема устранена.
Внизу снова все испортило.
Это правильная команда, но когда я перезагрузился, я заметил, что владелец был изменен на 0644 по какой-то странной причине.
У меня недавно была эта проблема.
Это проблема с правами доступа к файлу, но не думайте, что это только.ICEauthority. В моем случае изменились права доступа к домашней папке (как? Я не знаю)
Мне потребовалось некоторое время, чтобы понять это, потому что я никогда не ожидал, что разрешения моей домашней папки изменятся.
Таким образом, ваши права доступа к домашним папкам должны быть 0755 или 0700 или что-то еще (хотя 7 должно быть 7, хотя) и.ICEauthority должен работать с 0600. Если вам нужно использовать 0644, возможно, что-то не так.
Я также столкнулся с той же проблемой, что и мой домашний каталог. Просто воссоздал папку, добавил файлы конфигурации по умолчанию и сменил владельца на меня:
Вот как я решил проблему.
Попробуйте добавить пользователя с помощью переключателя добавления домашнего каталога;) useradd -m бла-бла-бла Начните справа, а затем направо.
Агенда
- Установка Nginx
- Сборка ModSecurity
- Сборка ModSecurity-nginx
- Установка / Подключение OWASP CRS
- Тестирование
- Доп. ссылки
Tldr - Ну прям очень содержательный аналог man для множества инструментов
Собственно цель проекта - коротко и по делу вывести информацию о той или иной команде. Это CLI утилита, в некоторых дистрибутивах и ОС ставится из командной строки буквально из "коробки", есть множество tldr реализаций и клиентов, все детали в git-репозитории проекта. Продукт поддерживается более чем 1к контрибьюторов, содержит краткую и содержательную информацию о разных инструментах, утилитах и тп., основная суть - предоставить нужную информацию без "воды".
Установка ProFTP
Ставится одной командой:
Изначальная проблема
Заключается в том, что при каждом развертывании машины и ее обновлении - обновления загружаются каждый раз, это занимает достаточное количество времени, которое в свою очередь можно сократить путем использования двух параметров yum.conf:
Установка / Сборка NGINX + ModSecurity c настройкой OWASP CRS в CentOS Linux
В рамках данного материала соберем ModSecurity как динамический модуль для Nginx, подключим OWASP CRS, запустим и протестируем данную связку.
Хищение SUDO паролей пользователей в Linux / macOS при помощи BASH
Для начала немного разберем что такое sudo , по сути это процесс, утилита при помощи которой можно выполнять те или иные операции, запускать программы от имени других пользователей, чаще всего root-пользователей. Во время выполнения команды sudo происходит запрос пароля пользователя использующего данную команду, обычно строка запроса пароля выглядит следующим образом:
Далее посмотрим информацию о самом sudo, а вернее о самой команде:
Ок, собственно минимально-необходимым требованием для введения атакуемого пользователя в заблуждения нам нужно как минимум два фактора.
Создание каталога и файлов для Gunicron логов
Логи будем хранить в /var/log/gunicorn поэтому необходимо создать соответствующий каталог:
Настройка Grafana
Первым делом настраиваем Grafana редактируя файл конфигурации:
Linux - Восстановление файлов, на примере .ICEauthority
Бывает так, что файлы удаляются, особенно часто этот факт имеет место на десктопных рабочих станциях, особенно момент восстановления файлов может быть затруднителен, если это Linux, здесь на помощь придет утилита TestDisk, которая устанавливается штатными средствами, как например в Fedora:
Случилось так, что для одного тестового аккаунта был удален файл .ICEauthority (что это за файл, см ссылку ниже), собственно его и будем восстанавливать.
Подмена sudo
Нет заменять ничего не будем, достаточно будет добавить соответствующий псевдоним для данной команды, в Linux это может быть файл ~/.bashrc , в macOS ~/.bash_profile , далее используя псевдоним можно использовать "липовый" запрос пароля:
Загрузка Brotli
Необходимо клонировать репозиторий:
Читайте также: