Fórum:
Sziasztok!.
Egy kis segítsége lenne szükségem. Már több mint 1 hónapja fent van a Linux 19.3 egy SSD meghajtón. Eddig nem volt vele semmi probléma, de az utóbbi napokban, szabálytalan időközönként felugrik egy ablak és hozzáférést kér a SMART adatokhoz. Általában engedélyezem neki, de ha elutasítom, akkor is meg tovább "zavartalanul" a rendszer. Szóval most már kezd kicsit gyanús lenni a dolog.
A naplókban - ami a "start" menüben található - nem találtam semmi használhatót. Egy bejegyzést találtam csak, ami direkt hozzáférést említ, de ennél azért több kérést okéztam már le. Szóval nem hiszem, hogy köze van a dologhoz, de hátha... A többi SSD-re vonatkozó bejegyzés csak az indítás/leállásról szól.
Üzenet: scsi 2:0:0:0: Direct-Access ATA ADATA SU800 8B PQ: 0 ANSI: 5
Kernel eszköz: +scsi:2:0:0:0
priorítás: 5
Telepítések: Külső forrásból származó telepítés nem volt csak a szoftverkezelőn keresztül. (Remmina, ZenMap. Psenzor, KeePassXC, Calibre) Ebből a listából, a tegnapi naptól már a Remmina is behülyült és hitelesítést kér valami kulcstárolóhoz. Mivel nem tárolok jelszót a Remmina-ban, így elutasítom, de már ez is kezd gyanús lenni. Ezt első indításkor szokta kérni, utána elhallgat. Elvileg ennek sincs köze az SSD-hez, de gondoltam mint "furcsaság" a rendszerben megemlítem.
A rendszer által felajánlott telepítésekből pedig csak a program frissítéseket fogadtam el, a kernel frissítések még várakoznak. //linux (4.15.0-163.171); linux-meta-hwe-5.4 (5.4.0.91.102~18.04.81)
Mivel a gépen nincs beállított tűzfal és víruskereső, felmerült bennem a fertőzés lehetősége is. Bár ennek kevés esélyt adok, de ezt is leírom... Az internetre, router mögül, csak böngészőn- és a frissítéskezelőn keresztül kapcsolódik. Csak szokványos hír/fórum oldalak, semmi darkweb. :) A belső hálózati gépekhez - Windows XP és 10 - távoli asztallal, smb klienssel vagy pendrive-on keresztül kapcsolódik. A gépek vírusmentesek és idegen gép(PC) nem járt a hálózaton, max 1-2 android.
Így, első körben valami egyszerű beállítási problémára gyanakszom, de nem tudom, mit és hol keressek és miért csak most jött elő.
A segítségeteket előre is köszönöm!
SSD SMART adatok
Beküldte lala -
Értékelés:
Szia !
Az SSD SMART adatait nézted ? https://ibb.co/RYtPMrk
SSD SMART adatok
Beküldte lxFeri -
Értékelés:
Szia Lala!
Köszönöm a gyors válaszod.
1, Nem is tudtam, hogy van benne ilyen lehetőség. Már gondoltam rá, hogy felbarkácsolom valahogy a Sentinelt hátha, de nincs a szoftverkezelőben. A képet is köszönöm, sokat segített a megtalálásában.
2, A SMART adatok elemzése nekem már magas. Ebből nem tudok kiolvasni semmit, de hátha neked mond valamit:
Az Önellenőrzés, Önfelmérés: nem jelez hibát. "A lemez jó"
Amíg nyitva volt az ablak frissült is. Nem kért beavatkozást,
Eltérés a te képedhez képest. Nálam a 12. azonosító után még van 11 db attribútum.
160-169 --- atribute-16x --- mindegyik értéke: N/A
175 --- program-fail-count-chip --- 0
176 --- eras-fail-count-chip --- 0
UDMA után, ami nálad nem látszik...:
232 --- Hátralévő megbízhatóság --- N/A
241 --- tottal-lbas-written --- N/A
242 --- total-lbas-read --- N/A
245 --- atribute-245 --- N/A
Mivel "új" eszköz, minden oszlop 100 és "Magas kor"
A tiedhez képest eltérés a Frissítés oszlopban, az végig Offline-ban van. Gondolom ez lesz a baj?!
SSD SMART adatok
Beküldte kimarite -
Értékelés:
Hard Disk Sentinel Linux: CLI és GUI
De lehet, a kulcstartó jelez.
összeségében
Beküldte T.István -
Értékelés:
időközönként felugrik egy ablak és hozzáférést kér a SMART adatokhoz.
Ablaknak van címe, lehet tudni mihez kapcsolódik az üzenet? (Én a Psensors-ra gyanakodom)
A rendszer által felajánlott telepítésekből pedig csak a program frissítéseket fogadtam el, a kernel frissítések még várakoznak. ... & ...nincs beállított tűzfal és víruskereső
VS
Remmina, ZenMap, KeePassXC...
Ellentmondásos gondolkodásmódot vélek a háttérben. Milyen elavult kernel lehet a gépen? Miért nincsenek engedélyezve a frissítéseik?
Remmina is behülyült és hitelesítést kér valami kulcstárolóhoz.
Ez lehet normális is, ha ennek a frissítései meg engedélyezve voltak. Az oka, hogy léteznek programok, pl. a Chrome is ilyen, amelyik nem teljesen Mint kompatibilis abból a szempontból, hogy Mint alatt engedélyezni lehet a jelszó nélküli belépést. Ezek a programok feltételezik a jelszavas hozzáférést, és ha jelszó nélküli belépés volt, akkor az autentikáció számukra sikertelen, kérik a hozzáférést a kulcstartóhoz. Bár a Remmináról még nem hallottam ilyent, de ez függ a távoli gép környezettől is, változhatott ott is a Policy, ami ezt okozza. Pl. lehet a W10 is hibás, frissült, és most mások lettek a hálózati hozzáférés feltételei.
Az internetre, router mögül, csak böngészőn- és a frissítéskezelőn keresztül kapcsolódik. Csak szokványos hír/fórum oldalak, semmi darkweb
szokványos hír/ fórum oldalak....
1. Linux mint alatt, amúgy, (meg Ubuntu alatt is) az Iptables be van konfigurálva, tehát max a GUFW, a grafikus előtét nincs bekapcsolva.
2. Kapcsold be, engedélyezd a szerkesztés /beállítások alatt az alacsony szintű naplózást (logging)
3. látogass meg egy szokványos híroldalt.
4. futtass egy dmesget, nézd meg a riport alját (rendszerint a riport alja felé vannak a tűzfal bejegyzések)
összeségében
Beküldte lxFeri -
Értékelés:
T.István: Köszönöm a válaszaidat.
"Ablaknak van címe..."
Az észrevétel jogos, ha újra előjön majd feljegyzem.
A "psenzor" nem fut állandóan, de figyelek majd rá, összefügg-e a két dolog.
"A rendszer által felajánlott telepítésekből pedig csak a program frissítéseket fogadtam el..."
Akkor másképp fogalmazok. A programok biztonsági frissítéseire gondoltam - a kis pajzs ikon - pl. firefox, thunderbird, libnss3, libbluetooth3, openssl, samba, python és még egy csomó számomra ismeretlen program, amit a frissítéskezelő felajánl.
"Remmina, ZenMap, KeePassXC..."
Ezeket telepítettem utoljára a szoftverkezelőből. Az is lehet, hogy ebből kavar be az egyik. Ha nem változik a helyzet, akkor elkezdem leszedni őket.
"Milyen elavult kernel lehet a gépen?"
Kernel: 5.4.0-90-generic i686 bits: 32
"Miért nincsenek engedélyezve a frissítéseik?"
- teszt rendszer, nem éles
- helyhiány
- Csomag leírásában... "A Linux Kernel felel a hardvertámogatásért és tartalmazza illesztőprogramokat...Legyen azonban körültekintő: a kernel visszafejlődési hibái érinthetik akár az internethez kapcsolódás lehetőségét vagy a grafikus bejelentkezést...." --- Az SSD-n kívül nincs újabb/korszerűbb hardver benne. A rendszer úgy ahogy, de működik.
- Nem biztonsági frissítés.
"Remmina"
- OK, majd ezt is feljegyzem pontosan, mi az ablak címe.
"...ez függ a távoli gép környezettől is, változhatott ott is a Policy,.."
XP-n nem változtattam semmi policy-t. A Win10 meg még szűz telepítés. Az XP-t akarom majd kiváltani vele vagy a linux-al, de egyelőre mindkettő elég problémás. :(
"...Iptables be van konfigurálva, tehát max a GUFW..."
A GUFW-ben van 3 profil, mind háromnak tök üres a "rules" füle. A "logging" "Alacsony" szinten van. A "gufw"-nél pedig be van kapcsolva a "Logging Gufw activity"
"futtass egy dmesget..."
A dmesg - böngészőben a nyitott linuxmint fórum mellett - azzal ér véget, hogy a wifi IP címet kapott és készen áll. Előtte hardver üzenetek, az előtt meg a libreoffice "audit" bejegyzései. Nagyjábó ez ismétlődik 9x. Nem látok benne tűzfalas bejegyzéseket. Egy piros hibaüzenet van benne, hogy "[Firmware Bug]: ACPI: Invalid BIOS _PSS frequency found for processor 1: 0x0 MHz"
kimarite: Köszönöm a Sentinel-t. Így elsőre elég bonyolultnak tűnik, de majd átrágom rajta magam. :)
Más: Ami pedig az SSD-s hibajelenséget illeti, jelentkezem, ha újra előtűnik a hiba.
Még egy kérdés felmerült bennem. Csak régi leírásokat találtam hozzá, hogyan lehet 19.3-ban ellenőrizni, hogy legalább, az SSD TRIM funkciója működik-e?
Mert ez "more /etc/cron.weekly/fstrim" nálam nem létezik. Ezt ubuntu 14.04-nél olvastam megoldásként.
összeségében
Beküldte T.István -
Értékelés:
Otthoni profilt kell kiválasztani, a Logging Gufw activity-t felesleges bekapcsolni, ha nem áűll fenn a veszély, hogy más is használja a gépet, és piszkálja a tűzfalat, ez csak azt loggolja, hogy milyen változtatások voltak vele.
A szabályokat meg neked kell hozzáadni, ha szükségessé válik, ha eljön ez az idő, kérdezz.
összeségében
Beküldte lala -
Értékelés:
az alapértelmezett lemezkezelés.
- Ha IDE az nem jó. (Ez a beállítás nem támogatja a TRIM-et)
- A lemezkezelést át kell állítani AHCI módba !
Ez a terminál parancs is megmutatja (pirossal) ha AHCI módba van állítva:
sudo dmesg | grep -i --color ahci
Ez a parancs pedig megmutatja hogy aktív-e az fstrim.timer (hogy hetente lefut-e a TRIM ?)
systemctl status fstrim.timer
A kézi TRIM-et viszont bármikor futtathatod. (Ha kezd betelni az SSD, akkor ajánlott pl. 2-3 naponként.)
sudo fstrim -av
A Tűzfal alap beállítása pedig nálam ilyen: https://ibb.co/2sqq1Ct (A "Nyilvános" szigorúbb)
összeségében
Beküldte lxFeri -
Értékelés:
Sziasztok!
"Sajnos" az SSD hiba nem jelentkezett azóta, így nem tudok bővebb infót adni róla.
T.István:
-----------
"Remmina"
Ez megint jelentkezett és az alábbi ablakot jelenítette meg:
Ablak címe: Bejelentkezési kulcstartó nyitása
Ablak szövege: Adja meg a jelszavát a bejelentkezési kulcstartó feloldásához. A bejelentkezési kulcstartó nem lett feloldva a számítógépre történt bejelentkezéskor.
Ablak ikonja: Ugyanaz az ikon, ami a "start" menüben, "Jelszavak és kulcsok" programnak. Mint korábban írtam, ezt a programot nem használom, így nincsenek benne jelszavak/kulcsok. A Remminában sem tárolok jelszavakat!
A "hiba" előfordulása: Itt pontosítanék, minden Remmina indításkor jelentkezik. Eddig csak azért jelent meg egyszer, mert bezáráskor "ikonként" futott tovább a háttérben. Kilépés és indítás után mindig előjön.
Lala:
--------
"...BIOS-ban hogy milyen az alapértelmezett lemezkezelés."
A telepítéstől már AHCI módban van. Erre figyeltem.
"lefut-e a TRIM"
fstrim.timer - Discard unused blocks once a week
Loaded: loaded (/lib/systemd/system/fstrim.timer; enabled; vendor preset: enabled
Active: active (waiting) since Sun 2021-12-19 08:11:25 CET; 1h 43min ago
Trigger: Mon 2021-12-20 00:00:00 CET; 14h left
Docs: man:fstrim
Ez alapján akkor igen. Köszönöm a parancsokat. Felírtam a füzetembe. :)
Kérdés: Normális az, hogy az "systemctl status fstrim.timer" futásából csak "CTRL+C"-vel enged kilépni?
Tűzfal:
---------
Ebbe most nem másznék bele mélyebben, majd talán egy külön témában. De gondolom itt is van olyan, ami konkrétan ezzel a témakörrel foglalkozik. Esetleg, még annyit tudnátok segíteni abban, hogy lehet kiíratni vagy szövegszerkesztővel megnézni, jelenleg milyen szabályok vannak vagy milyen portok vannak nyitva?
összeségében
Beküldte T.István -
Értékelés:
Keresd meg a menüszerkesztőben az ikonját, és az indító parancs mögé egy szóköz után írd be:
--password-store=basic %U
próba, cseresznye. (Chrome esetén, ami dettó ugyanezt csinálja, ez működik). Ha az asztalon is van indító, akkor azt is módosítani kell.
Esetleg, még annyit tudnátok segíteni abban, hogy lehet kiíratni vagy szövegszerkesztővel megnézni, jelenleg milyen szabályok vannak vagy milyen portok vannak nyitva?
Ha nincsenek szabályok, akkor nincsenek nyitott portok sem. De benézhetsz ide is:https://myopenports.com/scanner
Amúgy lehet használni a netstat parancsot is, csak ez bonyolultabb abból a szempontból, hogy rengetek információt tud közölni, sokféle kapcsolója van, tehát bele kell mélyedni a tanulmányozásába.
Mondjuk itt egy kis útmutató: https://www.geeksforgeeks.org/netstat-command-linux/
összeségében
Beküldte kimarite -
Értékelés:
Használd a kiemelt kapcsolót a status lekérdezésnél (a TAB segít a név kiegészítésben):
###
Ablak címe: Bejelentkezési kulcstartó nyitása
Ablak szövege: Adja meg a jelszavát a bejelentkezési kulcstartó feloldásához. A bejelentkezési kulcstartó nem lett feloldva a számítógépre történt bejelentkezéskor.
Én is küzdöttem ezzel nekem ami bejött az a "seahorse" -al sikerült:
https://linuxmint.hu/comment/11394#comment-11394
Akkor kér jelszót a kulcstartóhoz a rendszer amúgy, ha automatikus bejelentkezést használsz, de más esetben a login feloldja a kulcstartót is (ha begépeled a bejelentkezéskor a jelszavad). A kulcstartó jó, hasznos... (ezzel azonban nincs használva: --password-store=basic %U)
összességében
Beküldte kimarite -
Értékelés:
összességében | kulcstartó
Beküldte kimarite -
Értékelés:
A kulcstartó egy titkosított fájl, amely a mentett jelszavakat és SSH-kulcsokat tartalmazza. Az a funkciója, hogy ha valaki fizikailag hozzá is fér a számítógéphez, akkor sem tudja ellopni a jelszavakat, kulcsokat, ha nem ismeri a kulcstartó jelszavát.
Ha üres jelszót állít be az ember, akkor nem fog többet megjelenni a kérés, viszont akkor az adatokat sem védi semmi.
Ezt olyankor szokta létrehozni, ha a belépés jelszó nélkül van kiválasztva. Amit senkinek nem ajánlok.
Ha jelszóval jelentkezik be az ember, akkor már a bejelentkezéskor megtörténik a kulcstartó feloldása.
A lényege, hogy amikor elindul a rendszer, akkor alapesetben bejelentkezel egy felhasználó névvel és jelszóval, ezzel oldod fel a kulcstartót is, mely biztonságban tartja a jelszavaidat - ha viszont az automatikus bejelentkezést használod jelszó nélkül, akkor külön kéri a kulcstartó feloldást. Ha egyiket sem szeretnéd (se bejelentkezési, se kulcstartó biztonsági jelszó használata), akkor ki leszel téve annak, hogy bárki leül a géped elé, és 0 bejelentkezéssel és jelszóval simán indítja a böngésződet, belép pl. a Google fiókodba, és megnézheti a különböző oldalakon használt jelszavaidat, vagy törli a Spotify eddigi kedvenceidet, megváltoztatja a Skype bejelentkezésedet, tehát bármihez hozzáfér, amihez azonosítás kellene elvileg.
Kulcstartó kezelő alkalmazás: Seahorse vagy KWallet (kizárólag a KDE asztali környezetnél használd).
Hozzáfűzés
Beküldte lxFeri -
Értékelés:
Mivel már 1 hónapja letöröltem a Linux-ot, csak emlékezetből hozzáfűzném...
T.István: Igazad volt a Psenzor akart hozzáférni az SSD SMART adataihoz. Anno kikapcsoltam az SSD hőmérséklet figyelését és soha több nem jelentkezett a kérelem.
Köszönöm.