Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Armus69

Stran: [1] 2 3 ... 12
1
Ubuntu Server / Re:Ubuntu - Postfix a relay na google.com
« kdy: 24 Leden 2017, 18:06:21 »
určitě Vám google povolí relay domén co nemá v administraci? Spíše otázka, osobně bych o tom pochyboval.

2
Ubuntu Server / Re:Mail Server
« kdy: 12 Březen 2015, 20:19:33 »
Třeba tu  -  ale doporučuji si obecné principy  a pravidla  MX nastudovat.

3
Ubuntu Server / Re:Problem so spamom
« kdy: 02 Březen 2015, 16:25:15 »
 1 vymaž frontu jak psal Merlin,
2. jak se rozesílání objeví znovu, pošli komplet log soubory a ne jen pár řádek.

4
Ubuntu Server / Re:Problem so spamom
« kdy: 01 Březen 2015, 21:52:46 »
Opravdu máš ve všech mail log souborech jen jeden řádek?

5
Ubuntu Server / Re:Problem so spamom
« kdy: 01 Březen 2015, 13:53:02 »
ale musí být, aby to postfix převzal  tak tam bude uveden klient který to tomu postfixu předal.
 Co postal kompletní log.
 Také máme mail.info, mail.warn a mail.err. 


 ideálně můžeš vyhledat podle ID  toho mailu  viz poslední řádek 3E31E14962EA [/size]

[/size]
    grep [/size]3E31E14962EA /var/log/mail.log[/size]
--------------------------------------------------------------------------------------------------------------
Příkald:

grep 90A6D10E0D1 /var/log/mail.log
Mar  1 14:02:41 hs postfix/smtpd[30089]: 90A6D10E0D1: client=antirelay23.smtp.cz[81.95.105.153]
Mar  1 14:02:41 hs postfix/cleanup[30857]: 90A6D10E0D1: message-id=<22B10CDC62F5454BB6432532712E536B4BAE918D@EXCHSRV.xxxxxxxxxxx>
Mar  1 14:02:41 hs opendkim[26917]: 90A6D10E0D1: antirelay23.smtp.cz [81.95.105.153] not internal
Mar  1 14:02:41 hs opendkim[26917]: 90A6D10E0D1: not authenticated
Mar  1 14:02:42 hs postfix/qmgr[25620]: 90A6D10E0D1: from=<xxxxxxxxxxz>, size=7441801, nrcpt=1 (queue active)
Mar  1 14:03:03 hs postfix/smtp[30858]: 90A6D10E0D1: to=<xxxxxxxxxxxxxxxxxxxxxxx>, relay=127.0.0.1[127.0.0.1]:10024, delay=22, delays=0.81/0/0/21, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 4A5BF10E0D2)
Mar  1 14:03:03 hs postfix/qmgr[25620]: 90A6D10E0D1: removed

-------------------------------------------------------------------------------------------------------------------------------




6
Ubuntu Server / Re:Problem so spamom
« kdy: 28 Únor 2015, 22:52:16 »
1. Stopni postfix  do doby kdy odstraníš probém
2. Zjisti odkus se injektují emaily ( www přes PHP  (phpmail, formulare, php shell atd ) nebo okradeným loginem k mailu,
3. oprav


  Zdroj bude v mail logu  uvidíš odkud se to připojilo a vychrlilo emaily do fronty.

7
Ubuntu Server / Re:Pokus o hack?
« kdy: 22 Prosinec 2014, 17:46:39 »
Citace
141222 16:22:49 InnoDB: Initializing buffer pool, size = 128.0M
InnoDB: mmap(137363456 bytes) failed; errno 12

tipnu si nějaký problém s alokací paměti ? co říká top a prostor na disku ? Nějaké úpravy mysql.ini ?


EDIT GdH: Zrušil jsem ty špatně zadané prasárny s fontem.

8
Ubuntu Server / Re:Ubuntu 13.10 phpmyadmin
« kdy: 07 Září 2014, 09:59:41 »
Tak aktuální verze je 14.04 a je to LTS  což znamená, že tohle přesně potřebuješ. Takže prosím proveď upgrade z 13.10 na 14.04  pomocí release upgrade.

9
Ubuntu Server / Re:mail server a MX záznam
« kdy: 13 Červen 2014, 00:30:33 »
Veliký, pokud ti protistrana ověřuje MX záznam.
http://cs.wikipedia.org/wiki/MX_z%C3%A1znam

10
Ubuntu Server / Re:Opět vytížení serveru :-)
« kdy: 11 Duben 2014, 17:34:33 »
zneužití neošetřeného tmp adresáře, server bude pravděpodobně rootlý, patrně nejjednodušší bude zkontrolovat data zazálohovat konfiguraci a celý server smazat a reinstalovat. Pak si něco načíst o bezpečnosti ftp a www služeb. Pokud je proces spuštěn pod www-data dostal útočník jeho shell, popřípadě zneužil povolenou fci php shell exec. 

11
Ubuntu Server / Re:Přechod na Debian
« kdy: 06 Prosinec 2013, 11:14:38 »
Konfigy zásadně nekopírujeme mezi distribucemi a mezi různými verzemi programů. Vždy upravujeme ručně. V různých verzích se mění syntaxe configu, přibývají nebo ubývají jednotlivé volby. Neplatí tu u všech, ale stává se tak na to pozor jinak si naděláš víc chyb než je zdrávo.

12
Ubuntu Server / Re:Přechod na Debian
« kdy: 29 Listopad 2013, 17:58:23 »
no evidentně je ten apache špatně nainstalovanej, tak celej webserver a všechny souviisející balíky reinstaluj.

13
Ubuntu Server / Re:Přechod na Debian
« kdy: 28 Listopad 2013, 22:13:18 »
apt-get install apache2 + balíky co jsou potřeba mod php, php5 atd.

14
Ubuntu Server / Re:MIME typy v apache2
« kdy: 25 Září 2013, 13:16:55 »
Výpis z /var/log/apache2/error.log  kde bude ta 403 zobrazená podrobně.

15
Internet a sítě / Re:propojení 2 pc
« kdy: 03 Listopad 2012, 18:27:26 »
to nejlepší co můžeš udělat si koupit malej switch. Protože to PC1 určitě neumí udělat wifi AP. Pokud náhodou umí, tak vytvoř  SSID na PC1, PC2 připoj na wifi PC1, nastav routy a jedem.  KUP SI SWITCH.

16
Ubuntu Server / Re:LAMP server
« kdy: 07 Říjen 2012, 20:48:23 »
Neber to prosím tak doslova, jak jsem to možná napsal. Pronajímám virtuály a celkem často řeším právě chybně nastavené a prostřelené weby obzvlášť phpbb, ze kterých lítá spam rychlostí světla.

17
Ubuntu Server / Re:LAMP server
« kdy: 07 Říjen 2012, 20:06:44 »
Naprosto souhlasím... ale pokud jde o nějaký vývojový desktop vývojáře, pak je to úplně jedno. Jasný, mám to zabezpečený, ale pokud je dotyčný vývojář a ne správce, tak to je fakt jedno. Teda pokud trpí paranojou a má strach, že po dobu návštěvy WC si bude někdo hrát s jeho PC, tak samozřejmě ne  ;D

u nějakého labu je to opravdu jedno, ale pokud se jedná o vývoj, je nutné aby se to tvořilo od začátku tak jak má s ohledem na funkčnost a bezpečnost.

18
Ubuntu Server / Re:LAMP server
« kdy: 07 Říjen 2012, 15:15:43 »
Měnit práva a vlastníka na /var/www není dobrý nápad, 777 je už naprosté zlo od doktora zlořáda. Pokud použijeme jako vlastníka web souborů účet webserveru (www-data), pak po konfiguraci a dohrání pluginů nastavíme všem souborům  a adresářům Read Only, write necháme pouze na cache a tmp. V případě použití více www použijeme apache2 mod ITK, popřípadě suexec a jednotlivé vhosty spouštíme zase jen s právy vlastníka souborů, nejlépe pak zase RO, RW práva nastavíme pouze v případě upgrade fóra nebo maintenance. V první řadě si přečteme něco o právech v linux/unix systémech.

19
Ubuntu Server / Re:OSSEC - remoted
« kdy: 06 Září 2012, 12:58:34 »
vše je popsáno dobře tady
http://www.ossec.net/doc/manual/agent/agent-management.html

pokud je to dobře nakonfigurováno, tak na www ossecu  už uvidíš logy z klienta

20
Ubuntu Server / Re:OSSEC - remoted
« kdy: 06 Září 2012, 12:55:40 »
nainstalovat na klienta
v konfigu

<ossec_config>
  <client>
    <server-ip>109.233.72.85</server-ip>
  </client>
...
...

a importnout klientskej klíč ze serveru

21
Ubuntu Server / Re:OSSEC - remoted
« kdy: 06 Září 2012, 12:33:41 »
s mou konf
udp        0      0 0.0.0.0:1514            0.0.0.0:*                           7650/ossec-remoted
udp        0      0 0.0.0.0:514             0.0.0.0:*                           7649/ossec-remoted

 nevidím nic jiného v konfiguraci než tohle jak jsem poslal dříve
  <remote>
    <connection>syslog</connection>
    <allowed-ips>109.233.72.0/24</allowed-ips>
  </remote>

  <remote>
    <connection>secure</connection>
  </remote>

22
Ubuntu Server / Re:OSSEC - remoted
« kdy: 06 Září 2012, 11:52:08 »
OSSEC analysisd: Testing rules failed. Configuration error. Exiting.

   jop.

   a v původní konfiguraci to naběhne ? Bez úpravy těch rules?

23
Ubuntu Server / Re:OSSEC - remoted
« kdy: 06 Září 2012, 09:42:20 »
Evidentně chyba v konfiguraci,
-
udp        0      0 0.0.0.0:1514            0.0.0.0:* 

 ten daemon naslouchat musí. backup  a reinstall čistý konfigurace a udělat si diff. Jinak pro klienty se musí vygenerovat klíč na serveru a importnout ho do konfigurace klienta,aby mohly zasílat logy ale to asi víš.

24
Ubuntu Server / Re:OSSEC - remoted
« kdy: 05 Září 2012, 13:06:21 »
U remote mam jen
  <remote>
    <connection>syslog</connection>
    <allowed-ips>xxx.xxx.xxx.xxx/21</allowed-ips>
  </remote>

  <remote>
    <connection>secure</connection>
  </remote>

 kde sbírám data z veřejného poolu adres, pak mi remoted naslouchá na všech interfacech

25
Ubuntu Server / Re:localhost/phpmyadmin nejede
« kdy: 07 Srpen 2012, 16:35:11 »
OT:
zkus adminer: http://adminer.sourceforge.net/adminer.php?username=&lang=cs

1. je to jeden soubor, ktrej kamkoliv nakopirujes
2. je to o dost mocnejsi

btw. neustale se podivuju nad tim, proc se do vsech lidi husti silenej, pomalej, slozite nastavovanej apache namisto nginxu/cherokee/lighttpd :(

Řekl bych, že i proto, že apache umí .htaccess modifikovatelný na straně uživatele :(
Bohužel si nejsem jiste, jestli je to vlastně dobře, někteří uživatelé by neměli být k počítačům blíže než 2 metry a ideálně za sklem.

Stran: [1] 2 3 ... 12