- Starlink
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Windows 7
- Windows 10
- Linux - haladóknak
- DIGI internet
- Otthoni hálózat és internet megosztás
- Szilícium-karbid chipekkel tompíthatnak az AI energiaéhségén
- Microsoft Excel topic
- A személyes adatainkkal, képeinkkel tréningezi az AI-t a Meta
-
IT café
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
bambano
titán
válasz urandom0 #34148 üzenetére
vajon hogyan lopja el a privát kulcsodat, ha azt soha, semmilyen körülmények között sem adod ki a kezedből? oké, a feltört rendszeren levő kulcsaidat ellophatja, de itt arról van szó, hogy aki távolról be akar jelentkezni a feltört gépre, azzal lesz baj. ha be akarsz jelentkezni a feltört gépre, akkor sem adod ki a sajátodról a saját privát kulcsodat.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
PMoon
junior tag
válasz urandom0 #34149 üzenetére
Folyamatosan online szokott lenni.
Igazából ~3éve használom és összesen ~50%-ban üzemelt megszakításokkal, de valahogy mostanában elmérgesedni látom a támadásokat és volt egy furcsaság is a Debian esetében, amikor egyik reggelre annyira megadta magát a gép, hogy még az nginx sem volt elérhető és az ssh sem.
Valami számomra nem értelmezhető hibát kaptam konzollal belépés után az sshd systemd status-ról. De sajnos akkor annyira pánikoltam, hogy nem mentettem semmit, hanem töröltem.
Most hagyom kicsit szenvedni a rendszert és pár nap után mentek minden log-ot és infót aztán átnézem őket. Lehet tanulságos lesz a későbbiekre vonatkozóan."... Ne ess pánikba! ... Mindig legyen nálad törölköző!"
-
-
PMoon
junior tag
Nekem is fura, de akkor miért tudtam ssh-val bejelentkezni??
Illetve a szolgáltató oldalán "running" volt a státusz.
Mindegy, most figyelni fogok mindenre és ha valami furcsaság van, kutakodni fogok.Mondjuk hibát nem látok az ngix esetében ami érdekes lenne, de az access tartalmaz érdekes kéréseket.
Illetve van fent egy phpmyadmin is, aminek szintén érdekes a log-ja. Folyamatos kéréseket látok, miközben nem is használom.[ Szerkesztve ]
"... Ne ess pánikba! ... Mindig legyen nálad törölköző!"
-
bambano
titán
válasz urandom0 #34153 üzenetére
ha rootként van bent, akkor ami azon a gépen van, az kuka, a komplett gép kompromittálódott.
nyilván hozzáfér az adott gépen levő privát kulcsodhoz is, ahogy leírtam az előző hsz-emben.ha nem követted el azt az orbitális hibát, hogy másolgatod a kulcsaidat mindenféle gépre, akkor ez nem olyan nagy probléma. ha ugyanazt a kulcspárt használtad egy rakás gépről, akkor bajban vagy
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
ja, ha mindenféle webes admin felületnek látszó hibahalmazt raksz fel a gépedre, akkor ne csodálkozz, hogy 20 percet se bír ki...
egyébként a dns szervert szokták még megborítani, ha van fent olyanod, szedd le vagy állítsd be rendesen.
lehet még olyan ok is a döglődésben, hogy a vps szolgáltató tűzfala már felfigyelt a gondjaidra, ezért lassítja a hozzáférést. velük is beszélned kellene.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
-
PMoon
junior tag
válasz bambano #34158 üzenetére
Nincs dns. A phpmyadmin-t is csak amolyan szórakozásként tettem fel, de ja... nagyon nem kéne.
Az egyik query-re 200 volt a response, azt megnéztem magam is és szórt ki valami adatokat. Ez bizony csúnya bug.
Szóval megy le a gépről.Elég elkeserítő amiket látok. IP alapján mongól, tajvani és kínai támadások ezek.
De mindenesetre tanulságos.
Még szerencse, hogy hobbi vps ez.Amúgy lehet hülyeség, de mintha azóta lenne ez a sok furcsaság, mióta a certbot-ot használtam a domain-ekhez.
[ Szerkesztve ]
"... Ne ess pánikba! ... Mindig legyen nálad törölköző!"
-
-
bambano
titán
"Ha van egy dinamikus DNS-ed, akkor jóhogy könnyebben megtalálnak": folyamatosan szkennelik a címtartományokat, mindenképpen megtalálnak, ha akarnak.
kb. akkor nem, ha kevés ip címről akarsz belépni, és minden másra minden tiltott.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
PMoon
junior tag
Nincs dinamikus dns-em. A domain szolgáltató dns-ét használom, ott van beállítva a domain-ekhez a vps ip.
De sokáig nem volt gond vele. Most viszont egy kis szünet után újrapakoltam a szervert és új certbot hitelesítést csináltam a https kapcsolathoz a domainek/subdomainek számára.
Nem tudom van-e összefüggés, de azóta elszabadult a pokol.Úgy döntöttem törlöm a teljes szervert a log-ok mentése után és másképp csinálom meg újra.
Nem pakolok ki mindent a webre/netre.
Nem tudom, de esetleg maradhatna a phpmyadmin ssh-tunnel-el?
Illetve jó volna valami whitelist alapján csak bizonyos ip tartományokra korlátozni a szolgáltatások elérését.[ Szerkesztve ]
"... Ne ess pánikba! ... Mindig legyen nálad törölköző!"
-
-
Érdekes, mindenesetre
"Nem tudom, de esetleg maradhatna a phpmyadmin ssh-tunnel-el?"
Én simán megoldanám, ha muszáj. Bár ha meg lehet oldani másképpen, amiket csinálsz azon keresztül, akkor nem.
@Sh4dow : Ha valaki bejut, akkor már mindegy@bambano : Na de a hacker is lusta, oda megy inkább, ahol van mit keresni Egy DNS bejegyzés szerintem tábortűz a sötét erdőben.
[ Szerkesztve ]
Mutogatni való hater díszpinty
-
bambano
titán
-
nagyúr
Amit en csinalok a privat jatszos Hetzner gepemen:
- Tailscale install
- SSH 100%-ig tiltva Hetzner tuzfalon (tehat a gepig el sem jut a csomag)tailscale ssh-val be tudok menni, ha kell valami, ha meg valami miatt megdoglene a Tailscale (nem szokott), akkor meg arra az idore kinyitom a normal ssh-t
while (!sleep) sheep++;
-
-
-
-
Edorn
aktív tag
Hogy tudok almalinux-on kimenő kapcsolat log-ot nézni? Ahol azt is látom, mi indította a kapcsolatot?
A probléma: jelezték, hogy valami a szerverről (bot/vírus/stb) próbálkozik más szervereken. Erről van is log-om onnan, hogy mikor, melyik honlapra próbálkozott be. Azt kellene belőni első körben, hogy a szerveremen futó honlapok közül melyik kapott be valamit, azaz melyik próbálkozik. Vagy ha nem az egyik honlap, akkor mi indítja a kéréseket. (tűzfal van egyébként, víruskereső nem mutat "fertőzést", Fail2Ban üzemel)
AMD Ryzen 5 5600 3.50GHz AM4, SAPPHIRE RX580 4GB, EX2220 (1920x1080), crucial MX500 SSD, CRUCIAL 16GB Ballistix DDR4 3200MHz, MSI B450 GAMING PLUS | Tárhely, domain: https://nokturn.hu
-
-
urandom0
senior tag
De pontosan mit csinál az a bot? Más szerverek honlapjain próbálkozik 80-as vagy 443-as porton? Vagy SSH-t próbál feltörni? Vagy mit csinál?
Más szerverek felé irányuló kapcsolat indítható közvetlen a te szervereden futó bináristól, ezt a legkönnyebb észrevenni, nézegesd, hogy milyen processzek futnak a szerveren, milyen kapcsolatoknak nyitnak kifelé (lsof, netstat, ss, tcpdump, wireshark). Valamint állítsd be netfilter/iptables logot, és telepítsd az auditd-ot, és ahhoz is állíts be szabályt.
Indítható kapcsolat PHP-ból is, vagy bármilyen szerver oldali nyelvből. Ezt nem is tudom, hogy lehetne rendesen logolni, én a php-fpm log_leveljét állítanám maxra. Végső soron persze ez is az oprendszer szintjén fog kijönni.
Vagy ha más környezeted is van (Nodejs pl.), akkor annál is maxra kell állítani a log_level szintjét. -
Edorn
aktív tag
válasz urandom0 #34177 üzenetére
Igen, pont ezt szeretném valahogy belőni, hogy egyáltalán honnan indul a probléma. ss-t néztem, de ott kb pont el kellene kapni egy próbálkozást ráadásul a sok egyébként okés kapcsolódás rengetegében. De lsof-al és netstat-al is ugyanez lenne. De ha mondjuk óránként egyszer történik, akkor elég esélytelen. Ezért reménykedtem valami log-ban vagy egyéb megoldásban.
Két példa log, amit kaptam mint panasz:
2024-05-16 06:54:09
Url: ho###ff.ir/wp-content/themes/blossom-spa/wp-config-sample.php
Remote connection: xxx.xxx.xxx.xxx:39158
Headers: {
"Host": "ho###ff.ir",
"Connection": "Upgrade, HTTP2-Settings",
"Upgrade": "h2c",
"HTTP2-Settings": "AAEAAQAAAAIAAAAAAAMAAAPoAAQAYAAAAAYABAAA",
"Cookie": "[hidden]",
"sec-ch-ua": ""Chromium";v="110", "Not A(Brand";v="24", "Google Chrome";v="110"",
"sec-ch-ua-mobile": "?0",
"sec-ch-ua-platform": ""Windows"",
"Upgrade-Insecure-Requests": "1",
"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.#.#.0 Safari/537.36",
"Accept": "*/*",
"Sec-Fetch-Site": "none",
"Sec-Fetch-Mode": "navigate",
"Sec-Fetch-User": "?1",
"Sec-Fetch-Dest": "document",
"Accept-Encoding": "gzip,deflate",
"Accept-Language": "eo;q=0.8,en-US;q=0.6,en;q=0.4",
"Accept-Charset": "ISO-8859-1,utf-8;q=0.7,*;q=0.3",
"Content-Length": "28",
"Content-Type": "application/x-www-form-urlencoded"
}
Post data: {
"IU": "die(pi()*42);"
}Másik:
2024-05-28 06:32:07
Url: www.hardcoretooling.com/wp-content/plugins/booking-package/lib/Sitehook.php
Remote connection: xxx.xxx.xxx.xxx:52530
Headers: {
"Host": "www.hardcoretooling.com",
"sec-ch-ua": ""Not_A Brand";v="8", "Chromium";v="120", "Google Chrome";v="120"",
"sec-ch-ua-mobile": "?0",
"sec-ch-ua-platform": ""macOS"",
"upgrade-insecure-requests": "1",
"user-agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36",
"accept": "*/*",
"sec-fetch-site": "none",
"sec-fetch-mode": "navigate",
"sec-fetch-user": "?1",
"sec-fetch-dest": "document",
"accept-encoding": "gzip,deflate",
"accept-language": "eo;q=0.8,en-US;q=0.6,en;q=0.4",
"accept-charset": "ISO-8859-1,utf-8;q=0.7,*;q=0.3",
"content-length": "28",
"content-type": "application/x-www-form-urlencoded",
"host": "www.hardcoretooling.com",
"cookie": "[hidden]",
"BN-Frontend": "captcha-https",
"X-Forwarded-Port": "443",
"X-Forwarded-Proto": "https",
"BN-Client-Port": "52006",
"X-Forwarded-For": "xxx.xxx.xxx.xxx"
}
Post data: {
"Rv": "die(pi()*42);"
}
xxx.xxx.xxx.xxx a szerverem ip-je...[ Szerkesztve ]
AMD Ryzen 5 5600 3.50GHz AM4, SAPPHIRE RX580 4GB, EX2220 (1920x1080), crucial MX500 SSD, CRUCIAL 16GB Ballistix DDR4 3200MHz, MSI B450 GAMING PLUS | Tárhely, domain: https://nokturn.hu
-
bambano
titán
nem szokás kimenő kapcsolatokat logolni egyik linuxon se.
szerintem nullázd le a gépedet, mert amekkora meló lenne kideríteni, hogy mi csinálta, az nem éri meg.
max. annyit érdemes, hogy azt a die utasítást megkeresni a php forrásokban, ha nincs nagyon obfuszkálva.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
urandom0
senior tag
Vagy wgettel, curllal indítanak kéréseket, vagy valami PHP script csinálja, de szerintem ez utóbbi. Ahogy írtam, ha az auditd fent és van rendesen be van konfigolva, az képes logolni a kimenő kapcsolatokat.
ausearch
programmal elég részletesen lehet keresgélni a logokban.
De a php-fpm logjait, és az httpd logjait is nézegesd, pl. ha sok 404-es hiba van bennük, az máris gyanús.Amit még elfelejtettem, hogy a cron logokat és a cron feladatokat is nézd át, minden usernél egyesével.
-
Egy olyan kerdesem lenne hozatok, hogy ha az itthoni routerbe (openWRT) meg van adva a nextDNS azonositom, akkor desktop gepen az alabbi network beallitasokkal
[alucard@desktop /etc/systemd/network]$ cat 20-ethernet.network
[Match]
Name=enp1s0
[Network]
Address=192.168.1.159/24
Gateway=192.168.1.1
DNS=192.168.1.1elhagyhato a systemd-resolved service? Vagy csak igy fog mukodni:
[alucard@desktop ~]$ cat /etc/systemd/resolved.conf
[Resolve]
DNS=45.90.28.0#egyediazonosito.dns.nextdns.io
DNS=45.90.30.0#egyediazonosito.dns.nextdns.io
DNSOverTLS=yesOS: Arch
[ Szerkesztve ]
Passionate about minimalistic software, the Linux philosophy, and having fun. SFF enthusiast.
-
CPT.Pirk
Jómunkásember
Van egy régebbi, AMD FX-es gépem integrált vga-val, ami szervernek van beállítva, de van rajta GUI is. Lubuntu 20.04 és lefrissítve 22.04-re az is frankón ment rajta. Most frissítve a 24.04-re az is frankó, de a grafika darabos lett, miközben amúgy megy a 3D.
Ősi AMD HW: https://pastebin.com/g9nJkz7D
Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)
-
őstag
-
CPT.Pirk
Jómunkásember
válasz lionhearted #34187 üzenetére
Nem, Lubuntuban az még csak opcionális, még nincs kész.
Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)
-
CPT.Pirk
Jómunkásember
Most a radeon driverrel megy, ami a régi. Visszanéztem korábbi logot, de a korábbi rendszerrel is ezzel ment. Az amdpgu azt hiszem nem támogat ennyire régi kártyát.
[ Szerkesztve ]
Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)
-
tothd1989
tag
Sziasztok! Első blikkre a kezdő linuxos fórumba írtam, de talán itt relevánsabb a kérdés, ha nem haragszotok egy az egyben másoltam a kérdésem:
Mondhatni újdonsült linux felhasználó vagyok, utoljára 10+ éve használtam és akkor sem sokat. Két hónapja viszont vásároltam egy proliant dl380p gen8-at, amit proxmoxot futtatok. Az egyik vm-en ubuntu szerver 24.04 lts (apache, proftp, mysql is) fut. Nos, a probléma az lenne, hogy pár napja vettem észre, hogy sajnos folyamatosan támadják a proftp-t és az apachet is (szerkesztés: az előbb vettem észre a jornalctlben, hogy az ssh-t is), mindenféle ártalmas kóddal illetve jogosulatlan belépésre utaló próbálkozásokkal. Fail2ban-t telepítettem, de közel nem vagyok biztos benne, hogy aktív vagy egyáltalán jól állítottam be (webmin-en keresztül ). A routeremben a szerver dmz módban van, mert a portforwarding nem igazán működik rendeltetésszerűen és a szolgáltatóm sem cseréli - illetve elég sok portra szükségem van, mert játékszerverek (is) futnak. Alapvetően olyan megoldást keresek, ami nem nagy erőforrást igényel és nem szükséges bezárni a portokat.Pc: Ryzen 9 5900x, ASUS Rog Strix B550-A, Corsair Vengeance RT 4x16GB 3600mhz CL16, THERMALTAKE TH360 ARGB Sync Snow Edition, Gainward RTX3070TI, Corsair RM1000X, Kingston 500GB M.2 NVMe, Crucial 1TB M.2 NVMe, 2x AKASA VEGAS AR7 Kit, Lian Li O11D EVO. Mobil: Iphone 14, Redmi Note 9 pro.
-
-
Lenry
félisten
az rsyncnek van valami olyan exit code-ja, vagy valami, amiből lehet tudni, hogy másolt-e bármit?
össze akarok rakni egy scriptet, ami ez alapján döntené el a teendőket, tehát ha az rsync másolt, akkor A teendő, ha nem másolt semmit, mert a cél és a forrás megegyezik, akkor Bde ha a fenti scenariora van valakinek okosabb megoldása, hallgatom
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
őstag
-
ViZion
félisten
Sziasztok!
Proxmox VM-ben CasaOS fut, Ubuntu server aalapokon. HDD átaadva CasaOS-nek, itt samba elérés beállítva, recycle bekapcsolva...
Minden OK, de csak CLI-ből tudom törölni a recycle tartalmát, win smb elérés alól nem...
Kivételekhez hozzáadtam, de ehhh... Van erre megoldás? Köszi előre isvfs object = recycle
recycle:repository = /mnt/nas/.recycle
recycle:keeptree = yes
recycle:versions = yes
recycle:touch = yes
recylce:exclude_dir = /tmp /TMP /temp /TEMP /public /cache /CACHE /.recycle /mnt/nas/.recycle
recycle:exclude = *.TMP *.tmp *.temp ~$* *.log *.bak
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
Új hozzászólás Aktív témák
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Steam kulcsok - UTALÁS/REVOLUT
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- PC JÁTÉKOK (OLCSÓ STEAM, EA , UPLAY KULCSOK ÉS SOKMINDEN MÁS IS 100% GARANCIA )
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Office Professional Plus 2013, 2016, 2019, 2021 RETAIL licenckulcsok - MEGA Akció!
- Steelbookok, gyűjtői darabok, relikviák
- 3db eredeti PC játékok
- Windows Server 2016, 2019, 2022 Standard, Datacenter, Essentials termékkulcsok - MEGA akció!
- Steam kulcs turkáló :: Friss Excel lista 1200+ játékkal :: Közte VR, AAA és indie címek olcsón!
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs