- A választási tévinformációk ellen küzd a Meta
- Hálózati / IP kamera
- Törvénnyel pörgetné fel az európai zöldtechnológiát az EU
- Egyre több európai használja a Telegramot, ezért megkereste az EU
- Synology NAS
- Itt van az eddig legjobban teljesítő kétfiókos NAS a TerraMastertől
- Mobilinternet
- Vivaldi (böngésző)
- Linux kezdőknek
- Autodesk - Revit
-
IT café
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
#40935168
törölt tag
válasz Speeedfire #13071 üzenetére
Cégben vagyok, otthonról benézek SSH-n és kipróbálom.
Köszönöm ! -
bambano
titán
válasz Speeedfire #13100 üzenetére
mit kellene kifejteni rajta? a phpmyadmin akkora bughalmaz, hogy minden kezdő cracker azon tojózik, hogy fel tudja-e törni. tehát két dolgot minimum meg kell tenni vele:
- nem szokásos elérési útra telepíted, mert azt kitotózzák
- nem engeded be rá a világot, hanem erősen tűzfalazod.de inkább fel se rakd, az a biztos megoldás. egyébként is, szerintem, parancssorból mindent meg lehet csinálni, gyorsabban.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz Speeedfire #13102 üzenetére
nyitottam trollmágnes topicot, beszéljünk még ott róla
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#25954560
törölt tag
válasz Speeedfire #13124 üzenetére
-
bambano
titán
válasz Speeedfire #13124 üzenetére
ott van a firefox a fícsörök között, jó eséllyel van saját beépített webszerveres kezelőfelülete.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Jester01
veterán
-
Jester01
veterán
válasz Speeedfire #13193 üzenetére
Kéri, persze. Azt hittem adott gépen lévő megosztásokat akarod lekérni. Ha egy gépet tudsz, akkor már listázza a többi szervert is. Jelesül, ha localhoston fut samba, akkor azt add meg. Egyébként valahogy broadcast-tal le lehet kérni a browse servert, de azt most hirtelen nem tudom hogyan.
Jester
-
MacCaine
őstag
válasz Speeedfire #13201 üzenetére
Azt nmap-el is meg tudod nézni.
nmap -PN 192.168.0.1-100
IP címnek meg írd be be az alhálózatodat.
-
MacCaine
őstag
válasz Speeedfire #13204 üzenetére
Ha 192.168 kezdetű, akkor 192.168.0-255.0-255. Jó hosszú lesz a scan...
Rosszul írtam az előbb, a ping scan így megy: nmap -sP 192.168.0-255.0-255
-
Speeedfire
nagyúr
válasz Speeedfire #13208 üzenetére
Találtam egy csomagot, coreutils-su a neve. Viszont ha belépek ssh-val egy sima userrel aki a root csoportban van és kiadom a su-t, akkor ezt írja:
Be kellene valamit még állítani neki?speeedfire@Server:~$ su -
Password:
su: cannot set groups: Operation not permitted[ Szerkesztve ]
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Jester01
veterán
válasz Speeedfire #13209 üzenetére
Ellenőrizd, hogy maga a /bin/su az setuid root-e. Különben ugye nem fogja tudni átváltani a felhasználót.
$ ls -l /bin/su
-rwsr-xr-x 1 root root 34024 Feb 15 2011 /bin/suJester
-
MacCaine
őstag
válasz Speeedfire #13213 üzenetére
Teljesen tiltsd le a root belépést távolról. Biztonságosabb.
-
MacCaine
őstag
válasz Speeedfire #13215 üzenetére
Ha valami baj történik, akkor úgyis a legjobb, ha nem távolról lépsz be.
Mi ez a gép? Firewall, 2 hálókártyával?
-
MacCaine
őstag
válasz Speeedfire #13217 üzenetére
Sima userrel, aztán sudo-val el tudsz mindent intézni.
-
MacCaine
őstag
válasz Speeedfire #13220 üzenetére
Akkor minek külön rootként is engedélyezni a belépést? Fölösleges szvsz...
[ Szerkesztve ]
-
-
MacCaine
őstag
válasz Speeedfire #13222 üzenetére
DDoS-olni egy gépről?
-
MacCaine
őstag
válasz Speeedfire #13225 üzenetére
Mert nem DROP-ra van állítva a szabály.
-
MacCaine
őstag
válasz Speeedfire #13225 üzenetére
Másolj be ide egy listát a szabályokról, hátha...
-
válasz Speeedfire #13232 üzenetére
Nem állítod default DROP-ra a három alap láncot? Én azt csináltam otthon is és csak a belülről kifelé menő kapcsolatok és az azokra érkező válaszok engedélyezettek, valamint az ssh.
Az a baj, hogy default minden lánc ACCEPT-re van állítva és attól, hogy itt most definiáltál szabályokat, csak azt mondtad meg, hogy ezekkel mi történjen.
[ Szerkesztve ]
https://www.coreinfinity.tech
-
MacCaine
őstag
válasz Speeedfire #13232 üzenetére
Utolsó sor, van egy elütés benne: INPIT.
És jól mondja sh4d0w, érdemes alapértelmezetten DROP-ra állítani. Én ezt nem szopásnak, hanem biztonságos(abb)nak nevezném...
[ Szerkesztve ]
-
válasz Speeedfire #13253 üzenetére
Szép cucc - mondjuk egy szofisztikáltabb nmap scan ellen semmi nem véd. Asszem rábeszéltél, hogy tatarozzam ki egy kicsit a saját tűzfalamat
https://www.coreinfinity.tech
-
-
válasz Speeedfire #13298 üzenetére
És hogy gondolnád eltéríteni a leveleket a saját gépedre? Szólok: erősen büntetőjogi kategória...
https://www.coreinfinity.tech
-
bambano
titán
válasz Speeedfire #13298 üzenetére
pontosan mit is értesz tükörszerver alatt?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
lapa
veterán
válasz Speeedfire #13301 üzenetére
szerintem pl thunderbird alapból menti offline elérésre az imap szolgáltatásokat.
-
bambano
titán
válasz Speeedfire #13301 üzenetére
hogy a milyen mx rekordot a hova veszed fel?
ráadásul fix ip-d van-e?Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
MacCaine
őstag
válasz Speeedfire #13301 üzenetére
Bármelyik levelezőprogramnál be lehet állítani, hogy töltse le a leveleket a kiszolgálóról, ehhez nem kell külön mailszerver.
-
Siriusb
veterán
válasz Speeedfire #13301 üzenetére
Gondolom valami mail server - szerűséget szeretnél, ami automatikusan letölti a leveleket és Te már helyileg éred el őket. Nos, fogalmam sincs, mivel lehet megoldani, de esetleg nézd meg a postfix-et, hátha.
-
bambano
titán
válasz Speeedfire #13309 üzenetére
a gépeden hiába veszel fel bármilyen mx rekordot, arról a világ nem fog tudni.
másrészt meg az mx rekord nem lemásolni (értsd: duplikálni) fogja a leveleidet, hanem vagy az egyikre, vagy a másikra irányítja.[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
MacCaine
őstag
válasz Speeedfire #13309 üzenetére
Ha úgy mondom, hogy levelező kliens, akkor érthető? Thunderbird, Evolution, Outlook Express...
Nekem az otthoni gépemen van úgy beállítva az Evolution, hogy az anonymail.hu-s meg mailbox.hu-s címemrő letöltse a leveleket a helyi gépre, a szerveren nem marad semmi.
[ Szerkesztve ]
-
MacCaine
őstag
válasz Speeedfire #13316 üzenetére
Akár a gmail is tudja azt, hogy más fiókokból letölti a leveleidet. És a levelezőkliensek is tudnak több fiókot kezelni.
De nekem mindegy, ha meg akarod bonyolítani...
-
bambano
titán
válasz Speeedfire #13316 üzenetére
ja, hogy egy nap mellébeszélés után kibököd végre, hogy saját domainjeid vannak.
gratula.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
lapa
veterán
válasz Speeedfire #13324 üzenetére
mi a cél? csak a levelek bakupja, vagy ezen a helyi szerveren szeretnél is hozzájuk férni? ez utóbbi esetben szerintem kell. ha csak menteni akarsz, akkor elég a fetchmail.
-
MacCaine
őstag
válasz Speeedfire #13324 üzenetére
Ezt magyarázom már 3 hozzászólás óta, hogy a levelzőkliens nem csak megjeleníti a leveleket a szerveren, hanem le is tölti, sőt törli a kiszolgálóról. A saját gépeden lesz minden egy file-ban...
-
lapa
veterán
válasz Speeedfire #13326 üzenetére
szerintem a helyi szerveren akkor csak kell dovecot, és onnantól nem kell ez a kamukliens se, bármilyen "rendes" klienssel tudsz kapcsolódni.
szerintem ez az atmail eleve nem fog tudni mit csinálni vele, ha nem nyitod meg kifelé a helyi szervered imapját. akkor az meg már legalább dyndns, satöbbi. de ez persze a többi kliensre is vonatkozik.
fontos még végiggondolnod, hogy ha belövöd és a helyi szervert használod, akkor attól az "igazi" szervereken semmise fog történni. azaz rá leszel utalva a helyi szerver elérésére, ha nem akarsz ezer éve elpakolt emaileket viszontlátni az "igazi" inboxban.
én azt mondanám az egészet megspórolod, ha belősz egy kilensen egy thunderbirdöt, beállítod hogy offline töltse le a maileket az összes accról (akár egy közös listába), aztán a könyvtárat a többi adatoddal együtt normál protokoll szerint bakupolod akárhova.
szerintem okosfonon is össze lehet dobni akárhány accot a mailkliensben, aztán hogy az ezekből jövő maileket egyben vagy külön is meg lehet-e jeleníteni az más kérdés.
[ Szerkesztve ]
-
MacCaine
őstag
válasz Speeedfire #13332 üzenetére
Akkor állítsd be, hogy törölje.
-
lapa
veterán
válasz Speeedfire #13332 üzenetére
ott lesznek, de ha a helyi szerveren törölsz vagy átmozgatsz valamit, az attól az igazi szerveren nem fog változni.
gondolom a szervereid azért nem törölték az emaileket, mert imappal szedted. a pop3 alapból törölné, és szerintem mindenhol így is van belőve. legalábbis és még csak olyat láttam.
-
lapa
veterán
válasz Speeedfire #13336 üzenetére
szerintem mostanra kb senki sem érti mit is szeretnél valójában és hogy annak mi értelme.
be akartam írni, hogy persze van olyan opció, hogy tartsa a leveleket, de nem az a default, és hogy innentől kezdve nem annyira bullshit, amit mondtak. de most csináltam egy kamu accot tb-ben, és most már a "keep messages" a default. a fejem merném rátenni, hogy régen default ki volt véve a pipa.
ettől függetlenül továbbra is: ha egyébként is van thunderbirded meg valami rendszeres mentésed, akkor szerintem felesleges küzdeni mindenféle árnyékszerverrel.
-
válasz Speeedfire #13359 üzenetére
Az OUTPUT láncon nincsenek eldobálva az icmp csomagok? (Mellesleg itt is gyanús, hogy eldobásra kerülnek.)
https://www.coreinfinity.tech
-
válasz Speeedfire #13376 üzenetére
Mi a default policy az OUTPUT láncon?
https://www.coreinfinity.tech
-
válasz Speeedfire #13378 üzenetére
Akkor ha nem alkotsz rá külön szabályt, az icmp echo-reply csomagokat el fogja dobni a tűzfalad. Első körben ezt engedélyezném (mondjuk nem, mert így legalább nagyon alap felderítési technikákat ki lehet védeni), aztán ha továbbra is gond van, akkor vizslatnám jobban az INPUT láncot.
https://www.coreinfinity.tech
-
MacCaine
őstag
válasz Speeedfire #13382 üzenetére
Mi van akkor, ha a DROP-ot kiveszed?
-
MacCaine
őstag
válasz Speeedfire #13384 üzenetére
Akkor most keresgélhetsz, mi szól még bele a mókába...
-
Speeedfire
nagyúr
válasz Speeedfire #13386 üzenetére
Na valószínűleg az a baj, hogy butított az iptables...egyedi beállításokat melyik fájlban tudok megadni?
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
rt06
veterán
válasz Speeedfire #13389 üzenetére
hogy erted, hogy butitott?
ha valami hianyozna a kernelbolm, akkor mar a szabalyokat beallito script futasakor latnad a hibauzenetet
biztos, hogy eljutnak a csomagok a szoban forgo szabalyig?Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
rt06
veterán
válasz Speeedfire #13391 üzenetére
iptables -L -xvn
ez kilistazza az osszes meglevo szabalyodat es az elso ket oszlopban lathatod mindegyikhez, hogy hany csomagra (a masodikban pedig, hogy hany byte meretben) illeszkedett az adott szabaly
ha az elso szam 0 (ekkor a masodik is az lesz), akkor el sem jutott a tuzfal a feldolgozas soran addig, ameddig te szeretned
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
Anakin007
aktív tag
válasz Speeedfire #13386 üzenetére
root-ként:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Beteszed a /etc/rc.local állomány legvégére hogy konzisztens maradjon és jónapot.
iptables - L INPUT és listázza az élő szabályokat, főleg az első sora érdekes, hogy mi a default policy. Ha nem akarsz 600 oldalt olvasgatni az iptables-ről és nem a cia.com-ot üzemelteted, ideális lehetőség a shorewall. Sokkal könnyebb konfigolni, mint iptables-t közvetlenül, pedig az iptables-t hívja meg. "Parancssoros frontend"
Az ssh-t meg nem iptables-el szokták mojoltatni, hanem magában az sshd_config -ban keresel egy olyan sort, hogy
MaxAuthTries
Alapból benne van minden közismert disztó alaptelepítése után, csak kivan kommentezve. Van mögötte egy szám, nálam pl. 6, vagyis 6db próbálkozás engedélyezett bármilyen hostról. A számot mögötte átírod amennyire akarod, restartolod az sshd-d és kész.
De ha nagyon f@sz@ gyerek akarsz lenni és mondjuk napokhoz, napszakokhoz vagy konkrét időpontokhoz vagy hostokhoz, ip címtartományokhoz, stb. akarod kötni az sshd-d elérését netről, akkor xinetd-t használsz.
Sokak által méltatlanul lenézett xinetd az egyik legkirályabb találmány unixban, bár lustaságra nevel, mivel nem kell 25 kiszolgáló progi auth és egyébb connectálási lehetőségeit átolvasni, elég csak 1db progi részletes ismerete. De ez magánvélemény.[ Szerkesztve ]
Ha Isten létezne, hinnék benne.
-
Anakin007
aktív tag
válasz Speeedfire #13393 üzenetére
Ha van kisbetűvel is input meg output, stb lánc, akkor ott a gond. Számít a kisbetű, szal INPUT != input
Olvasd át ezt (nem olyan hosszú).
Ha Isten létezne, hinnék benne.
-
Anakin007
aktív tag
válasz Speeedfire #13404 üzenetére
Az gáz. Ha nincs ilyen állományod, akkor nf_conntrack_ipv4.ko kernel modulod sincs vagy nincs betöltve, ugyanis az első icmp csomag a NEW direktíva alá esik (mint a többi tipus), az összes többit pedig a RELATED,ESTABLISHED szabály kezeli szűz rendszernél. Ezeket a fenti modul hivatott létrehozni, ami valamiért nincs a futó kerneledben, ezért ezeket nem "ismeri" és ezért nem működik semmi, amit eddig próbáltál. Az első ilyenre hivatkozó szabály hozzáadásakor automatikusan be kéne hogy húzza a szükséges modult/modulokat és ezt kéne látni a /proc alatt...
Ha van ilyen modulod, töltsd be kézzel, a modprobe-al és nézd meg ismét a /proc alatt, létrejött-e a bejegyzés. Esetleg nézz szét a kernel moduljai között, hátha nálad valamiért nem pont így hívják.Ha Isten létezne, hinnék benne.
Új hozzászólás Aktív témák
- Milyen monitort vegyek?
- Villanyszerelés
- TCL LCD és LED TV-k
- A fociról könnyedén, egy baráti társaságban
- Óra topik
- Futás, futópályák
- USB to S/PDif konverter a modern RIAA, elektroncsövekkel
- A választási tévinformációk ellen küzd a Meta
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Luck Dragon: Asszociációs játék. :)
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs