Debian GNU/Linux

Üdv Mindenkinek!

A problémám, hogy a fetchmail spam leveleket küld a szerverünkről. A rendszergazda meg nyaral :)

A /var/log/exim4 könyvtárba a log-ba ilyen bejegyzések kerülnek:

2009-03-17 10:37:59 1LjVkF-0002Jf-43 <= AKormos kukac tyco-bspd.com H=(debian) [127.0.0.1] U=fetchmail P=esmtp S=6538 id=56FD72F0F61B1E4CA77DD6743274A3090250B9F2@SVEMNLENEX01.tycofp.com T="RE:"

2009-03-17 10:43:16 1LjVpC-0002Kq-2C <= nbgabika1234 kukac hotmail.com H=(debian) [127.0.0.1] U=fetchmail P=esmtp S=4541849 id=BLU134-W29DB1EC5DEB89C0DCD5CEEC0980@phx.gbl T="[Prof_274682]"

2009-03-17 10:48:24 1LjVuJ-0002Lp-Db <= szatam.86 kukac freemail.hu H=(debian) [127.0.0.1] U=fetchmail P=esmtp S=263613 id=freemail.20090217103532.37474@fm24.freemail.hu T="[Prof_274682] Jelentkez\351s"

Amennyiben kikapcsolom a fetchmail-t "/etc/init.d/fetchmail stop" akkor leáll a küldés (legalábbis a log-ba nem kerülnek be)
A levél fogadás egy külső szerveren van, a fetchmail onnan huzza le időközönként a leveleket az itteni szerverre, ha jól nézem.

Van esetleg valakinek ötlete, hogy hova épült be a debian alá ez a spam küldés, mit nézzek meg?
Nem valamelyik user gép vírusos szvsz. mert akkor az ip címe belekerülne a mail logba.

Elrőre is köszönöm a segítő válaszokat.

Sziasztok!

LDAP + Samba paroshoz, mint hitelesito rendszert a kerberost hasznalnam. A gondom az hogy nem tud konnektalni a KDC vel. Valoszinua config hibas, de mint lehetseges ok az is lehetseges hogy mivel kulso tuzfal fogja a 88 es 749 es portokat illetve ha jol tudom a 636 port is szukseges az LDAP hoz illetve a kerberos hitelesiteshez, talan ez is okozhatja a problemat. (Lehet e csak a belso halozatra beallitani a hitelesitest?)

mmcntr:/# kinit -t 5
kinit(v5): Cannot contact any KDC for requested realm while getting initial credentials
mmcntr:/#

mmcntr:/# kinit -v
kinit(v5): No credentials cache found while validating credentials
mmcntr:/#

Itt van meg a conf:
mmcntr:/# cat /etc/krb5.conf
[libdefaults]
default_realm = XXXX.XXXX.XX
default_tkt_enctypes = des-cbc-md5
default_tgs_enctypes = des-cbc-md5
dns_lookup_realm = true
dns_lookup_kdc = true

# The following krb5.conf variables are only for MIT Kerberos.
krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true

# The following encryption type specification will be used by MIT Kerberos
# if uncommented. In general, the defaults in the MIT Kerberos code are
# correct and overriding these specifications only serves to disable new
# encryption types as they are added, creating interoperability problems.

# default_tgs_enctypes = aes256-cts arcfour-hmac-md5 des3-hmac-sha1 des-cbc-crc des-cbc-md5
# default_tkt_enctypes = aes256-cts arcfour-hmac-md5 des3-hmac-sha1 des-cbc-crc des-cbc-md5
# permitted_enctypes = aes256-cts arcfour-hmac-md5 des3-hmac-sha1 des-cbc-crc des-cbc-md5

# The following libdefaults parameters are only for Heimdal Kerberos.
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}
fcc-mit-ticketflags = true

[realms]
XXXX.XXXX.XX = {
kdc = mmcntr
admin_server = mmcntr
default_domain = xxxx.xxxx.xx
}

[domain_realm]
.xxxx.xx = xxxxx.xxxx.xx
xxxx.xx = xxxx.xxxx.xx

[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf

[appdefaults]
pam = {
debug = true
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
[logging]
default = FILE:/var/log/krb5def.log
kinit = FILE:/var/log/krb5ini.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/krb5adm.log

[login]
krb4_convert = true
krb4_get_tickets = false
mmcntr:/#

Felraktam a krb5-user, krb5-admin-server, krb5-config csomagokat is. Meg mit kellene feltennem illetve mi lehet meg a gond?

A valaszokat elore is koszonom.

Üdv Mindenkinek!

hogyan lehetne beállítani a vsftpd -nek hogy ne bontsa szinte két percenként a kapcsolatot, hanem "keepalive on" legyen?!

előre is köszönök minden segítséget!

idle_connection_timeout növelése nem hozott sikert....

Sziasztok!

Van egy Fujitsu-Siemens Amilo L1310G laptopom, egy beépített Atheros AR5005G Cardbus vezetéknélküli hálókártyával. Az antennáját egy külön funkciógombbal lehet be- illetve kikapcsolni (nem Fn+F2 és társai.. :D) A hozzáadott windowsos driverével működik ezzel a gombbal a az antenna kapcsolgatása, de linux alatt nem. A rendszer látja a hálókártyát. Régebben letöltöttem egy kernelmodult, amivel ez már lehetséges volt, de eddig csak UHU 2.x alatt és openSuSE 10.2 alatt volt hajlandó lefordulni, de Debian 4.0, 5.0 és Ubuntu 7.x,8.x alatt hibaüzenettel leállt a fordítás.

debian-laptop:~/Desktop/fsaa1655g# make
make -C /lib/modules/2.6.26-1-686/build SUBDIRS=/root/Desktop/fsaa1655g modules
make: *** /lib/modules/2.6.26-1-686/build: Nincs ilyen fájl vagy könyvtár. Stop.
make: *** [default] Error 2

értem, hogy nem találja a "build" könyvtárat, mert az tényleg nincs is a /lib/modules/2.6.26-1-686/ könyvtárban. Akkor hol lehet és milyen néven?

Sziasztok!

Egy Fujitsu-Siemens Amilo L1310G laptopom van.
A Debian 5.0.0 rendszerem látja a hálókártyámat (Broadcom 440x 10/100 Integrated), közvetlenül egy TP-Link routerbe csatlakozik és DHCP-re állítottam, de nem tudom elérni a routert, így IP címet sem kap a hálókártyám (illetve kap egy kamu címet). Ha mondjuk pingelni próbálom a hup.hu-t, akkor "unknown host"-ot kapok. Azt észleli, hogy a hálókábel csatlakoztatva van, avagy sem. Rendszerindításkor is próbál DHCP szervert keresni, nem sok sikerrel.

Ezeket a címeket kellene, hogy megkapja:
IP: 192.168.1.101 (ezt adtam meg a router beállításaiban, a kártyám MAC címéhez párosítva)
Alhálózati maszk: 255.255.255.0
Átjáró: 192.168.1.1

Winfosban megy rendesen. Mit tehetek ilyenkor?

debian-laptop:~# ifconfig
eth0 Link encap:Ethernet HWaddr 00:40:ca:dc:24:22
inet addr:169.254.19.227 Bcast:169.254.255.255 Mask:255.255.0.0
inet6 addr: fe80::240:caff:fedc:2422/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:64 errors:0 dropped:0 overruns:0 frame:0
TX packets:488 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:19525 (19.0 KiB) TX bytes:79714 (77.8 KiB)
Interrupt:17

Köszi.
MysteryKe.

Helló!

Le akartam szedni az fglrx csomagokat a gépről de ez sajnos nem jött össze. Az fglrx driver azonban se nem jön le se nem megy vissza. Az apt-get -f install nem javítja meg.

Itt a kimenete:
Reading package lists...
Building dependency tree...
Reading state information...
The following packages will be REMOVED:
fglrx-driver
0 upgraded, 0 newly installed, 1 to remove and 1 not upgraded.
1 not fully installed or removed.
After this operation, 36.6MB disk space will be freed.
(Reading database ... 105146 files and directories currently installed.)
Removing fglrx-driver ...
No diversion `diversion of /usr/lib/libGL.so.1 to /usr/lib/fglrx/diversions/libGL.so.1 by fglrx-driver', none removed
dpkg-divert: mismatch on package
when removing `diversion of /usr/lib/libGL.so.1.2 to /usr/lib/fglrx/diversions/libGL.so.1.2 by fglrx-driver'
found `diversion of /usr/lib/libGL.so.1.2 to /usr/lib/fglrx/diversions/libGL.so.1.2 by fglrx-glx'
dpkg: error processing fglrx-driver (--remove):
subprocess post-removal script returned error exit status 2
Errors were encountered while processing:
fglrx-driver

Mit tegyek, hogy leszedhető legyen? Próbáltam újra felrakni de azt sem engedi...

Azt szeretném megoldani bizonyos okok miatt, hogy egy tesztgép egy távoli hálózatban ha nem csinálok semmit, egy órával az utolsó parancs kiadása után induljon újra. Újraindulás után is újraindulhat, nem lényeg. Sajnos valamit mindig benézek és nem tehetem meg, hogy 2-3 napig ne tudjak odamenni és fizikailag hozzányúlni mi is történt. Olyanok vannak pl, hogy kikapcsolom a tűzfalat elszáll az SSH -m... meg ilyenek amiket megkell oldanom. Jónéhány problémámra elég lenne egy hardreset, de nemtudom megtenni.

SSH -val kapcsolódok hozzá, de ez ne játszon szerepet benne. A lényeg, ha nem kerül semmi egy órán keresztül mondjuk a bash_history -ba semmi, reboot! Az sem jó, hogy billentyűleütésre vár, mert nem ülök ott fizikailag. Valaki tudja milyen irányba nézelődjek?

Szeretném az alábbiakat megvalósítani. Mutatok egy log kimenetet, ezzel kellene bűvészkedni. Az elméletét ismerem, szerintem így megvalósítható.

Gondolom lemásolom az alábbi logot, diff -el összehasonlítom, de nem tudom, hogy kellene a differenciát egy fájlba tenni, majd ebben kikeresni amit kell és azt ismét egy fájlba tenni. Na megmutatom mire gondoltam:

A nepenthes loggol egy fájlba, ez így néz ki valahogy:

[09032009 23:10:20 spam] Stored Hexdump /var/lib/nepenthes/hexdumps/d93213fe11460562870f2d6158fef713.bin (0x080a2428 , 0x00000005).
[09032009 23:10:20 spam] Stored Hexdump /var/lib/nepenthes/hexdumps/de01871634fc971ab1d312084ac3224e.bin (0x080a2428 , 0x0000000a).
[09032009 23:10:20 spam] Stored Hexdump /var/lib/nepenthes/hexdumps/bca72084eeb7341710b0751051d6516d.bin (0x080a2428 , 0x0000000f).
[09032009 23:10:21 spam] Stored Hexdump /var/lib/nepenthes/hexdumps/9ff335ee773226a2596bdf1e70da7d2a.bin (0x080a2428 , 0x00000014).
[09032009 23:10:21 warn module] Unknown exploit 0 bytes
[09032009 23:10:21 module] Ignoring zero-length hexdump.
[14032009 05:44:03 crit net handler] Could not Bind Socket to Port 25 Address already in use
[14032009 05:44:03 crit net handler] ERROR Could not init Socket Address already in use
[14032009 05:44:03 crit net mgr] ERROR Binding :25 failed
[14032009 05:44:03 info sc module] Loading signatures from file /etc/nepenthes/signatures/shellcode-signatures.sc
[14032009 05:44:12 info mgr] Changed logfile /var/log/nepenthes.log owner to 102:0 (nepenthes:root)
[14032009 05:44:12 crit mgr] Compiled without support for capabilities, no way to run capabilities
[14032009 05:44:12 info mgr] Process userid 102
[14032009 05:52:51 info sc module] Loading signatures from file /etc/nepenthes/signatures/shellcode-signatures.sc
[14032009 05:52:52 info mgr] Changed logfile /var/log/nepenthes.log owner to 102:0 (nepenthes:root)
[14032009 05:52:52 crit mgr] Compiled without support for capabilities, no way to run capabilities
[14032009 05:52:52 info mgr] Process userid 102
[14032009 05:58:30 crit mgr] Exit 'cause of 15
[14032009 05:58:50 crit net handler] Could not Bind Socket to Port 25 Address already in use
[14032009 05:58:50 crit net handler] ERROR Could not init Socket Address already in use
[14032009 05:58:50 crit net mgr] ERROR Binding :25 failed
[14032009 05:58:50 info sc module] Loading signatures from file /etc/nepenthes/signatures/shellcode-signatures.sc
[14032009 05:58:50 info mgr] Changed logfile /var/log/nepenthes.log owner to 102:0 (nepenthes:root)
[14032009 05:58:50 crit mgr] Compiled without support for capabilities, no way to run capabilities
[14032009 05:58:50 info mgr] Process userid 102
honey:~#

A felső 4 sor az ami minket érdekel, illetve amit logolni akarok.
Syslog-ng fut a gépen, ami egy központi logszerverbe loggol. A syslog-ng -ben van olyan lehetőség,hogy fájlból loggoljon, pl. a kernel logjait, de amikor rácatoltam az alábbi /proc/kmsg fájlra, úgy vettem észre ez egy nyitott fájl. A syslog-ng -ben source -ként ezt megadva lehet fájlból loggolni:

file("/proc/kmsg" log_prefix("kernel: "));

Azt kellene megcsinálni, hogy figyelni a nepenthes logot időközönként, pl 10sec -enként és ha különbséget találunk, megnézzük szerepel -e ebben a különbségben a "/var/lib/nepenthes" string, mert akkor tuti olyan logot látunk, amikor valaki valamelyik szolgáltatást törögeti. Ne tévesszen meg a .bin kiterjesztés, rácatolva látszik benne az infó.

Ha megvan a különbség és abban szerepel egy string, akkor ezt bele kellene rakni egy ilyen nyitott fájlba, pl. egy mkfifo -s nyitott fájlba, amiből aztán a syslog-ng már ki tudja olvasni az infókat és tovább tudja küldeni.

Akinek van kedve és tud scriptet írni segíthetne mert én sosem írtam még ilyet. Bash script -re gondolok, etch alá.

Hi!

A samba.org-on található Samba-Guide-on próbálok végighaladni (Making Happy Users). A DNS szerver beállításával van gondom. A problémám az, hogy a localhost nem old fel:
resolv.conf:
search abmas.biz
nameserver 127.0.0.1

ping www.hup.hu
ping: unknown host www.hup.hu

Ha kiegészítem a resolv.conf-ot a nameserver 192.168.0.147 sorral (ez a tesztgép eth0-ának címe), akkor megy a feloldás. Természetesen a dig-gel is ugyanez a helyzet, dig @127.0.0.1 www.hup.hu nem megy, dig @192.168.0.147 www.hup.hu megy.
nsswitch.conf:
hosts: files dns wins

Előre is kösz.

Sziasztok!

Majdnem frissen telepített debianon (stable / lenny) próbálok meg egy titkosított partíciót létrehozni, de nem tudom betölteni a cryptoloop modult:

modprobe cryptoloop
FATAL: Error inserting cryptoloop (/lib/modules/2.6.26-1-686/kernel/drivers/block/cryptoloop.ko):
Unknown symbol in module, or unknown parameter (see dmesg)

A dmesg ennyit ír:

[  686.556307] cryptoloop: disagrees about version of symbol loop_register_transfer
[  686.556315] cryptoloop: Unknown symbol loop_register_transfer

Google igazából nem sokat segített. A fura az, hogy egyszer mintha sikerült volna ezen a gépen, de utána volt egy restart, és onnantól nem megy.

Gyári kernel:

uname -a
Linux debcyd 2.6.26-1-686 #1 SMP Sat Jan 10 18:29:31 UTC 2009 i686 GNU/Linux

Nem tudom még milyen információ lehetne hasznos.

Köszi.