Szevasztok,
sikerült valami jóhumorú fiatalembernek megba*nia az egyik kis etch szerveremet. A megmaradt logokat közzéteszem, hátha más is tanul belőle...
access.log
error.log
bash_history
Sziasztok!
Szeretnék összeállítani egy webszervert amin Apache + PHP és még esetleg majd pear is lenne (na meg még jópár dolog :) ). Ezeket persze szeretném bezárni jail-be.
Már átrágtam magam sok szakirodalmon, de nem látom a különbséget a hagyományos (debootstrap-es) chroot és az Apache mellé kínált mod_chroot között. Mindkettőnél (idézőjelesen) kétszer kell frissíteni a rendszert.
Ráadásul a mod_chroot-os dolognál sok dolgot be kell másolni a chroot könyvtárba kézzel ami egy frissítés folyamán nem fog automatikusan frissülni. Mégis sok helyen a mod_chroot-ot ajánlják, meg tudnátok mondani, hogy miben jobb, miért érdemes azt felrakni (kínlódni vele)?
Én egyedül a helytakarékosságot látom előnyének (ami talán nem annyira lényeges).
Sziasztok,
2.6.29-es kernelhez patchelt GRSEC-nél fölmerült a következő probléma:
Láttatok már ilyet?
Köszi
János
Hi!
Nem tudom, mennyire fake a dolog. Egyelore mashol nem talaltam ra utalast.
http://www.youtube.com/watch?v=ShoAOdx0K7I
(Linux 2.6.31 perf_counter 0day Local Root Exploit)
By(t)e
TBS::Antiemes
Hali!
A kovetkezo problemaban kernem a segitsegeteket, hatha valaki mar talalkozott ezzel.
Van egy debian lenny szerver, tobb domaint kiszolgal, web, levelezes, ftp stb. A gond az apache szerverrel lenne. A latogato szamara a tunet az, hogy eliranyitja az osszes domaint (kulon virtual webszervereket es nem DNS-t) altalaban valtozo, rossziindulatu oldalakra. Megvizsgalva azt tapasztaltam, hogy ilyenkor az apache spare-jei egyszeruen kihalnak, a parent probalja oket forkolni, de mindig elszallnak, defunct lesz az osszes. Ugyanakkor ki tudja a szolgalni a kereseket, mindig aktualisan letrehozza az adott processt, de nincs tobbe spare. Ezt pl. egy munin grafikonon ugy kell elkepzelni, hogy egy ideig szepen savosan mutatja a hasznalatban levo es spare apachokat, aztan idovel egyszercsak elkezd "szorosodni", nincs allando spare sav es ilyenkor altalaban hamarosan jon a redirect. Ugyanakkor ilyenkor a CPU load megugrik es allandosult magas szinten marad ("maxclient 0" eseten 100% !, "maxclient xy" ertek eseten xy-tol fuggo szinten). Apache restart segit, ilyenkor jo mondjuk 2 napig, aztan spare-ek halnak, beindul a cpu zaba, atiranyitas egyszercsak bekovetkezik. Ami fontos lehet, hogy a spare defunctok es a CPU zabalas egyszerre tortenik, ez ertheto is lehet, az atiranyitas nem feltetlen rogton, viszont ha elindult, akkor marad. Ugyanakkor az atiranyitas alatt megfigyelheto, hogy egy kiszolgalt site-ot sokszor lekerve neha-neha bejon az eredeti oldal, monjduk 15-bol 1-szer.
A szerveren tobb statikus oldal is talalhato, ezeket talan ki lehet zarni, van joomla-t futtato domain, es van egy olyan domain, ami joomla alapu, nagyon sok szerteagazo modullal es raadasul ioncube-ot is hasznal. Igazabol az utobbi oldalra gyanakszom foleg az ioncube miatt (hiszen ez egy kulso fizetos modul), ennek a loaderet a php.ini -ben allandora be kell tolteni mint zend extansion. Most ezt kivettem megnezni, hoyg ez okozza -e a problemat. Ha ez, akkor az a kisebb baj, mert ugyan szukseg lenne ra, de megvan a gond. Ha nem ez a baj, akkor meg lehet tovabb kutatnom.
Azt nem hiszem, hoyg apache config problema lenne, egyreszt a jelenseg tul sztochasztikus ahhoz, masreszt egy default apache configtol csak kb a spare es cleint testreszabasban es a virtual szerverek kulon configokban letrehozasaban ter el. Az error.log-okban igazan nem volt semmi lathato, apache.log-ban sem igazan talaltam semmi gyanusat egyelore.
Elore is koszonom az otleteket, segitsegeket!
Nem tud valaki egy TSA szervert tesztelés céljából? Az OpenTSA-n van egy magyar szerver (http://ns.szikszi.hu:8080/tsa) de arra a program amit próbálgatok azt mondja, hogy nem válaszol. Két lehetőség van, vagy rossz a program vagy a szerver nem működik. (az OpenTSA se mai csirke, 2006-os az utolsó frisstés)
Sziasztok!
Gugliztam, de nem leltem megoldást a következő kérdésre:
Hogyan lehet Iptables-szel az összes MAC címet letiltani, aztán ami nekem kell azt meg engedélyezni.
Utóbbi megy. :)
Valaki segítsen ki!
Köszi!
Üdv: redman
Helló!
Ez alapján a doksi alapján csináltam egy titkosított FS-t a laptopom SD kártyájára: https://help.ubuntu.com/community/EncryptedFilesystemHowto
Jól működik is csak a boot során elakad és jelszót kér. Ez számomra nem praktikus. A titkostott adatokhoz nem akarok mindig hozzáférni ezért inkább csak néha oldanám fel a a titkosítást. (Arról nem is beszélve,hogy elakad a boot folyamat.)
A kérdésem az volna,hogy mit állítsak be hogy ne kérjen jelszót a boot során.
Hogyan tudom a rendszerbe belépve feloldani a titkostást? (Grafikus úton esetleg?)
(OS: Ubuntu Jaunty)
Köszönöm a segítséget!
sziasztok
van egy vsftpd szerver, amit néha betalál valami kis sárga és mint a bolond megpróbál anonymousként belépni, ami mondjuk nem fog neki sikerülni, mivel tiltva van.
van fail2ban, de az sajnos ez ellen nem véd, mivel a logban nincs hibás belépés, csak annyi, hogy "client connected..." ezerszámra.
hogyan lehetne a fail2ban-hoz olyan szabályt írni, ami ezeket detektálja és iptables-en keresztül blokkolja az ip címet a továbbiakban?
illetve vsftpd-vel ez megoldható valahogyan? mert a rendes usereket tudom így bannolni, de az anonymoust nem. pl. be van állítva, hogy max. 3 failed login, illetve login delay 10 sec, de ez úgy tűnik, az anonymousra nem érvényes, mert azt másodpercenként többször is próbálgatják néha.
esetleg olyat lehet csinálni, hogy az anonymous belépést mégis engedélyezném, de viszont megadnék neki egy jelszót, és akkor innentől az anonymous belépési kísérletek (illetve azok sikertelensége) is bekerülne a logba és onnantól a fail2ban tudná őket szépen blokkolni?
Hello,
Adott egy webszerver, ahova a felhaszalok bejelentkezve erzekeny adatokat tolthetnek le (mindenki a sajatjat). Ezek az erzekeny adatok sima fajlokban vannak tarolva ugyanazon az oprendszer alatt.
Szeretnem az adatokat valamelyest biztonsagban tudni akkor is, ha veletlenul kiderulne, hogy a webszerverem valami oknal fogva lyukas. Vagyis ha a webszerverem "nobody" user-kent fut, akkor ne legyen joga kozvetlenul elerni az erzekeny fajlokat, amikhez mondjuk csak a "dataholder" user ferhet hozza.
A ketto kozott legyen valami program, ami megoldja a transfert, hitelesitest, stb..
Ugy sejtem nem egyedi igenyrol vagy problemarol van szo, kerdesem hogy van-e erre jol bevalt egyszeru modszer?
Tobb dolog jutott eszembe:
- adatbazis szerver, de ezt kerulnem
- meg egy belso webszerver belso portra, de ezt bonyolultnak tartom
- szeparaljam az adatokat kulon gepre, de ezt nem tehetem meg.