Ismerős cég kapott egy PDF fájlt (tartalma valós partnercégre utal), megnyitáskor megpróbált rányitni erre az URL-re (minusz @DELETE@):
http://www.gaw@DELETE@egpol.pl/@DELETE@WNG3xB6H0O
Zippelt EXE, vírusírtók nem nagyon ismerik fel.
Sziasztok,
Ugye alap hogy OpenSSH-n nem engedjük a direkt root login-t. passwd auth után sudo su - $targetuser, amihez jelszó kell, és lehet dolgozni az adott target userrel.
Most állogatok át SSH key based auth-ra (amúgy fail2ban miatt), és lehet jobb lenne ha ez direktben root-ra dobna. Így nem kellene jelszavakkal foglalkozni. Key-based auth után su - $targetuser, kényelmesebb mert nem kell jelszó.
Key-based, nem direkt root login mellett szól hogy ha SSH-n véletlenül valaki be tud lépni a szerverre, akkor legalább egy jelszó védi root-ot. De ha ez megtörténik akkor már úgyis tökmindegy. passwd auth teljesen tiltva lenne sshd-nek.
Ellen/vélemény? Láttok abban kockázatot security szempontból, ha SSH key-based auth direktben enged root-ra kulccsal?
Köszönöm szépen.
Sziasztok,
a Debian 7.8-as szerveremet "GASTON DIABLO" Hacker csapat által támadás érte. Ami site-ot megtámadtak, azon egy Drupal futott.
Először onnan vettem észre, hogy sok hibás e-mail cím érkezik az egyik domain nevemről.
Utána megnéztem az oldalamat és láttam, hogy támadás érte (ki lett cserélve az oldal).
Azóta az index.html-t kicseréltem és a szervert is újra indítottam, de a levél küldözgetés nem állt le. Továbbá a serverem nagyon be van lassulva, alig tudom elérni. HTOP-ot futatam rajta, de semmi rendkívüli terhelést nem láttam. A ps aux -nál lehetett látni, hogy a postfix több helyen fut. Leállítása után egy kicsit gyorsult a rendszer.
Kérdésem, hogy ilyenkor mit lehet tenni, hogyan lehet megszüntetni a levél küldözgetést? Mit kell mindenképpen ellenőrizni?
Köszi!
Kalmi
Sziasztok,
Keresek linux/apache/ssl kombinacioban jartas hup-os szakembert, akivel konzultalnek emailban/chaten a lehetosegekrol/buktatokrol/trukkokrol, esetleg tavolrol felkeszitene centos masinainkat (3db) eles uzemre. ket jatekos php-t futtat, a harmadik chat klienst gugli kodben/mas szolgaltatonal vps-en.
kerdeseke elore megvalaszolva:
- miert nem megyek fel a googlera ... vagy csinalom meg magam:
Idom nem engedi, eles uzemu szerverrel nem szeretnek besulni, evek es a rutin kell uzemeltetesi teruletrol
- mennyit fizetek:
rajtad mulik, mennyira vagy tapasztalt a teren es kommunikacio kepes, paypal a baratunk
- egyszeri alkalom?
nem, folyamatosan lesznek kerdesek/feladatok, nem tul sok, de ingyen semmmit sem kivanok
ha van kedved segiteni legyszi keress privatban, irj par sort a szakmai hatteredrol es hogy hol elsz helyileg (mi: fejer megye)
koszi
A Firefox 37.0.1-es verziójú. Ügyfélkapun OEP-es dolgokat tennék-vennék, erre megkínál egy a címben jelölt üzenettel. Ugyanakkor 0.5.9-es Midorival működik a dolog. Tény, hogy nem teszteltem mindenféle konfigurációval, reklámszűrő nélkül, stb. Mégis mi okozhatja ezt, merre érdemes keresni?
Udv!
Van egy szerver, amire ma reggel 3 ota igen nagy mennyisegu (a szerverhez kepest) keretlen keres erkezik. Ez nagyjabol masodpercenkent atlagosan 300 darabot jelent, es iszonyu mennyisegu logfilet eredmenyez, ami a helyet szep lassan megeszi. Ilyesmikrol van szo.
A kerdes, hogy logikusan hogyan vedekeznetek ez ellen? A rendszer 6.0.2- es debian 2.2.16-6+squeeze1- os apache2- vel.
Nyilvan tudnam tiltani az IP- cimeket, de ezt nem tartom a legjobb megoldasnak. Otleteket varok :- ).
Koszi.
Tudtok ajánlani mai, modern, open source NVR megoldást linux (x86) alapon (szoftver vagy komplett distro)?
Headless rendszerben gondolkozom, IP kliensekkel.
Zoneminder-t ismerem, de UI oldalról eléggé elavult és fapados.
OpenCVR-t találtam még, de ez meg nagyon gyerekcipőben jár.
Persze, nem lenne rossz, ha saját (vagy általános) mobil app klienssel is használható lenne.
Sziasztok!
Kérdésem lenne, van itt valak T (Com, Systems, Home, stb) -től?
A 78.92.84.100 IP Spamhaus, Sorbs, Barracuda feketelistán van (ügyfél jelezte, hogy nem mennek ki a levelei)
de úgy nézem a teljes 78.92.0.0 - 78.92.127.255 tartomány érintett.
Próbálkozott ügyfélszolgálatot, de elhajtották
-nem T-s emailcíme van, nem tudnak mit csinálni (!)
-frissítse a vírusvédelmét a gépen és hívja őket újra (!!)
Kösz, üdv, Zsolt
Kizárhatja az alternatív rendszereket a Windows 10
Jöhetnek a fixen lezárt bootloaderrel rendelkező PC-k, módosította a hardveres elvárásokat a Microsoft.