Sziasztok!
Megpróbáltam gmail imap-ot stunnellel megoldani, de nem boldogulok a helyes cert lánc összeállításával. Várom mindazok hozzászólását, akinek már sikerült!
Utobbi napokban rakezdtek arra, hogy rejtett szamrol hivnak, ha felveszem zene szol. Eddig altalaban ilyenkor egybol kinyomtam (nehany fogyatek telemarketingesnek volt az a vilagmegvalto otlete, hogy ha mar idegesitik az embert hulyesegekkel, akkor meg varakoztassak is egy kis zenevel, gondoltam ez is ilyen.). Ma gondoltam varok egy kicsit, hogy megis kit kell elkuldeni az anyjaba, erre 1:00-kor pontban bontotta.
Tudja valaki, hogy mi a retek ez es kit kell vascsovel kezeles ala vonni?
Sziasztok!
Nagyjából 700 számítógépünk van, és nagyrésze közel 10 éves, vagy akörüli Windows XP-vel, általánosan 512 Mb memóriát tartalmaznak, de van olyan ami még ennyit sem. Jelenleg NOD32 vírusírtónk van remote management-el.
Kiváncsiak lennénk, mit ajánlanátok nekünk olyan vírusírtóra:
- amely nem feltétlen ingyenes,
- amely 700 gépre ad licenszet, vagy több licenszet,
- amely FŐLEG kevésbé terheli az ügyfelek gépeit,
- amely tartalmaz supportot esetleg,
- amely tartalmaz távoli konzolt, remote push install, stb.,
tmms
UPDATE: Szeretnénk kérni ismét árajánlatokat (ESET Endpoint Antivirus 6-os verzió), kérem azokat akiktől lehet, írjanak egy emailt.
UPDATE2: Köszönöm, egyelőre akiktől kaptam levelet, kértünk ajánlatot is.
Sziasztok!
Belefutottam a fenti hibaüzenetbe.
"Barátunk" adott pár találatot a keresésre, de mind 2002 körüli hibajelentések...
Ez nem lett megjavítva az OpenSSL-ben cca. 10 éve???
Vagy ennyire szokatlan 8192-es kulcsokkal operálni???
Swifty
A közelmúltban érdekes bejegyzésekre lettem figyelmes a logwatch által küldött riport fájlban.
[..]
404 Not Found
//%63%67%69%2D%62%69%6E/%70%68%70?%2D%64+% ... 70%75%74+%2D%6E: 1 Time(s)
[..]Gondoltam, közelebbről is megnézem a logokat, s az alábbi kérés ütött szembe:
[..]
193.226.98.239 - - [05/Nov/2013:16:22:03 +0100] "POST //%63%67%69%2D%62%69%6E/%70%68%70?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75%68%6F%73%69%6E%2E%73%69%6D%75%6C%61%74%69%6F%6E%3D%6F%6E+%2D%64+%64%69%73%61%62%6C%65%5F%66%75%6E%63%74%69%6F%6E%73%3D%22%22+%2D%64+%6F%70%65%6E%5F%62%61%73%65%64%69%72%3D%6E%6F%6E%65+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%64+%63%67%69%2E%66%6F%72%63%65%5F%72%65%64%69%72%65%63%74%3D%30+%2D%64+%63%67%69%2E%72%65%64%69%72%65%63%74%5F%73%74%61%74%75%73%5F%65%6E%76%3D%30+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%6E HTTP/1.1" 404 297 "-" "-"
[..]
Namármost. Nézegettem valamikor az URL en-, dekódolást, de ez már nekem is kifejezetten sok volt, úgyhogy segítséget ragadtam (URL Decoder/Encoder), aminek ez lett az eredménye:
//cgi-bin/php?-d allow_url_include=on -d safe_mode=off -d suhosin.simulation=on -d disable_functions="" -d open_basedir=none -d auto_prepend_file=php://input -d cgi.force_redirect=0 -d cgi.redirect_status_env=0 -d auto_prepend_file=php://input -n
Hmm. Kicsit bosszús lettem. A magam képességeihez mérten mindent megteszek az általam üzemeltetett szerverek biztonságáért, ezért - többek mellett - a sokak által is kedvelt fail2bant használom a kéretlen látogatók ellen.
Most jön a lényeg:
Hogyan tudnám a fent idézett enkódolt URLt megemészteni a fail2ban részére? Merre induljak el? Mert mire ezt a
failregexszel megemésztetem, én magam is megzöldülök.
Segítségeteket előre is köszönöm.
Szerk.
A keresett kifejezés végül ez lett:
failregex = ^< HOST> -.*"POST //%%63%%67%%69%%2D%%62%%69%%6E/%%70%%68%%70?.*"Valamint találtam egy másik (kiegészítő) megoldást is, ami hasznos lehet:
failregex = \[client < HOST>\] (File does not exist|script not found or unable to stat): [^ ]*/([^ ]*\.asp|[^ ]*\.dll|[^ ]*\.exe|admin|Admin|Ads|ads|apps|archive|awstats|b0ard|bin|blog|board|cgi|clan|cms|community|cube|database|datenbank|directforum|drupal|f0rum|file:|forum|horde|Horde|html|mail|myadmin|mysql|padmin|page|php|pma|PMA|rc|README|rms|round|scgi|script|seite|sql|stat|ucp.php|wbb|WBB|web|wm|wp-login.php|xmlrpc|xmlsrv)(A motor sajnos kivágja a HOST kifejezést, ezért értelemszerűen nincs szóköz a
^<és a
HOSTközött!)
Biztonság, szolgáltatások, teljesítmény oldaláról mi a különbség
OpenWRT,
pfSense,
IpCop,
Astaro,
ClearOS,
Untangle,
Smoothwall,
tűzfal rendszerek között?
OpenWRT igen sok routert támogat de PC változata is van. pfSense-ből és IpCop-ból csak PC változat van ha jól látom a dokumentációkban. Van valamilyen előnye annak ha PC-t használok tűzfalnak, vagy bőven elég egy jó router is?
Sziasztok!
Ezzel apache mod_rewite-al eléggé hadilábon állok. Már rengeteg oldalt megnéztem ezzel kapcsolatban,de nem jutok megoldásra.
A probléma. Az egyik weboldalamon sablonos kéréseket küld maga az oldal valami ilyesmi formátumban: start.php?eventid=gdfhlgdfsdfs= viszont sok olyan request is jön, ami nem megengedett (pl.: eventid=fds/fsdf/fsdfsd/../). Ezeket akarok átirányítani a 404-es hibára.
Eddig eljutottam,de nem tudom hogyan tovább.
RewriteRule ([a-zA-Z0-9]+)$ [R=404,L]
Ezzel az a baj, hogy az "eventid=" részt nem tudom elé varázsolni. Majd ezt akartam tagadni és úgy működne helyesen.
Valakinek ötlet?
Segítségetek előre is köszi!
Ha valaki lemaradt volna:
"It turned out that just by setting a browsers user-agent to 'xmlset_roodkcableoj28840ybtide' anyone can remotely bypass all authentication on D-Link routers. It seems that thttpd was modified by Alphanetworks who inserted the backdoor. Unfortunately, vulnerable routers can be easily identified by services like shodanHQ. At least these models may have vulnerable firmware: DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+, TM-G5240."
Ajánlott a távoli admint tiltani.
from http://slashdot.org/story/13/10/14/0120221/d-link-router-backdoor-vulne…
Sziasztok!
Ubuntu 12.04 64-bit webupd8 repo felallasban mult het elejen java-t frissitett. Azota nem vagyok kepes a X4100-as sun servereink console-jat hasznalni, mert a javaws certification validation error-al nem hagyja. Ha inditok windowst a virtualboxban, akkor onnan megy, ha megigerem, hogy nem zavar az hogy nem biztonsagos a hely. A legszebb az, hogy a http://www.java.com/en/download/testjava.jsp sem biztonsagos neki. Mar szetturtam a vilaghalot, de megoldast nem talaltam. Kiprobaltam a 6-os es a 7-es verziot is. Ugyanaz az eredmeny.
Szeretnek dolgozni a servereimmel. Nem erdekel, hogy mit gondol rola a java.
Talalkoztatok mar ezzel?
Esetleg valaki ratalalt mar a megoldasra?
Koszi:
Toni
Sziasztok!
Sajnos még csak most kezdek el elmélyedni ebbe a témába, így pár dolgot még nem is értek (itthoni körülmények a teszt hálózat).
Egy olyan problémám lenne, hogy van egy DHCP szerverem, melyhez kapcsolódik X host. Ezeken a hostokon van egy Zabbix Agent, amely ugye kapcsolódik a szerverhez. És a probléma itt kezdődik.
Szeretném valahogy egyedivé tenni a hostokat, ehhez a Hostname tökéletes is lenne, de:
Szóval úgy szeretném megoldani a host-ok monitorozását, hogy az egyedi azonosító a Hostname legyen, de IP cím változás esetén se legyen probléma.
Lehet csak egy egyszerű beállításról van szó, ami fölött én átsiklottam, vagy netalántán felejtős lenne a kérdésem?
Válaszotok előre is köszönöm! :)