UNIX haladó

Sziasztok.

Ennek a topicnak a hozományaként a következő kérdést fogalmazom meg, mivel a szoftveres raidra tettem le a voksom.

dmraid vs. mdadm. Érvek, ellenérvek. Továbbra is kizárólag raid1-ben gondolkodok. Általánosságban kérdezem. Tehát az alaplapi chipkészlet és a típusától függetlenül. Nyilván nem elhanyagolható tényező az sem, de ez most nem lényeges.

Annyit tudok, hogy az alaplapi fake raidet pillanatok alatt össze lehet rakni, míg az mdadm-mal félnap-egy-több nap is lehet.

Sziasztok,
egy kis segítséget szeretnék kérni, jelenleg van egy Zentyal LDAP szerver ami tartalmazz egy radius szervert is, az felhasználók pedig ezen keresztül autentikálnak a hálózaton, minden müxik. De szeretném még kiegészíteni MAC cím authentikációval is hogy lehessen korlátozni a felcsatlakozandó eszközöket is. Próbáltam már több leírást de sajnos sikertelenül.

https://wiki.freeradius.org/guide/Mac-Auth

Előre is köszönöm ha van valakinek egy javaslata.

Tisztában vagyok az UTF-8 működésével, meg az egyes karakterek reprezentációjával, viszont azt nem értem, hogy miért nincsenek verziói? Kapásból az összes karakter belekerült? Nincsenek valamilyen fejlődő nyelvek, amelyeknek a karakterei csak később kerültek be? Pl. kínai... nem hagytak ki véletlenül belőle egy-két karaktert a kezdetek kezdetén, és csak most pótolták? Vagy az egész UTF-8 már érintetlen a kezdetek óta?

Udv Mindenkinek,
Egy tobb alhalozattal, tobb szerverrel rendelkezo halozatban levo openvpn letrehozasa a feladatom, de ugy, hogy
szerver oldalon kellene szabalyozni, hogy kliensenkent csak milyen halozathoz, ill. akar csak melyik szerverhez ferhetnek hozza. Itt a lenyeg a csakon van. Az termeszetesen ok, hogy a szerveren beallitom az adott routokat, de akkor barmelyik kliens barmelyik halozathoz hozzafer. Ezt kene valamilyen modon megakadalyozni.
Azert szerver oldalon, mert a kliens konfigban barmikor valtoztathato a kliens gep gazdaja altal barmi.
Koszonok szepen elore is minden otletet.

Hali,

van egy redhat 7-es gepem, 32GB RAM-mal, amibol nagyjabol 9GB buff/cache es 9GB free.
Ennek ellenere az egyik, vagysi egyetlen alkalmazas eleg sok minor es major page faultokat csinal.

A swap erdekes modon hasznalva van, 10GB-bol kb 2GB.

Surun nem jartam a gepen, csak ma hallottam, hogy lassu, igy ra akartam nezni. El tudom kepzelni, hogy volt egy process ami felzabalta a memoriat, vagy amikor a felhasznalok nekiesnek hullamokban toltogetni az adatokat, akkor megugrott a memoria hasznalat. Egyelore elinditottam rajta egy vmstat-ot, meg nezem a process page fault rate-jet.

Ki mit nezegetne meg a gepen? Felmerult a memoriabovites lehetosege, de jo lenne iztosra menni, hogy az segitene-e a dolgon, mert amig nincs ra bizonyitekom, addig nem eroltetnem.

Sziasztok,

úgy döntöttem, hogy játszom egyet: építettem egy SSH honeypotot ami minden jelszót és SSH kulcsot beenged és bevágja egy hálózat nélküli Docker containerbe. (Igen, ismerem a biztonsági oldalát, ezen kívül is vannak még védelmi mechanizmusok.)

A honeypot mindent fejlegyez, bináris szinten a különböző adatstreameket is, de végig fésülve kb két napnyi adatot, szinte kizárólag ilyeneket látok:

{"timestamp":"2019-03-14T00:58:54.679","sessionId":"LgnlsPWXPJUzMzBhRad1NxjIRXQ7SEvZaP1MG2MOjfw","streamType":"EVENT","data":{"type":"login","ipAddress":"/195.3.147.49:5127","username":"admin","password":"admin"}}

Ezen kívül semmi. Nem kért shellt, nem küldött parancsot, semmi. Vagyis csak végig próbálják a jelszavakat, de semmit nem csinálnak vele. Ez miért lehet? Mi értelme ennek?

Köszönöm

Sziasztok,

Kérlek segítsetek nekem, kicsit megvagyok lőve.

Adott egy über-legacy HyperV környezet ami már azelőtt létezett, hogy én az informatikai pályára lépésre gondoltam volna. Hogy miért nem lett migrálva/frissítve nem tudom, lényegtelen.

Szóval fut ebben egy Ubuntu 12.04 szerver amin van egy Apache-MySQL-PHP-Drupal kombó ISPConfig-gal. Frissítve nem lett soha semmi, eddig kb. azt se tudtam hogy ez a gép létezik nálunk.
Felhívtak ma, hogy ami fut rajta valami belsős weboldal megadta magát. Illetékes kolléga szabadságon van, tegyek vele valamit. A weboldalon csak ennyit láttam: "Database connection error (2): Could not connect to MySQL."

Pff..easy, nem fut a mysql csak belerúgok egyet és megy is. Hát nem...

A VM nem is futott. Rövid nyomozás után kiderült, hogy a hoston elfogyott a hely (lol). Megoldottam, VM start de csak nem tud elindulni a service mondván, hogy van egy rakás adatbázis/tábla ami korrupt lett.

Újabb guglizás után megtaláltam a mysqlcheck parancsot...ami tök jó csak nem tudok vele mit csinálni amíg nem fut a service. Ami ugye nem indul el mert korrupt táblák vannak.

Mit tudnék tenni vele? (Backup nincs, soha nem is vót').

Még mielőtt valaki megkérdezné: igen, KKV szektor.

Sziasztok

Jelszókezelőt keresek, ami online is elérhető.

Nézelődtem googleben, de nem nagyon találtam megoldást, hátha ti tudtok valamit ajánlani.

Követelmények:
-böngészőből elérhető legyen (lehetőleg opensource megoldás érdekel, fizetős szoftver nem)
-jelszavak, url-ek tárolása
-kategorizálás
-legyen secure (pl Google MFA-t bele lehessen drótozni)

Előre is köszönöm

Sziasztok!

Foglalkoznék egy CDC-ACM eszközzel, ami Linux alatt /dev/ttyACMx-ként jön létre.

A problémám, hogy, ha nem nyitom meg a portot 1-2 másodpercen belül, akkor valami ráül és nem engedi el cirka 20 másodpercig (nem mértem).

Emlékeim szerint az usb_modeswitch csinál ilyet, hogy az USB-s modemeket átváltsa driver telepítésből modem üzemmódra.
Megpróbáltam ezt az usb_modeswitch-et konfigban letiltani, majd el is távolítottam, de a viselkedés nem változott.

Ha magam nyitom meg a portot, akkor "ps -ef |grep ttyACM0" vagy "lsof +D /dev | grep ttyACM0" kiadásakor látom, hogy mi nyitotta meg.
Amikor csatlakoztatom az USB eszközt és a cat "Device or resource busy" üzenettel tér vissza, akkor a fenti parancs lefuttatására nem jön eredmény.

Mi foghatja még a CDC-ACM soros portot az USB eszköz csatlakoztatását követően?
Kezd eléggé hátráltatni és szeretnék megszabadulni ettől a viselkedéstől.

A rendszer Debian 9.

Van ötletetek, mi csinálja ezt?

Sziasztok!

Spamekkel probalok harcolni, es valmiert a levelezoszerver hibasan van beallitva. Ezert kernem segitsegeteket.

Amit tapasztalok.
- postfix, amavis, spamassassin futnak.
- a levelet atvizsgalja az amavis, mivel latom a fejlecben.
- spamassassin-nak hiba adom meg hogy minden egyes levelbe tegye bele a score-t, nem latni a fejlecben.
- postfixnek hiaba van megadva a 'reject_rbl_client', a kapott spam kuldoje pedig a spamhaus.org feketelistajan van.

Es megis tovabbitja a levelet a postfix.amavis:

$sa_tag_level_deflt = -999;


main.cf erre vonatkozo resze:

smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_pipelining,
reject_invalid_hostname,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_unauth_destination,
reject_unknown_recipient_domain,
reject_rbl_client zen.spamhaus.org,
check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf,
reject_non_fqdn_recipient


master.cf:

smtp inet n - - - - smtpd
...
smtps inet n - - - - smtpd
-o content_filter=spamassassin
-o syslog_name=postfix/smtps
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject


spamassassin unix - n n - - pipe
user=spamd argv=/usr/bin/spamc -f -e
/usr/sbin/sendmail -oi -f ${sender} ${recipient}

pickup fifo n - - 60 1 pickup
-o content_filter=
-o receive_override_options=no_header_body_checks

...

amavis unix - - - - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes

127.0.0.1:10025 inet n - n - - smtpd
-o content_filter=
-o smtpd_delay_reject=no
-o smtpd_client_restrictions=permit_mynetworks,reject
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o smtpd_data_restrictions=reject_unauth_pipelining
-o smtpd_end_of_data_restrictions=
-o smtpd_restriction_classes=
-o mynetworks=127.0.0.0/8
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o smtpd_client_connection_count_limit=0
-o smtpd_client_connection_rate_limit=0
-o receive_override_options=no_header_body_checks,no_unknown_recipient_checks
-o local_header_rewrite_clients=

Gyanakodtam mar a smtpd_recipient_restrictions-bel levo sorrendre, de tobbfele modon is probaltam...

A SPAM fejlec: https://pastebin.com/uEdTb6NA

Elore is koszi a segitsegeket!