Web, mail, IRC, IM, hálózatok

Üdv,

Egy ubuntu 12.04-re kellene MailScannert telepitenem. Le is töltöttem, a telepités viszont a végén ezzel a hibával megáll:

Now to install MailScanner itself.

NOTE: If you get lots of errors here, run the install.sh script
NOTE: again with the command "./install.sh nodeps"

rpm: RPM should not be used directly install RPM packages, use Alien instead!
rpm: However assuming you know what you are doing...
error: Failed dependencies:
/bin/bash is needed by mailscanner-4.84.6-1.noarch
/bin/sh is needed by mailscanner-4.84.6-1.noarch
/usr/bin/perl is needed by mailscanner-4.84.6-1.noarch
perl >= 5.005 is needed by mailscanner-4.84.6-1.noarch
perl-MIME-tools >= 5.412 is needed by mailscanner-4.84.6-1.noarch
tnef >= 1.1.1 is needed by mailscanner-4.84.6-1.noarch

A hibás függőségek közül mind telepitve van és verzióban is megfelelő a kitételeknek. Próbáltam deb-ből telepiteni, ott ezzel a hibával áll meg (szintén telepitett csomagnál):

mail:/home/neut# dpkg -i mailscanner_4.79.11-2.2_all.deb
Selecting previously unselected package mailscanner.
(Reading database ... 60804 files and directories currently installed.)
Unpacking mailscanner (from mailscanner_4.79.11-2.2_all.deb) ...
dpkg: dependency problems prevent configuration of mailscanner:
mailscanner depends on libdigest-sha1-perl; however:
Package libdigest-sha1-perl is not installed.
dpkg: error processing mailscanner (--install):
dependency problems - leaving unconfigured
Processing triggers for ureadahead ...
Processing triggers for man-db ...
Errors were encountered while processing:
mailscanner

Hogyan tudnám működésre birni ezt az őskövületet (2012 decemberi az utolsó infó a weblapon)?

Előre is köszi

Sziasztok!

Adott egy szerver, amin Postfix, és webszerver (PHP-val) is fut. Az a problémám, hogy a localhost:25-re telnetelve hitelesítés nélkül is lehet levelet küldeni PHP kódból (SwiftMailerrel), vagy simán TCP socket nyitásával.

A következőket szeretném mind elérni:

• a localhost:25-ön keresztül ne lehessen levelet küldeni (helyette ott az 587-es, submission port, hitelesítéssel mehet a küldés)
• Lehetőleg nem iptables-szel szeretném megoldani, mert ágyúval verébre módszernek tűnik
• a 25-ös portot csak az internet felől érkező kliensek érjék el

Main.cf részlet:
mynetworks =
smtpd_recipient_restrictions = reject_unauth_destination, check_policy_service unix:private/policy-spf

Amikkel eddig próbálkotam, de nem működtek:

• main.cf authorized_submit_users = root és authorized_submit_users = !www-data, static:all - ugyanúgy engedi a küldést
• main.cf inet_interfaces = aaa.bbb.ccc.ddd, ahol az aaa.bbb.ccc.ddd az eth0 IP címe - ekkor az amavis nem tudta a Postfixnek eljuttatni az átengedett levelet
• master.cf-ben átállítottam, hogy csak az eth0 IP címén figyeljen, de ez nem oldja meg a problémát: ha ismeri valaki az IP címet, akkor ezen a porton továbbra is hitelesítés nélkül tud küldeni

Ha a kérdés megválaszolásához kellenek még sorok a konfigurációs fájlokból, kérlek, hogy jelezzétek!

Válaszaitokat előre is köszönöm!

szerk: hibák javítva, kiegészítések.

Sziasztok!

Adott egy apache wildcard vhost, amiben szeretném a logfile-okat feloldott vhostonként szétdobni. Meg tudom ezt tenni sima konfigban, vagy csak paraméterezett macroban? Ha macro marad, ott valahogy tudom automatizálni, hogy a /var/www/projects összes alkönyvtárára hozzon létre vhostot?

Jelenlegi konfig közös logfile-okkal:

<VirtualHost *:80>


SSLEngine Off
ServerName *.szervernev.domain.hu

UseCanonicalName Off
VirtualDocumentRoot /var/www/projects/%-4+/web

LogLevel warn
ErrorLog /var/log/apache2/projects.error.log
CustomLog /var/log/apache2/projects.access.log combined

<Directory /var/www/projects/>
Options Indexes FollowSymLinks
AllowOverride All
Order allow,deny
allow from all
</Directory>

</VirtualHost>

Hello,

Lehet h csak nekem rejtély, de nem tudok rájönni, hogy hogyan tudott levelet küldeni ez a rohadék.
Éjjel egykor még elhajtja a postfix 6-kor meg már vígan ontja a spam-et :(.
Olyat is láttam ma du., hogy smtp.customerdomain.hu-nak meg mail.customerdomain.hu-nak hazudja magát.
Ezt abszolút nem értem, mivel lekérdezve az én DNS szervereim a jó ip-t adják vissza.
Konfigon semmit sem változtattam, nem open relay, benne van (remélhetőleg) minden nyalánkság ami postfix, dovecot, amavis háromszögben lehet.
Egyelőre kitiltottam ip-re, de amíg nem tudom mi volt a gond nem vagyok nyugodt.
Ha valakinek lenne ötlete szívesen fogadnám!
Köszi!


Nov 13 01:54:57 myhost postfix/smtpd[22307]: connect from rdns-09.meudns06.biz[198.20.69.2]
Nov 13 01:54:57 myhost postfix/smtpd[22487]: connect from rdns-09.meudns06.biz[198.20.69.2]
Nov 13 01:54:57 myhost postfix/smtpd[22490]: connect from rdns-09.meudns06.biz[198.20.69.2]
Nov 13 01:54:57 myhost postfix/smtpd[22491]: connect from rdns-09.meudns06.biz[198.20.69.2]
Nov 13 01:54:57 myhost postfix/smtpd[22488]: connect from rdns-09.meudns06.biz[198.20.69.2]
Nov 13 01:54:57 myhost postfix/smtpd[22489]: connect from rdns-09.meudns06.biz[198.20.69.2]
Nov 13 01:54:57 myhost postfix/smtpd[22492]: connect from unknown[190.237.40.53]
Nov 13 01:54:57 myhost postfix/smtpd[22492]: NOQUEUE: reject: CONNECT from unknown[190.237.40.53]: 554 5.7.1 : Client host rejected: Access denied; proto=SMTP
Nov 13 01:54:57 myhost postfix/smtpd[22492]: lost connection after CONNECT from unknown[190.237.40.53]
Nov 13 01:54:57 myhost postfix/smtpd[22492]: disconnect from unknown[190.237.40.53]
Nov 13 01:54:58 myhost postfix/smtpd[22307]: NOQUEUE: reject: RCPT from rdns-09.meudns06.biz[198.20.69.2]: 554 5.7.1 Service unavailable; Client host [198.20.69.2] blocked using sbl-xbl.spamhaus.org; http://www.spamhaus.org/query/bl?ip=
Nov 13 01:54:58 myhost postfix/smtpd[22489]: NOQUEUE: reject: RCPT from rdns-09.meudns06.biz[198.20.69.2]: 554 5.7.1 Service unavailable; Client host [198.20.69.2] blocked using sbl-xbl.spamhaus.org; http://www.spamhaus.org/query/bl?ip=
Nov 13 01:54:58 myhost postfix/smtpd[22488]: NOQUEUE: reject: RCPT from rdns-09.meudns06.biz[198.20.69.2]: 554 5.7.1 Service unavailable; Client host [198.20.69.2] blocked using sbl-xbl.spamhaus.org; http://www.spamhaus.org/query/bl?ip=
Nov 13 01:54:58 myhost postfix/smtpd[22490]: NOQUEUE: reject: RCPT from rdns-09.meudns06.biz[198.20.69.2]: 554 5.7.1 Service unavailable; Client host [198.20.69.2] blocked using sbl-xbl.spamhaus.org; http://www.spamhaus.org/query/bl?ip=
Nov 13 01:54:58 myhost postfix/smtpd[22491]: NOQUEUE: reject: RCPT from rdns-09.meudns06.biz[198.20.69.2]: 554 5.7.1 Service unavailable; Client host [198.20.69.2] blocked using sbl-xbl.spamhaus.org; http://www.spamhaus.org/query/bl?ip=
Nov 13 01:54:58 myhost postfix/smtpd[22487]: NOQUEUE: reject: RCPT from rdns-09.meudns06.biz[198.20.69.2]: 554 5.7.1 Service unavailable; Client host [198.20.69.2] blocked using sbl-xbl.spamhaus.org; http://www.spamhaus.org/query/bl?ip=
Nov 13 01:54:58 myhost postfix/smtpd[22489]: disconnect from rdns-09.meudns06.biz[198.20.69.2]
Nov 13 01:54:58 myhost postfix/smtpd[22307]: disconnect from rdns-09.meudns06.biz[198.20.69.2]
Nov 13 01:54:58 myhost postfix/smtpd[22488]: disconnect from rdns-09.meudns06.biz[198.20.69.2]
Nov 13 01:54:58 myhost postfix/smtpd[22491]: disconnect from rdns-09.meudns06.biz[198.20.69.2]
Nov 13 01:54:58 myhost postfix/smtpd[22490]: disconnect from rdns-09.meudns06.biz[198.20.69.2]
Nov 13 01:54:58 myhost postfix/smtpd[22487]: disconnect from rdns-09.meudns06.biz[198.20.69.2]


Nov 13 06:08:22 myhost postfix/smtpd[23056]: connect from rdns-09.meudns06.biz[198.20.69.2]
Nov 13 06:08:22 myhost postfix/smtpd[23653]: connect from rdns-09.meudns06.biz[198.20.69.2]
Nov 13 06:08:22 myhost postfix/smtpd[23652]: connect from rdns-09.meudns06.biz[198.20.69.2]
Nov 13 06:08:22 myhost postfix/smtpd[23650]: connect from rdns-09.meudns06.biz[198.20.69.2]
Nov 13 06:08:22 myhost postfix/smtpd[23654]: connect from rdns-09.meudns06.biz[198.20.69.2]
Nov 13 06:08:22 myhost postfix/smtpd[23651]: connect from rdns-09.meudns06.biz[198.20.69.2]
Nov 13 06:08:23 myhost postfix/smtpd[23056]: 284E3BF84: client=rdns-09.meudns06.biz[198.20.69.2]
Nov 13 06:08:23 myhost postfix/smtpd[23654]: 2D271BF90: client=rdns-09.meudns06.biz[198.20.69.2]
Nov 13 06:08:23 myhost postfix/smtpd[23653]: 315FFBF91: client=rdns-09.meudns06.biz[198.20.69.2]
Nov 13 06:08:23 myhost postfix/smtpd[23650]: 36652BF92: client=rdns-09.meudns06.biz[198.20.69.2]
Nov 13 06:08:23 myhost postfix/smtpd[23651]: 3A8BBBF93: client=rdns-09.meudns06.biz[198.20.69.2]
Nov 13 06:08:23 myhost postfix/cleanup[23507]: 284E3BF84: message-id=<20141113050823.284E3BF84@myhost.mydomain.hu>
Nov 13 06:08:23 myhost postfix/cleanup[23655]: 2D271BF90: message-id=<20141113050823.2D271BF90@myhost.mydomain.hu>
Nov 13 06:08:23 myhost postfix/cleanup[23656]: 315FFBF91: message-id=<20141113050823.315FFBF91@myhost.mydomain.hu>
Nov 13 06:08:23 myhost postfix/qmgr[25082]: 315FFBF91: from=, size=1089, nrcpt=1 (queue active)
Nov 13 06:08:23 myhost postfix/qmgr[25082]: 2D271BF90: from=<9gfhaqi@customerdomain.hu>, size=1090, nrcpt=1 (queue active)
Nov 13 06:08:23 myhost postfix/qmgr[25082]: 284E3BF84: from=
, size=1090, nrcpt=1 (queue active)
Nov 13 06:08:24 myhost postfix/cleanup[23657]: 36652BF92: message-id=<20141113050823.36652BF92@myhost.mydomain.hu>
Nov 13 06:08:24 myhost postfix/cleanup[23658]: 3A8BBBF93: message-id=<20141113050823.3A8BBBF93@myhost.mydomain.hu>
Nov 13 06:08:24 myhost postfix/qmgr[25082]: 3A8BBBF93: from=, size=1088, nrcpt=1 (queue active)
Nov 13 06:08:24 myhost postfix/qmgr[25082]: 36652BF92: from=, size=1089, nrcpt=1 (queue active)
Nov 13 06:08:28 myhost postfix/smtpd[23663]: connect from localhost.localdomain[127.0.0.1]
Nov 13 06:08:28 myhost postfix/smtpd[23663]: 34E1CBF95: client=localhost.localdomain[127.0.0.1]
Nov 13 06:08:28 myhost postfix/cleanup[23507]: 34E1CBF95: message-id=<20141113050823.315FFBF91@myhost.mydomain.hu>
Nov 13 06:08:28 myhost postfix/smtpd[23663]: disconnect from localhost.localdomain[127.0.0.1]

Kedves Közösség!

A jelenlegi Oracle Webcache (nem fejlesztik tovább) terméket kellene kiváltani egy másik eszközzel, amely az alábbi fontos tulajdonságokkal bír:

1.) Tudjon http/https protokollon szolgáltatni
2.) Tudjon loadbalance-olni a backend szerverek között
3.) Tudjon memóriában web tartalamat cache-elni
4.) A cache-elést lehessen szabály alapon (URL pattern) alapján szabályozni
5.) legyen tárolt tartalom invalidáció
6.) tudjon több domain-t kiszolgálni (site)
7.) URL alapján lehetőség legyen backend szervereket megszólítani (pl.: bigyo.hu/app1 >>server1:1111/jserv/APP1, bigyo.hu/app2 >>>server3:7777/php/sss.php)
8.) https protoklon lehessen cipher-eket állítani
9.) kezelje az "újabb" tanusítványokat (ucc, stb)

Köszönettel.:
TamsA

Sziasztok!

Ideiglenes kellene ftp tárhely 30-50 Giga bőven elegendő.
Tudnátok ajánlani megbízható szolgáltatót?

Sziasztok,

A hosting szolgáltatónktól jött egy levél, mely szerint bejelentést kaptak egy ún. "Kormányzati Eseménykezelő Központtól". Googleban megtaláltam a weblapjukat, de nekem nem épp kormányzati portálnak tűnik...

http://www.cert-hungary.hu

A levél amit a hosting kapott:

A Kormányzati Eseménykezelő Központtól az alábbi bejelentés érkezett.
A bejelentés szerint az önök felügyelete alatt álló lentebb felsorolt IP című gépek botnet-ben érintettek.
Kérem vizsgálják meg és tegyék meg a szükséges intézkedéseket! Kérem jelezzenek vissza az elvégzett intézkedések eredményéről!
Közreműködését előre is köszönöm szépen!

Üdvözlettel:

XY --
HunCert

----------------------
Fertőzött IP Időbélyeg (UTC) típus URL
2014-10-21 09:02:48 Bot URL: >itt egy általam hostolt URL< First seen: 2014-10-21 09:02:48 Detection by: avira Malware type: JS/iFrame.Y.4

A kérdéses időpontban az alábbi bejegyzés található a site access.logjában:
37.58.100.227 - - [10/Oct/2014:09:03:45 +0200] "GET /Kep.php?sor=Korm%C4%82%C2%84%C3%82%C2%82%C4%82%C2%82%C3%82%C2%84%C3%84%C2%82%C3%82%C2%82%C4%82%C2%82%C3%82%C2%82%C4%82%C2%84%C3%82%C2%82%C4%82%C2%82%C3%82%C2%82%C3%84%C2%82%C3%82%C2%82%C4%82%C2%82%C3%82%C2%84%C3%84%C2%82%C3%82%C2%84%C4%82%C2%82%C3%82%C2%82%C3%84%C2%82%C3%82%C2%82%C4%82%C2%82%C3%82%C2%82%C4%82%C2%84%C3%82%C2%82%C4%82%C2%82%C3%82%C2%82%C3%84%C2%82%C3%82%C2%82%C4%82%C2%82%C3%82%C2%82%C4%82%C2%84%C3%82%C2%82%C4%82%C2%82%C3%82%C2%84%C3%84%C2%82%C3%82%C2%82%C4%82%C2%82%C3%82%C2%82%C4%82%C2%84%C3%82%C2%82%C4%82%C2%82%C3%82%C2%82%C3%84%C2%82%C3%82%C2%82%C4%82%C2%82%C3%82%C2%84%C3%84%C2%82%C3%82%C2%84%C4%82%C2%82%C3%82%C2%82%C3%84%C2%82%C3%82%C2%82%C4%82%C2%82%C3%82%C2%82%C4%82%C2%84%C3%82%C2%82%C4%82%C2%82%C3%82%C2%82%C3%84%C2%82%C3%82%C2%82%C4%82%C2%82%C3%82%C2%84nyzati&mr=D HTTP/1.1" 200 2305 "-" "Mozilla/5.0 (compatible; AhrefsBot/5.0; +http://ahrefs.com/robot/)"

Ezek után különböző IP-kről hasonló tartalmú csomagok jöttek majestic12.co.uk/bot.php forrásról.

Ubuntu 12.04 LTS

uname -a
Linux web 3.2.0-69-generic #103-Ubuntu SMP Tue Sep 2 05:02:14 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux

apache2 -v
Server version: Apache/2.2.22 (Ubuntu)
Server built: Jul 22 2014 14:35:25

php -v
PHP Warning: Module 'memcached' already loaded in Unknown on line 0
PHP 5.3.10-1ubuntu3.15 with Suhosin-Patch (cli) (built: Oct 29 2014 12:19:04)
Copyright (c) 1997-2012 The PHP Group
Zend Engine v2.3.0, Copyright (c) 1998-2012 Zend Technologies
with Suhosin v0.9.33, Copyright (c) 2007-2012, by SektionEins GmbH

Mi ez és mit tudok ellene tenni?

Meg lehet-e azt oldani, hogy az iftop csak az ec2-vmi.eu-west-1.compute.amazonaws.com-ra (vagy akár adott IP címre) vonatkozó forgalmat mutassa? Próbálkoztam a -f, -F, -G kapcsolókkal, de eddig sikertelenül.

Sziasztok!
Cimbeli problemaraval kapcsolatban van valakinek tapasztalata? Adott egy mediawiki, amit egyik virtualhost alol kellene csak latni, es azon belul is roviditett url-ekkel. Mondjuk http://virtual.domain.hu/wiki/article cimen, az eredeti http://host.domain.hu/wiki/index.php/article cim helyett. Ezutobbi szepen mukodik, es nincs is semmi baj, ha megmarad (parhuzamosan) ezen a cimen.
Megneztem az vegigjatszast, de az "internal server error"-on meg a "page not found"-on tul sok ertelmes nem jott ki a dologbol egyelore ;)
A mod_rewrite-tal van azert tapasztalatom, sok sajat tartalomkezelos-webes akarmit csinaltam ma'r igy, de valahogy ez az off-the-shelf forma (mint mediawiki) nem igazan szereti...:/
Elore is thx, A

Szerk: igen, a lenyeg kimaradt: deb/wheezy, stock apache + mediawiki a kornyezet, semmi custom.

Bárhogy próbálom, nem sikerül beállítanom a thunderbird-öt, hogy a gmail-es fiókomhoz csatlakozzon. A gmail-ben engedélyeztem a pop és imap cuccokat, az unlock captcha-t is megböktem, de semmire se változik a thunderbird "helytelen felhasználónév/jelszó" üzenete, mikor a fiókot akarom létrehozni. Teszem ezt debian testing alatt "valódi" thunderbird-el (nem icedove-val, de azzal is próbáltam már).

Valakinek vannak hasonló tapasztalatai?