Hirdetés
- btz: Internet fejlesztés országosan!
- sziku69: Fűzzük össze a szavakat :)
- Luck Dragon: Asszociációs játék. :)
- eBay-es kütyük kis pénzért
- sziku69: Szólánc.
- Luck Dragon: MárkaLánc
- gban: Ingyen kellene, de tegnapra
- sh4d0w: StarWars: Felismerés
- [K2]: AnyDesk átverés
- V.Milán: Lapdiffúzor nyomáseloszlása: gondoltad volna?
-
LOGOUT
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
Edorn
senior tag
Kicsit biztonságosabbá szeretném tenni az ssh bejelentkezést több gépemen. Tudnátok ebben segíteni? Vagy ez kezdő szint és menjek át a másik topic-ba?
Két dologra gondoltam:
- SSH port-ot átrakni valahová 50000-52000 közé. Ezt gondolom kiguglizom és ha sikerül beállítani új porton érem el, ha nem, akkor a régin. Gondolom ebben nincs nagy veszély, nem lehet nagyon elrontani... De kérlek szóljatok, ha valamire mégis érdemes odafigyelni, gondolni.- Illetve lekorlátoznám, hogy csak pár fix ip címről, illetve DynDNS-es címről lehessen egyáltalán csatlakozni. Ezt hogy lehet biztonságosan? Van pár fix ip címem, amik nem változnak és mögöttük linux fut (amiket ugyancsak ssh-n érek el). De nagyrészt egy változó ip című gépről ssh-znék a kérdéses gépre, ezért is gondoltam DynDNS-re. (ha valamiért ne mold fel/frissül be a dyndns, arra az esetre ott lenne biztonság kedvér az 1-2 fix ip is) Be lehet ezt állítani, és ha igen, hogyan?
(A kérdéses géphez fizikailag nem férek hozzá, csak ssh-n. Ha elszúrom a beállítást, mehet a gyalu és újratelepítés? Vagy tudtok jó módszert, hogy nagy biztonsággal meg lehessen csinálni a dolgot?) -
Edorn
senior tag
válasz
urandom0
#34177
üzenetére
Igen, pont ezt szeretném valahogy belőni, hogy egyáltalán honnan indul a probléma. ss-t néztem, de ott kb pont el kellene kapni egy próbálkozást ráadásul a sok egyébként okés kapcsolódás rengetegében. De lsof-al és netstat-al is ugyanez lenne. De ha mondjuk óránként egyszer történik, akkor elég esélytelen. Ezért reménykedtem valami log-ban vagy egyéb megoldásban.
Két példa log, amit kaptam mint panasz:
2024-05-16 06:54:09
Url: ho###ff.ir/wp-content/themes/blossom-spa/wp-config-sample.php
Remote connection: xxx.xxx.xxx.xxx:39158
Headers: {
"Host": "ho###ff.ir",
"Connection": "Upgrade, HTTP2-Settings",
"Upgrade": "h2c",
"HTTP2-Settings": "AAEAAQAAAAIAAAAAAAMAAAPoAAQAYAAAAAYABAAA",
"Cookie": "[hidden]",
"sec-ch-ua": ""Chromium";v="110", "Not A(Brand";v="24", "Google Chrome";v="110"",
"sec-ch-ua-mobile": "?0",
"sec-ch-ua-platform": ""Windows"",
"Upgrade-Insecure-Requests": "1",
"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.#.#.0 Safari/537.36",
"Accept": "*/*",
"Sec-Fetch-Site": "none",
"Sec-Fetch-Mode": "navigate",
"Sec-Fetch-User": "?1",
"Sec-Fetch-Dest": "document",
"Accept-Encoding": "gzip,deflate",
"Accept-Language": "eo;q=0.8,en-US;q=0.6,en;q=0.4",
"Accept-Charset": "ISO-8859-1,utf-8;q=0.7,*;q=0.3",
"Content-Length": "28",
"Content-Type": "application/x-www-form-urlencoded"
}
Post data: {
"IU": "die(pi()*42);"
}Másik:
2024-05-28 06:32:07
Url: www.hardcoretooling.com/wp-content/plugins/booking-package/lib/Sitehook.php
Remote connection: xxx.xxx.xxx.xxx:52530
Headers: {
"Host": "www.hardcoretooling.com",
"sec-ch-ua": ""Not_A Brand";v="8", "Chromium";v="120", "Google Chrome";v="120"",
"sec-ch-ua-mobile": "?0",
"sec-ch-ua-platform": ""macOS"",
"upgrade-insecure-requests": "1",
"user-agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36",
"accept": "*/*",
"sec-fetch-site": "none",
"sec-fetch-mode": "navigate",
"sec-fetch-user": "?1",
"sec-fetch-dest": "document",
"accept-encoding": "gzip,deflate",
"accept-language": "eo;q=0.8,en-US;q=0.6,en;q=0.4",
"accept-charset": "ISO-8859-1,utf-8;q=0.7,*;q=0.3",
"content-length": "28",
"content-type": "application/x-www-form-urlencoded",
"host": "www.hardcoretooling.com",
"cookie": "[hidden]",
"BN-Frontend": "captcha-https",
"X-Forwarded-Port": "443",
"X-Forwarded-Proto": "https",
"BN-Client-Port": "52006",
"X-Forwarded-For": "xxx.xxx.xxx.xxx"
}
Post data: {
"Rv": "die(pi()*42);"
}
xxx.xxx.xxx.xxx a szerverem ip-je... -
Edorn
senior tag
Hogy tudok almalinux-on kimenő kapcsolat log-ot nézni? Ahol azt is látom, mi indította a kapcsolatot?
A probléma: jelezték, hogy valami a szerverről (bot/vírus/stb) próbálkozik más szervereken. Erről van is log-om onnan, hogy mikor, melyik honlapra próbálkozott be. Azt kellene belőni első körben, hogy a szerveremen futó honlapok közül melyik kapott be valamit, azaz melyik próbálkozik. Vagy ha nem az egyik honlap, akkor mi indítja a kéréseket. (tűzfal van egyébként, víruskereső nem mutat "fertőzést", Fail2Ban üzemel)
-
#31711
Edorn
senior tag
lionhearted
#31710
Edorn
senior tag
válasz
lionhearted
#31710
üzenetére
Köszönöm a segítséget, így már sokkal jobb!
-
Edorn
senior tag
CyberPanel-t használja esetleg valaki? Jó-rossz tapasztalatok? ISPConfig-nál jobb? Ingyenes, hosszan támogatott, megbízható alkalmazást keresek céges használatra.
(eddig Plesk-et használtam/használok, ami kiváló, de most egy új, kisebb vps-hez az túl drága lenne...)
-
Edorn
senior tag
válasz
vargalex
#25689
üzenetére
Úgy tűnik megoldódott.
Valóban bárhova tehető, viszont az etc/firebird mappába kerültek a konfig fájlok. Ott az aliases.conf fájlban be kell állítani rá egy alias-t. (bár ha jól értem, ha nem korlátoznám az elérést, akkor nem kellene, csak akkor sebezhetőbb lenne a szerver)
Illetve! A felmásolt adatbázisfájlnak firebird tulajdonost/csoportot kell beállítani (chown/chgrp). Eltartott egy ideig, mire erre rájöttem, hogy emiatt nem érem el...
-
Edorn
senior tag
Közben elkezdtem végignézegetni a mappákat és ráleltem a config fájlokra az etc mappán belül, amik szerint a példaadatbázis itt van és valóban itt is van: /var/lib/firebird/data/employee.fdb
Akkor ha jól gondolom, elég ide bemásolnom az én XXXXXX.GDB fájlomat és vagy az ip címemen közvetlenül, vagy az azon belüli mappa megadásával el is érem? 11.11.11.11/var/lib/firebird/data/XXXXXX.GDB
Vagy kell még valamit csinálnom?
A program, ami használná, csak azt írja, hogy másoljam be és adjam meg a távoli szerver elérhetőségét... -
Edorn
senior tag
válasz
vargalex
#25686
üzenetére
Pont, ott van az általad linkelt példában, hogy alapból hova települ és azon belül hol vannak a példa adatbázis fájlok.
Viszont ezen az útvonalon nem találom az én szerveremen, gondolom máshova települt. Hogy tudnám megtalálni, hogy hova? Illetve ezen belül mely mappába pakoljam a fájlokat?
-
Edorn
senior tag
Telepítettem egy firebird 2.5-öt centOs 7.3-ra ez alapján.
Hogy találom meg, hogy hol van az adatbázis fájlok helye?
(Távolról, win pc-ken futna egy program, csak az adatbázis lenne itt. Ha jól tudom, csak be kellene másolnom ide az adatbázis fájlokat, de nem találom, hogy hova...)
-
Edorn
senior tag
Éles rendszer, több cég anyagával...
A legtöbb dolgot plesk admin felületen lehet vezérelni, de a roundcube beállításait sajnos nem. Azt csak ssl-en keresztül, amiben nincs akkora gyakorlatom. Ezért sem szeretném annyira próbálgatni, hanem remélem, hogy jár erre valaki, akinek volt már ezzel tapasztalata...
-
Edorn
senior tag
Hogy tudnám CentOS Linux 7.1.1503 (Core) alatt a roundcube (1.1.3) webes levelezőt úgy beállítani, hogy a levelek listájának betöltődése gyorsabb legyen? (2000 levélnél már érezhetően lassú, keresnél meg végkép)
hup-on több mint egy éve linkeltek valakinek egy leírást az optimalizálásról annyi súgóval, hogy a cacheléssel lesz a probléma:
http://trac.roundcube.net/wiki/Howto_Config/Performance
De nem akarok szétbarmolni semmit a próbálkozgatásokkal, hogy mi is kell nekem ebből, ezért kérnék itt segítséget...
Új hozzászólás Aktív témák
- Milyen alaplapot vegyek?
- Milyen belső merevlemezt vegyek?
- Projektor topic
- EarFun Air Pro 4+ – érdemi plusz
- Víz- gáz- és fűtésszerelés
- Autós topik látogatók beszélgetős, offolós topikja
- Napelem
- Arc Raiders
- Kezdő fotósok digitális fényképei
- One otthoni szolgáltatások (TV, internet, telefon)
- További aktív témák...
- HP Dell, Lenovo, Fujitsu, üzleti kategóriás notebook kiárusítás
- 35" ASUS ROG Swift PG35VQ curved GAMER monitor
- HIBÁTLAN iPhone 11 Pro 64GB Space Grey -1 ÉV GARANCIA - Kártyafüggetlen, MS3935, 100% Akkumulátor
- Apple iPhone 13 / 128GB / Kártyafüggetlen / 12Hó Garancia / Akku: 100%
- BESZÁMÍTÁS! MSI B450 R5 5600X 32GB DDR4 512GB SSD RTX 3080 10GB RAMPAGE Shiva Cooler Master 750W
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopműhely Bt.
Város: Budapest