какой прокси сервер щас в тренде для бытовых нужд?
Форум — Admin
на Debian 9
раньше squid ставил, может чего новое есть попроще понадежней. без лищних заморочек?
Сообщения Regacar
wireshark как вывести число запросов с ип?
Форум — General
програма выдает лог добовляя строки
а мне надо чтобы было видно какие ИП больше всего посылают мне запросов или я отправляю типа
10 с ИП 220.220.221.111
8 с ИП 220.220.221.222
4 с ИП 220.220.221.33
так можно сделоть?
не ставится xerosploit
Форум — General
https://github.com/LionSec/xerosploit от сюда взят
ставится на кали последний
reating Makefile
current directory: /var/lib/gems/2.7.0/gems/pcaprub-0.13.0/ext/pcaprub_c
make DESTDIR\= clean
current directory: /var/lib/gems/2.7.0/gems/pcaprub-0.13.0/ext/pcaprub_c
make DESTDIR\=
compiling pcaprub.c
pcaprub.c:11:10: fatal error: pcap.h: Нет такого файла или каталога
11 | #include <pcap.h>
| ^~~~~~~~
compilation terminated.
make: *** [Makefile:245: pcaprub.o] Ошибка 1
make failed, exit code 2
Gem files will remain installed in /var/lib/gems/2.7.0/gems/pcaprub-0.13.0 for inspection.
Results logged to /var/lib/gems/2.7.0/extensions/x86_64-linux/2.7.0/pcaprub-0.13.0/gem_make.out
Xerosploit has been sucessfuly instaled. Execute 'xerosploit' in your terminal.как объективно протестировать скорость интернета?
Форум — General
есть 2 роутера и оба на разных ресурсах разную скорость показывают.
а есть какой то тест проверенно объективный или хотя бы приблеженный?
fail2ban iptables пропускает запрос забаненых
Форум — Admin
REJECT all — 212.70.149.71 anywhere reject-with icmp-port-unreachable
в логах:
(User) [212.70.149.71]: 535 Incorrect authentication data
DKIM:ok, DomainKey:none через cloudflare
Форум — Admin
в чем их отличие и как проверить?
письма не отправляются изза этого на почт серверы.
https://i.postimg.cc/4ysjpVZj/1.png
тут в тесте
https://www.appmaildev.com/en/dkim DomainKey:none пишет
это когда писмо на их адрес для проверки шлю
на аналогичном сайте без CF все ок работает.
в СF все записи прописал
https://i.postimg.cc/W11FXHX1/2.png
как запретить подключатся к серверу ИП из ТОР сети?
Форум — Admin
vps openvz
мануалы по csf ipset не работают
ipset -N block_TOR iphash
ipset v6.30: Kernel error received: Operation not permitted
esting ipt_state/xt_state...FAILED
Блокируем TOR с iptables и ipset.
1. Создаём новую таблицу в ipset:
# ipset -N block_TOR iphash
2. Получаем список IP адресов и отправляем его в ipset:
# wget -q https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=1.1.1.1 -O - | \
sed '/^#/d' | \
while read ipAddr; do \
ipset -q -A block_TOR $ipAddr \
done
Такую выгрузку можно поместить в отдельный скрипт и запускать её по cron’у.
3. Блокируем доступ для нашего сета:
# iptables -A INPUT -m set --match-set block_TOR src -j DROP
Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-MAIL tcp -- anywhere anywhere multiport dports smtp,urd,submission,2525,pop3,pop3s,imap2,imaps
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain f2b-sshd (0 references)
target prot opt source destination
RETURN all -- anywhere anywhere
RETURN all -- anywhere anywhere
Chain fail2ban-MAIL (1 references)
target prot opt source destination
REJECT all -- ip243.tervelnet.com anywhere reject-with icmp-port-unreachable
RETURN all -- anywhere anywhere Нужен SQL запрос чтобы удалить все строки с НЕ русскими символами
Форум — Admin
DELETE FROM `mg_user` WHERE `mg_user`.`name` LIKE 'НЕ КУССКИЕ БУКВЫ'
такое возможно?
vsftpd (при vestacp) незапускается с ssl
Форум — Admin
Mar 07 13:58:31 car systemd[1]: vsftpd.service: Main process exited, code=exited, status=2/INVALIDARGUMENT
Mar 07 13:58:31 car systemd[1]: vsftpd.service: Unit entered failed state.
Mar 07 13:58:31 car systemd[1]: vsftpd.service: Failed with result 'exit-code'.
vsftpd.service: Failed to set invocation ID on control group /system.slice/vsftpd
version 3.0.3
#SSL
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_umask=022
anon_upload_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
dual_log_enable=YES
chroot_local_user=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=NO
tcp_wrappers=YES
force_dot_files=YES
ascii_upload_enable=YES
ascii_download_enable=YES
#allow_writable_chroot=YES
allow_writeable_chroot=YES
seccomp_sandbox=NO
pasv_enable=YES
pasv_max_port=12100
pasv_min_port=12000
use_localtime=YES
это вариант по форуму весты: даже один пункт влюченый ssl_enable=YES выдает ошибку
#ssl_enable=YES
#allow_anon_ssl=NO
#force_local_data_ssl=YES
#force_local_logins_ssl=YES
#ssl_ciphers=TLSv1.2
#ssl_tlsv1=NO
#ssl_sslv2=NO
#ssl_sslv3=NO
#require_ssl_reuse=YES
#ssl_ciphers=HIGH
#listen_port=1000ssl сертификат по порту берется с другово адреса
Форум — Admin
на весте решил сменить хост нейм
он был 123.ru
стал 321.ru
на всех сайтах ssl
заходит в панель по 123.ru:8083 все ок
захожу 321.ru:8083 пишет неверный сертификат, при его просмотре сертификат от 123.ru
если просто зайти 321.ru то сертификат ssl все ок.
как так?
как исправеть?
ufw не пускает по открутому порту, пачему?
Форум — Admin
ufw allow 22
ufw allow 443
не пускает не по ssh не по https
как так?
удалить цепочку iptables как
Форум — Admin
Chain ufw-track-forward (1 references)
target prot opt source destination
Chain ufw-track-input (1 references)
target prot opt source destination
iptables -D ufw-track-input
iptables: Bad rule (does a matching rule exist in that chain?).
root@111.223.169.1110:8100:~# iptables --delete-chain ufw-track-input
iptables: Too many links.
Помогите с sql запросом
Форум — Admin
Надо вывести все строики в таблице mg_user где в столбце ip повторенийбольше чем 5
то есть чтоб вывел список польшователей у которых с одного ИП регистраций больше 5ти
ну и если можно вариант с их удалением
нагуглил такое SELECT `ip` FROM `mg_user` WHERE `ip` IN (SELECT `ip` FROM `mg_user` HAVING count(*)>3);
но чето результата недождался толи не верно
записей больше 6000
в сетевом трафике почтоянный коннект IGMP что это?
Форум — Admin
10 23.255232 192.168.2.2 224.0.0.251 IGMPv2 46 Membership Report group 224.0.0.251
ось вин10 интернет через роутер.
Почта не отправляется не принимается vestacp+exim
Форум — Admin
Ошибка отправки из почтового клиента с почты сервера:
Ошибка отправления сообщения.
Ошибка отправления почты: Не удалось установить защищённое соединение с сервером исходящей почты (SMTP) «autovinil72.ru» с использованием STARTTLS, так как он не заявил о поддержке этой возможности. Отключите использование STARTTLS для этого сервера или свяжитесь с вашим сервис-провайдером.
если отправить на почту сервера письмо ее нет ни в клиенте не в webmail
в днс сайта на котором почта такие записи касаемо почты. dkim spf тоже есть
@
MX
10
mail.site.ru.
imap
A
22.220.169.222
pop
A
22.220.169.222
smtp
A
22.220.169.222
mail
A
22.220.169.222
@
NS
ns2.domain.tld.
@
NS
ns1.domain.tld.
/var/log/dovecot.log
Feb 15 10:36:41 imap-login: Info: Login: user=<man@site.ru>, method=PLAIN, rip=::1, lip=::1, mpid=2910, secured, session=<HoPEj127lsEAAAAAAAAAAAAAAAAAAAAB>
из webmail почта отправляется но не приходит
proftpd + TLS 500 AUTH not understood
Форум — Admin
AUTH SSL
Ответ: 500 AUTH not understood
Ошибка: Критическая ошибка: Невозможно подключиться к серверу
ServerName "FTP"
ServerIdent on "FTP Server ready."
ServerAdmin root@localhost
DefaultServer on
DefaultRoot ~ !adm
<IfModule mod_vroot.c>
VRootEngine on
VRootAlias /etc/security/pam_env.conf etc/security/pam_env.conf
</IfModule>
AuthPAMConfig proftpd
AuthOrder mod_auth_pam.c* mod_auth_unix.c
UseReverseDNS off
User proftpd
Group nogroup
MaxInstances 20
UseSendfile off
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
ListOptions -a
RequireValidShell off
PassivePorts 12000 12100
<Global>
Umask 002
IdentLookups off
AllowOverwrite yes
<Limit ALL SITE_CHMOD>
AllowAll
</Limit>
</Global>
SystemLog /var/log/proftpd/proftpd.log
Include /etc/proftpd/tls.conftls.conf
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key
#TLSCACertificateFile /etc/ssl/certs/CA.pem
TLSOptions NoCertRequest EnableDiags
TLSOptions NoCertRequest EnableDiags NoSessionReuseRequired
TLSOptions AllowClientRenegotiations
TLSVerifyClient off
TLSRequired on
TLSRenegotiate required off
</IfModule>#TLSCACertificateFile /etc/ssl/certs/CA.pem вот это закоментил непонял откуда брать его
Feb 15 16:52:26 123c systemd[1]: proftpd.service: Failed to set invocation ID on control group /system.slice/proftpd.s
Feb 15 16:52:26 123c systemd[1]: Starting LSB: Starts ProFTPD daemon...
Feb 15 16:52:26 123c proftpd[19134]: Starting ftp server: proftpd2021-02-15 16:52:26,875 123c proftpd[19146]: warning: Вот тут непонял что дальше, экран не показывает
Feb 15 16:52:26 123c proftpd[19134]: .
Feb 15 16:52:26 123c systemd[1]: Started LSB: Starts ProFTPD daemon.
debian 9 не меняется порт ssh
Форум — Admin
nano /etc/ssh/sshd_config
меняю порт на 9000
перезапускаю службу
входит по порту.
перезапустил сервер.
в конфиге стоит порт 9000 но пускает только по 22
как так?
systemctl status sshd
● ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
Active: inactive (dead)
вот это смутило еще, а как автозапуск сделоть?
на серваке vesta стоит, мож изза нее?
кто шарит в vestacp?
Форум — Job
1. надо по скайпу рассказать где я туплю и почему у меня почта не настраивается
2. почему не могу зайти в панель по домену, а иногда если заходит то не по ssl
3. ну и по мелочи ченить еще
оплата сдельная или почасовая.
linux mint какие есть платформы типа kryptex для майнинга?
Форум — Linux-hardware
linux mint какие есть платформы типа kryptex для майнинга?
не ставится Vestacp изза бич пакетов
Форум — Admin
как исправить?
centos 7
Ошибка: Пакет: phpMyAdmin-5.1.0~rc2-1.el7.remi.noarch (remi-test)
Необходимо: php-symfony4-config >= 4.4.9
Доступно: php-symfony4-config-4.1.13-1.el7.remi.noarch (remi)
php-symfony4-config = 4.1.13-1.el7.remi
Доступно: php-symfony4-config-4.1.13-2.el7.remi.noarch (remi)
php-symfony4-config = 4.1.13-2.el7.remi
Ошибка: Пакет: phpMyAdmin-5.1.0~rc2-1.el7.remi.noarch (remi-test)
Необходимо: php-symfony4-expression-language >= 4.4.9
Доступно: php-symfony4-expression-language-4.1.13-1.el7.remi.noarch (remi)
php-symfony4-expression-language = 4.1.13-1.el7.remi
Установка: php-symfony4-expression-language-4.1.13-2.el7.remi.noarch (remi)
php-symfony4-expression-language = 4.1.13-2.el7.remi
Ошибка: Пакет: phpMyAdmin-5.1.0~rc2-1.el7.remi.noarch (remi-test)
Необходимо: php-symfony4-dependency-injection >= 4.4.9
Доступно: php-symfony4-dependency-injection-4.1.13-1.el7.remi.noarch (remi)
php-symfony4-dependency-injection = 4.1.13-1.el7.remi
Доступно: php-symfony4-dependency-injection-4.1.13-2.el7.remi.noarch (remi)
php-symfony4-dependency-injection = 4.1.13-2.el7.remi
Ошибка: Пакет: phpMyAdmin-5.1.0~rc2-1.el7.remi.noarch (remi-test)
Необходимо: php-symfony4-expression-language >= 4.4.9
Доступно: php-symfony4-expression-language-4.1.13-1.el7.remi.noarch (remi)
php-symfony4-expression-language = 4.1.13-1.el7.remi
Доступно: php-symfony4-expression-language-4.1.13-2.el7.remi.noarch (remi)
php-symfony4-expression-language = 4.1.13-2.el7.remi
Вы можете попробовать --skip-broken чтобы обойти проблему
Вы можете попробовать запустить: rpm -Va --nofiles --nodigest
| ← назад | следующие → |