Форум — Admin
какой прокси сервер щас в тренде для бытовых нужд?
на Debian 9
раньше squid ставил, может чего новое есть попроще понадежней. без лищних заморочек?
Сообщения Regacar
Форум — General
wireshark как вывести число запросов с ип?
програма выдает лог добовляя строки
а мне надо чтобы было видно какие ИП больше всего посылают мне запросов или я отправляю типа
10 с ИП 220.220.221.111
8 с ИП 220.220.221.222
4 с ИП 220.220.221.33
так можно сделоть?
Форум — General
не ставится xerosploit
https://github.com/LionSec/xerosploit от сюда взят
ставится на кали последний
reating Makefile
current directory: /var/lib/gems/2.7.0/gems/pcaprub-0.13.0/ext/pcaprub_c
make DESTDIR\= clean
current directory: /var/lib/gems/2.7.0/gems/pcaprub-0.13.0/ext/pcaprub_c
make DESTDIR\=
compiling pcaprub.c
pcaprub.c:11:10: fatal error: pcap.h: Нет такого файла или каталога
11 | #include <pcap.h>
| ^~~~~~~~
compilation terminated.
make: *** [Makefile:245: pcaprub.o] Ошибка 1
make failed, exit code 2
Gem files will remain installed in /var/lib/gems/2.7.0/gems/pcaprub-0.13.0 for inspection.
Results logged to /var/lib/gems/2.7.0/extensions/x86_64-linux/2.7.0/pcaprub-0.13.0/gem_make.out
Xerosploit has been sucessfuly instaled. Execute 'xerosploit' in your terminal.
Форум — General
как объективно протестировать скорость интернета?
есть 2 роутера и оба на разных ресурсах разную скорость показывают.
а есть какой то тест проверенно объективный или хотя бы приблеженный?
Форум — Admin
fail2ban iptables пропускает запрос забаненых
REJECT all — 212.70.149.71 anywhere reject-with icmp-port-unreachable
в логах:
(User) [212.70.149.71]: 535 Incorrect authentication data
Форум — Admin
DKIM:ok, DomainKey:none через cloudflare
в чем их отличие и как проверить?
письма не отправляются изза этого на почт серверы.
https://i.postimg.cc/4ysjpVZj/1.png
тут в тесте
https://www.appmaildev.com/en/dkim DomainKey:none пишет
это когда писмо на их адрес для проверки шлю
на аналогичном сайте без CF все ок работает.
в СF все записи прописал
https://i.postimg.cc/W11FXHX1/2.png
Форум — Admin
как запретить подключатся к серверу ИП из ТОР сети?
vps openvz
мануалы по csf ipset не работают
ipset -N block_TOR iphash
ipset v6.30: Kernel error received: Operation not permitted
esting ipt_state/xt_state...FAILED
Блокируем TOR с iptables и ipset.
1. Создаём новую таблицу в ipset:
# ipset -N block_TOR iphash
2. Получаем список IP адресов и отправляем его в ipset:
# wget -q https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=1.1.1.1 -O - | \
sed '/^#/d' | \
while read ipAddr; do \
ipset -q -A block_TOR $ipAddr \
done
Такую выгрузку можно поместить в отдельный скрипт и запускать её по cron’у.
3. Блокируем доступ для нашего сета:
# iptables -A INPUT -m set --match-set block_TOR src -j DROP
Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-MAIL tcp -- anywhere anywhere multiport dports smtp,urd,submission,2525,pop3,pop3s,imap2,imaps
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain f2b-sshd (0 references)
target prot opt source destination
RETURN all -- anywhere anywhere
RETURN all -- anywhere anywhere
Chain fail2ban-MAIL (1 references)
target prot opt source destination
REJECT all -- ip243.tervelnet.com anywhere reject-with icmp-port-unreachable
RETURN all -- anywhere anywhere
Форум — Admin
Нужен SQL запрос чтобы удалить все строки с НЕ русскими символами
DELETE FROM `mg_user` WHERE `mg_user`.`name` LIKE 'НЕ КУССКИЕ БУКВЫ'
такое возможно?
Форум — Admin
vsftpd (при vestacp) незапускается с ssl
Mar 07 13:58:31 car systemd[1]: vsftpd.service: Main process exited, code=exited, status=2/INVALIDARGUMENT
Mar 07 13:58:31 car systemd[1]: vsftpd.service: Unit entered failed state.
Mar 07 13:58:31 car systemd[1]: vsftpd.service: Failed with result 'exit-code'.
vsftpd.service: Failed to set invocation ID on control group /system.slice/vsftpd
version 3.0.3
#SSL
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_umask=022
anon_upload_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
dual_log_enable=YES
chroot_local_user=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=NO
tcp_wrappers=YES
force_dot_files=YES
ascii_upload_enable=YES
ascii_download_enable=YES
#allow_writable_chroot=YES
allow_writeable_chroot=YES
seccomp_sandbox=NO
pasv_enable=YES
pasv_max_port=12100
pasv_min_port=12000
use_localtime=YES
это вариант по форуму весты: даже один пункт влюченый ssl_enable=YES выдает ошибку
#ssl_enable=YES
#allow_anon_ssl=NO
#force_local_data_ssl=YES
#force_local_logins_ssl=YES
#ssl_ciphers=TLSv1.2
#ssl_tlsv1=NO
#ssl_sslv2=NO
#ssl_sslv3=NO
#require_ssl_reuse=YES
#ssl_ciphers=HIGH
#listen_port=1000
Форум — Admin
ssl сертификат по порту берется с другово адреса
на весте решил сменить хост нейм
он был 123.ru
стал 321.ru
на всех сайтах ssl
заходит в панель по 123.ru:8083 все ок
захожу 321.ru:8083 пишет неверный сертификат, при его просмотре сертификат от 123.ru
если просто зайти 321.ru то сертификат ssl все ок.
как так?
как исправеть?
Форум — Admin
ufw не пускает по открутому порту, пачему?
ufw allow 22
ufw allow 443
не пускает не по ssh не по https
как так?
Форум — Admin
удалить цепочку iptables как
Chain ufw-track-forward (1 references)
target prot opt source destination
Chain ufw-track-input (1 references)
target prot opt source destination
iptables -D ufw-track-input
iptables: Bad rule (does a matching rule exist in that chain?).
root@111.223.169.1110:8100:~# iptables --delete-chain ufw-track-input
iptables: Too many links.
Форум — Admin
Помогите с sql запросом
Надо вывести все строики в таблице mg_user где в столбце ip повторенийбольше чем 5
то есть чтоб вывел список польшователей у которых с одного ИП регистраций больше 5ти
ну и если можно вариант с их удалением
нагуглил такое SELECT `ip` FROM `mg_user` WHERE `ip` IN (SELECT `ip` FROM `mg_user` HAVING count(*)>3);
но чето результата недождался толи не верно
записей больше 6000
Форум — Admin
в сетевом трафике почтоянный коннект IGMP что это?
10 23.255232 192.168.2.2 224.0.0.251 IGMPv2 46 Membership Report group 224.0.0.251
ось вин10 интернет через роутер.
Форум — Admin
Почта не отправляется не принимается vestacp+exim
Ошибка отправки из почтового клиента с почты сервера:
Ошибка отправления сообщения.
Ошибка отправления почты: Не удалось установить защищённое соединение с сервером исходящей почты (SMTP) «autovinil72.ru» с использованием STARTTLS, так как он не заявил о поддержке этой возможности. Отключите использование STARTTLS для этого сервера или свяжитесь с вашим сервис-провайдером.
если отправить на почту сервера письмо ее нет ни в клиенте не в webmail
в днс сайта на котором почта такие записи касаемо почты. dkim spf тоже есть
@
MX
10
mail.site.ru.
imap
A
22.220.169.222
pop
A
22.220.169.222
smtp
A
22.220.169.222
mail
A
22.220.169.222
@
NS
ns2.domain.tld.
@
NS
ns1.domain.tld.
/var/log/dovecot.log
Feb 15 10:36:41 imap-login: Info: Login: user=<man@site.ru>, method=PLAIN, rip=::1, lip=::1, mpid=2910, secured, session=<HoPEj127lsEAAAAAAAAAAAAAAAAAAAAB>
из webmail почта отправляется но не приходит
Форум — Admin
proftpd + TLS 500 AUTH not understood
AUTH SSL
Ответ: 500 AUTH not understood
Ошибка: Критическая ошибка: Невозможно подключиться к серверу
ServerName "FTP"
ServerIdent on "FTP Server ready."
ServerAdmin root@localhost
DefaultServer on
DefaultRoot ~ !adm
<IfModule mod_vroot.c>
VRootEngine on
VRootAlias /etc/security/pam_env.conf etc/security/pam_env.conf
</IfModule>
AuthPAMConfig proftpd
AuthOrder mod_auth_pam.c* mod_auth_unix.c
UseReverseDNS off
User proftpd
Group nogroup
MaxInstances 20
UseSendfile off
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
ListOptions -a
RequireValidShell off
PassivePorts 12000 12100
<Global>
Umask 002
IdentLookups off
AllowOverwrite yes
<Limit ALL SITE_CHMOD>
AllowAll
</Limit>
</Global>
SystemLog /var/log/proftpd/proftpd.log
Include /etc/proftpd/tls.conftls.conf
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key
#TLSCACertificateFile /etc/ssl/certs/CA.pem
TLSOptions NoCertRequest EnableDiags
TLSOptions NoCertRequest EnableDiags NoSessionReuseRequired
TLSOptions AllowClientRenegotiations
TLSVerifyClient off
TLSRequired on
TLSRenegotiate required off
</IfModule>#TLSCACertificateFile /etc/ssl/certs/CA.pem вот это закоментил непонял откуда брать его
Feb 15 16:52:26 123c systemd[1]: proftpd.service: Failed to set invocation ID on control group /system.slice/proftpd.s
Feb 15 16:52:26 123c systemd[1]: Starting LSB: Starts ProFTPD daemon...
Feb 15 16:52:26 123c proftpd[19134]: Starting ftp server: proftpd2021-02-15 16:52:26,875 123c proftpd[19146]: warning: Вот тут непонял что дальше, экран не показывает
Feb 15 16:52:26 123c proftpd[19134]: .
Feb 15 16:52:26 123c systemd[1]: Started LSB: Starts ProFTPD daemon.
Форум — Admin
debian 9 не меняется порт ssh
nano /etc/ssh/sshd_config
меняю порт на 9000
перезапускаю службу
входит по порту.
перезапустил сервер.
в конфиге стоит порт 9000 но пускает только по 22
как так?
systemctl status sshd
● ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
Active: inactive (dead)
вот это смутило еще, а как автозапуск сделоть?
на серваке vesta стоит, мож изза нее?
Форум — Job
кто шарит в vestacp?
1. надо по скайпу рассказать где я туплю и почему у меня почта не настраивается
2. почему не могу зайти в панель по домену, а иногда если заходит то не по ssl
3. ну и по мелочи ченить еще
оплата сдельная или почасовая.
Форум — Linux-hardware
linux mint какие есть платформы типа kryptex для майнинга?
linux mint какие есть платформы типа kryptex для майнинга?
Форум — Admin
не ставится Vestacp изза бич пакетов
как исправить?
centos 7
Ошибка: Пакет: phpMyAdmin-5.1.0~rc2-1.el7.remi.noarch (remi-test)
Необходимо: php-symfony4-config >= 4.4.9
Доступно: php-symfony4-config-4.1.13-1.el7.remi.noarch (remi)
php-symfony4-config = 4.1.13-1.el7.remi
Доступно: php-symfony4-config-4.1.13-2.el7.remi.noarch (remi)
php-symfony4-config = 4.1.13-2.el7.remi
Ошибка: Пакет: phpMyAdmin-5.1.0~rc2-1.el7.remi.noarch (remi-test)
Необходимо: php-symfony4-expression-language >= 4.4.9
Доступно: php-symfony4-expression-language-4.1.13-1.el7.remi.noarch (remi)
php-symfony4-expression-language = 4.1.13-1.el7.remi
Установка: php-symfony4-expression-language-4.1.13-2.el7.remi.noarch (remi)
php-symfony4-expression-language = 4.1.13-2.el7.remi
Ошибка: Пакет: phpMyAdmin-5.1.0~rc2-1.el7.remi.noarch (remi-test)
Необходимо: php-symfony4-dependency-injection >= 4.4.9
Доступно: php-symfony4-dependency-injection-4.1.13-1.el7.remi.noarch (remi)
php-symfony4-dependency-injection = 4.1.13-1.el7.remi
Доступно: php-symfony4-dependency-injection-4.1.13-2.el7.remi.noarch (remi)
php-symfony4-dependency-injection = 4.1.13-2.el7.remi
Ошибка: Пакет: phpMyAdmin-5.1.0~rc2-1.el7.remi.noarch (remi-test)
Необходимо: php-symfony4-expression-language >= 4.4.9
Доступно: php-symfony4-expression-language-4.1.13-1.el7.remi.noarch (remi)
php-symfony4-expression-language = 4.1.13-1.el7.remi
Доступно: php-symfony4-expression-language-4.1.13-2.el7.remi.noarch (remi)
php-symfony4-expression-language = 4.1.13-2.el7.remi
Вы можете попробовать --skip-broken чтобы обойти проблему
Вы можете попробовать запустить: rpm -Va --nofiles --nodigest
| ← назад | следующие → |