-
GAMEPOD.hu
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
Speeedfire
nagyúr
válasz
#25954560 #13127 üzenetére
Igen ezek megvoltak, de itt csak irányítani tudom. Illetve, ahogy írja no motion capture upnp alatt.
De közben találtam egy sdk-t (nem hivatalos, vagy legalább is nem a hivatalos oldalon találtam meg), amivel a cgi fájlokat tudok lekérdezni és paraméterezni. Remélem sikerülni fog vele és akkor már csak meg kell írni a saját kódokat illetve a videó-t lementeni gépre, illetve átkódolni.
bambano: Igen, van saját webes felülete. De az az igény, hogy legyen ki saját.Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Speeedfire
nagyúr
válasz
bambano #13132 üzenetére
Neten ez van róla:
"Az első nem más mint a BackTrack. Röviden róla annyit, hogy ubuntu alapú disztribúció és fő célja a különböző tesztek és mentések elvégzése. Tökéletesen alkalmas pl. a törölt vagy rosszul telepített GRUB helyreállítására. Ez sok esetben életmentő lehet. Használható biztonsági tesztekre is (aztán mindenki azt gondol mögé amit akar...) Összességében elég sok hasznos alkalmazás megtalálható benne."Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Speeedfire
nagyúr
Mi a legegyszerűbb módja annak, hogy cli alatt meglessen a win megosztásokat?
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Speeedfire
nagyúr
válasz
Jester01 #13192 üzenetére
Ilyenkor kérné az ip-t csórikám.
root@Server:~# smbclient -L
smbclient: option requires an argument -- L
Usage: smbclient service <password> [options]
Version 2.0.10-security-rollup
-s smb.conf pathname to smb.conf file
..................Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
-
Speeedfire
nagyúr
válasz
MacCaine #13203 üzenetére
Alháló alatt mit értesz? pl 192.168.1.0/24? Mert így nem megy.
Más: Ha be akarom illeszteni a google dns szervereket, akkor azt hova kell és milyen módon?
Ma kicsit játszadoztam a routerrel meg az asztalival, belőttem egy csomó mindent, meg csináltam egy aldomaint, amit a routerre eresztettem. Most tök jó minden, de ezzel az aprósággal még meg akarom fejelni.Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Speeedfire
nagyúr
Van egy kis fejtörésem...
Openwrt alatt le akarom tiltani a root ssh elérését, viszont nincsen su parancs alapból a busybox-ban. Mi a teendő ilyenkor? Nem akarok saját fw-t forgatni most, elég jól be van már lakva a rendszer. Ha az új user-t a root csoportba rakom akkor elvileg nem lesz semmilyen fennakadás sem?Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Speeedfire
nagyúr
válasz
Speeedfire #13208 üzenetére
Találtam egy csomagot, coreutils-su a neve. Viszont ha belépek ssh-val egy sima userrel aki a root csoportban van és kiadom a su-t, akkor ezt írja:
Be kellene valamit még állítani neki?speeedfire@Server:~$ su -
Password:
su: cannot set groups: Operation not permitted[ Szerkesztve ]
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Speeedfire
nagyúr
válasz
Jester01 #13211 üzenetére
Nem adtam ki a megfelelő jogokat a su-nak, azért futott le hibával...
Lenne egy dropbear-es kérdésem is, ha lehet.
Most, hogy már a su megy, a root ssh elérést le akarom tiltani wan oldalon. Csak belső hálóról lehetne root-ként belépni, kívülről meg akinek van ssh joga.Viszont nem vagyok biztos benne, hogy jó-e így:
config 'dropbear'
option 'PasswordAuth' 'on'
option 'Port' '2200'
option 'Interface' 'wan'
option 'RootLogin' 'off'
config 'dropbear'
option 'PasswordAuth' 'on'
option 'Port' '22'
option 'Interface' 'lan'
option 'RootLogin' 'on'Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Speeedfire
nagyúr
válasz
MacCaine #13221 üzenetére
Az csak egy backdoor nekem ha valamit rosszul sikerülne, akkor be tudok lépni root-tal lan oldalon. Lehet, hogy felesleges, de ez legyen a legkisebb sebezhetőségi felületem.
Egyelőre a router-t próbálom ddos-olni...nem hal le, de nem is védi ki. Már nem tudom milyen szabályt írjak rá...
Igaz a dosolo program előbb halt le udp csomagoknál.[ Szerkesztve ]
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Speeedfire
nagyúr
Hát, de csak lan oldalról. Vagy tévedek? Hogy a sz*zmária tudja magát felvenni a lan részhez? Ez a biztonság rész új nekem teljesen, ismerkedek egyelőre erősen az iptables, nmap, tcpdump és egyéb nyalánkságokkal.
MacCaine: Szerverem nincs, nem hogy több egyszerre.
De nem is ez a lényeg, maga az elv. Eldobja a csomagokat vagy sem. De egyelőre nem dobálja...a fene tudja még, hogy miért nem.[ Szerkesztve ]
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Speeedfire
nagyúr
válasz
MacCaine #13227 üzenetére
Hmm, valami más probléma is lesz itt az openwrt-vel, mert dobja a szabályokat resi után...
A szabályok nagy részét innen copyztam ki.
DDos, icmp, ssh, port scanner.
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Speeedfire
nagyúr
Ez lett a végleges iptables(az új részek):
Vélemény?# ping
iptables -A INPUT -p icmp -m limit --limit 1/second -j ACCEPT
iptables -A INPUT -p icmp -j DROP
# rossz fiuk
iptables -A INPUT -m recent --rcheck --seconds 60 -m limit --limit 10/second -j LOG --log-prefix "BG "
iptables -A INPUT -m recent --update --seconds 60 -j DROP
# ssh brute force
iptables -A INPUT -p tcp --dport 2222 -m recent --rcheck --seconds 60 --hitcount 3 --name SSH -j LOG --log-prefix "SH "
iptables -A INPUT -p tcp --dport 2222 -m recent --update --seconds 60 --hitcount 3 --name SSH -j DROP
iptables -A INPUT -p tcp --dport 2222 -m state --state NEW -m recent --set --name SSH -j ACCEPT
# log dropping
iptables -A INPUT -j LOG --log-prefix "IN "
iptables -A INPUT -j REJECT --reject-with icmp-port-unreachable
iptables -A OUTPUT -j LOG --log-prefix "OU "
iptables -A OUTPUT -j REJECT --reject-with icmp-port-unreachable
iptables -A FORWARD -j LOG --log-prefix "FW "
iptables -A FORWARD -j REJECT --reject-with icmp-port-unreachable
# zero packets
iptables -A INPIT -p tcp --tcp-flags ALL NONE -j DROP[ Szerkesztve ]
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Speeedfire
nagyúr
-
Speeedfire
nagyúr
Lehetséges mail tükörszervert készíteni? Van pl itthon egy gépem (hazudok, mert nincs) és az xyz szolgáltató leveleit tükrözném a gépre.
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Speeedfire
nagyúr
válasz
sh4d0w #13299 üzenetére
A saját leveleim eltárolása?
Valami olyasmire gondoltam, hogy az mx rekordot felveszem a saját gépem ip-jére.
bambano: Hogy a leveleim mindig letöltődnek a gépre, így ha nincs net még akkor is eltudom erről a gépről érni.Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Speeedfire
nagyúr
Igen, de amire raknám ezt azon csak konzol van.
bambano: A gépemre felvenni ezt az mx rekordot, vagy a levél kiszolgáló szerveren.
Fix az ip. Ezeket a programokat megnézem.
MacCaine: De ez még mindig kliens gép.
Siriusb: Pontosan ezt szeretném.Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Speeedfire
nagyúr
Akár egy webes felülettel, vagy valami levelező klienssel gondolom én. Legalábbis én webes felületet szeretnék, ahol az összes levelem be van rakva/tükrözve.
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Speeedfire
nagyúr
válasz
MacCaine #13315 üzenetére
Van 3 eszközöm és jópár mail címem. Gmail-es, freemail-es, meg pár a saját domain-jeim alatt, ezért is akarom egy saját szerverre is tükrözni őket. Lehet, hogy teljesen felesleges lenne, de jobb a békesség.
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Speeedfire
nagyúr
válasz
MacCaine #13317 üzenetére
De ez csak félmegoldás. Akkor is a saját gépre le kell valahogy menteni.
bambano: Igen vannak saját domain-esek is. De nem az itthoni gépen akarom tárolni, hanem csak tükrözni. Nálam sokkal okosabbak által felszerelt komoly szervereken tárolják őket.Na most akkor a fetchmail 100, hogy kell. Dovecot kell?
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Speeedfire
nagyúr
válasz
MacCaine #13327 üzenetére
It's bullshit.
Se freemail, se gmail, se a saját domainjeim alatt lévő lehetek nem lettek törölve a szerverről.
lapa:
. azaz rá leszel utalva a helyi szerver elérésére
Ezt kifejthetnéd. Ha a fetchmail egy levél továbbító akkor a rendes szerveren miért nem lesznek ott?Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Speeedfire
nagyúr
Az nem baj, ha az eredeti szerveren rajta van.
Pop3 alatt sem törli le a leveleket, thunderbird-et szoktam használni és ott van olyan opció, hogy a levelek megtartása a szerveren.
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Speeedfire
nagyúr
Ha ez van az iptables-ben akkor miért nem lehet pingelni? Elvileg mennie kellene, de már az elsőre is azt írja, hogy a port nincs nyitva, vagy valami ilyesmi...
Destination Port Unreachable# ping
iptables -A INPUT -p icmp -m limit --limit 1/second -j ACCEPT
iptables -A INPUT -p icmp -j DROPFotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Speeedfire
nagyúr
válasz
sh4d0w #13380 üzenetére
Átírtam ilyenre, de még mindig sír.
# ping
iptables -A INPUT -p icmp -m limit --limit 2/second -j ACCEPT
iptables -A INPUT -p icmp -j DROP
iptables -A OUTPUT -p icmp -j ACCEPTDestination port unreachable
Ha kiveszem a limit-et akkor sem jó.
[ Szerkesztve ]
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Speeedfire
nagyúr
-
Speeedfire
nagyúr
válasz
MacCaine #13385 üzenetére
Ezen agyalok, de lehet, hogy valami miatt a fő szabályok felülírják ezeket. Most néztem meg ismerőssel és az ssh sem tilt le x próbálkozás után. Holott a szabályok benne vannak az iptables-ben.
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Speeedfire
nagyúr
válasz
Speeedfire #13386 üzenetére
Na valószínűleg az a baj, hogy butított az iptables...egyedi beállításokat melyik fájlban tudok megadni?
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Speeedfire
nagyúr
Openwrt alatt van és elég sok csomag butítva van. Az iptables induláskor nem ad hibát. Más rendszeren kipróbálva okésak a szabályok, csak itt van valami geb*sz.
Azt honnan tudhatom meg, hogy eljut-e a szabályig?Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Speeedfire
nagyúr
Izgalmas...
A chain INPUT, OUTPUT, FORWARD mellett mind 0 és 0 van...Van viszont kisbetűs is ezekből, ott nem tudom milyen szabályok vannak, de a zárójelben annyi van csak, hogy 1 references.
Ezeken, hogy lehet változtatni?
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Speeedfire
nagyúr
válasz
Anakin007 #13399 üzenetére
Nem ilyen egyszerű a helyzet.
Alapból nincs is ilyen állományom, hogy icmp_echo_ingore_all
Maradnék az iptables mellett, erre több anyag van.
Sshd meg nincs, csak dropbear, amiben kevesebb a lehetőség, mint az sshd-ben.
Lehet, akkor tényleg az a baj, hogy van kis és nagybetűs input is. Ugyan így output is.
Ezeket átírom, aztán meglátom mi lesz..
A cikket meg végigolvasom.Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Speeedfire
nagyúr
Uhh. Átírtam, de durva lett a cucc.
A routerről tudtam pingelni, meg feloldadni DNS-t is, de már gépről semmi. Teljesen levágott az iptables. Se net, se ping, semmi.# ping
iptables -A input -p icmp -m limit --limit 2/second -j ACCEPT
iptables -A input -p icmp -j DROP
iptables -A output -p icmp -j ACCEPT
# rossz fiuk
iptables -A input -m recent --rcheck --seconds 60 -m limit --limit 10/second -j LOG --log-prefix "BG "
iptables -A input -m recent --update --seconds 60 -j DROP
# ssh brute force
iptables -A input -p tcp --dport 2222 -m recent --rcheck --seconds 60 --hitcount 3 --name SSH -j LOG --log-prefix "SH "
iptables -A input -p tcp --dport 2222 -m recent --update --seconds 60 --hitcount 3 --name SSH -j DROP
iptables -A input -p tcp --dport 2222 -m state --state NEW -m recent --set --name SSH -j ACCEPT
# log dropping
iptables -A input -j LOG --log-prefix "IN "
iptables -A input -j REJECT --reject-with icmp-port-unreachable
iptables -A input -j LOG --log-prefix "OU "
iptables -A output -j REJECT --reject-with icmp-port-unreachable
iptables -A forward -j LOG --log-prefix "FW "
iptables -A forward -j REJECT --reject-with icmp-port-unreachable
# zero packets
iptables -A input -p tcp --tcp-flags ALL NONE -j DROPFotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Speeedfire
nagyúr
-
Speeedfire
nagyúr
Virtuális gépen kipróbáltam 64Mb-al, de a Debian 6 alternate telepítő elhal csomagtelepítés közben.
Régebbi verziót próbálj meg esetleg. A scriptet csak azért linkeltem, hogy sok dolog van benne amit lehet kukázni és marad erőforrás. De szerintem ne ragaszkodj ennyire a debianhoz. Van sok más distro ami direkt kis gépekhez kell csinálva.
pl ez, debianra épül és gyors. A 64MB ram már kérdéses. Nem tudsz a telepítés idejére szerezni valakitől ramot?
Győr környékén tudnék adni, edo és ddr1 ramot is.Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Speeedfire
nagyúr
Lehet egy mappának/fájlnak több csoportja/felhasználója? Vagy ilyenkor nincs más megoldás mint, új csoport létrehozása? Majd a felhasználókat a csoportba rakni?
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
Speeedfire
nagyúr
Openwrt-hez akarok csomagot forgatni, eddig nem is volt gond...
Most viszont valami kiverte neki a biztosítékot úgy néz ki.make feeds/packages/utils/tar V=99
make: `feeds/packages/utils/tar' is up to date.ls bin/ar71xx/packages/
base-files_104-r30817_ar71xx.ipk kmod-crypto-core_3.2.9-1_ar71xx.ipk libip4tc_1.4.10-4_ar71xx.ipk
base-files-network_3_ar71xx.ipk kmod-gpio-button-hotplug_3.2.9-1_ar71xx.ipk libnl-tiny_0.1-2_ar71xx.ipk
busybox_1.19.3-10_ar71xx.ipk kmod-ipt-conntrack_3.2.9-1_ar71xx.ipk libuci_2012-02-24.1-1_ar71xx.ipk
crda_1.1.1-1_ar71xx.ipk kmod-ipt-core_3.2.9-1_ar71xx.ipk libxtables_1.4.10-4_ar71xx.ipk
dnsmasq_2.59-2_ar71xx.ipk kmod-ipt-nat_3.2.9-1_ar71xx.ipk mtd_17_ar71xx.ipk
dropbear_2011.54-2_ar71xx.ipk kmod-ipt-nathelper_3.2.9-1_ar71xx.ipk opkg_618-2_ar71xx.ipk
firewall_2-47_all.ipk kmod-leds-gpio_3.2.9-1_ar71xx.ipk Packages
hotplug2_1.0-beta-4_ar71xx.ipk kmod-ledtrig-usbdev_3.2.9-1_ar71xx.ipk Packages.gz
iptables_1.4.10-4_ar71xx.ipk kmod-lib-crc-ccitt_3.2.9-1_ar71xx.ipk ppp_2.4.5-4_ar71xx.ipk
iw_3.3-1_ar71xx.ipk kmod-mac80211_3.2.9+2012-02-27-1_ar71xx.ipk ppp-mod-pppoe_2.4.5-4_ar71xx.ipk
kernel_3.2.9-1-b2d34402b54e4ba4295b3c79b283f8d2_ar71xx.ipk kmod-nls-base_3.2.9-1_ar71xx.ipk swconfig_10_ar71xx.ipk
kmod-ath_3.2.9+2012-02-27-1_ar71xx.ipk kmod-ppp_3.2.9-1_ar71xx.ipk uboot-envtools_2011.06-4_ar71xx.ipk
kmod-ath9k_3.2.9+2012-02-27-1_ar71xx.ipk kmod-pppoe_3.2.9-1_ar71xx.ipk uci_2012-02-24.1-1_ar71xx.ipk
kmod-ath9k-common_3.2.9+2012-02-27-1_ar71xx.ipk kmod-usb2_3.2.9-1_ar71xx.ipk wireless-tools_29-4_ar71xx.ipk
kmod-cfg80211_3.2.9+2012-02-27-1_ar71xx.ipk kmod-usb-core_3.2.9-1_ar71xx.ipk wpad-mini_20111103-3_ar71xx.ipk
kmod-crypto-aes_3.2.9-1_ar71xx.ipk libc_0.9.33-104_ar71xx.ipk
kmod-crypto-arc4_3.2.9-1_ar71xx.ipk libgcc_4.6-linaro-104_ar71xx.ipkÉn itt nem látok ilyen csomagot, lehet, hogy alapból beleforgatta a build-be, de nekem akkor is kellene egy külön álló csomag.
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
Új hozzászólás Aktív témák
- Eredeti játékok OFF topik
- Mobil flották
- Kávé kezdőknek - amatőr koffeinisták anonim klubja
- Nők, nőügyek (18+)
- Kormányok / autós szimulátorok topicja
- Samsung Galaxy S23 Ultra - non plus ultra
- Xiaomi Mi 10 - nem olcsóbb, hanem kedvezőbb árfekvésű
- Léptek New Yorkban a közösségi média függőséget okozó algoritmusai ellen
- Könyvajánló
- Olcsó USB WiFi AC adapter
- További aktív témák...