-
GAMEPOD.hu
Debian GNU/Linux
Új hozzászólás Aktív témák
-
sonar
addikt
válasz Destloler #5100 üzenetére
pl.:iplocation
de valószinű, hogy proxy-t használt úgyhogy szvszEgyébként lehet tudni, hogy hogyan jött be?
[ Szerkesztve ]
A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!
-
rt06
veterán
kishazankban ennel joval pontosabb eredmenyre juthatsz, ha csinalsz egy tracerout-ot, es figyeled a router-ek nevet (kulonbozo ip2location adatbazisok az orszagot talaljak csak el biztosan)
mondjuk akkor sem jelent semmit, ha megtudja, mert birosagi vegzes nelkul ugyanugy csak egy ip cime lesz[ Szerkesztve ]
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
Destloler
tag
Mint kiderült nem vagyok nagy Linux guru mar az elején elakadtam a telepítésben. Egyik ismerősöm haverja szerver építéssel és karbantartással keresi a kenyeret és vele csinaltattam meg a gépet. Nagyon korrekt és rendes embernek ismertem meg, kifizetem a munkáját és utánna meg volt egy két dolog nem ment elsőre. Ezért kinyitottam neki a routeren a 22 portot az ő tanácsára hogy elérje a gepet és tudja javitani, mert az első indulásnál nem működött minden megfelelően ezért nyitva is hagytam neki a portot.Közben meg hozza csaptam a vnc nek az 5900 és a torrentnek a 9091 portot mert a munkahelyéről is próbálhatam feszegetni a gép határait. Az uriber nagyon jól megcsinálta kevés pénzből azt hozta ki amit a 100e Ft Netgear Nasom soha nem tudott. Itt jött képbe a betörő mert valaki péntek este úgy gondolta hogy beszopat valakit, ha mar nincs jobb programaja péntek este 10 óra után. Én csak szombaton reggel vettem észre hogy valami nincs rendbe mert nem fut a torrentem gondoltam vnc keresztül újraindítom. Próbáltam belépni a vnc-be amihez a root adatok kellettek de sajnos mar nem engedett be. Szóltam egyből a srácnak rendes volt mondta hogy nyissam ki ujra 22 portot és megcsinálja, ő nem szólt hogy nem lessz ideje ezért sajnos megint hibát követtem el és nyitva hagytam a portot és láss csodát vasárnap este 10 kor megint vendégem volt egyből hívtam a srácot hogy ő van a gépen mondta hogy nem egyből bezártam a portot de a htopban a vadmin (ipcim)minidig ott futott 5 perc után meguntam és újraindítottam a gepet. Ma pedig a csekély linuxos tudásommal és a ti segítségetekkel próbáltam visszacsinálni a gepet, de sajnos nem ment. Most veszem fel ujra kapcsolatot a sráccal hogyha lessz ideje ami sajnos nem sok van akkor csinálja meg ujra. Szerintem ssh-n kersztul jott be mert a RealVNC 256-bites kodolasaval eltartott volna egy kis ideig amig feltori. Röviden és tömören ennyi a történetem, és meg mindig nem fogom fel hogy mivel érzi magát többnek hogy betört a gépem be . Jo tanács kent ajánlom neki hogy fogjon magának egy csajt aki leköti a szabad idejét (és hogy ne találjak meg )
[ Szerkesztve ]
-
sanchomuzax
aktív tag
válasz MacCaine #5084 üzenetére
Ha törlöm ezeket a fájlokat, akkor is létrehozza. Nulla a méretük. Van 0..3 sorszámmal a végükön szerepelnek. Ha átírom a konfigban az általad említett fájl nevét, akkor arra a névre nevezi át, a végükön a 0..3 sorszámmal 4-4 db sock fájlt létrehozva.
Úgyhogy nem ez a gond, sajnos.
Próbáltam újratelepíteni minden komponenst, hátha valamit leszedett a legutóbbi autoclear, de semmi nem akart felmenni újként.
Szóval továbbra is ez a gond:
2013-06-03 21:09:08: (log.c.166) server started
2013-06-03 21:11:03: (mod_fastcgi.c.1732) connect failed: Connection refused on unix:/var/run/lighttpd/munin-cgi-html.sock-3
2013-06-03 21:11:03: (mod_fastcgi.c.3002) backend died; we'll disable it for 1 seconds and send the request to another backend instead: reconnects: 0 load: 1
2013-06-03 21:11:10: (mod_fastcgi.c.2543) unexpected end-of-file (perhaps the fastcgi process died): pid: 25268 socket: unix:/var/run/lighttpd/munin-cgi-html.sock-3
2013-06-03 21:11:10: (mod_fastcgi.c.3329) response not received, request sent: 1176 on socket: unix:/var/run/lighttpd/munin-cgi-html.sock-3 for /munin-cgi/munin-cgi-html?, closing connection[ Szerkesztve ]
Google: Sancho blogja
-
Jester01
veterán
-
bambano
titán
válasz Destloler #5100 üzenetére
két eset van:
- vagy azt kapod meg, aki csinálta, akkor érdemes visszanyomozni
- vagy kapsz valakit, akinek szintén felnyomták a gépét, akkor meg érdemes szólni neki.
whois megmondja, melyik isp-hez tartozik a cím, írni kell nekik levelet és mellékelni a logokat.szerk: én nem lépnék kétszer ugyanabba a <censored>be, de te tudod.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
rt06
veterán
válasz Destloler #5104 üzenetére
itt valoszinuleg nem betororol, hanem - mint irtak - botrol volt szo, tele van veluk a net, nalam napi par szaztol ezerig vannak probalkozasok egy mezei (na jo, annyira nem) home server-en (mai nap eddig pl 4812 probalkozas volt, ebbol 5 azido alatt, amig ezt a post-ot megirtam)
erdemes vagy nem az alapertelmezett 22-es portra tenni az ssh-t, illetve emellett az alabbiakat mindenkepp kapcsold be az sshd_config-ban
1: allowrootaccess false - ez letiltja a root felhasznaloval torteno bejelentkezest
2: allowusers user1, user2 - ez az elobbi tiltas melle egy whitelist, aki itt nincs explicit megadva, az nem lephet be ssh-n keresztulesetleg erdemes lehet a jelszavas bejelentkezest egeszeben letiltani, es csak kulcsparral engedni a tavoli bejelentkezest
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
bambano
titán
válasz Destloler #5109 üzenetére
atw internet, írj nekik, szerintem lépni fognak, vagy ha nem, akkor lehet menni a bix üzemeltetéshez és akkor az egész atw repül.
ja, arra ne számíts, hogy megmondják, ki volt, ehhez nincs joguk, viszont ők házon belül kiosztanak ilyenkor egy-két sallert.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
rt06
veterán
válasz Destloler #5109 üzenetére
ez ranezesre az atw-nel van, de nem latok rajta ertelmesebb portot nyitva (ftp, http, levelezes, ssh) hirtelenjeben, teljes portscan-t meg inkabb nem csinalok
[ Szerkesztve ]
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
Vladi
nagyúr
válasz Destloler #5104 üzenetére
Akkor vond le a tanulságokat. Ne csüggedj, ismerek olyan linuxos gurut, aki most ebből él és ő is így kezte, hogy felnyomták az 1. szerverét.
Ilyen kommon portot, hogy 22 ne hagyj nyitva. Mindent állíts át olyan portra, ami nem közismert. Itt a lista. Van sok üres, azokat használd. Mert ez általában úgy megy, hogy egy x számítógépről a neten egy szofver nézegeti a többi gépet, hogy nézzük melyik port nyitva, mondjuk: 22. hopsz nyitva. Na próbáljunk benézni...
Ami ip-t írtál, az alapján meg lehet találni a szerver gazdáját, lehet egyszerűen azt is felnyomták. Arra meg egy másik felnyomott gépről jelentkeztek be stb. stb. Még telefonszámot is találsz, hívd fel és szólj, hogy ez van. Utánanéznek. Lehet egy előfizető volt olyan okos, hogy benéztek hozzá.
Nem félünk! Nem félünk! Itthon vagyunk e földön. Nem félünk! Nem félünk! Ez nem maradhat börtön!
-
tlac
nagyúr
basszus, most jutott eszembe, hogy nem állítottam be semmi tűzfalat
router mögött szoktam lenni, de sokszor közvetlenül mobilnetről kapcsolódok
gyárilag wheezy-ben nyitva vannak a portok? kezdjek aggódni?
elvileg semmi szerver nincs (kivéve X, de annak a meg a távoli funckiója alapból ki van kapcsolva) -
tlac
nagyúr
miért van ott a root?
netstat -taep
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 localhost:9090 *:* LISTEN x 118080 5014/xbmc.bin
tcp 0 0 debian:53759 bud02s01-in-f15.1:https ESTABLISHED x 233750 4205/iceweasel
tcp 0 0 debian:47572 r7.prohardver.hu:http TIME_WAIT root 0 -
tcp 0 0 debian:34646 muc03s01-in-f17.1:https ESTABLISHED x 231726 4205/iceweasel
tcp 0 0 debian:47573 r7.prohardver.hu:http TIME_WAIT root 0 -
tcp 0 0 debian:47571 r7.prohardver.hu:http TIME_WAIT root 0 -
tcp 0 0 debian:33395 fra02s21-in-f31.1:https ESTABLISHED x 233739 4205/iceweasel
tcp 0 0 debian:47569 r7.prohardver.hu:http TIME_WAIT root 0 -
tcp 0 0 debian:47718 bud02s01-in-f22.1:https ESTABLISHED x 163175 4205/iceweasel[ Szerkesztve ]
-
rt06
veterán
mivel ezek mar lezarasban levo kapcsolatok, csak beragadt a socket utanuk, tobb, mint valoszinu, hogy a kernel szimplan csak nem tudja, hogy kihez (melyik process-hez, s annak a process-nek ki a tulajdonosa) tartoztak, ezert hozzajukcsap egy 0-as uid-et
[ Szerkesztve ]
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
tlac
nagyúr
hmm, kösz
sajnos hálóból kevés a tudásom, tűzfal beállítsáom annyi szokott, hogy valami vacak grafikus felületen bekattintgatom, hogy minden bejövő portot zárok, de most ezt elfelejtettem
a korábbi hozzászólásomra tudsz válaszolni?közben online port scanner-ekkel nézelődtem és az 53-as port válaszol
telefonról osztom meg a neten, lehet az okozza -
rt06
veterán
ahogy nezem, semmi nem hallgatozik tcp kapcsolat utan, igy nincs mitol tartanod
az 53-as port pedig a dns szerver, az valoszinuleg a router-e (telefon), de annak igazabol scak belulrol kellene elerhetonek lenniedebian-t nem ismerem reszletekbe menoen, de szerintem az ures tuzfallal erkezik, neked kell beallitani, mit szeretnel
[ Szerkesztve ]
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
bambano
titán
ha telefonról osztod a netet, akkor nem vagy tűzfal mögött? szerintem igen.
debian egyrészt üres tűzfallal érkezik, másrészt nem is rak fel szinte semmit, amit védeni kellene, úgyhogy én nem izgatnám magam túlzottan. akkor kell tűzfalazni, ha elkezded rá felpakolni a szerver cuccokat.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
tlac
nagyúr
igen, viszont telefonon a netstat kiírja, hogy ott van valami az 53-as porton, a program nevét pont nem adja már meg
(#5121) bambano:
ha telefonról osztod a netet, akkor nem vagy tűzfal mögött? szerintem igen.
de valószínűleg igen, csak ez akkor még nem esett nekem le, bár az android nem tudom, hogy a háttérben hogyan oldja meg
(korábban tényleg közvetlenül csatlakoztam egy usb-s modemmel, így most is erre gondoltam elsőként)debian egyrészt üres tűzfallal érkezik, másrészt nem is rak fel szinte semmit
ahha, akkor ezek szerint a portok nyitva lennének, csak nem válaszolnának
mert most azt láttam, hogy zárva vannak (kivéve 53-as)az exim4 szokott még felkerülni alapból, de azt mindig legyalulom, egyáltalán minek ez otthonra?
[ Szerkesztve ]
-
bambano
titán
1024 alatt szabványosak a portok, tehát nem kell tudni, hogy milyen program, mert az csak dns szerver (vagy dns relay lehet). azt azért indították el a telefonodon, mert a netmegosztáshoz kell, a telefon dhcp szervere magát a telefont állítja be a gépnek default routerként is meg dns szerverként is.
Ha wifin osztod, akkor sima wifi, ha usb-n, akkor a telefon szoftvere egy remote ethernet kártyát szimulál usb fölött rndis protokollal a pc-nek.
"ahha, akkor ezek szerint a portok nyitva lennének, csak nem válaszolnának mert most azt láttam, hogy zárva vannak (kivéve 53-as)": nem, olyan nincs, hogy a port nyitva van és nem válaszol, olyan se, hogy nincs program, de a portja mégis nyitva. A portokat a szerver szoftverek nyitják meg, amíg azokat nem raktad fel, addig zárva vannak (a kernel eldobálja a kapcsolódási kérelmeket, jobb esetben egy icmp port unreachable hibaüzenetet küld vissza). Ezért nem kell tűzfal, mert amíg nem raktál fel szerver programot, ami megnyissa a portot, nincs más, ami megnyitná, tehát zárva van, ergo az a port törhetetlen.
mostanában már nem raknak fel default smtp szervert a debianok, exim4-et se. egyébként meg annak az esélye, hogy te most felraksz valamit, és abban bárki idegen pont most és pont nálad talál valami bugot, erősen konvergál a nullához. pláne ha olyan, sokak által használt, ennélfogva jól tesztelt cuccról van szó, mint egy exim4.
mindez alap debian installra igaz. ha desktopot raksz fel, akkor felrak pár dolgot, de szerintem az se vészes.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
tlac
nagyúr
még sincs ott, megkérdeztem őket
az i386-os non-free csomagok nincsenek a wheezy backportsban(#5123) bambano:
kösz, így tisztább
A portokat a szerver szoftverek nyitják meg, amíg azokat nem raktad fel, addig zárva vannak (a kernel eldobálja a kapcsolódási kérelmeket, jobb esetben egy icmp port unreachable hibaüzenetet küld vissza)
itt meg lehet különböztetni két esetet, én is így tudtam
[link]
de értelek -
bambano
titán
hmm. mi az a két eset? nem teljesen értem, mire célzol, mert a wikipedias portscan cikk eléggé azt mondja, amit írtam, kivéve, hogy nem csak udp-nél kapsz ICMP PORT UNREACHABLE-t, hanem tcp-nél is, ha nincs semmi a porton.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
"Zárt vagy nem engedélyezett vagy nem hallgató: a host küldött egy üzenetet, ezzel jelezve, hogy a kapcsolatokat elutasítja": erre írtam, hogy jobb esetben jön egy icmp
"Szűrt vagy blokkolt: nem volt válasz a hosttól.": erre meg hogy eldobálja a kapcsolódást kérő csomagot.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
tlac
nagyúr
úgy tűnik megoldották a problémát és vannak most már i386-os nonfree wheezy backports-os csomagok
és sikeresen telepítettem is ezt:
libgl1-fglrx-legacy-glx:i386
és most már legalább elindul a wine, már csak hangot kell csiholni (ez valószínűleg a libasound2-plugins:i386 lesz) -
jagyugyaerik
tag
Sziasztok!
Full kezdő vagyok linuxból, úgyhogy ha hülyeséget kérdeznék, akkor nézzétek el nekem. Most telepítettem debian 7.0.0-t és emlékszem, hogy még a 6.0.5 ben volt egy olyan prgram, amivel programokat lehetett telepíteni. Nem a synaptic és a csomagkezelő volt, hanem egy grafikus felület ablakos rendszer, ahol kategória szerint lehetett programokat választani.
Valaki ismeri ezt a programot vagy hasonlót?
A válaszokat előre is köszi! -
Vladi
nagyúr
válasz jagyugyaerik #5131 üzenetére
a synaptic az pont ilyen. Nem jó?
Nem félünk! Nem félünk! Itthon vagyunk e földön. Nem félünk! Nem félünk! Ez nem maradhat börtön!
-
Vladi
nagyúr
válasz jagyugyaerik #5133 üzenetére
Ezt most totál nem értem.
Lehet valamilyen másik csomagkezelő volt, nézd meg a synapticban hogy milyeneket lehet még telepíteni.link ez? mert a synapticon kívül más guis csomagkezelőt én nem talltam debianra. Kivéve ha a yumexet fel tudod tenni.
[ Szerkesztve ]
Nem félünk! Nem félünk! Itthon vagyunk e földön. Nem félünk! Nem félünk! Ez nem maradhat börtön!
-
-
jagyugyaerik
tag
Sziasztok!
Lenne még egy olyan problémám, hogy nem érem el az egyik NTFS partíciómat. Ezt a hibaüznetet dobja a fájl kezelő, mikor meg akarom nyitni: Error mounting: mount exited with exit code 14
-
-
válasz jagyugyaerik #5139 üzenetére
Akkor kezdd el hajtani az imamalmot...
https://www.coreinfinity.tech
-
kovaax
őstag
-
válasz jagyugyaerik #5142 üzenetére
Diszk hiba esetén nagyobb esélyed van vele...
https://www.coreinfinity.tech
-
jagyugyaerik
tag
Az miért lehet, ha szoftverközpontból telepíteni szeretnék egy programot, akkor mindig kéri a telepítő lemezt?
Nem lehet úgy beállítani, hogy ne a telepítő lemezt kérje, hanem letöltse azokat a fájlokat, amit lemeztő olvas a netről? -
válasz jagyugyaerik #5145 üzenetére
A szoftverforrások közül vedd ki a lemezt.
https://www.coreinfinity.tech
-
jagyugyaerik
tag
Sziasztok!
Nem tudom ,hogy ti tapasztaltátok-e, de elkészítettem az online fiókoknál a gmail és a facebook account-kat. Majd mikor indítom az empathy-t, akkor beloggol majd bezárja magát. Ez mitől lehet?
-
jagyugyaerik
tag
válasz jagyugyaerik #5148 üzenetére
Megoldódott. Letöröltem, majd újracsináltam az online fiókjaimat.
-
kovaax
őstag
Megy valakinek a http://www.debian-news.net/? Nekem mindenre tök üres oldalakat hoz be. Az rss feedje frissül, de az új bejegyzések is üresek mind, mind kuglival, mind iceweasel-lel...
-=- There's no place like /home -=-
Új hozzászólás Aktív témák
- NFL és amerikai futball topik - Spoiler veszély!
- Kerékpárosok, bringások ide!
- Xbox Series X|S
- Mindenki AI-t akar, már 2025-re is eladták a HBM chipeket
- Politika
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Mini-ITX
- Autós topik látogatók beszélgetős, offolós topikja
- ZIDOO médialejátszók
- Macska topik
- További aktív témák...
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! LEGOLCSÓBB! Automatikus 0-24
- Windows, Office licencek a legolcsóbban, egyenesen a Microsoft-tól - 2990 Ft-tól!
- Adobe Creative Cloud - 2024. 04. 05 - 2025. 04. 05-ig
- Windows 10/11 Home/Pro , Office OEM/Retail kulcsok
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office