Блог

linux

Ошибка отправки письма через EXIM

ZeroShell 11 апр 2024 107 0 0
С завидным постоянством на одном из почтовых серверов, при отправке писем, вылазит ошибка почтового сервера EXIM, в результате которой письмо можно пытаться отправлять полчаса, после чего заколебавшись, просто перегружаешь демона экзима.
Прочитать...
linux

Фиксим ошибку обновления и установки приложений в CentOS6

ZeroShell 11 апр 2024 111 0 0
В связи с прекращением поддержки CentOS 6.Х, случившейся в конце ноября 2020 года, начинают возникать проблемы как с обновлением системы, так и установки пакетов в произвольной конфе, т.к система начинает ругаццо на отсутствие репозитариев
Прочитать...
apache

500 ошибка phpMyAdmin при импорте базы

ZeroShell 11 апр 2024 111 0 0
Столкнулся с глюком phpMyAdmin: при попытке импорта базы данных движок phpMyAdmin вываливался в 500 ошибку. Причем какие то таблички он создавал, но не полностью. На самой странице ошибки просто писалось, что что то пошло не так.
Прочитать...
linux

Обновление ядра на CentOS 7.X

ZeroShell 11 апр 2024 104 0 0

Про обновление ядра на 6м центосе я уже писал, а тут пришлось проделать ту же процедуру для 7ки. На удивление оказалось немного проще.

Прочитать...
linux

Подсчет одновременных сетевых сессий в Linux

ZeroShell 11 апр 2024 110 0 0
Поднял под клиентов сервер на выделенном гигабите с 40 тысячами IPv6 прокси, под парсинг инстаграмма. Клиент, не долго думая, выдал 100% утилизацию канала, т.ч стало интересно – каким образом можно посчитать количество конкурирующих сессий.
Прочитать...
snort

Правило snort от брутфорса FTP

ZeroShell 19 окт 2021 250 0 0
За последние несколько месяцев я получил много обращений к моему ftp-серверу. IPS и IDS также установлены, но они не блокируют IP, поэтому я начал писать для себя правило в snort и закончил этим правилом:

alert tcp $HOME_NET 21 -> $EXTERNAL_NET any (msg:"ET SCAN Potential FTP Brute-Force attempt"; flow:from_server,established; content:"530 "; pcre:"/530\s+(Login|User|Failed|Not)/smi"; classtype:unsuccessful-user; threshold: type threshold, track by_dst, count 1, seconds 30; sid:2002383; rev:10; fwsam: dst, 24 hours

24 hours - это блокировка на 24 часа.
seconds 30 - время попыток в секунду.
 


добавлено в local.rules.

В документации, которую я прочитал, это правило должно работать, но snortsam не блокирует ip. я брутфорс с общедоступного ip, и я даже попытался перезапустить snort и snortsam ..
но правило не работает и один способен выдерживать грубую атаку ...
может ли кто-нибудь помочь мне заставить это правило работать.
linuxsnort
Прочитать...
linux

Убрать RAID с диска

piorun 19 окт 2021 218 5 0

Подключаем диск, который нужно отформатировать к системе. Проверяем нет ли на нем упоминаний о raid:

cat /proc/mdstat

в выводе видим, например, /dev/md127 — вот от этого и будем избавляться.

mdadm --stop /dev/md127
mdadm --zero-superblock /dev/sdd

Повторный cat /proc/mdstat уже ничего о raid-e не должен вернуть.

linuxraid
Прочитать...
linux

Пример файлов interfaces (Debian) и ifcfg-eth0 (CentOS)

loki 19 окт 2021 246 0 0

Если Вы хотите использовать DHCP вам необходимо написать следующие:

auto eth0
 allow-hotplug eth0
 iface eth0 inet dhcp

Ручная настройка:

auto eth0
 iface eth0 inet static
 address 192.168.0.7
 netmask 255.255.255.0
 gateway 192.168.0.254
linux
Прочитать...
apache

Решение ошибки: httpd dead but subsys locked

loki 19 окт 2021 268 0 0

Проверяем статус апача:
$ service httpd status
httpd dead but subsys locked

проверяем процессы запущенные апачем:
$ ipcs -s | grep apache
0x00000000 98306 apache 600 1
0x00000000 131075 apache 600 1
0x00000000 163844 apache 600 1

и удаляем:
ipcs -s | grep apache | perl -e 'while () { @a=split(/\s+/);
> print `ipcrm sem $a[1]`}'
resource(s) deleted
resource(s) deleted
resource(s) deleted

далее удаляем блокирующий файл:
rm -f /var/lock/subsys/httpd

Проверяем статус вэб-сервера:
$ service httpd status

И снова запускаем:
service httpd start

apachehttpdlinux
Прочитать...
linux

Монтирование kvm образа (hdd.img)

piorun 19 окт 2021 212 0 0 
# kpartx -av /xens/vm03/hdd-vm03.img
add map loop1p1 (253:2): 0 9687132 linear /dev/loop1 63
add map loop1p2 (253:3): 0 546210 linear /dev/loop1 9687195
add map loop1p5 : 0 546147 linear 253:3 63
# mount /dev/mapper/loop1p1 /mnt
# ls /mnt
bin  boot  cdrom  dev  etc  home  initrd.img  lib 
 lost+found  media  mnt  opt  proc  root  sbin  selinux  srv  sys
 tmp  usr  var  vmlinuz
# umount /mnt
# kpartx -dv /xens/vm03/hdd-vm03.img
del devmap : loop1p5
del devmap : loop1p2
del devmap : loop1p1
loop deleted : /dev/loop1
apachehttpdlinux
Прочитать...

16+ Сайт может содержать контент, не предназначенный для лиц младше 16 лет