Keresés: - Linux haladóknak - Mobilarena Hozzászólások

Hirdetés

Legfrissebb anyagok

Mobilarena témák

PROHARDVER! témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Téma összefoglaló

Utoljára frissítve: 2013-09-30 15:51

Mobilarena

Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.

Új hozzászólás Aktív témák

#34303 #78522999 törölt tag #78522999 #34302

Új Válasz 2024-08-13 18:14:30 #34303
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

#78522999

törölt tag

válasz #78522999 #34302 üzenetére

Ehhh... user error, nagyon az.
Világosan le van írva, hogy ami az adott sor után van azt figyelmen kívül hagyja, mégsem elé írtam amit akartam.
Természetesen a megfelelő helyre írva már működik, elmenti.
Azt hiszem kiöregszem lassan az informatikából.
#34302 #78522999 törölt tag f_sanyee #34301

Új Válasz 2024-08-13 17:49:36 #34302
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

#78522999

törölt tag

válasz f_sanyee #34301 üzenetére

Aha, akkor nem default kell, értem.
A kikommentezett [Service] tagon pedig átsiklottam.
[kép]
Azonban így beírva is ugyanaz a hibaüzenet, nem hozza létre a konfig fájlt.
#34300 #78522999 törölt tag

Új Válasz 2024-08-13 11:57:16 #34300
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

#78522999

törölt tag

Sziasztok.
Sajnos a Gnome 46 hozott magával egy bosszantó bugot nálam.
Az OS (Arch) restart/shutdown esetén legtöbbször 90 másodpercet kell várnom, mert nem tud egy szolgáltatást leállítani.
Meglesve a logokat, az "xdg-document-portal" a bűnös. [kép]
Szerkeszteni próbálom: systemctl --user edit xdg-document-portal
Szeretnék egy "DefaultTimeoutStopSec=20s" sort beszúrni, de az alábbi üzenetet kapom mentés után:
/home/pm/.config/systemd/user/xdg-document-portal.service.d/override.conf: after editing, new contents are empty, not writing file.
Hogyan tudnám úgy elmenteni, hogy a plusz sor benne maradjon? Mit szúrok el?
[kép]
#34165 #78522999 törölt tag hcl #34162

Új Válasz 2024-05-26 22:37:21 #34165
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

#78522999

törölt tag

válasz hcl #34162 üzenetére

Nincs dinamikus dns-em. A domain szolgáltató dns-ét használom, ott van beállítva a domain-ekhez a vps ip.
De sokáig nem volt gond vele. Most viszont egy kis szünet után újrapakoltam a szervert és új certbot hitelesítést csináltam a https kapcsolathoz a domainek/subdomainek számára.
Nem tudom van-e összefüggés, de azóta elszabadult a pokol.
Úgy döntöttem törlöm a teljes szervert a log-ok mentése után és másképp csinálom meg újra.
Nem pakolok ki mindent a webre/netre.
Nem tudom, de esetleg maradhatna a phpmyadmin ssh-tunnel-el?
Illetve jó volna valami whitelist alapján csak bizonyos ip tartományokra korlátozni a szolgáltatások elérését.
#34161 #78522999 törölt tag bambano #34158

Új Válasz 2024-05-26 20:38:35 #34161
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

#78522999

törölt tag

válasz bambano #34158 üzenetére

Nincs dns. A phpmyadmin-t is csak amolyan szórakozásként tettem fel, de ja... nagyon nem kéne.
Az egyik query-re 200 volt a response, azt megnéztem magam is és szórt ki valami adatokat. Ez bizony csúnya bug.
Szóval megy le a gépről.
Elég elkeserítő amiket látok. IP alapján mongól, tajvani és kínai támadások ezek.
De mindenesetre tanulságos.
Még szerencse, hogy hobbi vps ez.
Amúgy lehet hülyeség, de mintha azóta lenne ez a sok furcsaság, mióta a certbot-ot használtam a domain-ekhez.
#34156 #78522999 törölt tag hcl #34155

Új Válasz 2024-05-26 20:04:28 #34156
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

#78522999

törölt tag

válasz hcl #34155 üzenetére

Nekem is fura, de akkor miért tudtam ssh-val bejelentkezni??
Illetve a szolgáltató oldalán "running" volt a státusz.
Mindegy, most figyelni fogok mindenre és ha valami furcsaság van, kutakodni fogok.
Mondjuk hibát nem látok az ngix esetében ami érdekes lenne, de az access tartalmaz érdekes kéréseket.
Illetve van fent egy phpmyadmin is, aminek szintén érdekes a log-ja. Folyamatos kéréseket látok, miközben nem is használom.
#34154 #78522999 törölt tag urandom0 #34149

Új Válasz 2024-05-26 19:13:07 #34154
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

#78522999

törölt tag

válasz urandom0 #34149 üzenetére

Folyamatosan online szokott lenni.
Igazából ~3éve használom és összesen ~50%-ban üzemelt megszakításokkal, de valahogy mostanában elmérgesedni látom a támadásokat és volt egy furcsaság is a Debian esetében, amikor egyik reggelre annyira megadta magát a gép, hogy még az nginx sem volt elérhető és az ssh sem.
Valami számomra nem értelmezhető hibát kaptam konzollal belépés után az sshd systemd status-ról. De sajnos akkor annyira pánikoltam, hogy nem mentettem semmit, hanem töröltem.
Most hagyom kicsit szenvedni a rendszert és pár nap után mentek minden log-ot és infót aztán átnézem őket. Lehet tanulságos lesz a későbbiekre vonatkozóan.
#34147 #78522999 törölt tag bambano #34146

Új Válasz 2024-05-26 17:33:16 #34147
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

#78522999

törölt tag

válasz bambano #34146 üzenetére

15 perce van a 22-es porton az ssh és ...
#34145 #78522999 törölt tag sh4d0w #34141

Új Válasz 2024-05-26 16:25:48 #34145
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

#78522999

törölt tag

válasz sh4d0w #34141 üzenetére

Huh, ez így elsőre veszélyesnek hangzik, de értem a miért-et...
Szóval akkor állítsam csak vissza a 22-re és nyissam a tűzfalon?
Hát jó ...
Eddig az volt bennem, hogy jót teszek a magas portszámmal.
#34140 #78522999 törölt tag sh4d0w #34137

Új Válasz 2024-05-26 12:58:06 #34140
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

#78522999

törölt tag

válasz sh4d0w #34137 üzenetére

sh4d0w, urandom0:
Köszönöm az infókat.
Amit jelenleg is használok/használtam:
ssh
- ed25519 kulcspár (+passphrase jelszóval)
- root belépés tiltva
- jelszavas belépés tiltva
- port áthelyezve 32000+ tartományba
- pam tiltva (bár ez most nem számít, de nem használom)
ufw
- kizárólag az ssh, 80/443, 8080/8443 portok vannak nyitva (ezeket használom)
fail2ban
- bantime 1440m, findtime 30m, maxretry 3
folyamatosan up-to-date, de manuálisan szoktam frissíteni
egyelőre nem használok külső repo-t (csak Arch esetében, Debian esetében szükséges volt)
A többit nem használtam, nem ismertem, nem állítottam be. Ezeket meglesem, köszi még1x.
Log-okat nézegetem.
Amúgy a 2db IP biztosan nem én voltam, minden gépem és a vpn is "Europe/Budapest" időzónával fut.
Láttam, hogy Digital Ocean az IP tartomány, de valamelyik oldal New York-ra mutat, valamelyik Frankfurtra.
Mindegy, biztosan nem én voltam. (Proton VPN-t használok a klienseken)
Akkor egyelőre figyelek ... és a többi eszköz használatát megnézem.
#34136 #78522999 törölt tag #78522999 #34135

Új Válasz 2024-05-26 08:16:30 #34136
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

#78522999

törölt tag

válasz #78522999 #34135 üzenetére

A kérdést egy kéréssel kibővíteném...
Tudnátok abban segíteni, hogy pár pontban leírnátok ...
- milyen eszközöket érdemes használnom a vps-em védelmére?
- milyen módszerekkel tudom ellenőrizni, hogy kompromitálódott-e a rendszer?
Köszönöm.
#34135 #78522999 törölt tag

Új Válasz 2024-05-26 08:04:54 #34135
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

#78522999

törölt tag

Sziasztok.
Elnézést, hogy ide írok, de szerintem a kezdő csoportba nem volna értelme.
Van egy vps-em, ami az utóbbi időben furán viselkedik.
Tegnap reggel egyáltalán nem működött, ssh-val sem tudtam belépni csak virtuális konzollal. Akkor Debian volt a gépen.
Tegnap napközben próbából lecseréltem Arch-ra.
Ma reggel megint nem akart megjelenni az nginx-es teszt weboldal egészen addig, amíg ssh-val be nem léptem.
$ sudo fail2ban-client status sshd
Status for the jail: sshd
|- Filter
| |- Currently failed: 0
| |- Total failed: 0
| `- Journal matches: _SYSTEMD_UNIT=sshd.service + _COMM=sshd
`- Actions
|- Currently banned: 0
|- Total banned: 0
`- Banned IP list:
$ systemctl status sshd
● sshd.service - OpenSSH Daemon
Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; preset:
disabled)
Active: active (running) since Sat 2024-05-25 18:05:29 CEST; 13h ago
Main PID: 695 (sshd)
Tasks: 1 (limit: 4676)
Memory: 4.0M (peak: 4.9M)
CPU: 444ms
CGroup: /system.slice/sshd.service
└─695 "sshd: /usr/bin/sshd -D [listener] 0 of 10-100 startups"
May 25 22:47:07 vps sshd[1514]: Accepted publickey for ...
May 25 22:47:07 vps sshd[1514]: pam_unix(sshd:session): session opened for user ...
May 25 22:47:19 vps sshd[1526]: Accepted publickey for ...
May 25 22:47:19 vps sshd[1526]: pam_unix(sshd:session): session opened for user ...
May 26 04:50:14 vps sshd[1899]: Connection closed by 165.227.168.223 port 24353
May 26 04:50:34 vps sshd[1900]: Connection closed by 157.230.100.23 port 20316 [preauth]
Mi ez a 2db "Connection closed" 4:50-kor?
Mit tehetnék, hogy biztonságos legyen a VPS-em?