IceManSpy
-
Zawartość
111 -
Rejestracja
-
Ostatnio
Posty napisane przez IceManSpy
-
-
Cześć
Posiadam serwer Kimsufi w OVH. Zainstalowany mam na nim Proxmox oraz ustawione kilka maszyn.
Dzisiaj dostałem maila, że znowu mój serwer jest w trybie Antihack.
Okazuje się, że to ja atakuje czyjś serwer (fragment z maila).
2015.05.14 19:16:30 CEST IP_MOJEGO_SERWERA:57058 183.60.110.239:80 TCP SYN 848 ATTACK:TCP_SYN 2015.05.14 19:16:30 CEST IP_MOJEGO_SERWERA:29106 183.60.110.239:80 TCP SYN 848 ATTACK:TCP_SYN 2015.05.14 19:16:30 CEST IP_MOJEGO_SERWERA:43524 183.60.110.239:80 TCP SYN 848 ATTACK:TCP_SYN 2015.05.14 19:16:30 CEST IP_MOJEGO_SERWERA:47314 183.60.110.239:80 TCP SYN 848 ATTACK:TCP_SYN 2015.05.14 19:16:30 CEST IP_MOJEGO_SERWERA:12505 183.60.110.239:80 TCP SYN 848 ATTACK:TCP_SYN 2015.05.14 19:16:30 CEST IP_MOJEGO_SERWERA:46947 183.60.110.239:80 TCP SYN 848 ATTACK:TCP_SYN 2015.05.14 19:16:30 CEST IP_MOJEGO_SERWERA:59879 183.60.110.239:80 TCP SYN 848 ATTACK:TCP_SYN 2015.05.14 19:16:30 CEST IP_MOJEGO_SERWERA:45811 183.60.110.239:80 TCP SYN 848 ATTACK:TCP_SYN 2015.05.14 19:16:30 CEST IP_MOJEGO_SERWERA:63895 183.60.110.239:80 TCP SYN 848 ATTACK:TCP_SYN 2015.05.14 19:16:30 CEST IP_MOJEGO_SERWERA:6068 183.60.110.239:80 TCP SYN 848 ATTACK:TCP_SYN 2015.05.14 19:16:30 CEST IP_MOJEGO_SERWERA:8988 183.60.110.239:80 TCP SYN 848 ATTACK:TCP_SYN 2015.05.14 19:16:30 CEST IP_MOJEGO_SERWERA:9348 183.60.110.239:80 TCP SYN 848 ATTACK:TCP_SYN
Czy ktoś mógłby mi podpowiedzieć jak przed czymś takim się bronić ?
Hasła do roota są długie i skomplikowane. Fail2ban zainstalowane.
Co mogłem zrobić źle ?
Kiedyś miałem podobną sytuację, ale mogłem to zwalić na słabe hasła - wtedy się bawiłem. A teraz... ?
Napisałem do OVH, może coś mi odpowiedzą, lecz liczę na radę ze strony forumowiczów.
Na innych Kimsufi nie mam tego problemu - postawione tam są Debiany.
-
Super, ta reguła działa
Jej definicja to (chciałbym też to zrozumieć):
To co przyjdzie na interfejs vmbr0 na IP 91.121.107.142 na porcie 25 ma przekazać to 192.168.0.100:25 ?
-
Przekierowanie robię w ten sposób:
iptables -t nat -A PREROUTING -p tcp --dport 110 -j DNAT --to-destination 192.168.0.100:110 iptables -t nat -A PREROUTING -p tcp --dport 143 -j DNAT --to-destination 192.168.0.100:143 iptables -t nat -A PREROUTING -p tcp --dport 465 -j DNAT --to-destination 192.168.0.100:465 iptables -t nat -A PREROUTING -p tcp --dport 587 -j DNAT --to-destination 192.168.0.100:587 iptables -t nat -A PREROUTING -p tcp --dport 993 -j DNAT --to-destination 192.168.0.100:993 iptables -t nat -A PREROUTING -p tcp --dport 995 -j DNAT --to-destination 192.168.0.100:995 iptables -t nat -A PREROUTING -p tcp --dport 25 -j DNAT --to-destination 192.168.0.100:25
Postrouting mam zrobiony w ten sposób:
iptables -t nat -A POSTROUTING -s 192.168.0/24 -o vmbr0 -j SNAT --to 91.121.107.142
-
Witam
Potrzebuję pomocy z konfiguracją Proxmoxa i serwera pocztowego w kontenerze. Strasznie dużo się nakombinowałem i nic z tego.
Chciałbym skonfigurować kontener jako serwer pocztowy. Zainstalowałem na nim postfixa i dovecota zgodnie z tym tutorialem:
https://www.howtoforge.com/perfect-server-debian-wheezy-nginx-bind-dovecot-ispconfig-3-p3
Jednocześnie na tym kontenerze postawiłem ISPConfig 3 oraz roundcube.
Następnie przekierowałem porty 110, 143, 465, 587, 993, 995 oraz 25 na ten kontener.
Jednak w zależności, czy przekierowuje port 25 na ten kontener, to albo mogę odbierać lub wysyłać pocztę albo nie.
Jeśli przekieruję to mogę odebrać ale nie mogę wysłać, jeśli nie przekieruję to sytuacja jest odwrotna (albo jeszcze odwrotnie - jeśli przekieruję to nie mogę odebrać, ale mogę wysłać - już tyle testów zrobiłem, że nie pamiętam).
Czytałem, że proxmox ma zainstalowanego postfixa i żeby przez niego wysyłać - chodzi o smarthost.
Jednak nie wiem, czy mam skonfigurować "matkę" jako smarthost, czy mój kontener ?
Prosiłbym o jakieś rady i wskazówki, jak rozwiązać ten problem. -
Nie mogę edytować.
Odkryłem, że nie mogę się z kontenera połączyć przez telnet z smtp.gmial.com na 25 porcie, natomiast z "matki" mogę.
Czemu tak się dzieje, skoro na firewallu mam przekierowanie z "matki" do kontenera na tym porcie ?
Proxmox coś miesza ?
-
Witam
Bawię się OpenVZ (przez Proxmox) i chciałem sobie stworzyć kontener do poczty.
Większość robię wg tego tutoriala:
https://www.howtoforge.com/perfect-server-debian-wheezy-nginx-bind-dovecot-ispconfig-3-p3
Problem mam jednak z wysyłaniem maili na świat (na lokalną domenę mogę). Mogę jednak odbierać maile. Wysyłając maila na swój inny adres na innym serwerze (czy nawet na gmaila) dostaję taki błąd:
Apr 4 12:14:22 mail postfix/smtp[6111]: connect to mail.dszymczuk.pl[5.133.13.140]:25: Connection timed out
Apr 4 12:14:22 mail postfix/smtp[6111]: F2C6E6952402: to=<kontakt@dszymczuk.pl>, relay=none, delay=30, delays=0.18/0.03/30/0, dsn=4.4.1, status=deferred (connect to mail.dszymczuk.pl[5.133.13.140]:25: Connection timed out)Port 25 przez serwer-matkę mam przekierowany na tą maszynę (tak samo jak inne porty potrzebne do obsługi poczty). Nasłuchiwanie przez "serwer pocztowy" mam ustawione na wszystkich interfejsach, nie tylko z localhost.
Skończyły mi się pomysły co może być źle...
SPF mam ustawiony na:
v=spf1 a mx a:mail.calcparty.com include:_spf.google.com ip4:91.121.107.142 ~all
Testując SMTP przez http://mxtoolbox.compokazuje się na zielono.
Mój main.cf (pogrubione oznacza, że tutaj dopisałem IP serwera matki i IP kontenerów):
# See /usr/share/postfix/main.cf.dist for a commented, more complete version
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases
alias_database = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases
mydestination = mail.calcparty.com, localhost, localhost.localdomain
relayhost =
mynetworks = 91.121.107.142 192.168.0.0/24 127.0.0.0/8 [::1]/128
#inet_interfaces = loopback-only
inet_interfaces = all
recipient_delimiter = +
readme_directory = /usr/share/doc/postfix
html_directory = /usr/share/doc/postfix/html
virtual_alias_domains =
virtual_alias_maps = hash:/var/lib/mailman/data/virtual-mailman, proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, proxy:mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /var/vmail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
inet_protocols = all
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf
smtpd_use_tls = yes
smtpd_tls_security_level = may
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
transport_maps = hash:/var/lib/mailman/data/transport-mailman, proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
relay_domains = mysql:/etc/postfix/mysql-virtual_relaydomains.cf
relay_recipient_maps = mysql:/etc/postfix/mysql-virtual_relayrecipientmaps.cf
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks
smtpd_sender_restrictions = check_sender_access mysql:/etc/postfix/mysql-virtual_sender.cf
smtpd_client_restrictions = check_client_access mysql:/etc/postfix/mysql-virtual_client.cf
smtpd_client_message_rate_limit = 100
maildrop_destination_concurrency_limit = 1
maildrop_destination_recipient_limit = 1
virtual_transport = dovecot
header_checks = regexp:/etc/postfix/header_checks
mime_header_checks = regexp:/etc/postfix/mime_header_checks
nested_header_checks = regexp:/etc/postfix/nested_header_checks
body_checks = regexp:/etc/postfix/body_checks
owner_request_special = no
smtp_tls_security_level = may
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_protocols = !SSLv2,!SSLv3
smtp_tls_protocols = !SSLv2,!SSLv3
myhostname = mail.calcparty.com
dovecot_destination_recipient_limit = 1
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
#content_filter = amavis:[127.0.0.1]:10024
receive_override_options = no_address_mappings/etc/resolv.conf:
search mail.calcparty.com
nameserver 8.8.4.4
nameserver 8.8.8.8Jeszcze ustawienia iptables na serwerze-matce:
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere anywhere tcp dpt:smtp to:192.168.0.100:25
DNAT tcp -- anywhere anywhere tcp dpt:submission to:192.168.0.100:587
DNAT tcp -- anywhere anywhere tcp dpt:pop3 to:192.168.0.100:110
DNAT tcp -- anywhere anywhere tcp dpt:imap2 to:192.168.0.100:143
DNAT tcp -- anywhere anywhere tcp dpt:pop3s to:192.168.0.100:995
DNAT tcp -- anywhere anywhere tcp dpt:imaps to:192.168.0.100:993
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.168.0.0/24 anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destinationJeśli z "Serwera pocztowego" zrobię (calcparty.com - domena testowa):
telnet calcparty.com 25To otrzymuję komunikat:
Trying 91.121.107.142...
telnet: Unable to connect to remote host: Connection timed out -
KS-2 nadal dostępne...
-
Udało mi się dzisiaj zakupić KS2 w wersji Atom D2500
Procek słabszy niż mój poprzednik ale 4 GB RAMu i 1TB dysk
P.S. Nadal można kupić:
-
Jeszcze gorszą rzeczą jest to, że trzeba być zarejestrowanym. A żeby być zarejestrowanym, trzeba go kupić... (chyba, że można inaczej?)
Dzisiaj kupowałem, ale niestety po wpisaniu wszystkich danych otrzymałem Errpr 500 i koniec...
Mi by zależało na KS-2 w wersji Atom N2800. Może się uda...
-
Zrobiłem tak, i take mniej więcej wyniki mi wyszły:
Wygląda jakby na problem z siecia ?
-
Zainstalowałem liblzma.so.5 (z pakiery liblzma-dev), zrobiłem symlinka do tego pliku, ale z końcówką 2, zresatrtowałem serwer i znalazł ten plik, ale nadal nie wstaje...
Kolejny paste:
Może problem jest podczas montowania ? Linijka ok 442 .
-
Nie za bardzo wiem, na co mam patrzeć...
Wyskoczyło mnóstwo tekstu (to chyba C albo C++). Nie chcę też tutaj tego wrzucać, bo tego jest na prawdę dużo...
Wrzucam na paste, żeby tutaj nie śmiecić:
-
Cześć
Bawię się trochę OpenVZ (na wirtualnej maszynie, ale z włączoną opcją wirtualizacji) i natknąłem się na problem z którym nawet Google sobie nie radzi.
Utworzyłem sobie nowy kontenerek z Ubuntu 14.04 minimal (sprawdzałem też debiana 7) - wszystko działa. Zalogowałem się na niego, zainstalowałem kilka rzeczy i na jego podstawie chciałbym utworzyć template.
Udało mi sie utworzyć template (podczas tworzenia z template wyskakiwał poniższy błąd, ale nie podając hasła do roota udało sie utworzyć template), ale nie mogę go odpalić. Poniżej logi.
Błąd podczas tworzenia kontenera z hasłem:Internal error: Command 'vzctl set 181 --userpasswd root:rootpass' execution failed with code 3 Output: Starting container... Opening delta /var/lib/vz/private/181/root.hdd/root.hdd Adding delta dev=/dev/ploop21576 img=/var/lib/vz/private/181/root.hdd/root.hdd (rw) Mounting /dev/ploop21576p1 at /var/lib/vz/root/181 fstype=ext4 data='balloon_ino=12,' Container is mounted Container start failed (try to check kernel messages, e.g. "dmesg | tail") Killing container ... Container was stopped Unmounting file system at /var/lib/vz/root/181 Unmounting device /dev/ploop21576 Container is unmounted
Log podczas uruchamiania maszyny:
2015-03-08T16:50:01+0100 vzctl : CT 181 : Starting container... 2015-03-08T16:50:01+0100 : Opening delta /var/lib/vz/private/181/root.hdd/root.hdd 2015-03-08T16:50:01+0100 : Adding delta dev=/dev/ploop21576 img=/var/lib/vz/private/181/root.hdd/root.hdd (rw) 2015-03-08T16:50:01+0100 : Mounting /dev/ploop21576p1 at /var/lib/vz/root/181 fstype=ext4 data='balloon_ino=12,' 2015-03-08T16:50:01+0100 vzctl : CT 181 : Container is mounted 2015-03-08T16:50:01+0100 vzctl : CT 181 : Container start failed (try to check kernel messages, e.g. "dmesg | tail") 2015-03-08T16:50:01+0100 vzctl : CT 181 : Killing container ... 2015-03-08T16:50:02+0100 vzctl : CT 181 : Locked by: pid 2988, cmdline vzctl start 181 2015-03-08T16:50:02+0100 vzctl : CT 181 : Container already locked 2015-03-08T16:50:03+0100 vzctl : CT 181 : Container was stopped 2015-03-08T16:50:03+0100 : Unmounting file system at /var/lib/vz/root/181 2015-03-08T16:50:03+0100 : Unmounting device /dev/ploop21576 2015-03-08T16:50:03+0100 vzctl : CT 181 : Container is unmounted
dmseg | tail:
[ 7.145252] nf_conntrack version 0.5.0 (16384 buckets, 65536 max) [ 7.277205] ploop_dev: module loaded [ 14.789148] eth0: no IPv6 routers present [ 16.411108] venet0: no IPv6 routers present [ 169.028491] ploop21576: p1 [ 169.041571] ploop21576: p1 [ 169.099433] EXT4-fs (ploop21576p1): mounted filesystem with ordered data mode. Opts: [ 169.100647] EXT4-fs (ploop21576p1): loaded balloon from 12 (6144 blocks) [ 169.121158] CT: 181: started [ 169.263553] CT: 181: stopped
Szukałem rozwiązania, ale niestety brak:
https://forum.solusvm.com/topic/4879-updating-ubuntu-template-fails/
http://askubuntu.com/questions/530925/failed-to-start-custom-template-in-openvz
Spotkał się ktoś może z czymś takim, albo jakiś kierunek do szukania rozwiązania?
Tworzenie nowych maszyn na podstawie domyślnych templatów jest bezproblemowe. -
Na matce możesz postawić HAProxy (Varnish?) i po domenach kierować na konkretne adresy IP kontenerów z danymi stronami
A co z innymi usługami, poczta, bazy danych, inne ?
Pewno się nie da
-
Akurat korzystam z GitLab, a ten ma smaczek na RAM. Podobno aplikacje pisane w rubym lubią RAM
Pobawię się nawet dla własnego doświadczenia. W ostateczności nie muszę przecież korzystać z wirtualek.
Jeszcze jedno pytanie. Czy mając 1 publiczne IP mogę mieć 2 wirtualki słuchające na tym samym porcie ?
Np 2 serwery WWW, które będą widoczne z internetu ?
-
Jasne. Myślę, że akurat do tego, do czego go wykorzystuje to nie ma różnicy.
Zawsze będzie można postawić wirtualkę z nowszym kernelem jeśli zajdzie taka potrzeba
-
Ok, spróbuje pobawić się w weekend
Zaintrygowałeś mnie tym OpenVZ, można by stawiać różne usługi na różnych maszynach. O ile kimsufi to wytrzyma
-
W sumie nie zastanawiałem się poważnie nad OpenVZ, bo chciałem tylko trochę się pobawić LXC - coś na nich postawić, przekierować wybrane porty. Takie raczkowanie w temacie wirtualizacji
Z tego co widzę to OpenVZ i tak wymaga zmiany kernela na swojego w związku z tym zadam kilka pytań:
- Czy zmiana kernelna na tego z OpenVZ powoduje zmianę dotychczasowego działania aplikacji ? (pomijam fakt, że coś może się wysypać )
- Czy system może działać na kernelu OpenVZ ale bez wirtualnych serwerków ? Tzn na "matce" satwiam sobie nginxa, postrgresa itd i na nich mogę pracować.
-
W weekend zrobię update kernela z wheeze backports.
Dam znać, czy to pomogło
-
Jak naprowadzenie-rozwiązanie mam uznać to ?
Incompatibility with systemdAs of 0.8.0~rc1-8+deb7u2 ("Wheezy") and 1:1.0.6-4 ("Unstable") Debian's lxc is not compatible with running systemd inside the container.
== EDYCJA ==
Wersja LXC nie byla problemem, bo zainstalowalem wersję 1.0.7 i te same błędy.
Tzn, że musze zupdateować kernel ?
W pkt Upgrade to kernel 3.12 with Debian Backports jest napisane, że trzeba to zrobić, aby była wersja powyżej 3.8 a ja mam 3.10 .
-
Cześć
Chciałem się pobawić kontenerakmi LXC.Serwerek jaki mam dostepny to Kimsufi z Debianem 7.5 stable (Wheezy) z kernelem w wersji: 3.10.23-xxxx-std-ipv6-64
Problem jest w tym, że odpalając polecenie
lxc-checkconfig
Otrzymuję taki wynik:--- Namespaces --- Namespaces: enabled Utsname namespace: enabled Ipc namespace: enabled Pid namespace: required User namespace: missing Network namespace: enabled Multiple /dev/pts instances: missing --- Control groups --- Cgroup: enabled Cgroup clone_children flag: enabled Cgroup device: enabled Cgroup sched: missing Cgroup cpu account: enabled Cgroup memory controller: missing Cgroup cpuset: enabled --- Misc --- Veth pair device: missing Macvlan: missing Vlan: enabled File capabilities: enabled Note : Before booting a new kernel, you can check its configuration usage : CONFIG=/path/to/config /usr/bin/lxc-checkconfig
Jesli nawet go zignoruję, chcę utworzyć nowy kontener (lxc-create -n test -t debian-wheezy) z debianem-wheezy (template pobrałem stąd: https://raw.githubusercontent.com/simonvanderveldt/lxc-debian-wheezy-template/master/lxc-debian-wheezy-robvdhoeven) i uruchamiam go:
lxc-start -n test
To dostaję komunikat:lxc-start: failed to create vethAzDUZ5-veth71QQ0u : Operation not supported lxc-start: failed to create netdev lxc-start: failed to create the network lxc-start: failed to spawn 'test' lxc-start: No such file or directory - failed to remove cgroup '/cgroup//lxc/test'
Szukając rozwiązania natknąlem się na to: https://github.com/lxc/lxc/issues/148
Wydanie polecenia:
modprobe veth
Zwraca mi:libkmod: ERROR ../libkmod/libkmod.c:554 kmod_search_moddep: could not open moddep file '/lib/modules/3.10.23-xxxx-std-ipv6-64/modules.dep.bin'
Tzn, że nie mogę na tej dystrybucji odpalić LXC ?
Serwer nie restartowałem, bo chyba nie ma takiej potrzeby? -
Możesz też stworzyć plik tekstowy do którego wrzucisz linki (1 link -> 1 linijka), a następnie wywołać
wget -i nazwa_plikuNajlepiej odpalić to w screenie, żebyś mógł odłączyć się od konsoli:
screen -d -m wget -i naza_pliku
-
Ok, zdecydowałem się na Kimsufi KS-2 (wolałbym KS-1, no ale jak nie ma w sprzedaży to jakoś wykorzystam KS-2, żeby nie stał bezczynnie )
Jak wygląda forma płatności? Jest coś w stylu PayU, żeby móc płacić w polskiego konta bankowego?
-
Witam
Poszukuję taniego VPSa jako serwer backupowy dla innego VPS, serwer GITa (GitLab) oraz ownCloud.
Moje wymagania:
* dysk co najmniej 50 GB, ale im więcej tym lepiej
* procek nie musi być mocny - jedyne większe obciążenie to podczas update GitLaba
* min RAM 1GB
Miesięczny koszt ok 30-40 zł.
Vihost ma w swojej ofercie usługę vps2 (dysk 50GB), która spełnia moje wymagania, jednak bardzo kusi mnie Kimsufi KS-2 (tak na prawdę KS-1 by mi w zupełności wystarczył) - 500GB to już na prawdę coś.
W przyszłości 50 GB może być mało, jeśli miałbym udostępniać duże pliki.
Atak z mojego serwera na inny
w Bezpieczeństwo
Napisano · Raportuj odpowiedź
Nie mogę już edytować postu.
Dodam, że przeglądając logi czy wykresy z munina to atak raczej nie odbywał się przez SSH. Więc w jaki sposób coś takiego mogło się stać ?