IceManSpy

Nie mogę już edytować postu.

Dodam, że przeglądając logi czy wykresy z munina to atak raczej nie odbywał się przez SSH. Więc w jaki sposób coś takiego mogło się stać ?

Cześć

Posiadam serwer Kimsufi w OVH. Zainstalowany mam na nim Proxmox oraz ustawione kilka maszyn.

Dzisiaj dostałem maila, że znowu mój serwer jest w trybie Antihack.

Okazuje się, że to ja atakuje czyjś serwer (fragment z maila).

2015.05.14 19:16:30 CEST   IP_MOJEGO_SERWERA:57058    183.60.110.239:80       TCP      SYN           848 ATTACK:TCP_SYN       
2015.05.14 19:16:30 CEST   IP_MOJEGO_SERWERA:29106    183.60.110.239:80       TCP      SYN           848 ATTACK:TCP_SYN       
2015.05.14 19:16:30 CEST   IP_MOJEGO_SERWERA:43524    183.60.110.239:80       TCP      SYN           848 ATTACK:TCP_SYN       
2015.05.14 19:16:30 CEST   IP_MOJEGO_SERWERA:47314    183.60.110.239:80       TCP      SYN           848 ATTACK:TCP_SYN       
2015.05.14 19:16:30 CEST   IP_MOJEGO_SERWERA:12505    183.60.110.239:80       TCP      SYN           848 ATTACK:TCP_SYN       
2015.05.14 19:16:30 CEST   IP_MOJEGO_SERWERA:46947    183.60.110.239:80       TCP      SYN           848 ATTACK:TCP_SYN       
2015.05.14 19:16:30 CEST   IP_MOJEGO_SERWERA:59879    183.60.110.239:80       TCP      SYN           848 ATTACK:TCP_SYN       
2015.05.14 19:16:30 CEST   IP_MOJEGO_SERWERA:45811    183.60.110.239:80       TCP      SYN           848 ATTACK:TCP_SYN       
2015.05.14 19:16:30 CEST   IP_MOJEGO_SERWERA:63895    183.60.110.239:80       TCP      SYN           848 ATTACK:TCP_SYN       
2015.05.14 19:16:30 CEST   IP_MOJEGO_SERWERA:6068     183.60.110.239:80       TCP      SYN           848 ATTACK:TCP_SYN       
2015.05.14 19:16:30 CEST   IP_MOJEGO_SERWERA:8988     183.60.110.239:80       TCP      SYN           848 ATTACK:TCP_SYN       
2015.05.14 19:16:30 CEST   IP_MOJEGO_SERWERA:9348     183.60.110.239:80       TCP      SYN           848 ATTACK:TCP_SYN       

Czy ktoś mógłby mi podpowiedzieć jak przed czymś takim się bronić ?

Hasła do roota są długie i skomplikowane. Fail2ban zainstalowane.

Co mogłem zrobić źle ?

Kiedyś miałem podobną sytuację, ale mogłem to zwalić na słabe hasła - wtedy się bawiłem. A teraz... ?

Napisałem do OVH, może coś mi odpowiedzą, lecz liczę na radę ze strony forumowiczów.

Na innych Kimsufi nie mam tego problemu - postawione tam są Debiany.

Super, ta reguła działa

Jej definicja to (chciałbym też to zrozumieć):

To co przyjdzie na interfejs vmbr0 na IP 91.121.107.142 na porcie 25 ma przekazać to 192.168.0.100:25 ?

Przekierowanie robię w ten sposób:

iptables -t nat -A PREROUTING -p tcp --dport 110 -j DNAT --to-destination 192.168.0.100:110
iptables -t nat -A PREROUTING -p tcp --dport 143 -j DNAT --to-destination 192.168.0.100:143
iptables -t nat -A PREROUTING -p tcp --dport 465 -j DNAT --to-destination 192.168.0.100:465
iptables -t nat -A PREROUTING -p tcp --dport 587 -j DNAT --to-destination 192.168.0.100:587
iptables -t nat -A PREROUTING -p tcp --dport 993 -j DNAT --to-destination 192.168.0.100:993
iptables -t nat -A PREROUTING -p tcp --dport 995 -j DNAT --to-destination 192.168.0.100:995
iptables -t nat -A PREROUTING -p tcp --dport 25 -j DNAT --to-destination 192.168.0.100:25

Postrouting mam zrobiony w ten sposób:

iptables -t nat -A POSTROUTING -s 192.168.0/24 -o vmbr0 -j SNAT --to 91.121.107.142

Witam

Potrzebuję pomocy z konfiguracją Proxmoxa i serwera pocztowego w kontenerze. Strasznie dużo się nakombinowałem i nic z tego.

Chciałbym skonfigurować kontener jako serwer pocztowy. Zainstalowałem na nim postfixa i dovecota zgodnie z tym tutorialem:
https://www.howtoforge.com/perfect-server-debian-wheezy-nginx-bind-dovecot-ispconfig-3-p3

Jednocześnie na tym kontenerze postawiłem ISPConfig 3 oraz roundcube.

Następnie przekierowałem porty 110, 143, 465, 587, 993, 995 oraz 25 na ten kontener.

Jednak w zależności, czy przekierowuje port 25 na ten kontener, to albo mogę odbierać lub wysyłać pocztę albo nie.

Jeśli przekieruję to mogę odebrać ale nie mogę wysłać, jeśli nie przekieruję to sytuacja jest odwrotna (albo jeszcze odwrotnie - jeśli przekieruję to nie mogę odebrać, ale mogę wysłać - już tyle testów zrobiłem, że nie pamiętam).

Czytałem, że proxmox ma zainstalowanego postfixa i żeby przez niego wysyłać - chodzi o smarthost.

Jednak nie wiem, czy mam skonfigurować "matkę" jako smarthost, czy mój kontener ?

Prosiłbym o jakieś rady i wskazówki, jak rozwiązać ten problem.

Nie mogę edytować.

Odkryłem, że nie mogę się z kontenera połączyć przez telnet z smtp.gmial.com na 25 porcie, natomiast z "matki" mogę.

Czemu tak się dzieje, skoro na firewallu mam przekierowanie z "matki" do kontenera na tym porcie ?

Proxmox coś miesza ?

Witam

Bawię się OpenVZ (przez Proxmox) i chciałem sobie stworzyć kontener do poczty.

Większość robię wg tego tutoriala:

https://www.howtoforge.com/perfect-server-debian-wheezy-nginx-bind-dovecot-ispconfig-3-p3

Problem mam jednak z wysyłaniem maili na świat (na lokalną domenę mogę). Mogę jednak odbierać maile. Wysyłając maila na swój inny adres na innym serwerze (czy nawet na gmaila) dostaję taki błąd:

 

Apr 4 12:14:22 mail postfix/smtp[6111]: connect to mail.dszymczuk.pl[5.133.13.140]:25: Connection timed out
Apr 4 12:14:22 mail postfix/smtp[6111]: F2C6E6952402: to=<kontakt@dszymczuk.pl>, relay=none, delay=30, delays=0.18/0.03/30/0, dsn=4.4.1, status=deferred (connect to mail.dszymczuk.pl[5.133.13.140]:25: Connection timed out)

Port 25 przez serwer-matkę mam przekierowany na tą maszynę (tak samo jak inne porty potrzebne do obsługi poczty). Nasłuchiwanie przez "serwer pocztowy" mam ustawione na wszystkich interfejsach, nie tylko z localhost.

Skończyły mi się pomysły co może być źle...

SPF mam ustawiony na:

 

v=spf1 a mx a:mail.calcparty.com include:_spf.google.com ip4:91.121.107.142 ~all

Testując SMTP przez http://mxtoolbox.compokazuje się na zielono.

Mój main.cf (pogrubione oznacza, że tutaj dopisałem IP serwera matki i IP kontenerów):

 

# See /usr/share/postfix/main.cf.dist for a commented, more complete version

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases
alias_database = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases
mydestination = mail.calcparty.com, localhost, localhost.localdomain
relayhost =
mynetworks = 91.121.107.142 192.168.0.0/24 127.0.0.0/8 [::1]/128
#inet_interfaces = loopback-only
inet_interfaces = all
recipient_delimiter = +

readme_directory = /usr/share/doc/postfix
html_directory = /usr/share/doc/postfix/html
virtual_alias_domains =
virtual_alias_maps = hash:/var/lib/mailman/data/virtual-mailman, proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, proxy:mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /var/vmail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
inet_protocols = all
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf
smtpd_use_tls = yes
smtpd_tls_security_level = may
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
transport_maps = hash:/var/lib/mailman/data/transport-mailman, proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
relay_domains = mysql:/etc/postfix/mysql-virtual_relaydomains.cf
relay_recipient_maps = mysql:/etc/postfix/mysql-virtual_relayrecipientmaps.cf
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks
smtpd_sender_restrictions = check_sender_access mysql:/etc/postfix/mysql-virtual_sender.cf
smtpd_client_restrictions = check_client_access mysql:/etc/postfix/mysql-virtual_client.cf
smtpd_client_message_rate_limit = 100
maildrop_destination_concurrency_limit = 1
maildrop_destination_recipient_limit = 1
virtual_transport = dovecot
header_checks = regexp:/etc/postfix/header_checks
mime_header_checks = regexp:/etc/postfix/mime_header_checks
nested_header_checks = regexp:/etc/postfix/nested_header_checks
body_checks = regexp:/etc/postfix/body_checks
owner_request_special = no
smtp_tls_security_level = may
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_protocols = !SSLv2,!SSLv3
smtp_tls_protocols = !SSLv2,!SSLv3
myhostname = mail.calcparty.com
dovecot_destination_recipient_limit = 1
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
#content_filter = amavis:[127.0.0.1]:10024
receive_override_options = no_address_mappings

/etc/resolv.conf:

 

search mail.calcparty.com
nameserver 8.8.4.4
nameserver 8.8.8.8

Jeszcze ustawienia iptables na serwerze-matce:

 

Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere anywhere tcp dpt:smtp to:192.168.0.100:25
DNAT tcp -- anywhere anywhere tcp dpt:submission to:192.168.0.100:587
DNAT tcp -- anywhere anywhere tcp dpt:pop3 to:192.168.0.100:110
DNAT tcp -- anywhere anywhere tcp dpt:imap2 to:192.168.0.100:143
DNAT tcp -- anywhere anywhere tcp dpt:pop3s to:192.168.0.100:995
DNAT tcp -- anywhere anywhere tcp dpt:imaps to:192.168.0.100:993

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.168.0.0/24 anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Jeśli z "Serwera pocztowego" zrobię (calcparty.com - domena testowa):

telnet calcparty.com 25

To otrzymuję komunikat:

 

Trying 91.121.107.142...
telnet: Unable to connect to remote host: Connection timed out

KS-2 nadal dostępne...

Udało mi się dzisiaj zakupić KS2 w wersji Atom D2500

Procek słabszy niż mój poprzednik ale 4 GB RAMu i 1TB dysk

P.S. Nadal można kupić:

http://www.kimsufi.com/pl/

Jeszcze gorszą rzeczą jest to, że trzeba być zarejestrowanym. A żeby być zarejestrowanym, trzeba go kupić... (chyba, że można inaczej?)

Dzisiaj kupowałem, ale niestety po wpisaniu wszystkich danych otrzymałem Errpr 500 i koniec...

Mi by zależało na KS-2 w wersji Atom N2800. Może się uda...

Zrobiłem tak, i take mniej więcej wyniki mi wyszły:

http://pastebin.com/YEp3ftc0

Wygląda jakby na problem z siecia ?

Zainstalowałem liblzma.so.5 (z pakiery liblzma-dev), zrobiłem symlinka do tego pliku, ale z końcówką 2, zresatrtowałem serwer i znalazł ten plik, ale nadal nie wstaje...

Kolejny paste:

http://pastebin.com/R8jg57Fi

Może problem jest podczas montowania ? Linijka ok 442 .

Nie za bardzo wiem, na co mam patrzeć...

Wyskoczyło mnóstwo tekstu (to chyba C albo C++). Nie chcę też tutaj tego wrzucać, bo tego jest na prawdę dużo...

Wrzucam na paste, żeby tutaj nie śmiecić:

http://pastebin.com/mcxpun7k

Cześć

Bawię się trochę OpenVZ (na wirtualnej maszynie, ale z włączoną opcją wirtualizacji) i natknąłem się na problem z którym nawet Google sobie nie radzi.

Utworzyłem sobie nowy kontenerek z Ubuntu 14.04 minimal (sprawdzałem też debiana 7) - wszystko działa. Zalogowałem się na niego, zainstalowałem kilka rzeczy i na jego podstawie chciałbym utworzyć template.
Udało mi sie utworzyć template (podczas tworzenia z template wyskakiwał poniższy błąd, ale nie podając hasła do roota udało sie utworzyć template), ale nie mogę go odpalić. Poniżej logi.

Błąd podczas tworzenia kontenera z hasłem:

Internal error: Command 'vzctl set 181 --userpasswd root:rootpass' execution failed with code 3
Output: Starting container...
Opening delta /var/lib/vz/private/181/root.hdd/root.hdd
Adding delta dev=/dev/ploop21576 img=/var/lib/vz/private/181/root.hdd/root.hdd (rw)
Mounting /dev/ploop21576p1 at /var/lib/vz/root/181 fstype=ext4 data='balloon_ino=12,'
Container is mounted
Container start failed (try to check kernel messages, e.g. "dmesg | tail")
Killing container ...
Container was stopped
Unmounting file system at /var/lib/vz/root/181
Unmounting device /dev/ploop21576
Container is unmounted

Log podczas uruchamiania maszyny:

2015-03-08T16:50:01+0100 vzctl : CT 181 : Starting container...
2015-03-08T16:50:01+0100 : Opening delta /var/lib/vz/private/181/root.hdd/root.hdd
2015-03-08T16:50:01+0100 : Adding delta dev=/dev/ploop21576 img=/var/lib/vz/private/181/root.hdd/root.hdd (rw)
2015-03-08T16:50:01+0100 : Mounting /dev/ploop21576p1 at /var/lib/vz/root/181 fstype=ext4 data='balloon_ino=12,'
2015-03-08T16:50:01+0100 vzctl : CT 181 : Container is mounted
2015-03-08T16:50:01+0100 vzctl : CT 181 : Container start failed (try to check kernel messages, e.g. "dmesg | tail")
2015-03-08T16:50:01+0100 vzctl : CT 181 : Killing container ...
2015-03-08T16:50:02+0100 vzctl : CT 181 : Locked by: pid 2988, cmdline vzctl start 181
2015-03-08T16:50:02+0100 vzctl : CT 181 : Container already locked
2015-03-08T16:50:03+0100 vzctl : CT 181 : Container was stopped
2015-03-08T16:50:03+0100 : Unmounting file system at /var/lib/vz/root/181
2015-03-08T16:50:03+0100 : Unmounting device /dev/ploop21576
2015-03-08T16:50:03+0100 vzctl : CT 181 : Container is unmounted

dmseg | tail:

[    7.145252] nf_conntrack version 0.5.0 (16384 buckets, 65536 max)
[    7.277205] ploop_dev: module loaded
[   14.789148] eth0: no IPv6 routers present
[   16.411108] venet0: no IPv6 routers present
[  169.028491]  ploop21576: p1
[  169.041571]  ploop21576: p1
[  169.099433] EXT4-fs (ploop21576p1): mounted filesystem with ordered data mode. Opts:
[  169.100647] EXT4-fs (ploop21576p1): loaded balloon from 12 (6144 blocks)
[  169.121158] CT: 181: started
[  169.263553] CT: 181: stopped

Szukałem rozwiązania, ale niestety brak:
https://forum.solusvm.com/topic/4879-updating-ubuntu-template-fails/
http://askubuntu.com/questions/530925/failed-to-start-custom-template-in-openvz

Spotkał się ktoś może z czymś takim, albo jakiś kierunek do szukania rozwiązania?

Tworzenie nowych maszyn na podstawie domyślnych templatów jest bezproblemowe.

Na matce możesz postawić HAProxy (Varnish?) i po domenach kierować na konkretne adresy IP kontenerów z danymi stronami

A co z innymi usługami, poczta, bazy danych, inne ?

Pewno się nie da

Akurat korzystam z GitLab, a ten ma smaczek na RAM. Podobno aplikacje pisane w rubym lubią RAM

Pobawię się nawet dla własnego doświadczenia. W ostateczności nie muszę przecież korzystać z wirtualek.

Jeszcze jedno pytanie. Czy mając 1 publiczne IP mogę mieć 2 wirtualki słuchające na tym samym porcie ?

Np 2 serwery WWW, które będą widoczne z internetu ?

Jasne. Myślę, że akurat do tego, do czego go wykorzystuje to nie ma różnicy.

Zawsze będzie można postawić wirtualkę z nowszym kernelem jeśli zajdzie taka potrzeba

Ok, spróbuje pobawić się w weekend

Zaintrygowałeś mnie tym OpenVZ, można by stawiać różne usługi na różnych maszynach. O ile kimsufi to wytrzyma

W sumie nie zastanawiałem się poważnie nad OpenVZ, bo chciałem tylko trochę się pobawić LXC - coś na nich postawić, przekierować wybrane porty. Takie raczkowanie w temacie wirtualizacji

Z tego co widzę to OpenVZ i tak wymaga zmiany kernela na swojego w związku z tym zadam kilka pytań:

1. Czy zmiana kernelna na tego z OpenVZ powoduje zmianę dotychczasowego działania aplikacji ? (pomijam fakt, że coś może się wysypać )
2. Czy system może działać na kernelu OpenVZ ale bez wirtualnych serwerków ? Tzn na "matce" satwiam sobie nginxa, postrgresa itd i na nich mogę pracować.

W weekend zrobię update kernela z wheeze backports.

Dam znać, czy to pomogło

Jak naprowadzenie-rozwiązanie mam uznać to ?

Incompatibility with systemd

As of 0.8.0~rc1-8+deb7u2 ("Wheezy") and 1:1.0.6-4 ("Unstable") Debian's lxc is not compatible with running systemd inside the container.

 

== EDYCJA ==

Wersja LXC nie byla problemem, bo zainstalowalem wersję 1.0.7 i te same błędy.

Tzn, że musze zupdateować kernel ?

W pkt Upgrade to kernel 3.12 with Debian Backports jest napisane, że trzeba to zrobić, aby była wersja powyżej 3.8 a ja mam 3.10 .

Cześć

Chciałem się pobawić kontenerakmi LXC.

Serwerek jaki mam dostepny to Kimsufi z Debianem 7.5 stable (Wheezy) z kernelem w wersji: 3.10.23-xxxx-std-ipv6-64

Problem jest w tym, że odpalając polecenie
lxc-checkconfig

Otrzymuję taki wynik:

--- Namespaces ---
Namespaces: enabled
Utsname namespace: enabled
Ipc namespace: enabled
Pid namespace: required
User namespace: missing
Network namespace: enabled
Multiple /dev/pts instances: missing

--- Control groups ---
Cgroup: enabled
Cgroup clone_children flag: enabled
Cgroup device: enabled
Cgroup sched: missing
Cgroup cpu account: enabled
Cgroup memory controller: missing
Cgroup cpuset: enabled

--- Misc ---
Veth pair device: missing
Macvlan: missing
Vlan: enabled
File capabilities: enabled

Note : Before booting a new kernel, you can check its configuration
usage : CONFIG=/path/to/config /usr/bin/lxc-checkconfig

Jesli nawet go zignoruję, chcę utworzyć nowy kontener (lxc-create -n test -t debian-wheezy) z debianem-wheezy (template pobrałem stąd: https://raw.githubusercontent.com/simonvanderveldt/lxc-debian-wheezy-template/master/lxc-debian-wheezy-robvdhoeven) i uruchamiam go:
lxc-start -n test

To dostaję komunikat:

lxc-start: failed to create vethAzDUZ5-veth71QQ0u : Operation not supported
lxc-start: failed to create netdev
lxc-start: failed to create the network
lxc-start: failed to spawn 'test'
lxc-start: No such file or directory - failed to remove cgroup '/cgroup//lxc/test'

Szukając rozwiązania natknąlem się na to: https://github.com/lxc/lxc/issues/148
Wydanie polecenia:
modprobe veth
Zwraca mi:

libkmod: ERROR ../libkmod/libkmod.c:554 kmod_search_moddep: could not open moddep file '/lib/modules/3.10.23-xxxx-std-ipv6-64/modules.dep.bin'

Tzn, że nie mogę na tej dystrybucji odpalić LXC ?

Serwer nie restartowałem, bo chyba nie ma takiej potrzeby?

Możesz też stworzyć plik tekstowy do którego wrzucisz linki (1 link -> 1 linijka), a następnie wywołać

wget -i nazwa_pliku

Najlepiej odpalić to w screenie, żebyś mógł odłączyć się od konsoli:

 

screen -d -m wget -i naza_pliku

Ok, zdecydowałem się na Kimsufi KS-2 (wolałbym KS-1, no ale jak nie ma w sprzedaży to jakoś wykorzystam KS-2, żeby nie stał bezczynnie )

Jak wygląda forma płatności? Jest coś w stylu PayU, żeby móc płacić w polskiego konta bankowego?

Witam

Poszukuję taniego VPSa jako serwer backupowy dla innego VPS, serwer GITa (GitLab) oraz ownCloud.

Moje wymagania:

* dysk co najmniej 50 GB, ale im więcej tym lepiej

* procek nie musi być mocny - jedyne większe obciążenie to podczas update GitLaba

* min RAM 1GB

Miesięczny koszt ok 30-40 zł.

Vihost ma w swojej ofercie usługę vps2 (dysk 50GB), która spełnia moje wymagania, jednak bardzo kusi mnie Kimsufi KS-2 (tak na prawdę KS-1 by mi w zupełności wystarczył) - 500GB to już na prawdę coś.

W przyszłości 50 GB może być mało, jeśli miałbym udostępniać duże pliki.