Skocz do zawartości

kamil2234

Użytkownicy
  • Zawartość

    23
  • Rejestracja

  • Ostatnio

Posty napisane przez kamil2234


  1. Próba zmiany na MariaDB

     

    Found created package: mariadb-10.3.20-linux-x86_64.tar.gz
    Stopping mysqld ...
    Linking /usr/local/mysql/bin/galera_new_cluster -> /usr/local/bin/galera_new_cluster...
    Linking /usr/local/mysql/bin/galera_recovery -> /usr/local/bin/galera_recovery...
    Linking /usr/local/mysql/bin/mariadb-service-convert -> /usr/local/bin/mariadb-service-convert...
    Linking /usr/local/mysql/bin/myrocks_hotbackup -> /usr/local/bin/myrocks_hotbackup...
    Linking /usr/local/mysql/bin/mysql_ldb -> /usr/local/bin/mysql_ldb...
    Linking /usr/local/mysql/bin/sst_dump -> /usr/local/bin/sst_dump...
    Ensuring local-infile is disabled for security reasons in MySQL configuration file...
    Giving mysqld a few seconds to start up...
    /usr/local/mysql/bin/mysqlcheck: Got error: 1045: Access denied for user 'da_admin'@'localhost' (using password: YES) when trying to connect
    FATAL ERROR: Upgrade failed
    Restarting MySQL.
    Installation completed.

     

     

    próba połączenia

    
    root@server:~# telnet localhost 3306
    Trying 127.0.0.1...
    Connected to localhost.
    Escape character is '^]'.
    Y
    5.5.5-10.3.20-MariaDB   VM`x]I4g▒▒▒-H`/c*CRR%a9mysql_native_passwordConnection closed by foreign host.

     


  2. Hejka

    próbowałem zgodnie z tą instrukcją, ale nie wyszukuje mi niczego locate mysql.sock.    Jak mam przeinstalować ten mysql na DA?    Już kilka miesięcy nie mam db na vps przez to, a muszę w końcu przywrócić i szczerze powoli kończą mi się pomysły :(    Takie jaja mam od momentu upgrade serwera na wyższy.   Reinstalacja wszystkiego łącznie z OS zawsze kończy się tak samo.  Mam wrażenie, że DA nie radzi sobie z VPS.   Czysta instalka na Debianie i od razu nie działa mysql?  

    1.Install locate:etc/
    
    apt-get install locate
    
    2.Locate your mysql.sock by doing
    
    >locate mysql.sock
    
    3. copy the path to mysql.sock
    
    4. edit mysql.conf
    nano /usr/local/directadmin/conf/mysql.conf

     


  3.  

     

    Po świeżej instalacji direct admin mam problem z odpaleniem mysql:

    O to co się dzieje:

     

    Error connecting to MySQL: Can't connect to local MySQL server through socket '/tmp/mysql.sock' (2)

    Instalowałem go na DEBIAN 8 i 9 na VPS w OVH.  Pomimo kilku prób instalacji ciągle mam taki sam objaw. 

    Przebudowałem po instalacja raz jeszcze całą konfigurację zgodnie z instrukcją:

     

    To upgrade  using the custombuild script, do the following:
    cd /usr/local/directadmin/custombuild
    ./build set mariadb 5.6
    ./build set mysql_inst mariadb
    ./build set mysql_backup yes
    ./build update
    ./build mariadb
    
    Where mariadb can be 5.5, 10.0, 10.1, 10.2 or 10.3
    
    A full raw sql backup will be run prior to the upgrade if you have mysql_backup=yes set.  It goes without saying, always make backups, either with this tool, or with other means.
    
    After the mysql update, always recompile php.
    ./build php n

     

    Wszystko przebiegło pozytywnie - żadnych błędów.  Niestety po przekomponowaniu dalej mam to samo.   Ktoś wie o co chodzi? 

     


  4. Po instalacji directadmin na DEBIAN 8 w OVH VPS  mam taki problem:

    Error with system Quotas
    setquota: Mountpoint (or device) / not found or has no quota enabled. setquota: Not all specified mountpoints are using quota. 
    Debug Guide
    User's data directory created successfully
    Domains directory created successfully
    Domains directory created successfully in user's home

    Powtarzałem instalację kilka razy nie nie działa.   O co chodzi? 

     


  5. Jak mogę sprawdzić skąd mam mapowane reguły iptables przy uruchamianiu systemu?

     

    Dałem coś takiego :

     

    iptables-save > /etc/apf/internals/.apf.restore

     

    Sprawdziłem czy zmiany jakie wprowadziłem się zapisały /etc/apf/internals/.apf.restore(są zapsane).

     

    Dałem reboot systemu i potem po restarcie gdy wchodzę w plik /etc/apf/internals/.apf.restore zmian wcześniejszych nie ma . Tak więc skąd system ładuje te reguły i dlaczego nadpisał mi ten plik ? Jak mam to odszukać w debianie ?


  6. Tu jest tak rodzinnie na tym forum, że mam wrażenie, że zaraz szakale wydrapią mi oczy :angry: . Czy wy na śniadanie zamiast płatków jecie najpierw garnek pełen nienawiści popijany kubkiem jadu ? Ludzie opanujcie się z tymi swoimi docinkami bo robi się niemiło i niesmacznie . Nie każdy po drugiej stronie ekranu ma czas, żeby żreć się na forum. Zwłaszcza nadzwyczaj incydentalny jest moderator, który swoją błyskotliwą wypowiedzią ciągle stara się tu dominować jak samiec na godach.

     

    Jeszcze mi nikt na forum nie zwracał uwagi ile mam dawać enterów. Cieście się, że ktoś pisze posty na tym forum i ogląda reklamy. Google to indeksuje i forum łapie wam kontekst. Jak ci nie pasuje , że daje za dużo enterów to napisz skrypt w php, który przefiltruje post. Ja tak robię .

     

    Ps. ten manul jest czytelny. Poprzedni to można w tyłek sobie wsadzić, bo nie wiadomo o czym ktoś tam pisze.


  7. Utworzyłem te pliki i żaden z nich nie jest wywoływany podczas włamania. Napisałem prosty skrypt aby sprawdzić czy plik się wywołuje. Niestety skrypt nie tworzy mi pliku gdy symuluję włamanie. dry.gif

     

     

    Przeczytałeś całość http://www.directadm...res.php?id=1227 ? czy nie chce Ci lub uważasz, że tam nic nie ma i liczysz, że ktoś za Ciebie to wszystko zrobi i wyłoży na tacę rozwiazanie ?

     

    Tak liczę , ze mi napiszesz wszystko od A do Z - skoro głupio pytasz.

     

     

    Utworzyłem te pliki i żaden z nich nie jest wywoływany podczas włamania. Napisałem prosty skrypt aby sprawdzić czy plik się wywołuje. Niestety skrypt nie tworzy mi pliku gdy symuluję włamanie. dry.gif


  8. Jeżeli nie potrafi korzystać z google ani z manuali to się niczego nie nauczy nigdy.

     

    Nie, że nie potrafi tylko nie każdy jest na równym poziomie wiedzy z zakresu linuxa i mniej to na uwadze. Informatyka ma wiele dziedzin i odłamów tak więc przetestuj się tu wymądrzać. Po to są fora , żeby pytać. Nie wiem czy wiesz ale google indeksuje właśnie takie fora jak te, żeby wy wynikach wyszukiwania znalazły się takie wyniki to musi być conntent. Po za tym nie zawsze poszukiwana informacja jest odnajdywana gdyż nie wszystkie strony są indeksowane. Więc Google to nie lekarstwo na wszystko. Co do manualna to jest naprawdę marny.

     

    Gdybym chciał dać to komuś co zrobienia to bym dał już dawno. Ale wolę sam się nauczyć.

     

    Ok utworzyłem te pliki brute_force_notice_ip.sh i brute_force_notice_user.sh w /usr/usr/local/directadmin/scripts/custom/

    i co dalej ?

     

    Proszę o przykładowy skrypt, który mam tam zamieścić . :rolleyes:

     

    Ps. trzeba robić jakieś zmiany w directadmin.conf żeby wywoływał te pliki ? Czy też z automatu wydzwania do nich ? Nie mam pojęcia jakie zmienne dostaje w brute_force_notice_ip.sh i brute_force_notice_user.sh w /usr/usr/local/directadmin/scripts/custom/


  9. W Panelu directadmina jest sekcja Security - włączyłem w niej powiadomienia o atakach . Niestety nie mogę włączyć blokownia.

     

     

     

     

    post-13461-0-10739700-1316348417.jpg

     

     

     

     

    Albo po prostu zatrudnij admina ktory Ci to zrobi

     

    Kolego ja się wolę sam tego nauczyć i nawet zrobić coś źle ale potem wiedzieć. Jak mnie coś zupełnie przerośnie i nie będę miał czasu aby sam to zmienić to wtedy wynajmę odpowiednią osobę. Ostatnio zatrudniłem takiego co woził 570 zł za konfigurację serwera. Nawet nie skonfigurował połowy usług tak jak trzeba. Miałem jeszcze wrażenie , że on pracuje za karę. Miał też skonfigurować to co teraz muszę zrobić ja. Niestety stwierdził , że się nie da - bo to bo tamto.

     

     

     

     

     

     

     

    The script /usr/local/directadmin/scripts/custom/brute_force_notice_ip.sh and brute_force_notice_user.sh scripts will be called, if they exists, allowing the server admin to take action if so desired.. such as adding the IP to the firewall to block the account.

     

     

     

     

     

    nie mam takiego pliku : brute_force_notice_ip.sh

     

     


  10. Czyli twoim zdaniem - mam tworzyć przy pomocy php listę adresów ip do zbanowania ? Następnie mam uruchamiać w CRON skrypt bash i ładować adresy z tej listy ,którą tworzę za pomocą php do iptabels w celu ilokowania adresów ip ?

     

    U mnie sprawa wygląda tak, że ataki wykrywa moduł w directadminie i wysyła mi e-mail o ataku, że jakiś użytkownik próbował atakować serwer wpisując hasło 100 razy. Wtedy w logach directadmina są informacje o tych adresach , które chcę zablokować .

     

    Jak mam zatem wyciągnąć te logi w skrypcie php skoro nie mam uprawnień do pliku ? Nie czaje.

     

     

     

     

     

     

     


  11. Mądralo było z przymrożeniem oka ;).

     

     

     

     

    Poczytaj o sudo

    Sudo umożliwia odpalanie programów przez userów, którzy nie mają dostępu do root, a program potrzebuje uida 0

     

     

     

     

    Jeżeli chcesz naprawdę z crona łączyć się do apache'a, żeby skryptem phpowym grzebać po firewallu, to weź parę głębokich oddechów i poczekaj aż Ci przejdzie. Jak już wywalisz z tego łańcucha apache'a i php, możesz użyć np. sudo

     

    Z tego co słyszałem to sudo nie jest bezpieczne.

     

    Odsyłam więc tu :

     

    http://pl.wikipedia.org/wiki/Sudo

     

     

     

     

     

     

     

     


  12. Czyli co. Nie ma uprawień ? Możesz wyjawiać mi mądralo co jest nie tak ?

     

    Widziałem w necie , że ludzie takie skrypty odpalają więc napisz w czym jest problem.

     

     

     

     

     

     

    Czy chodzi o to , że apache nie ma uprawnień do użytkownika root ?

     

    Jak więc odpalać skrypty php z crona tak , żeby mieć dostęp do tego shell-a ?

     

     

     

     

     


  13. Nie wiem co nagrzebałem ale zniknęły mi reguły niektóre z iptables. Gdy zapodaje iptables --list -n --line-numbers wysietla mi się jakieś 140 lini zamiast 220 linii reguł jak miałem poprzednio .

     

    Zapisałem sobie reguły do pliku i okazuje się , że w pliku są te reguły, a gdy wyrzucam je na ekran za pomocą iptables --list -n --line-numbers to ich nie ma. Załadowałem więc te reguły z pliku i dalej to samo.

     

     

     

     

    O co biega ?

     

     

     

     

     

     

     

     


  14. Zmieniłem port w direct admin z 2222 na 8870. Zrestartowałem usługę direct admina . (service directadmin restart)

    Następnie wyedytowałem plik redirect.php w katalogu var/www/html i zmieniłem tam również port .

    Niestety usługa direct admin nadal nie działa na porcie 8870 dlatego domyślam się , że trzeba zmienić reguły w firewallu.

    Dałem więc regułkę :

     

    # iptables -A INPUT --protocol tcp --destination-port 8870 -j ACCEPT

     

    Niestety dalej nie mogę się zalogować do DA.

    Co jeszcze trzeba zmienić lub zrobić ?

    Mam Linuxa debiana.

×