bryn1u

Witam, Posiadam FreeBSD 10, 1 jaila i PF Firewall. Probuje na wszystkie rozne sposoby przekierowac oidentd do jaila, ale to w ogole nie chce dzialac. Z hosta chodzi bez problemu lecz z jaila to jakas masakra. Czy ktos mial podobny problem. Moj pf.conf ponizej:

Problem rozwiazany: Na koncu regulki nat wystarczy dodac static-port. Mam nadzieje, ze sie komus przyda. Sprawdzalem dziala swietnie !

W Cyfronecie poświęcili klaster o nazwie ...ZEUS (ciekawe czy ksiądz wiedział, co święci). A jeszcze. ciekawsze, jak zareagowały na to diabły z logotypu BSD i działające na ZEUS-ie demony. Ktos to widzial ? I teraz przez wode swiecona transfer razy 10 ! Bog jest wszedzie nawet w klastrze ! Zrodlo: Niebezpiecznik.pl

Witam, Chcialbym postawic server z przeznaczeniem na brame/router/firewall i podlaczyc do niego pare komputerow w firmie. Systemem bedzie OpenBSD. Zawsze instalowalem na starych zwyklych komputerach za przyslowiowa zlotowke. Chcialbym do firmy kupic jakis servero-komputer (nie wiem jak to nazwac) o niskich parametrach sprzetowych i mega oszczednym poborze pradu. Ewentualnie odkupic od kogos. Server powinien miec dwie karty sieciowe, bedzie podlaczony do zwyklego routera lub switcha. Prosze o jakas porade jak najlepiej to ugryzc. Pozdrawiam,

Witajcie, Poszukuje serwer dedykowany, nic nadzwyczajnego, parametry: 2/4 rdzenie, min 4 gb ram, dysk obojetnie, system FreeBSD (warunek konieczny), dodatkowe 1 ip bardzo mile widziane. Z gory dziekuje, Pozdrawiam,

Wybrane. Dziekuje za pomoc na forum jak i na pw

Poszukuje kilka serverow OpenVZ z dedykowanym ip. Interesuja mnie rozne lokalizacje, dobrze by bylo jakby sie to udalo w obrebie jednej firmy. Platnosc za rok z gory, Pozdrawiam,

Wybrane. Dziekuje za pomoc na forum jak i na pw

zgadza sie, port passive range jest ustawiony od 30000 do 50000, port 21 tez jest przekierowany. Caly pf.conf wyglada tak: Najwazniejsze wytluscilem,Z gory dzieki.

Jezeli pureftpd korzysta z /etc/passwd to nie musze mu tworzyc zadnego katalogu bo katalogiem jest katolog utworzony podczas tworzenia usera czyli standardowo /usr/home/user. A jezeli ci chodzi o virtualne to tak katalog zostal utworzony co z reszta masz w poprzednim poscie w drugiej skladni pure-pw useradd user -u vftp -g vftp -d /usr/home/vftp/user Pozdrawiam,

Zrobilem z virtualnymi i dalej ta sama sytuacja. Brakuje mi pomyslow ( # pw useradd vftp -s /sbin/nologin -w no -d /usr/home/vftp -c "Virtual FTP user" -m # pure-pw useradd user -u vftp -g vftp -d /usr/home/vftp/user # pure-pw mkdb

@samu niestety dupa .... to samo Sprobowalem: Z wlaczonym PF, przekierowalem porty 113, 6667 (host): pass in on $ext_if proto tcp from any to any port { 22, 113, 6667 } i dziala, ale niestety wszystko tylko z hosta a ja potrzebuje z jaila. Do jaila przkierowywuje ruch oraz porty i nie dziala. 16:47 -!- bryn1u [bryn1u@oksymoron.edu.pl] 16:47 -!- ircname : User Bryn1u 16:47 -!- server : ircnet.optilian.net [France] 16:47 -!- idle : 0 days 0 hours 0 mins 4 secs [signon: Wed Jul 2 16:47:32 2014] 16:47 -!- End of WHOIS Dla jaila nie ma wielkiej filozofi: Czy ktos mi jest w stanie wytlumaczyc o co to chodzi ? Bede bardzo wdzieczny Pzdr,

Nie umiem Ci sprecyzowac, ale napewno nie bedzie to jakas wygorowana wartosc, wiec sklaniam sie do napisania nieduzo.

Zminimalizowalem pf.conf do paru linijek: nat pass on em0 from $NET_JAIL to any -> $IP_PUB rdr pass on em0 proto tcp from any to 178.32.219.66 port 21 -> 192.168.0.1 port 21 rdr pass on em0 proto tcp from any to 178.32.219.66 port 80 -> 192.168.0.1 port 80 rdr pass on em0 proto tcp from any to 178.32.219.66 port 113 -> 192.168.0.1 port 113 rdr pass on em0 proto tcp from any to 178.32.219.66 port 6667 -> 192.168.0.1 port 6667 rdr pass on em0 proto tcp from any to 178.32.219.66 port 31337 -> 192.168.0.1 port 31337 Problem dalej ten sam. Najdziwniejsze jest to, ze z hosta dziala, laczac sie z odpalonym oidentem wszystko chodzi jak w zegarku. Podczas przekierowania rdr pass on em0 proto tcp from any to 178.32.219.66 port 113 -> 192.168.0.1 port 113zaczyna sie problem. Czy ktos moze wie dlaczego tak sie dzieje ? Chodzi mi nawet o prymitywna tylde "~" pod ircem. Z hosta przy odpalonym oidentd dziala bez problemu, dostaje user@host a z jaila z przekierowaniem dostaje ~user@host. Probowalem pod iptables z tego samego servera i przekierowanie z LXC tez dziala bez problemu.

Nie, ogolnie sie pytam. Czyli z tego wynika, ze to jeden czort.

Uzywam rownolegle gentoo-hardened i FreeBSD 10.0. Wszyscy pisza o OpenBSD secure by default a ja z czystym sumieniem moge to samo powiedziec o gentoo-hardened. Jesli chodzi o kwestie konfiguracji gentoo-hardened to mam podstawowe uslugi dla paru znajomych: konta shell, www (php+apache+mysql), poczte i powiem szczerze, ze wbrew temu co ludzie powtarzaja od lat nie jest az tak duzo konfigurowania, kompilowanie trwa naprawde szybko (patrzac na dzisiejszy hardware), herdened daje nam za to bardzo wysoki poziom bezpiecznestwa, wszystko kompiluje sie z PIE, SSP, userland jest naprawde dobrze i bezpiecznie przygotowany przez developerow. ProPolice w polaczeniu z PaX/Grsecurity daje niesamowite bezpieczenstwo, ostatnia linia obrony jest jeszcze RBAC. Do tej pory sie dziwie czemu tak malo osob uzywa gentoo-herdened na serverach. We FreeBSD jest troszeczke wiecej wklepywania do config'ow, ale kazdy chyba sobie zapisuje swoje ustawienia albo je po prostu oskryptuje co pozniej sie sprowadza do wklepania jednej komendy. We FreeBSD 10 standardowo jest wynalazek zwany "pkg" cos na wzor apt-get. Jednak w wersji serverowej wypada kompilowac z portow, gdyz paczki tez buduja sie z opcja stack-smash-protector. Jako ciekawostka niebawem do wersji GCC 4.9, ktora bedzie dostepna opcja fstack-protector-strong dla FreeBSD 9.x z GCC-4.8 jest juz patch pozwalajacy uzyskac ta wlasciwosc: http://www.freebsd.org/cgi/query-pr.cgi?pr=186852 Naprawde jest to system godny uwagi, przejrzysty, spojny i bezpieczny. Za pomoca MAC/TrustedBSD mozna uzyskac to na co Grsec pozwala a czesc jest juz standardowo by default w kernelu no i najwazniejsza zaleta to jail, ktory sam w sobie juz jest bezpieczny. Bardzo dobrze tez ostatnimi czasy wypada Ubuntu, tym bardziej, ze paczki pod ubuntu sa tez kompilowane z SSP w wiekszym stopniu niz dla Debiana. O ile dobrze pamietam to tworcy Ubuntu wzieli sie za to juz od wersji Ubuntu 6.x

Ze względu na przejęcie firmy przez nowego operatora prosimy o umieszczanie komentarzy w Nowym temacie - TUTAJ Witam. Nastepne DC z serwerami dedkowanymi. Korzystal ktos badz korzysta z ich uslug ? Jaka z jakoscia ? Cenowo jest okej.

Nie dosc, ze "za darmo" to jeszcze promocja Oby tak dalej.

jaja

A ja polecam 2ap.pl (MyDevil.net) Link: http://www.2ap.pl/oferta.html - lokalizacja ATMAN. Posiadam konto "mini" hostuje tam 3 strony jak na razie 50 zl za rok. Jakosc uslug rewelacyjna i praktycznie wiekszosc, rzeczy jest unlimited.

Witam. Zastanawiam sie nad kupnem panelu. Chcialbym zakupic go jeszcze przed piatkiem tylko nie wiem za bardzo, ktory i chcialbym sie dowiedziec jakichs opini od ludzi, ktorzy go/ich uzywaja. Interesuje mnie mozliwosc dodawania uzytkownika wraz z dostepem do ssh z polozniem public_html w lokalizacji /home/user. Duzo paneli np darmowych ma porozrzucane katalogi, miejsce www a konto ssh. Cenowo wychodzi bardzo podobnie. Czy jest mozliwosc zamowienia direct admin na okres testowy ? Jezeli tak to skad. Pozdrawiam.

Witam. Zastanawiam sie czy jest mozliwosc zmiany zawartosci w pliku tekstowym bez mozliwosci zmiany nazwy tego pliku ? Krotko mowiac, user moze tylko ingerowac w tresc tego pliku do reszty dostep jest zablokowany. Chmody zwykle tutaj raczej odpadaja. Co pod linuxem udostepni mi taka mozliwosc ? Pozdrawiam.

@Archi A cos w stylu Mandatory Access Control rozwiazalo by problem ? Typu jakis ACL lub apparmor lub tomoto. Bo tyle udalo mi sie na szybko znalezc na necie ? We FreeBSD jest cos takiego jak chflags, stosuje sie flage append (o ile dobrze pamietam), ze mozna tylko i wylacznie dopisywac do tresci (tez do konca nie rozwiazuje mojego problemu), nie wolno usuwac. Ale to nie bylo tez dobre ze wzgledu na rotacje logow. Szukam czegos podobnego pod linuxa. Moze powiem dokladnie o co chodzi. Mam np katalog "secure" a w nim plik o nazwie "temp". User w swoim /home/user/secure moze wejsc do tego katalogu (np chmod xr), w tym katalogu moze edytowac plik "temp" jesli chodzi tylko i wylacznie o tresc, lecz nie moze zmienic jego nazwy. No i tutaj sie zastanawiam jak to ugryzc.

W tej sekundzie sprawdzalem, nie ma szans wejsc na ta strone. Laduje, laduje i sie zaladowac nie moze.

jakie uslugi (czyt. co ) bys chcial uzytkownikom udostepnic ?