-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
Ahoj,
pouzivam Debian Wheezy a v auth.log subore som objavil toto:
fatal: Read from socket failed: Connection reset by peer [preauth]
V log subore je tento vypis vo velkom mnozstve a poslednu dobu mi sa
mi to dokonca objavuje aj priamo v terminale. Doslova sa neda nic
robit, kedze ten vypis sa obavuje snad kazde 2 sekundy. Na par dni mi
pomohol restart sshd demona, opat sa to vratilo.
Po googleni a hladani co by to mohlo byt, som na zaklade rad
vygeneroval novy ssh kluc, malo to pomoct, ale nepomohlo. Tiez som sa
docital, ze tento vypis sa objavuje, ak sa niekto nepovolany snazi
prihlasit cez ssh. To sa mi ale nezda, nakolko pouzivam fail2ban a v
logu krasne vidim IP ktore maju BAN.
Mate prosim s niecim podobnym skusenost?
Vopred dakujem, pb.
- --
S pozdravom / Best regards / Mit freundlichen Grüßen
- -----------------------------------------------------
[neri - Peter Bubelíny] [http://neridev.com]
[GPG Key: http://neridev.com/peter.bubeliny.gpg]
- -----------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.19 (GNU/Linux)
Comment: Using GnuPG with Icedove - http://www.enigmail.net/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=4jNN
-----END PGP SIGNATURE-----
Ahoj,
kdyz jsem zacinal na vpsFree, dostal jsem se do takove mensi patalie
tim, ze mi doslo misto na disku a krasne padnul cely server (logy,
sockety a buhvico neslo vytvorit) a tim padem byl uplne KO. Chvili
trvalo nez jsem na to prisel.
Vim, ze existuji monitorovaci aplikace (velike veci jako Nagios), ale
nechtel jsem tam instalovat dalsi giganticke veci na monitorovani mista
na disku mojeho mini-serveru.
Chtel bych se tedy podelit o svuj vytvor -
https://github.com/lunemec/diskspace-notify
Je tam binarka, ktera mi na Debianu slape v pohode, predpokladam ze
ostatnim taky bude. Je to opravdu pidi programek ktery jsem si napsal za
cilem trosku hloubeji proniknout do jazyka Go.
Lukas
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Cau,
pred casem se tady resil problem se shanenim sekundarnich DNS serveru.
Uz jsem konecne nasel cas a dopsal nastroje pro hostovani sekundarnich
DNS serveru, takze ted shanim dobrovolniky na testovani.
Co je hotove:
* sekundarni DNS na IPv4 a IPv6
* AXFR/IXFR transfer (zatim jen po IPv4)
* Podpora DNSSEC
* Monitoring slave zony z webovyho rozhrani
* On-demand test AXFR prenosu z webovyho rozhrani
* Podpora vsech beznych zaznamu (KNOT DNS)
Co jeste neni hotove a na cem pracuju:
* API
* Autorizace slave serveru klicem
* Vynuceni predcasne aktualizace zony z administrace
* Posilani e-mailu v pripade opakovaneho neuspechu aktualizace zony
* Zatim jen jedna lokalita (Coolhousing)
* V pripade vetsiho zajmu anycast DNS
* Prijem dynamic DNS update a forward na master (pro DNS na dynamicke IP
adresy).
Kdo ma zajem mi pomoct s testovanim a potrebuje si nekam umistit
sekundarni DNS server, napiste mi na muj email: glux(a)glux.org
- --
Stanislav Petr
+420 602 620 026
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2
iF4EAREIAAYFAlRL5r0ACgkQCiD16ILxRHvzkQD/bO5ONIMN1xeAg+hYvFJ0kCS2
8xP1VTewm2yyMrpnWZ8A/0vB0uen6R3GFBS6W1g6sP7EKpjKa1qgTGNSEn+gdgiw
=nKB1
-----END PGP SIGNATURE-----
Ahoj, byla objevena nová zranitelnost v SSLv3. Jedná se o starý
protokol, který už byl nahrazen moderním TLS, ale některé servery ho
stále podporují. V takovém případě se dá udělat downgrade attack,
přesvědčit server k použití SSLv3 a pak se dostat ke komunikaci. Popis:
http://www.root.cz/zpravicky/poodlebleed-kriticka-chyba-ve-starem-ssl-3-0/
Info je na webu http://poodlebleed.com/ kde je i možnost si server
otestovat. Doporučuji nastavení serveru provést podle příručky na
https://bettercrypto.org/ kde jsou vystavené bezpečné kombinace voleb,
které vedou k nejbezpečnějšímu a zároveň rozumně použitelnému kompromisu.
--
Petr Krčmář
vpsFree.cz
Ahoj, připravujeme aplikaci, která bude přenášet větší oběmy dat (video
z bezpečnostních kamer). Do budoucna hrozí, že se dostaneme přes měsíční
limit 1TB. Lze si připlatit nějaké navýšení?
Pepa Rokos
Ahoj vsem,
ve /var/log/messages se mi od 16.9. 2:36 opakuji chyby:
Oct 1 10:17:07 strakovo /sbin/mingetty[971]: tty2: no controlling
tty: Operation not permitted
Oct 1 10:17:07 strakovo /sbin/mingetty[972]: tty1: no controlling
tty: Operation not permitted
Oct 1 10:17:12 strakovo init: tty (/dev/tty2) main process (971)
terminated with status 1
Oct 1 10:17:12 strakovo init: tty (/dev/tty2) main process ended, respawning
Oct 1 10:17:14 strakovo init: tty (/dev/tty1) main process (972)
terminated with status 1
Oct 1 10:17:14 strakovo init: tty (/dev/tty1) main process ended, respawning
Oct 1 10:17:14 strakovo /sbin/mingetty[974]: tty1: no controlling
tty: Operation not permitted
Oct 1 10:17:14 strakovo /sbin/mingetty[973]: tty2: no controlling
tty: Operation not permitted
Oct 1 10:17:19 strakovo init: tty (/dev/tty1) main process (974)
terminated with status 1
Oct 1 10:17:19 strakovo init: tty (/dev/tty1) main process ended, respawning
Oct 1 10:17:19 strakovo init: tty (/dev/tty2) main process (973)
terminated with status 1
Oct 1 10:17:19 strakovo init: tty (/dev/tty2) main process ended, respawning
Prikaz ps aux | grep [g]etty vraci:
root 693 0.0 0.0 4068 592 tty1 Ss+ 10:06 0:00
/sbin/mingetty console
root 694 0.0 0.0 4068 592 tty2 Ss+ 10:06 0:00
/sbin/mingetty tty2
root 702 0.0 0.0 4068 592 tty3 Ss+ 10:06 0:00
/sbin/mingetty /dev/tty3
root 704 0.0 0.0 4068 596 tty4 Ss+ 10:06 0:00
/sbin/mingetty /dev/tty4
root 706 0.0 0.0 4068 596 tty5 Ss+ 10:06 0:00
/sbin/mingetty /dev/tty5
root 708 0.0 0.0 4068 592 tty6 Ss+ 10:06 0:00
/sbin/mingetty /dev/tty6
root 904 0.0 0.0 4064 676 ? Ss 10:14 0:00
/sbin/mingetty /dev/tty2
root 905 0.0 0.0 4064 672 ? Ss 10:14 0:00
/sbin/mingetty /dev/tty1
Predpokladam, ze je problem s tim, ze tty1 si zabrala console a tty2
tty2 a ne /dev/tty2. Ale nevim, co s tim. Poradite prosim nekdo??
Diky moc.
Honza
