Community-list

community-list@lists.vpsfree.cz

1077 discussions

Start a nNew thread

NAS se automaticky nepřipojuje
by Martin Malec | TIERRA VERDE 08 Apr '15

08 Apr '15

5 5

Podpořili jsme studenty z ČVUT
by Petr Krcmar 07 Apr '15

07 Apr '15

Ahoj všem, uzavřeli jsme první kolo spolupráce s FIT ČVUT a podpořili jsme pětici studentů a jejich projekty. Jeden z nich už se stihl stát řadovým členem vpsFree.cz. Příští rok budeme určitě v téhle spolupráci pokračovat a snad se nám ji podaří rozšířit. https://blog.vpsfree.cz/podporili-jsme-studenty-cvut/ -- Petr Krčmář vpsFree.cz

1 0

Re: [vpsFree.cz: community-list] brutoforce attack
by Jiří V. 31 Mar '15

31 Mar '15

Ahoj, používám pořád Geoip a na přechodnou dobu útoku to plně postačuje. Většina ip z CR se na službu dostane a to je cíl. s pozdravem Jiří V. Pavel Snajdr <snajpa(a)snajpa.net>napsal/a: >-----BEGIN PGP SIGNED MESSAGE----- >Hash: SHA256 > >On 03/29/2015 05:22 PM, Petr Parolek wrote: >> Ahoj, >> >> taky by mě zajímalo, jak se efektivně dají povolit pouze české IP >> adres. >> > >Nijak, neexistuje aktualni seznam. GeoIP DB je zastarala. Z BGP se >vycist vsechno neda. Btw, doufam, ze to nikoho nenapadne cpat do >iptables pravidlo po pravidlo, zpomali to totiz pruchod kazdeho paketu. > >/snajpa > >> >> Petr Parolek >> >> Dne 29. března 2015 17:18 Ondřej Beránek <rainbof(a)gmail.com >> <mailto:rainbof@gmail.com>> napsal(a): >> >> K tem českým ip, jak toho dosahnes? Geoip nebo máš nějaký seznam >> range? >> >> Ondřej Beránek Původní zpráva Od: Jiří V. Odesláno: neděle, 29. >> března 2015 17:14 Komu: vpsFree.cz Community list Odpovědět: >> vpsFree.cz Community list Předmět: Re: [vpsFree.cz: community-list] >> brutoforce attack >> >> Ahoj, jestli tam máš nejaký mobilní kód zjistíš nejlépe pomocí >> netstat -a. Potom pokud nemáš nastav iptables jak na input, tak >> output, povol jen to co opravdu potřebuješ. Také se podívej na >> datum vytvoření souborů. Osobně se proti brute force chráním tak že >> po dobu útoku povolim připojování pouze z českých ip. >> >> s pozdravem Jiří V. >> >> Vaclav Dusek <Vaclav.Dusek(a)cz-pro.cz >> <mailto:Vaclav.Dusek@cz-pro.cz>>napsal/a: >> >>> apachetop - >>> http://www.buben.piranhacz.cz/monitorovani-systemu-pomoci-apachetop/ >> >>> >> >>> Dne 29.3.2015 v 14:42 Tomáš Filčák napsal(a): >>>> Jj logy postupne prechadzam vsetky. To FTP ma nenapadlo >>>> prezriem >> aj to ci tam nebol uploadnuty nejaky script. >>>> >>>> Neviete mi pripadne poradit ako by som mohol zistit, ktora >> stranka vytazuje server najviac? To by ma vedelo naviest k >> problemu a kedze tych stranok mam viac ako dost je to prilis >> pracne prechadzat jednu za druhou... >>>> >>>> >>>>> On 29. Mar 2015, at 10:44, Peter Bubelíny <neri(a)neridev.com >> <mailto:neri@neridev.com>> wrote: >>>>> >>>>> Ahoj, >>>>> >>>>> pokiaľ to šablóna a pluginy umožňujú, a budú pracovať >>>>> korektne, tak vytvoriť .htaccess v wp-content, wp-includes s >>>>> obsahom: >>>>> >>>>> <FilesMatch "\.(php)$"> deny from all allow from localhost >>>>> </FilesMatch> >>>>> >>>>> Neviem či to pomôže priamo v tom prípade, ale zabráni to >> spusteniu .php >>>>> mimo localhost. >>>>> >>>>> Tak ako písal kolega, pozrieť logy, procesy... nezabudnúť ak >> používaš >>>>> FTP, pozrieť, či nebol nejaký nepožadovaný upload, ešte je >>>>> dobré >> pozrieť >>>>> aké súbory boli naposledy modifikované či vytvorené, v >>>>> prípade >> napr. že >>>>> by web spamoval, či bežal nejaký iný proces, kt. preťažuje >>>>> vps. >>>>> >>>>> pb. >>>>> >>>>> >>>>> On 03/29/2015 06:35 AM, Vaclav Dusek wrote: >>>>>> Aktualizace WP a sablon Vymazata nepouzivane doplnky a >>>>>> templaty Nepouzivat doplnky a templaty z pochybnych zdroju >>>>>> >>>>>> *** >>>>>> >>>>>> Aktualizace OS a PHP >>>>>> >>>>>> *** >>>>>> >>>>>> pro deb - apt-get update; aptitude full-upgrade pro cent a >>>>>> spol. - yum update >>>>>> >>>>>> *** >>>>>> >>>>>> Z logu zjistit o ktera URL je podezrele vysoy zajem a >>>>>> hledat >> chybu tam >>>>>> nebo uz tam bezi nejake nezadouci procesy? >>>>>> >>>>>> *** >>>>>> >>>>>> proscanovat WWW data pomoci >>>>>> https://www.rfxn.com/projects/linux-malware-detect/ >>>>>> >>>>>> *** >>>>>> >>>>>> Dne 28.3.2015 v 21:06 Tomáš Filčák napsal(a): >>>>>>> Ahojte, posledne 2 dni riesim na mojej VPSke problem >>>>>>> pravdepodobne s brutoforce attackom a potreboval by som >>>>>>> poradit. Ako web >> server mam >>>>>>> nainstalovany nginx. Spozoroval som, ze moje stranky sa v >>>>>>> priebehu min. 2 dni zacali strane pomaly nacitavat a tak >>>>>>> som sa pustil do analyzy logov, z ktorej som zistil, ze >>>>>>> sa pravdepodobne jedna o bruteforce utok na wordpress >>>>>>> weby ktore hostujem. Kedze v oblasti spravy servera nie >>>>>>> som profesional stretol som sa s tym prvykrat a hned som >>>>>>> proti tomu podnikol kroky. Nainstaloval som preto >> fail2ban a >>>>>>> nakonfiguroval pre fungovanie s nginxom. Z logov vidim, >>>>>>> ze >> niekolko ip >>>>>>> adries bolo zabanovanych avsak problem pretrvava a moj >>>>>>> web server odpoveda na requesty strasne pomaly. Pamat >>>>>>> VPSky je vytazena >> niekedy >>>>>>> nad 3GB momentalne 1GB. Prosim o radu. Ake dalsie kroky >>>>>>> mam >> podniknut >>>>>>> na obrany pripadne analyzu skod? Dakujem >>>>>> _______________________________________________ >>>>>> Community-list mailing list >>>>>> Community-list(a)lists.vpsfree.cz >> <mailto:Community-list@lists.vpsfree.cz> >>>>>> http://lists.vpsfree.cz/listinfo/community-list >>>>> >>>>> >>> _______________________________________________ Community-list >>> mailing list Community-list(a)lists.vpsfree.cz >> <mailto:Community-list@lists.vpsfree.cz> >>> http://lists.vpsfree.cz/listinfo/community-list >> _______________________________________________ Community-list >> mailing list Community-list(a)lists.vpsfree.cz >> <mailto:Community-list@lists.vpsfree.cz> >> http://lists.vpsfree.cz/listinfo/community-list >> _______________________________________________ Community-list >> mailing list Community-list(a)lists.vpsfree.cz >> <mailto:Community-list@lists.vpsfree.cz> >> http://lists.vpsfree.cz/listinfo/community-list >> >> >> >> >> _______________________________________________ Community-list >> mailing list Community-list(a)lists.vpsfree.cz >> http://lists.vpsfree.cz/listinfo/community-list >> >-----BEGIN PGP SIGNATURE----- >Version: GnuPG v2 > >iF4EAREIAAYFAlUYHKcACgkQgRwOVqYrsFW64wEAk46AgWy7uuFULL+bcj+5PiX9 >c5mIdsaUaO3JBTXs+WcBAKUwGStMaBQFSDQuhurJCea8wkWIQLGsl4aliU2mgbli >=H1Vq >-----END PGP SIGNATURE----- >_______________________________________________ >Community-list mailing list >Community-list(a)lists.vpsfree.cz >http://lists.vpsfree.cz/listinfo/community-list

1 0

Re: [vpsFree.cz: community-list] brutoforce attack
by Jiří V. 30 Mar '15

30 Mar '15

Ahoj, jestli tam máš nejaký mobilní kód zjistíš nejlépe pomocí netstat -a. Potom pokud nemáš nastav iptables jak na input, tak output, povol jen to co opravdu potřebuješ. Také se podívej na datum vytvoření souborů. Osobně se proti brute force chráním tak že po dobu útoku povolim připojování pouze z českých ip. s pozdravem Jiří V. Vaclav Dusek <Vaclav.Dusek(a)cz-pro.cz>napsal/a: >apachetop - >http://www.buben.piranhacz.cz/monitorovani-systemu-pomoci-apachetop/ > >Dne 29.3.2015 v 14:42 Tomáš Filčák napsal(a): >> Jj logy postupne prechadzam vsetky. To FTP ma nenapadlo prezriem aj to ci tam nebol uploadnuty nejaky script. >> >> Neviete mi pripadne poradit ako by som mohol zistit, ktora stranka vytazuje server najviac? To by ma vedelo naviest k problemu a kedze tych stranok mam viac ako dost je to prilis pracne prechadzat jednu za druhou... >> >> >>> On 29. Mar 2015, at 10:44, Peter Bubelíny <neri(a)neridev.com> wrote: >>> >>> Ahoj, >>> >>> pokiaľ to šablóna a pluginy umožňujú, a budú pracovať korektne, tak >>> vytvoriť .htaccess v wp-content, wp-includes s obsahom: >>> >>> <FilesMatch "\.(php)$"> >>> deny from all >>> allow from localhost >>> </FilesMatch> >>> >>> Neviem či to pomôže priamo v tom prípade, ale zabráni to spusteniu .php >>> mimo localhost. >>> >>> Tak ako písal kolega, pozrieť logy, procesy... nezabudnúť ak používaš >>> FTP, pozrieť, či nebol nejaký nepožadovaný upload, ešte je dobré pozrieť >>> aké súbory boli naposledy modifikované či vytvorené, v prípade napr. že >>> by web spamoval, či bežal nejaký iný proces, kt. preťažuje vps. >>> >>> pb. >>> >>> >>> On 03/29/2015 06:35 AM, Vaclav Dusek wrote: >>>> Aktualizace WP a sablon >>>> Vymazata nepouzivane doplnky a templaty >>>> Nepouzivat doplnky a templaty z pochybnych zdroju >>>> >>>> *** >>>> >>>> Aktualizace OS a PHP >>>> >>>> *** >>>> >>>> pro deb - apt-get update; aptitude full-upgrade >>>> pro cent a spol. - yum update >>>> >>>> *** >>>> >>>> Z logu zjistit o ktera URL je podezrele vysoy zajem a hledat chybu tam >>>> nebo uz tam bezi nejake nezadouci procesy? >>>> >>>> *** >>>> >>>> proscanovat WWW data pomoci >>>> https://www.rfxn.com/projects/linux-malware-detect/ >>>> >>>> *** >>>> >>>> Dne 28.3.2015 v 21:06 Tomáš Filčák napsal(a): >>>>> Ahojte, >>>>> posledne 2 dni riesim na mojej VPSke problem pravdepodobne s >>>>> brutoforce attackom a potreboval by som poradit. Ako web server mam >>>>> nainstalovany nginx. Spozoroval som, ze moje stranky sa v priebehu >>>>> min. 2 dni zacali strane pomaly nacitavat a tak som sa pustil do >>>>> analyzy logov, z ktorej som zistil, ze sa pravdepodobne jedna o >>>>> bruteforce utok na wordpress weby ktore hostujem. Kedze v oblasti >>>>> spravy servera nie som profesional stretol som sa s tym prvykrat a >>>>> hned som proti tomu podnikol kroky. Nainstaloval som preto fail2ban a >>>>> nakonfiguroval pre fungovanie s nginxom. Z logov vidim, ze niekolko ip >>>>> adries bolo zabanovanych avsak problem pretrvava a moj web server >>>>> odpoveda na requesty strasne pomaly. Pamat VPSky je vytazena niekedy >>>>> nad 3GB momentalne 1GB. Prosim o radu. Ake dalsie kroky mam podniknut >>>>> na obrany pripadne analyzu skod? Dakujem >>>> _______________________________________________ >>>> Community-list mailing list >>>> Community-list(a)lists.vpsfree.cz >>>> http://lists.vpsfree.cz/listinfo/community-list >>> >>> >_______________________________________________ >Community-list mailing list >Community-list(a)lists.vpsfree.cz >http://lists.vpsfree.cz/listinfo/community-list

8 8

brutoforce attack
by Tomáš Filčák 29 Mar '15

29 Mar '15

Ahojte, posledne 2 dni riesim na mojej VPSke problem pravdepodobne s brutoforce attackom a potreboval by som poradit. Ako web server mam nainstalovany nginx. Spozoroval som, ze moje stranky sa v priebehu min. 2 dni zacali strane pomaly nacitavat a tak som sa pustil do analyzy logov, z ktorej som zistil, ze sa pravdepodobne jedna o bruteforce utok na wordpress weby ktore hostujem. Kedze v oblasti spravy servera nie som profesional stretol som sa s tym prvykrat a hned som proti tomu podnikol kroky. Nainstaloval som preto fail2ban a nakonfiguroval pre fungovanie s nginxom. Z logov vidim, ze niekolko ip adries bolo zabanovanych avsak problem pretrvava a moj web server odpoveda na requesty strasne pomaly. Pamat VPSky je vytazena niekedy nad 3GB momentalne 1GB. Prosim o radu. Ake dalsie kroky mam podniknut na obrany pripadne analyzu skod? Dakujem S pozdravom Tomáš

3 5

ClamAV
by Pavel Snajdr 27 Mar '15

27 Mar '15

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Ahojte, mam par dotazu na vas, co pouzivate ClamAV: 1) ta blbost je vubec k necemu dobra? 2) chyti to nekdy neco vubec? 3) da se nastavit vic random interval na freshclam? Tahle blbost se probira najednou vsem, co to maji nainstalovany a spolehlive to zabiji IO. Typicky node2.brq tim ted dost trpi. Ja jsem nasazoval uz peknejch par mail serveru, ale ClamAV nikdy, nebo jsem ho po par dnech vyhodil, protoze stejne k nicemu nebyl. Mate ho tam nekdo naschval, nebo je to jenom soucast nejaky instalace neceho hotovyho, jako ISPConfigu nebo tak? Dik za info. /snajpa -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iF4EAREIAAYFAlTu8mkACgkQgRwOVqYrsFWPGAD8ClLi8PcxKhmUNZ5LrpAytjCR NPgy8usKE6kBw4HqtkMA/ifY66NTdXou37bM7Ju1gf6b/2DkKQYXBi7/RZawnIZx =gjow -----END PGP SIGNATURE-----

17 41

over-current condition
by Peter Bubelíny 26 Mar '15

26 Mar '15

Ahoj, po novej inštalácii Linux Mint na nový notebook vidím v syslogu nekonečný output: ... hub 1-1:1.0: over-current condition on port 3 hub 2-0:1.0: over-current condition on port 4 hub 3-0:1.0: over-current condition on port 3 hub 2-0:1.0: over-current condition on port 3 hub 1-1:1.0: over-current condition on port 3 hub 2-0:1.0: over-current condition on port 4 hub 2-0:1.0: over-current condition on port 3 hub 3-0:1.0: over-current condition on port 4 hub 1-1:1.0: over-current condition on port 3 hub 2-0:1.0: over-current condition on port 4 hub 3-0:1.0: over-current condition on port 3 ... Hľadal som aj na Google... a teda neviem či môže byť reálne problém so skratom, alebo je to iba false warn... notebook sa nijak neprejavuje, že by niečo nefungovalo... mal prosím niekto už s niečím podobným skúsenosť? Síce sa problém týka osobného pc a nie servera, ale budem rád ak niekto poradí... Vďaka, pb. -- S pozdravom / Best regards / Mit freundlichen Grüßen ----------------------------------------------------- [neri - Peter Bubelíny] [http://neridev.com] [GPG Key: http://neridev.com/peter.bubeliny.gpg] -----------------------------------------------------

3 5

Kernel 042stab105.14
by Stanislav Petr 25 Mar '15

25 Mar '15

Cau, koukal jsem ze uz je venku stable kernel 042stab105.14. Je nejakej plan jeho nasazeni? Jedna se mi o to, ze od verze 042stab105.4 by mel fungovat docker, kterej by se mi ted docela hodil. -- Stanislav Petr

2 1

Nová Znalostní báze kb.vpsfree.cz - Jak jednoduše přispívat
by Jaroslav Shejbal 24 Mar '15

24 Mar '15

Ahoj, *TL;DR: Jediné co je tedy nutné udělat - napsat e-mail na:* jaroslav.shejbal(a)vpsfree.cz Další informace se dozvíte zde: https://kb.vpsfree.cz/informace/jak_psat (průběžně aktualizováno) jak jste si možná mnozí jistě všimli, tak stávající Znalostní Báze byla nahrazena novou verzí i obsahem. (Už to teda není úplně novinka :-D ) Bohužel to co se nezměnilo a co bychom rádi změnili, je její velice chudý obsah a počet přispěvatelů blížící se 0. A protože už dlouho není vyřešené přihlašování pro všechny. Navíc by se mnoho lidí krom psaní obsahu muselo učit syntaxi dokuwiki. Rozhodl jsem se, že budu přidávat články já a ručně. (platí až do doby než mě tím komplet zavalíte t.j třeba 5 článků týdně) S pozdravem, Jaroslav Shejbal ------------------------ j <jarin(a)shejby.cz>aroslav.shejbal(a)vpsfree.cz

3 2

OpenVZ a mount .img
by Michal Stanke 17 Mar '15

17 Mar '15

Dobré dopoledne. Zatím jsem s OpenVZ containerem nikdy nepracoval, existuje v něm možnost pro mount /.img/, /.vmdk/, /.vhd/ nebo podobných obrazů pro rw i se zakázanými /dev/loop? -- Michal Stanke

2 1

Jump to page:

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

Community-list