Nowe posty Fedora xfce i flatpak oraz snap (0) Wczoraj o 22:07:57
Strona o testach penetracyjnych, hackingu (34) 2022-05-25, 11:40:38
Repozytorium z czcionkami M$ (2) 2022-05-24, 17:58:30
Pomoc w wyborze środowiska graficznego (11) 2022-05-23, 22:41:56
Usunąłem przez przypadek /bin co zrobić? (2) 2022-05-23, 21:36:24
Obrócony obraz lubuntu, xubuntu na lenovo Miix 320 (6) 2022-05-23, 11:56:25
Pierwsze kroki w Arch (9) 2022-05-22, 23:39:51
DBus (0) 2022-05-22, 12:47:35
Przedni panel (1) 2022-05-20, 01:34:35
Modem Medion S4222 jak zainstalować aplikację do jego obsługi? (52) 2022-05-18, 10:14:49
|
Ta sekcja pozwala Ci zobaczyć wszystkie wiadomości wysłane przez tego użytkownika. Zwróć uwagę, że możesz widzieć tylko wiadomości wysłane w działach do których masz aktualnie dostęp.
Pokaż wątki - mariuszad
16
« dnia: 2019-01-31, 20:00:07 »
Witam
Mam skrypt cgi który powinien generować stronę zgodnie z bazospisem z którego korzysta. Skrypt i bazospisy przeniosłem na centosa 7.6 z innego serwera (centos 5.9) na którym normalnie działa bez żadnych problemów. Na centos 7.6 działa ale nie do końca. Generuje jedynie początkową stronę z linkami dostępu do baz książek. Przy kliknięciu konkretnej bazy pojawia się komunikat:
"The requested URL /skrypt.exe was not found on this server."
Mój virualhost wygląda następująco:
<VirtualHost *:80>
Alias /images /var/www/program/images/
ScriptAlias /cgi-bin/ "/var/www/program/"
ServerAdmin root@domain.tld
DocumentRoot /var/www/program/
AddDefaultCharset iso-8859-2
ServerName top.domain.tld
<Directory "/var/www/program/">
AllowOverride None
Options +ExecCGI
AddHandler cgi-script .cgi .exe
DirectoryIndex skrypt.exe
Order allow,deny
Allow from all
</Directory>
</VirtualHost>
Będę wdzięczny za każdą radę.
Pozdrawiam
mariusz
17
« dnia: 2019-01-30, 08:44:04 »
Witam
Postawiłem sobie serwerek backupu na baculi. Chciałbym sprawdzić jego działanie. Mam pytanie odnośnie stacji linuxowych. Co trzeba na nich zainstalować aby dane z nich mogły być archiwizowane? Bacula-director i bacula-fd czy samo bacula-fd?
Pozdrawiam
mariuszad
18
« dnia: 2018-10-26, 09:25:08 »
Witam Obecnie mam: # lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 931,5G 0 disk
├─sda1 8:1 0 1G 0 part /boot
└─sda2 8:2 0 930,5G 0 part
├─centos-swap 253:1 0 3,8G 0 lvm [SWAP]
└─centos-home 253:4 0 1T 0 lvm /home
sdb 8:16 0 149,1G 0 disk
├─sdb1 8:17 0 20G 0 part
└─sdb2 8:18 0 20G 0 part
├─test-data1_on_test 253:2 0 10G 0 lvm /mnt/lvm/data1
└─test-data2_on_test 253:3 0 5G 0 lvm /mnt/lvm/data2
sdc 8:32 0 149,1G 0 disk
└─sdc1 8:33 0 149,1G 0 part
├─centos-root 253:0 0 50G 0 lvm /
└─centos-home 253:4 0 1T 0 lvm /home
sr0 11:0 1 1024M 0 rom
# pvs
PV VG Fmt Attr PSize PFree
/dev/sda2 centos lvm2 a-- <930,51g 0
/dev/sdb2 test lvm2 a-- <20,00g <5,00g
/dev/sdc1 centos lvm2 a-- <149,05g 4,00m
Potrzebuję pomocy. Jak przenieść dane z VG "test" do VG "centos" ? Z góry dziękuje za pomoc. Dodam że docelowo chcę usunąć VG "test" i /dev/sdb2 ... Pozdrawiam ma
19
« dnia: 2018-03-01, 14:48:11 »
Witam Postawiłem squida i chciałbym ograniczyć za jego pomocą użytkownikom dostęp do www w godzinach pracy. Autoryzacja działa ale coś źle ustawiłem bo blokada nie działa tak samo jak timework. Moglibyście zerknąć i podpowiedzieć co jest nie tak z tymi ustawieniami? # squid -z 2018/03/01 14:46:24| Squid is already running! Process ID 2433 # cat /etc/squid.conf acl lan src 192.168.1.0/24
##########
acl TimeWorkUser1 time M T W H F A 10:00-15:00
acl User1 src 192.168.1.100
acl GoodSitesUser1 dstdomain "/etc/squid/users/GoodSites.cfg"
#########
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 443 # https
acl CONNECT method CONNECT
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic credentialsttl 8 hours
auth_param basic realm Proxy: Wymagana autoryzacja
acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localhost
#########
http_access deny User1 !GoodSitesUser1
http_access allow lan TimeWorkUser1
#########
http_access deny all
http_port 3128
coredump_dir /var/spool/squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
request_header_access Referer deny all
request_header_access X-Forwarded-For deny all
request_header_access Via deny all
request_header_access Cache-Control deny all
forwarded_for off
#cat GoodSitesUser1.cfg iptables: -A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -o enp4s0 -j SNAT --to-source 192.168.0.215
Sqiud działa 1519904778.243 246 192.168.1.100 TCP_TUNNEL/200 3661 CONNECT dmp.dtxngr.com:443 user1 HIER_DIRECT/93.179.237.142 -
1519904778.384 389 192.168.1.100 TCP_TUNNEL/200 3661 CONNECT dmp.dtxngr.com:443 user1 HIER_DIRECT/93.179.237.142 -
1519904778.385 3205 192.168.1.100 TCP_TUNNEL/200 3548 CONNECT pixel.rubiconproject.com:443 user1 HIER_DIRECT/62.67.193.75 -
1519904778.407 155 192.168.1.100 TCP_TUNNEL/200 877 CONNECT pl-gmtdmp.mookie1.com:443 user1 HIER_DIRECT/52.28.4.97 -
20
« dnia: 2018-01-24, 08:13:48 »
Witam W fail2ban ustawiłem aby monitował port ssh. Wyłapuje próby logowania ale jest ich dużo, więc aby ograniczyć ich ilość dołożyłem GeoIP. W logach widać, że GeoIP blokuje adresy spoza PL ale jednocześnie te same adresy pojawiają się w fail2ban. Czy nie powinno być tak że jak GeoIP zablokuje adres IP to fail2ban nie powinno już reagować na to samo zdarzenie? Mam wrażenie że u mnie jest coś nie tak. # cat /var/log/secure Jan 24 08:01:20 ns1: DENY sshd connection from 118.179.136.27 (BD)
Jan 24 08:01:30 ns1 sshd[21057]: Invalid user christian from 118.179.136.27
Jan 24 08:01:30 ns1 sshd[21071]: input_userauth_request: invalid user christian
Jan 24 08:01:30 ns1 sshd[21057]: pam_unix(sshd:auth): check pass; user unknown
Jan 24 08:01:30 ns1 sshd[21057]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=118.179.136.27
Jan 24 08:01:30 ns1 sshd[21057]: pam_succeed_if(sshd:auth): error retrieving information about user christian
Jan 24 08:01:33 ns1 sshd[21057]: Failed password for invalid user christian from 118.179.136.27 port 36526 ssh2
Jan 24 08:01:33 ns1 sshd[21071]: Connection closed by 118.179.136.27
a chwilę potem mam powiadomienie z fail2ban: Hi,
The IP 118.179.136.27 has just been banned by Fail2Ban after
3 attempts against sshd.
...
Lines containing IP:118.179.136.27 in /var/log/secure
Jan 23 21:19:28 ns1 sshd[31954]: Invalid user christian from 118.179.136.27
Jan 23 21:19:28 ns1 sshd[31954]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=118.179.136.27
Jan 23 21:19:29 ns1 sshd[31954]: Failed password for invalid user christian from 118.179.136.27 port 34894 ssh2
Jan 23 21:19:30 ns1 sshd[31965]: Connection closed by 118.179.136.27
Jan 24 08:01:20 ns1: DENY sshd connection from 118.179.136.27 (BD)
Jan 24 08:01:30 ns1 sshd[21057]: Invalid user christian from 118.179.136.27
Jan 24 08:01:30 ns1 sshd[21057]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=118.179.136.27
Jan 24 08:01:33 ns1 sshd[21057]: Failed password for invalid user christian from 118.179.136.27 port 36526 ssh2
Jan 24 08:01:33 ns1 sshd[21071]: Connection closed by 118.179.136.27
Pozdrawiam Mariusz
21
« dnia: 2017-11-14, 09:35:17 »
Witam Mam problem z php i cms joomla. W joomla mam zainstalowany komponent, który nie działa prawidłowo. Chciałem zbadać dokładniej w czym jest problem i wysłać raport do autora komponentu jednak php nie raportuje błędów. Utknąłem w miejscu w którym zacząłem. W konfiguracji php.ini mam włączone: memory_limit = 512M
error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICT
display_errors = On
log_errors = On
html_errors = On
error_log = /var/log/php_errors.log
Z tego co wnioskuję to teraz gdy wywołuje komponent w zapleczu cms i on nie działa prawidłowo (nie wyświetla wszystkich swoich opcji) w php_errors.log powinienem mieć jakieś info o tym co się dzieje - a nie mam. Może mi ktoś z Was podpowiedzieć jak zmusić php do raportowania błędów ? Pozdrawiam Mariusz
22
« dnia: 2017-11-07, 10:15:52 »
Witam Postawiłem serwer backupu (stoi w sieci LAN). Część danych jest archiwizowana przez baculę a część przez rsync. Bacula ma zdefiniowane hasła do uwierzytelniania się w director, rsync również ma własne hasło ale jak uruchomiłem nmapa lub nestata to mam że obie usługi działają na zewnętrznym interfejsie również: # nmap extif
Starting Nmap 6.25 ( http://nmap.org ) at 2017-11-07 09:47 CET
Nmap scan report for domena.pl (xxx.yyy.zzz.kkk)
Host is up (0.0000080s latency).
Not shown: 987 closed ports
PORT STATE SERVICE
...
873/tcp open rsync
...
9102/tcp open jetdirect
# netstat -ntlp | grep LISTEN
...
tcp 0 0 0.0.0.0:873 0.0.0.0:* LISTEN 29942/xinetd
...
tcp 0 0 0.0.0.0:9102 0.0.0.0:* LISTEN 30481/bacula-fd
Trochę mnie to niepokoi. Chciałbym zasięgnąć Waszej opinii w tej kwestii. Pozdrawiam Mariusz
23
« dnia: 2017-10-30, 09:07:59 »
Witam Chciałbym zasięgnąć Waszej opinii w temacie ustalania parametrów dla wykonania backupu w sekcji pool. Chodzi mi głównie o poniższe paramtery. Schedule {
Name = "PlanM"
Run = Full on 1 at 23:01
Run = Incremental mon-sat at 23:59
}
Pool {
Name = BackupM
Label Format = BackupM-
Pool Type = Backup
Recycle = yes
AutoPrune = yes
Volume Retention = ??? days
Maximum Volume Bytes = ???G
Maximum Volumes =???
}
Nie mogę ogarnąć zasady wg której dobiera się je w stosunku do rozmiaru archiwum. W moim przypadku rozmiar archiwizowanego katalogu to 20 GB. Zazwyczaj kończy się to tak że po tygodniu wykonywania kopii archiwizacja zatrzymuje się. Czy może mi ktoś pomóc w tej kwestii ? Pozdrawiam Mariusz
24
« dnia: 2017-09-08, 11:33:27 »
Witam W bazie mysql mam tabelę a w niej użytkownika. mysql> SELECT * FROM dda17_users;
+------+-----------------------+-----------+-------------------------------+--------------------------------------------------------------+-------+-----------+---------------------+---------------------+------------+----------------------------------------------------------------------------------------------+---------------------+------------+--------+------+--------------+
| id | name | username | email | password | block | sendEmail | registerDate | lastvisitDate | activation | params | lastResetTime | resetCount | otpKey | otep | requireReset |
+------+-----------------------+-----------+-------------------------------+--------------------------------------------------------------+-------+-----------+---------------------+---------------------+------------+----------------------------------------------------------------------------------------------+---------------------+------------+--------+------+--------------+
| 649 | Super User | user | user@domain.pl | $2y$10$ln2cysbLlVXuF0KSQjk8N8dNfhIq | 0 | 1 | 2017-07-16 09:17:36 | 2017-09-08 07:34:51 | 0 | {"admin_style":"","admin_language":"","language":"","editor":"","helpsite":"","timezone":""} | 0000-00-00 00:00:00 | 0 | | | 0 |
Jak powinna wyglądać składnia polecenia, która go usunie? Dziękuję za pomoc z góry i pozdrawiam. Mariusz
25
« dnia: 2017-05-30, 11:47:09 »
Witam Mam problem z przekierowanie portów. Na początek chciałem przekierować porty 53 i 80. Zależy mi aby serwer dns i www (działające w sieci lokalnej) były widoczne w sieci. Dla lepszej orientacji załączam schemat. Próbowałem poradzić sobie w następujący sposób: Na serwerze dla eth0.1 ustawiłem przekierowanie: # FORWARD
# WWW
$F -A FORWARD -p tcp -i eth0.1 --destination-port 80 --destination 192.168.0.217 -j ACCEPT
# DNS
$F -A FORWARD -p udp -i eth0.1 --destination-port 53 --destination 192.168.0.217 -j ACCEPT
#PREROUTING
# WWW
$F -t nat -A PREROUTING -p tcp -i eth0.1 --destination-port 80 -j DNAT --to-destination 192.168.0.217:80
$F -t nat -A PREROUTING -p tcp -i eth2 --destination-port 80 --destination yyy.yyy.yyy.yyy -j DNAT --to-destination 192.168.0.217:80
# DNS
$F -t nat -A PREROUTING -p udp -i eth0.1 --destination-port 53 -j DNAT --to-destination 192.168.0.217:53
$F -t nat -A PREROUTING -p udp -i eth2 --destination-port 53 --destination yyy.yyy.yyy.yyy -j DNAT --to-destination 192.168.0.217:53
Na routerze dla enp1s0 ustawiłem przekierowanie: # FORWARD
# WWW
$IPT -A FORWARD -p tcp -i enp1s0 --destination-port 80 --destination 192.168.2.106 -j ACCEPT
# DNS
$IPT -A FORWARD -p udp -i enp1s0 --destination-port 53 --destination 192.168.2.103 -j ACCEPT
#PREROUTING
# WWW
$IPT -t nat -A PREROUTING -p tcp -i enp1s0 --destination-port 80 -j DNAT --to-destination 192.168.2.106:80
$IPT -t nat -A PREROUTING -p tcp -i vlan20 --destination-port 80 --destination 192.168.0.217 -j DNAT --to-destination 192.168.2.106:80
# DNS
$IPT -t nat -A PREROUTING -p udp -i enp1s0 --destination-port 53 -j DNAT --to-destination 192.168.2.103:53
$IPT -t nat -A PREROUTING -p udp -i vlan20 --destination-port 53 --destination 192.168.0.217 -j DNAT --to-destination 192.168.2.103:53
Objaw mam taki że w sieci lan za serwerem www i dns działa ale domena costam.org.pl nie jest widziana w internecie. Czy może ktoś mi pomóc rozwiązać ten problem ? Pozdrawiam mariusz
26
« dnia: 2017-05-25, 12:23:37 »
Witam
Chciałbym zasięgnąć Waszej opinii co do podziału usług na maszyny wirtualne. Mysql-a, ftp, dns, samba, apache (cms-joomla), postfix, roundcube, dovecot, clamav, amavis. Jak Waszym zdaniem najlepiej to rozplanować, ile ramu/dysku przydzielić na poszczególne maszyny wirtualne itp... Sieć to ok. 70 użytkowników. Jestem ciekaw waszego zdania.
Pozdrawiam
Mariusz
27
« dnia: 2017-05-08, 11:38:10 »
Witam Nie mogę sobie poradzić z przydzieleniem dostępu do serwera DNS i WWW. Zależy mi na tym aby komputer o adresie 192.168.3.200 znajdujący się w innej podsieci miał do nich dostęp. Żeby nie rozpisywać się zamieszczam link do schematu , który myślę najlepiej zobrazuje o co mi chodzi: IMG]http://thumbnails101.imagebam.com/54760/9d357f547592894.jpg[/IMG]W sieci vlan2 wszystko działa jak należy. Komputery wpięte w tą sieć bez problemu mogą korzystać z dns-u i www. Komputer w sieci vlan3 dostaje z dhcp prawidłowe dane konfiguracyjne ale dostępu nie ma. Pewnie mam coś skopane w firewallu. Czy może mi ktoś podpowiedzieć jak powinna wyglądać regułka, która na to pozwoli ? Pozdrawiam mariusz
28
« dnia: 2017-04-19, 14:32:00 »
Witam Próbuję uruchomić wirtualkę centosa 7 na centosie7. Podczas instalacji zauważyłem dwa błędy: [ OK ] Reached target Basic System.
...
[ 5.695189] virtio-pci 0000:00:07.0: virtio_pci: leaving for legacy driver
[b][ 5.727375] 8021q: 802.1Q VLAN Support v1.8
[ 5.785170] 8021q: adding VLAN 0 to HW filter on device eth0 [u]<--- dlaczego eth0 skoro C7 używa innego nazewnictwa interfejsów?[/u]
[ 66.804379] dracut-initqueue[558]: RTNETLINK answers: File exists[/b]
....
Po chwili pojawią się następny: [ OK ] Reached target Switch Root.
Starting Switch Root...
[b][FAILED] Failed to start Switch Root.[/b]
See 'systemctl status initrd-switch-root.service' for details.
[b]Warning: /dev/root does not exist[/b]
Generating "/run/initramfs/rdsosreport.txt"
Entering emergency mode. Exit the shell to continue.
Type "journalctl" to view system logs.
You might want to save "/run/initramfs/rdsosreport.txt" to a USB stick or /boot
after mounting them and attach it to a bug report.
... i wirtualka zawiesza się.
# ll
razem 240
-rw-r--r-- 1 root root 156 04-18 13:29 ifcfg-br0
-rw-r--r-- 1 root root 179 04-18 13:27 ifcfg-enp1s6
-rw-r--r--. 1 root root 311 04-18 12:48 ifcfg-enp1s7
-rw-r--r--. 1 root root 254 2016-09-12 ifcfg-lo
# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
2: enp1s6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UNKNOWN qlen 1000
link/ether 00:30:4f:31:7a:7c brd ff:ff:ff:ff:ff:ff
3: enp1s7: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000
link/ether 00:40:f4:24:d3:30 brd ff:ff:ff:ff:ff:ff
4: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000
link/ether 00:30:4f:31:7a:7c brd ff:ff:ff:ff:ff:ff
inet 192.168.2.102/24 brd 192.168.2.255 scope global dynamic br0
valid_lft 21577sec preferred_lft 21577sec
5: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN qlen 1000
link/ether 52:54:00:21:ee:0b brd ff:ff:ff:ff:ff:ff
inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
valid_lft forever preferred_lft forever
6: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast master virbr0 state DOWN qlen 1000
link/ether 52:54:00:21:ee:0b brd ff:ff:ff:ff:ff:ff
Wirtualkę próbowałem zainstalować z tymi parametrami: virt-install \
--name centos7 \
--ram 4096 \
--disk path=/var/lib/libvirt/images/vm-images/centos7.img,size=30 \
--vcpus 2 \
--os-type linux \
--os-variant rhel7 \
--network bridge=br0 \
--graphics none \
--console pty,target_type=serial \
--location 'http://centos2.hti.pl/7.3.1611/os/x86_64/' \
--extra-args 'console=ttyS0,115200n8 serial'
Czy ktoś mógłby mi pomóc popchnąć sprawę do przodu? Gdzie popełniam błąd ? Pozdrawiam Mariusz
29
« dnia: 2017-04-10, 09:42:21 »
Witam Mam problem z tą kartą. Chciałem przeorganizować sieć i postawić router brzegowy. Na wyżej wspomnianej karcie zrobiłem vlan-y 4: vlan20@enp5s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue sta te LOWERLAYERDOWN mode DEFAULT qlen 1000
link/ether 00:e0:1a:08:9f:a1 brd ff:ff:ff:ff:ff:ff promiscuity 0
vlan protocol 802.1Q id 20 <REORDER_HDR>
5: vlan30@enp5s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state LOWERLAYERDOWN mode DEFAULT qlen 1000
link/ether 00:e0:1a:08:9f:a1 brd ff:ff:ff:ff:ff:ff promiscuity 0
vlan protocol 802.1Q id 30 <REORDER_HDR>
Gdy podłączam teraz switcha (port giga1) skonfigurowanego do obsługi vlan brak jest jakiejkolwiek reakcji. Kontrolki na switchu i karcie milczą. W logach nie mam "Link UP". Dodam, że switch ten z innym routerem postawionym na linuksie działa bez problemu. Na stronie producenta jest wyraźnie napisane że ta karta obsługuje tagowanie vlan. Czy możliwe jest, że na sieciówce opcję vlan trzeba uaktywnić ręcznie ? Pozdrawiam Mariusz
30
« dnia: 2016-10-21, 10:12:41 »
Witam Mam problem z roundcubem. Poradziłem sobie z innymi aplikacjami webowymi a z klientem poczty nie potrafię. W logach mod_secure wyrzuca że nie podobają mu się znaki specjalne w moim haśle. --eb9fc109-A--
[21/Oct/2016:09:49:37 +0200] WAnIkX8AAAEAAFl7Dg8AAAAC 192.168.0.111 54073 xx.xx.xx.xx 443
--eb9fc109-B--
POST /?_task=login HTTP/1.1
Host: poczta.domena.pl
Connection: keep-alive
Content-Length: 148
Cache-Control: max-age=0
Origin: https://poczta.domena.pl
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.59 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Referer: https://poczta.domena.pl/
Accept-Encoding: gzip, deflate, br
Accept-Language: pl-PL,pl;q=0.8,en-US;q=0.6,en;q=0.4
Cookie: language=pl; roundcube_sessid=nhad7tq532343231g9mosa3rqks25t63; _ga=GA1.2.1181842170.1476351965
--eb9fc109-C--
_token=5mtJhtpcEF8nbiJvdCSsgJM4BCrsyBSU&_task=login&_action=login&_timezone=Europe%2FBerlin&_url=&_user=user%40domena.pl&_pass=hasło%%!!
--eb9fc109-F--
HTTP/1.1 403 Forbidden
Accept-Ranges: bytes
Content-Length: 4961
Connection: close
Content-Type: text/html; charset=iso-8859-2
Content-Language: pl
--eb9fc109-H--
Message: Access denied with code 403 (phase 2). Pattern match "\\W{4,}" at ARGS:_pass. [file "/etc/httpd/modsecurity.d/activated_rules/modsecurity_crs_41_sql_injection_attacks.conf"] [line "154"] [id "960024"] [rev "2"] [msg "SQL Character Anomaly Detection Alert - Repetative Non-Word Characters"] [data "Matched Data: %%!! found within ARGS:_pass: hasło%%!!"] [ver "OWASP_CRS/2.2.6"] [maturity "9"] [accuracy "8"]
Action: Intercepted (phase 2)
Stopwatch: 1477036177369125 4240 (- - -)
Stopwatch2: 1477036177369125 4240; combined=2661, p1=156, p2=2479, p3=0, p4=0, p5=26, sr=32, sw=0, l=0, gc=0
Producer: ModSecurity forwert (http://www.modsecurity.org/); OWASP_CRS/2.2.6.
Server:
Engine-Mode: "ENABLED"
Zwykle w podobnych przypadkach robiłem wykluczenie typu, które działało: # RoundCubeMail
<LocationMatch "/?_task=login">
SecRuleRemoveById 960024
</LocationMatch>
Ale nie w tym przypadku. Wchodząc na poczta.domena.pl pojawia się ekran logowania ale po wpisaniu użytkownika i hasła nie wyświetla zawartości skrzynki pocztowej (403). Mogę liczyć na pomoc w tej kwestii ? Pozdrawiam Mariusz
|
Pokaż wiadomości