Nowe posty
|
Ta sekcja pozwala Ci zobaczyć wszystkie wiadomości wysłane przez tego użytkownika. Zwróć uwagę, że możesz widzieć tylko wiadomości wysłane w działach do których masz aktualnie dostęp.
Pokaż wątki - mariuszad
31
« dnia: 2018-01-24, 08:13:48 »
Witam W fail2ban ustawiłem aby monitował port ssh. Wyłapuje próby logowania ale jest ich dużo, więc aby ograniczyć ich ilość dołożyłem GeoIP. W logach widać, że GeoIP blokuje adresy spoza PL ale jednocześnie te same adresy pojawiają się w fail2ban. Czy nie powinno być tak że jak GeoIP zablokuje adres IP to fail2ban nie powinno już reagować na to samo zdarzenie? Mam wrażenie że u mnie jest coś nie tak. # cat /var/log/secure Jan 24 08:01:20 ns1: DENY sshd connection from 118.179.136.27 (BD)
Jan 24 08:01:30 ns1 sshd[21057]: Invalid user christian from 118.179.136.27
Jan 24 08:01:30 ns1 sshd[21071]: input_userauth_request: invalid user christian
Jan 24 08:01:30 ns1 sshd[21057]: pam_unix(sshd:auth): check pass; user unknown
Jan 24 08:01:30 ns1 sshd[21057]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=118.179.136.27
Jan 24 08:01:30 ns1 sshd[21057]: pam_succeed_if(sshd:auth): error retrieving information about user christian
Jan 24 08:01:33 ns1 sshd[21057]: Failed password for invalid user christian from 118.179.136.27 port 36526 ssh2
Jan 24 08:01:33 ns1 sshd[21071]: Connection closed by 118.179.136.27
a chwilę potem mam powiadomienie z fail2ban: Hi,
The IP 118.179.136.27 has just been banned by Fail2Ban after
3 attempts against sshd.
...
Lines containing IP:118.179.136.27 in /var/log/secure
Jan 23 21:19:28 ns1 sshd[31954]: Invalid user christian from 118.179.136.27
Jan 23 21:19:28 ns1 sshd[31954]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=118.179.136.27
Jan 23 21:19:29 ns1 sshd[31954]: Failed password for invalid user christian from 118.179.136.27 port 34894 ssh2
Jan 23 21:19:30 ns1 sshd[31965]: Connection closed by 118.179.136.27
Jan 24 08:01:20 ns1: DENY sshd connection from 118.179.136.27 (BD)
Jan 24 08:01:30 ns1 sshd[21057]: Invalid user christian from 118.179.136.27
Jan 24 08:01:30 ns1 sshd[21057]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=118.179.136.27
Jan 24 08:01:33 ns1 sshd[21057]: Failed password for invalid user christian from 118.179.136.27 port 36526 ssh2
Jan 24 08:01:33 ns1 sshd[21071]: Connection closed by 118.179.136.27
Pozdrawiam Mariusz
32
« dnia: 2017-11-14, 09:35:17 »
Witam Mam problem z php i cms joomla. W joomla mam zainstalowany komponent, który nie działa prawidłowo. Chciałem zbadać dokładniej w czym jest problem i wysłać raport do autora komponentu jednak php nie raportuje błędów. Utknąłem w miejscu w którym zacząłem. W konfiguracji php.ini mam włączone: memory_limit = 512M
error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICT
display_errors = On
log_errors = On
html_errors = On
error_log = /var/log/php_errors.log
Z tego co wnioskuję to teraz gdy wywołuje komponent w zapleczu cms i on nie działa prawidłowo (nie wyświetla wszystkich swoich opcji) w php_errors.log powinienem mieć jakieś info o tym co się dzieje - a nie mam. Może mi ktoś z Was podpowiedzieć jak zmusić php do raportowania błędów ? Pozdrawiam Mariusz
33
« dnia: 2017-11-07, 10:15:52 »
Witam Postawiłem serwer backupu (stoi w sieci LAN). Część danych jest archiwizowana przez baculę a część przez rsync. Bacula ma zdefiniowane hasła do uwierzytelniania się w director, rsync również ma własne hasło ale jak uruchomiłem nmapa lub nestata to mam że obie usługi działają na zewnętrznym interfejsie również: # nmap extif
Starting Nmap 6.25 ( http://nmap.org ) at 2017-11-07 09:47 CET
Nmap scan report for domena.pl (xxx.yyy.zzz.kkk)
Host is up (0.0000080s latency).
Not shown: 987 closed ports
PORT STATE SERVICE
...
873/tcp open rsync
...
9102/tcp open jetdirect
# netstat -ntlp | grep LISTEN
...
tcp 0 0 0.0.0.0:873 0.0.0.0:* LISTEN 29942/xinetd
...
tcp 0 0 0.0.0.0:9102 0.0.0.0:* LISTEN 30481/bacula-fd
Trochę mnie to niepokoi. Chciałbym zasięgnąć Waszej opinii w tej kwestii. Pozdrawiam Mariusz
34
« dnia: 2017-10-30, 09:07:59 »
Witam Chciałbym zasięgnąć Waszej opinii w temacie ustalania parametrów dla wykonania backupu w sekcji pool. Chodzi mi głównie o poniższe paramtery. Schedule {
Name = "PlanM"
Run = Full on 1 at 23:01
Run = Incremental mon-sat at 23:59
}
Pool {
Name = BackupM
Label Format = BackupM-
Pool Type = Backup
Recycle = yes
AutoPrune = yes
Volume Retention = ??? days
Maximum Volume Bytes = ???G
Maximum Volumes =???
}
Nie mogę ogarnąć zasady wg której dobiera się je w stosunku do rozmiaru archiwum. W moim przypadku rozmiar archiwizowanego katalogu to 20 GB. Zazwyczaj kończy się to tak że po tygodniu wykonywania kopii archiwizacja zatrzymuje się. Czy może mi ktoś pomóc w tej kwestii ? Pozdrawiam Mariusz
35
« dnia: 2017-09-08, 11:33:27 »
Witam W bazie mysql mam tabelę a w niej użytkownika. mysql> SELECT * FROM dda17_users;
+------+-----------------------+-----------+-------------------------------+--------------------------------------------------------------+-------+-----------+---------------------+---------------------+------------+----------------------------------------------------------------------------------------------+---------------------+------------+--------+------+--------------+
| id | name | username | email | password | block | sendEmail | registerDate | lastvisitDate | activation | params | lastResetTime | resetCount | otpKey | otep | requireReset |
+------+-----------------------+-----------+-------------------------------+--------------------------------------------------------------+-------+-----------+---------------------+---------------------+------------+----------------------------------------------------------------------------------------------+---------------------+------------+--------+------+--------------+
| 649 | Super User | user | user@domain.pl | $2y$10$ln2cysbLlVXuF0KSQjk8N8dNfhIq | 0 | 1 | 2017-07-16 09:17:36 | 2017-09-08 07:34:51 | 0 | {"admin_style":"","admin_language":"","language":"","editor":"","helpsite":"","timezone":""} | 0000-00-00 00:00:00 | 0 | | | 0 |
Jak powinna wyglądać składnia polecenia, która go usunie? Dziękuję za pomoc z góry i pozdrawiam. Mariusz
36
« dnia: 2017-05-30, 11:47:09 »
Witam Mam problem z przekierowanie portów. Na początek chciałem przekierować porty 53 i 80. Zależy mi aby serwer dns i www (działające w sieci lokalnej) były widoczne w sieci. Dla lepszej orientacji załączam schemat. Próbowałem poradzić sobie w następujący sposób: Na serwerze dla eth0.1 ustawiłem przekierowanie: # FORWARD
# WWW
$F -A FORWARD -p tcp -i eth0.1 --destination-port 80 --destination 192.168.0.217 -j ACCEPT
# DNS
$F -A FORWARD -p udp -i eth0.1 --destination-port 53 --destination 192.168.0.217 -j ACCEPT
#PREROUTING
# WWW
$F -t nat -A PREROUTING -p tcp -i eth0.1 --destination-port 80 -j DNAT --to-destination 192.168.0.217:80
$F -t nat -A PREROUTING -p tcp -i eth2 --destination-port 80 --destination yyy.yyy.yyy.yyy -j DNAT --to-destination 192.168.0.217:80
# DNS
$F -t nat -A PREROUTING -p udp -i eth0.1 --destination-port 53 -j DNAT --to-destination 192.168.0.217:53
$F -t nat -A PREROUTING -p udp -i eth2 --destination-port 53 --destination yyy.yyy.yyy.yyy -j DNAT --to-destination 192.168.0.217:53
Na routerze dla enp1s0 ustawiłem przekierowanie: # FORWARD
# WWW
$IPT -A FORWARD -p tcp -i enp1s0 --destination-port 80 --destination 192.168.2.106 -j ACCEPT
# DNS
$IPT -A FORWARD -p udp -i enp1s0 --destination-port 53 --destination 192.168.2.103 -j ACCEPT
#PREROUTING
# WWW
$IPT -t nat -A PREROUTING -p tcp -i enp1s0 --destination-port 80 -j DNAT --to-destination 192.168.2.106:80
$IPT -t nat -A PREROUTING -p tcp -i vlan20 --destination-port 80 --destination 192.168.0.217 -j DNAT --to-destination 192.168.2.106:80
# DNS
$IPT -t nat -A PREROUTING -p udp -i enp1s0 --destination-port 53 -j DNAT --to-destination 192.168.2.103:53
$IPT -t nat -A PREROUTING -p udp -i vlan20 --destination-port 53 --destination 192.168.0.217 -j DNAT --to-destination 192.168.2.103:53
Objaw mam taki że w sieci lan za serwerem www i dns działa ale domena costam.org.pl nie jest widziana w internecie. Czy może ktoś mi pomóc rozwiązać ten problem ? Pozdrawiam mariusz
37
« dnia: 2017-05-25, 12:23:37 »
Witam
Chciałbym zasięgnąć Waszej opinii co do podziału usług na maszyny wirtualne. Mysql-a, ftp, dns, samba, apache (cms-joomla), postfix, roundcube, dovecot, clamav, amavis. Jak Waszym zdaniem najlepiej to rozplanować, ile ramu/dysku przydzielić na poszczególne maszyny wirtualne itp... Sieć to ok. 70 użytkowników. Jestem ciekaw waszego zdania.
Pozdrawiam
Mariusz
38
« dnia: 2017-05-08, 11:38:10 »
Witam Nie mogę sobie poradzić z przydzieleniem dostępu do serwera DNS i WWW. Zależy mi na tym aby komputer o adresie 192.168.3.200 znajdujący się w innej podsieci miał do nich dostęp. Żeby nie rozpisywać się zamieszczam link do schematu , który myślę najlepiej zobrazuje o co mi chodzi: IMG]http://thumbnails101.imagebam.com/54760/9d357f547592894.jpg[/IMG]W sieci vlan2 wszystko działa jak należy. Komputery wpięte w tą sieć bez problemu mogą korzystać z dns-u i www. Komputer w sieci vlan3 dostaje z dhcp prawidłowe dane konfiguracyjne ale dostępu nie ma. Pewnie mam coś skopane w firewallu. Czy może mi ktoś podpowiedzieć jak powinna wyglądać regułka, która na to pozwoli ? Pozdrawiam mariusz
39
« dnia: 2017-04-19, 14:32:00 »
Witam Próbuję uruchomić wirtualkę centosa 7 na centosie7. Podczas instalacji zauważyłem dwa błędy: [ OK ] Reached target Basic System.
...
[ 5.695189] virtio-pci 0000:00:07.0: virtio_pci: leaving for legacy driver
[b][ 5.727375] 8021q: 802.1Q VLAN Support v1.8
[ 5.785170] 8021q: adding VLAN 0 to HW filter on device eth0 [u]<--- dlaczego eth0 skoro C7 używa innego nazewnictwa interfejsów?[/u]
[ 66.804379] dracut-initqueue[558]: RTNETLINK answers: File exists[/b]
....
Po chwili pojawią się następny: [ OK ] Reached target Switch Root.
Starting Switch Root...
[b][FAILED] Failed to start Switch Root.[/b]
See 'systemctl status initrd-switch-root.service' for details.
[b]Warning: /dev/root does not exist[/b]
Generating "/run/initramfs/rdsosreport.txt"
Entering emergency mode. Exit the shell to continue.
Type "journalctl" to view system logs.
You might want to save "/run/initramfs/rdsosreport.txt" to a USB stick or /boot
after mounting them and attach it to a bug report.
... i wirtualka zawiesza się.
# ll
razem 240
-rw-r--r-- 1 root root 156 04-18 13:29 ifcfg-br0
-rw-r--r-- 1 root root 179 04-18 13:27 ifcfg-enp1s6
-rw-r--r--. 1 root root 311 04-18 12:48 ifcfg-enp1s7
-rw-r--r--. 1 root root 254 2016-09-12 ifcfg-lo
# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
2: enp1s6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UNKNOWN qlen 1000
link/ether 00:30:4f:31:7a:7c brd ff:ff:ff:ff:ff:ff
3: enp1s7: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000
link/ether 00:40:f4:24:d3:30 brd ff:ff:ff:ff:ff:ff
4: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000
link/ether 00:30:4f:31:7a:7c brd ff:ff:ff:ff:ff:ff
inet 192.168.2.102/24 brd 192.168.2.255 scope global dynamic br0
valid_lft 21577sec preferred_lft 21577sec
5: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN qlen 1000
link/ether 52:54:00:21:ee:0b brd ff:ff:ff:ff:ff:ff
inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
valid_lft forever preferred_lft forever
6: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast master virbr0 state DOWN qlen 1000
link/ether 52:54:00:21:ee:0b brd ff:ff:ff:ff:ff:ff
Wirtualkę próbowałem zainstalować z tymi parametrami: virt-install \
--name centos7 \
--ram 4096 \
--disk path=/var/lib/libvirt/images/vm-images/centos7.img,size=30 \
--vcpus 2 \
--os-type linux \
--os-variant rhel7 \
--network bridge=br0 \
--graphics none \
--console pty,target_type=serial \
--location 'http://centos2.hti.pl/7.3.1611/os/x86_64/' \
--extra-args 'console=ttyS0,115200n8 serial'
Czy ktoś mógłby mi pomóc popchnąć sprawę do przodu? Gdzie popełniam błąd ? Pozdrawiam Mariusz
40
« dnia: 2017-04-10, 09:42:21 »
Witam Mam problem z tą kartą. Chciałem przeorganizować sieć i postawić router brzegowy. Na wyżej wspomnianej karcie zrobiłem vlan-y 4: vlan20@enp5s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue sta te LOWERLAYERDOWN mode DEFAULT qlen 1000
link/ether 00:e0:1a:08:9f:a1 brd ff:ff:ff:ff:ff:ff promiscuity 0
vlan protocol 802.1Q id 20 <REORDER_HDR>
5: vlan30@enp5s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state LOWERLAYERDOWN mode DEFAULT qlen 1000
link/ether 00:e0:1a:08:9f:a1 brd ff:ff:ff:ff:ff:ff promiscuity 0
vlan protocol 802.1Q id 30 <REORDER_HDR>
Gdy podłączam teraz switcha (port giga1) skonfigurowanego do obsługi vlan brak jest jakiejkolwiek reakcji. Kontrolki na switchu i karcie milczą. W logach nie mam "Link UP". Dodam, że switch ten z innym routerem postawionym na linuksie działa bez problemu. Na stronie producenta jest wyraźnie napisane że ta karta obsługuje tagowanie vlan. Czy możliwe jest, że na sieciówce opcję vlan trzeba uaktywnić ręcznie ? Pozdrawiam Mariusz
41
« dnia: 2016-10-21, 10:12:41 »
Witam Mam problem z roundcubem. Poradziłem sobie z innymi aplikacjami webowymi a z klientem poczty nie potrafię. W logach mod_secure wyrzuca że nie podobają mu się znaki specjalne w moim haśle. --eb9fc109-A--
[21/Oct/2016:09:49:37 +0200] WAnIkX8AAAEAAFl7Dg8AAAAC 192.168.0.111 54073 xx.xx.xx.xx 443
--eb9fc109-B--
POST /?_task=login HTTP/1.1
Host: poczta.domena.pl
Connection: keep-alive
Content-Length: 148
Cache-Control: max-age=0
Origin: https://poczta.domena.pl
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.59 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Referer: https://poczta.domena.pl/
Accept-Encoding: gzip, deflate, br
Accept-Language: pl-PL,pl;q=0.8,en-US;q=0.6,en;q=0.4
Cookie: language=pl; roundcube_sessid=nhad7tq532343231g9mosa3rqks25t63; _ga=GA1.2.1181842170.1476351965
--eb9fc109-C--
_token=5mtJhtpcEF8nbiJvdCSsgJM4BCrsyBSU&_task=login&_action=login&_timezone=Europe%2FBerlin&_url=&_user=user%40domena.pl&_pass=hasło%%!!
--eb9fc109-F--
HTTP/1.1 403 Forbidden
Accept-Ranges: bytes
Content-Length: 4961
Connection: close
Content-Type: text/html; charset=iso-8859-2
Content-Language: pl
--eb9fc109-H--
Message: Access denied with code 403 (phase 2). Pattern match "\\W{4,}" at ARGS:_pass. [file "/etc/httpd/modsecurity.d/activated_rules/modsecurity_crs_41_sql_injection_attacks.conf"] [line "154"] [id "960024"] [rev "2"] [msg "SQL Character Anomaly Detection Alert - Repetative Non-Word Characters"] [data "Matched Data: %%!! found within ARGS:_pass: hasło%%!!"] [ver "OWASP_CRS/2.2.6"] [maturity "9"] [accuracy "8"]
Action: Intercepted (phase 2)
Stopwatch: 1477036177369125 4240 (- - -)
Stopwatch2: 1477036177369125 4240; combined=2661, p1=156, p2=2479, p3=0, p4=0, p5=26, sr=32, sw=0, l=0, gc=0
Producer: ModSecurity forwert (http://www.modsecurity.org/); OWASP_CRS/2.2.6.
Server:
Engine-Mode: "ENABLED"
Zwykle w podobnych przypadkach robiłem wykluczenie typu, które działało: # RoundCubeMail
<LocationMatch "/?_task=login">
SecRuleRemoveById 960024
</LocationMatch>
Ale nie w tym przypadku. Wchodząc na poczta.domena.pl pojawia się ekran logowania ale po wpisaniu użytkownika i hasła nie wyświetla zawartości skrzynki pocztowej (403). Mogę liczyć na pomoc w tej kwestii ? Pozdrawiam Mariusz
42
« dnia: 2016-10-20, 13:26:39 »
Witam Jak w temacie. Po uruchomieniu mod_security blokuje mi m.in phpMyAdmin. Doczytałem się że można zrobić wyjątki dla poszczególnych aplikacji webowych i w sumie o to chciałem się zapytać jak taki wyjątek stworzyć. W logach mod_security mam tak :
--f1a87d71-A--
[20/Oct/2016:08:23:08 +0200] WAhizH8AAAEAAFqoDBoAAAAA 192.168.0.105 58191 xx.xx.xx.xx 80
--f1a87d71-B--
GET /phpmyadmin/ HTTP/1.1
Host: www.mydomain.pl
Connection: keep-alive
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.59 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Encoding: gzip, deflate
Accept-Language: pl-PL,pl;q=0.8,en-US;q=0.6,en;q=0.4
Cookie: pmaCookieVer=5; pma_lang=pl; pma_collation_connection=utf8_unicode_ci; pmaUser-1=%7B%22iv%22%3A%22TP7Zy8x2z4D63w7Z6H1Cgw%3D%3D%22%2C%22mac%22%3A%229d262bba6b176596e346c393effaedfa58dfd2dd%22%2C%22payload%22%3A%224rDhmvcerzEwFhdhHH1TBw%3D%3D%22%7D; info_cookie=1; _ga=GA1.2.1181842170.1476351965; 3192a62084374417fd2a6ce3eaf5eeba=fsk2kgqgsvtjjouackc7dp14g1; 947595724496e514591b0596f5e20b8b=os5f0kqo3ftbfe7j2ro68qqd25; __cfgoid=2
--f1a87d71-F--
HTTP/1.1 403 Forbidden
Vary: accept-language,accept-charset
Accept-Ranges: bytes
Connection: close
Transfer-Encoding: chunked
Content-Type: text/html; charset=iso-8859-2
Content-Language: pl
--f1a87d71-H--
Message: Access denied with code 403 (phase 2). Pattern match "([\\~\\!\\@\\#\\$\\%\\^\\&\\*\\(\\)\\-\\+\\=\\{\\}\\[\\]\\|\\:\\;\"'\\\xc2\xb4\\\xe2\x80\x99\\\xe2\x80\x98\\`\\<\\>].*?){8,}" at REQUEST_COOKIES:pmaUser-1. [file "/etc/httpd/modsecurity.d/activated_rules/modsecurity_crs_41_sql_injection_attacks.conf"] [line "168"] [id "981172"] [rev "2"] [msg "Restricted SQL Character Anomaly Detection Alert - Total # of special characters exceeded"] [data "Matched Data: \x22 found within REQUEST_COOKIES:pmaUser-1: {\x22iv\x22:\x22TP7Zy8x2z4D63w7Z6H1Cgw==\x22,\x22mac\x22:\x229d262bba6b176596e346c393effaedfa58dfd2dd\x22,\x22payload\x22:\x224rDhmvcerzEwFhdhHH1TBw==\x22}"] [ver "OWASP_CRS/2.2.6"] [maturity "9"] [accuracy "8"]
Action: Intercepted (phase 2)
Apache-Handler: type-map
Stopwatch: 1476944588799808 4723 (- - -)
Stopwatch2: 1476944588799808 4723; combined=3719, p1=152, p2=3542, p3=0, p4=0, p5=25, sr=36, sw=0, l=0, gc=0
Producer: ModSecurity for xxx (http://www.modsecurity.org/); OWASP_CRS/2.2.6.
Server: yyy
Engine-Mode: "ENABLED"
W /etc/httpd/modsecurity.d/activated_rules/modsecurity_exclude.conf zdefiniowałem ścieżkę do folderu oraz filtr : <Directory /usr/share/phpMyAdmin>
SecFilterRemove NNNNN
</Directory>
Przechodząc do sedna pytania... skąd się bierze ten numer który powinien być w miejscu NNNNN ? Pozdrawiam Mariusz
43
« dnia: 2016-10-14, 11:35:31 »
Witam Mam pytanie odnoście komunikatów z googla. Ostatnio sprawdziłem na http://webconfs.com/google-malware-check.php i mam takie informacje: Aktualny stan:
Niegroźna
Funkcja Bezpieczne przeglądanie nie wykryła ostatnio szkodliwych treści w witrynie mojadomena.pl.
Szczegółowe informacje o bezpieczeństwie witryny
Niektóre strony tej witryny przekierowują użytkowników na niebezpieczne witryny, które instalują złośliwe oprogramowanie na ich komputerach, np. ist-keine-schan.de.
Jak sprawdzić czy z mojej witryny faktycznie jest takie przekierowanie? Od dawna nic takiego nie zauważyłem mimo iż bardzo często odwiedzam stronę. Żaden antywirus nie zgłaszał problemów ja również nigdy nigdzie nie zostałem przekierowany. W logach serwera www ist-keine-schan.de w ogóle nie występuje. I jeszcze drugi komunikat : Niebezpieczne witryny, np. bpchelm.pl i eurobase.biz, kierowały użytkowników do tej witryny.
- czy jest jakiś sposób aby usunąć/zablokować te przekierowania ? Pozdrawiam Mariusz
44
« dnia: 2016-10-10, 13:31:42 »
Witam Przeglądając logi znalazłem coś takiego : Oct 10 13:12:24 ns1 amavis[499]: (00499-01) Blocked BAD-HEADER-0 {BouncedInbound,Quarantined}, [65.54.190.158]:51556 [65.54.190.188] <account-security-noreply@account.microsoft.com> -> <ja@domena.pl>, Message-ID: <CY1SCH030020250B2F175C485C5CD115EE88ADB0@phx.gbl>, mail_id: IEXGty8_9LTI, Hits: -, size: 5903, 200 ms
Oct 10 13:12:25 ns1 postfix/smtp[533]: A0D29A40EC4: to=<account-security-noreply@account.microsoft.com>, relay=mx4.hotmail.com[65.55.33.119]:25, delay=1.2, delays=0.08/0.01/0.57/0.52, dsn=5.0.0, status=bounced (host mx4.hotmail.com[65.55.33.119] said: 550 Requested action not taken: mailbox unavailable (in reply to RCPT TO command))
Wygląda na to że mój amavis odrzuca maile bo mu się nie podoba nagłówek maili ms. Możecie mi poradzić jak rozwiązać ten problem ? Pozdrawiam Mariusz
45
« dnia: 2016-09-29, 08:20:38 »
Witam
Jak w temacie. Mam serwer poczty oparty na postfiksie+amavis+clamav. Ostatnio zaktualizowałem (musiałem) PHP do wersji 5.6.26. Od tego czasu z niektórych adresów przychodzą do mnie maile bez nadawcy i tematu. Nie jest to spam. Maile te też nie zawierają złośliwego oprogramowania - pochodzą z zaufanego źródła. Przyglądając się logom ciężko się czegoś przyczepić - wyglądają normalnie. Powrót do starszej wersji php nie wchodzi w grę. Wygląda to tak jakby mail dochodził a squirrellmail go nieprawidłowo wyświetlał. To możliwe? Nigdy nie miałem podobnej sytuacji. Macie może pomysł gdzie szukać przyczyny takiego stanu rzeczy ?
Pozdrawiam
Mariusz
|
Pokaż wiadomości