Sep 11 2010

Windows Commander – naturalne sortowanie

Windows Commander domyślnie sortuje pliki zaczynające się od cyfr złej kolejności (1,10,11,111,2,21 itd.)

Znajdujemy plik wincmd.ini i zmieniamy linijkę SortUpper na SortUpper=3.


Sep 8 2010

Android tryby i kody

Tryb recovery: vol_down+call+end call  (zmniejsz_głośność+zielona+czerwona słuchawka)

Tryb download: vol_down+camera+call_down (zmniejszenie głośnosci+kamera+czerwona słuchawka )

Przydatne kody
*#*#0*#*#* test ekranu LCD
*#1234# wersja softu
*#0228# szczegółowe info o baterii
* # 0011 # szczegółówe info na temat sieci gsm
* # 0673 # menu testowe dźwięku
* # 0842 # menu testowe wibracji
*#7465625# infomracje o simlocku
*#*#4636#*#* informacje o systemie, baterii itp…

Sep 3 2010

Roundcube i bruteforce

Instalujemy RoundCube Fail2Ban Plugin.

Wchodzimy do katalogu z roundube.

W config/main.inc.php zmieniamy/dodajemy wpisy:

$rcmail_config[‘log_driver’] = ‘file’;
$rcmail_config[‘syslog_id’] = ’roundcube’;

Logi będą powstawały w podkatalogu logs roundcube (apache musi mieć do niego prawa zapisu).

Tworzymy plik: /etc/fail2ban/filter.d/roundcube.conf :

[Definition]
failregex = FAILED login for .*. from <HOST>
ignoreregex =

Dodajemy wpis do /etc/fail2ban/jail.conf

[roundcube]
enabled = true
port = http,https
filter = roundcube
action = iptables-multiport[name=roundcube, port=”http,https”]
sendmail-whois[name=Roundcube, dest=root]
logpath = /var/log/httpd/roundcube/userlogins
maxretry = 5
bantime = 1800

RoundCube Fail2Ban Plugin na naszym serwerze

Sep 3 2010

Horde i brute force

Wchodzimy do folderu z horde.

W  config/conf.php ustawiamy linijkę:

conf.php:$conf[‘log’][‘name’] = ‘/var/log/httpd/horde_log’;

Tworzymy plik: /etc/fail2ban/filter.d/horde.conf :

[Definition]
failregex = .* FAILED LOGIN for .* \[<HOST>\]
ignoreregex =

W pliku /etc/fail2ban/jail.conf dodajemy linikji:

[horde]
enabled  = true
port     = http,https
filter   = horde
action   = iptables-multiport[name=horde, port=”http,https”]
sendmail-whois[name=Horde, dest=root]
logpath  = /var/log/httpd/horde_log
maxretry = 5
bantime =1800
Restartujemy fail2ban.

Sep 2 2010

Banowanie botów phpmyadmin

Eliminacja botów wyszukujących instalacje phpmyadmina do ataków brute force.

do /etc/fail2ban/filter.d/apache-auth.conf dodajemy linijki:

docroot = /var/www/htdocs|/home/www/jakasstrona.pl|/home/www/drugastrona

badadmin = PMA|phpmyadmin|myadmin|mysql|mysqladmin|sqladmin|
mypma|admin|xampp|mysqldb|mydb|db|pmadb|phpmyadmin1|phpmyadm
in2

do sekcji failregex = w tym samym pliku dodajemy linijkę:

[[]client <HOST>[]] File does not exist: (?:%(docroot)s)/(?:%(badadmin)s)

Sep 2 2010

Ochrona Apache (phpmyadmina) przed atakiem brute force

format logowania w mod_ssl.conf:

CustomLog /var/log/httpd/ssl_request_log \
“%h %t %l %u %{userStatus}n %>s %{SSL_PROTOCOL}x %{SSL_CIPHER}x \”%r\” %b”

format logowania w httpd.conf

LogFormat “%h %l %u %t \”%r\” %>s %b \”%{Referer}i\” \”%{User-Agent}i\” %{userStatus}n” combined

tworzymy plik /etc/fail2ban/filter.d/apache-mysql.conf

failregex = <HOST>.* mysql-denied

w pliku /etc/fail2ban/jail.conf dodajemy linijki

[apache-mysql]
enabled  = true
filter   = apache-mysql
action   = hostsdeny
iptables-multiport[name=apache-auth, port=”80,443,3306″, protocol=tcp]
mail-whois[name=Apache-mysql, dest=root]
logpath  = /var/log/httpd/ssl_request_log
maxretry = 6

Restartujemy fail2ban.

Sep 2 2010

Postfix – kasowanie maili z kolejki

Pokaż maile w kolejce:
postqueue -p
Skasuj maila o identyfikatorze d z kolejki:
postsuper -d id_maila

Przekolejkowanie kolejki
postsuper -r ALL

Podgląd konkretnego maila w kolejce
postcat -q id_maila

Kasowanie wszystkich maili w kolejce
postsuper -d ALL

Kasowanie wszystkich maili w kolejce deffered
postsuper -d ALL deferred

Aug 4 2010

Slackware 13.1 + Postfix + MySQL

postfix z TLS, dovecot, mysql
na systemie 32-bit
make makefiles CCARGS=’-DUSE_TLS -DUSE_SASL_AUTH -DDEF_SERVER_SASL_TYPE=\”dovecot\” -I/usr/lib/dovecot -DHAS_MYSQL -I/usr/include/mysql’ AUXLIBS=”-L/usr/lib -lsasl2 -L/usr/lib/mysql -lmysqlclient -lz -lm -lssl -lcrypto”

jeśli wyskoczą błędy:
gcc -Wmissing-prototypes -Wformat -DHAS_MYSQL -I/usr/include/mysql -DHAS_PCRE -g -O -I. -DLINUX2 -c alldig.c
mv /usr/include/mysql/events.h /usr/include/mysql/events.h.bak

Aug 3 2010

DELIVER ME TO HELL – REAL ZOMBIES ATTACK

Jul 20 2010

SpamAssassin nie działa po uaktualnieniu

Jeśli po uaktualnieniu do nowszej wersji spamd nie chce zastartować, wystarczy wydac polecenie:

sa-update -D

i zrestartować spamassassina.