Horde i brute force

Wchodzimy do folderu z horde.

W  config/conf.php ustawiamy linijkę:

conf.php:$conf[‘log’][‘name’] = ‘/var/log/httpd/horde_log’;

Tworzymy plik: /etc/fail2ban/filter.d/horde.conf :

[Definition]
failregex = .* FAILED LOGIN for .* \[<HOST>\]
ignoreregex =

W pliku /etc/fail2ban/jail.conf dodajemy linikji:

[horde]
enabled  = true
port     = http,https
filter   = horde
action   = iptables-multiport[name=horde, port=”http,https”]
sendmail-whois[name=Horde, dest=root]
logpath  = /var/log/httpd/horde_log
maxretry = 5
bantime =1800
Restartujemy fail2ban.

Banowanie botów phpmyadmin

Eliminacja botów wyszukujących instalacje phpmyadmina do ataków brute force.

do /etc/fail2ban/filter.d/apache-auth.conf dodajemy linijki:

docroot = /var/www/htdocs|/home/www/jakasstrona.pl|/home/www/drugastrona

badadmin = PMA|phpmyadmin|myadmin|mysql|mysqladmin|sqladmin|
mypma|admin|xampp|mysqldb|mydb|db|pmadb|phpmyadmin1|phpmyadm
in2
do sekcji failregex = w tym samym pliku dodajemy linijkę:

[[]client <HOST>[]] File does not exist: (?:%(docroot)s)/(?:%(badadmin)s)

Ochrona Apache (phpmyadmina) przed atakiem brute force

format logowania w mod_ssl.conf:

CustomLog /var/log/httpd/ssl_request_log \
“%h %t %l %u %{userStatus}n %>s %{SSL_PROTOCOL}x %{SSL_CIPHER}x \”%r\” %b”

format logowania w httpd.conf

LogFormat “%h %l %u %t \”%r\” %>s %b \”%{Referer}i\” \”%{User-Agent}i\” %{userStatus}n” combined

tworzymy plik /etc/fail2ban/filter.d/apache-mysql.conf

w pliku /etc/fail2ban/jail.conf dodajemy linijki

[apache-mysql]
enabled  = true
filter   = apache-mysql
action   = hostsdeny
iptables-multiport[name=apache-auth, port=”80,443,3306″, protocol=tcp]
mail-whois[name=Apache-mysql, dest=root]
logpath  = /var/log/httpd/ssl_request_log
maxretry = 6

Restartujemy fail2ban.

Postfix – kasowanie maili z kolejki

Pokaż maile w kolejce:
postqueue -p
Skasuj maila o identyfikatorze d z kolejki:
postsuper -d id_maila

Przekolejkowanie kolejki
postsuper -r ALL

Podgląd konkretnego maila w kolejce
postcat -q id_maila

Kasowanie wszystkich maili w kolejce
postsuper -d ALL

Kasowanie wszystkich maili w kolejce deffered
postsuper -d ALL deferred

SpamAssassin nie działa po uaktualnieniu

Jeśli po uaktualnieniu do nowszej wersji spamd nie chce zastartować, wystarczy wydac polecenie:

sa-update -D

i zrestartować spamassassina.

lstat – „wiszące” procesy fping

Edytujemy plik Std_obj.pm w katalogu lib lstat-a.
Szukamy ciągu package TIPGrapher.
Szukamy procedury Update_Object.

Po linijkach:

close(INPUT);
@output=<OUTPUT>;
@erroutput=<ERROR>;
close (OUTPUT);
close (ERROR);

wstawiamy kod:

waitpid ($fpingpid,0);

lstat i rrdtool

Jeśli masz problem z wyświetlaniem opisów wykresów  w lstat, zainstaluj rrdtool w wersji 1.2.19

A tu link do Slackbuilda.

How to use Ubuntu LiveCD to get Windows Product Key from hosed system

@lkraemer, I posted it here because lots of people use the Ubuntu LiveCD to troubleshoot Windows problems. I thought I could get help here… and I was right. However, your response was very Microsoftian: lots of talk, but nothing useful.

@juanoleso, et al…

Because of your help, I was able to learnthe location of the Windows Registry files:
(C:\WINDOWS\system32\config\)

I also had found Magic Jellybean KeyFinder (MJBKF) in my searching previously, but was unaware that it would work on a hive that was not the current one, like some other programs of similar purpose. With information from you folks, I made some attempts. Here’s what worked…

1. I copied the config folder (mentioned above) to my USB drive using Ubuntu to get access to the hard drive.
2. On another Windows machine, I installed MJBKF and plugged in the USB drive.
3. MJBKF didn’t work if I pointed it to the config folder. So I thought to duplicate the directory structure it might normally see in Windows.
4. I created a windows folder, and then created a system32 folder in it.
5. I then moved the config folder into the system32 folder.
6. MJBKF worked fine when I pointed it to the newly-created windows folder. I was able to get my Windows XP Key!

L

Option 3g Max (qualcomm 3g cdma) na linuksie

Potrzebujemy obsługi PPP w jądrze linuksa oraz moduł option (GSM modem).
Po włożeniu karty do slotu, w /var/log/messages dostajemy coś takiego:
kernel: option 9-1:1.0: GSM modem (1-port) converter detected
kernel: usb 9-1: GSM modem (1-port) converter now attached to ttyUSB0
kernel: option 9-1:1.1: GSM modem (1-port) converter detected
kernel: usb 9-1: GSM modem (1-port) converter now attached to ttyUSB1
kernel: option 9-1:1.2: GSM modem (1-port) converter detected
kernel: usb 9-1: GSM modem (1-port) converter now attached to ttyUSB2

Pod X-ami uruchamiamy aplikację KPPP.
Tworzymy nowe połączenie (użytkownik i hasło dowolne):

numer telefonu (PLUS GSM): *99#

uwierzytelnianie:  PAP/CHAP.

Dodajemy nowy modem:
Nazwa: dowolna
urządzenie modemu: /dev/ttyUSB0

I już powinno działać.

Ważne – inne połączenia sieciowe powinny być rozłączone w momencie wybierania połączenia jako zwykły user.

Bluetooth Mouse na Linux (Slackware)

1. echo “enable” > /proc/acpi/ibm/bluetooth
2. Na myszce wciskamy przycisk parowania.
3. Wpisujemy w terminalu:
   hcitool scan
   otrzymamy coś w tym stylu:
   00:21:FC:F6:44:E2 Microsoft Mouse
4. do pliku /etc/bluetooth/hcid.conf dodajemy linijki
   device 00:21:FC:F6:44:E2 {
   name Microsoft Mouse;
   }
5. restartujemy bluetooth: /etc/rc.d/rc.bluetooth restart
6. parujemy myszkę
   sudo hidd –search