Témata

1

Server / DMARC v souvislosti se SPF/DKIM

« kdy: 19. 08. 2023, 15:42:36 »

Dává tato věta smysl, nebo jak by měla znít?

E-mailová služba používá Domain-based Message Authentication, Reporting, and Conformance (DMARC), k zamezení odesílání falešných e-mailů jiným serverům, pokud byla vaše e-mailová adresa podvržena a nepodařilo se ji ověřit pomocí SPF nebo DKIM.

Na https://www.cloudflare.com/learning/email-security/dmarc-dkim-spf/ jsem četl "(DMARC) tells a receiving email server what to do given the results after checking SPF and DKIM."

Možná by v první citované zprávě mělo být tedy "k zamezení doručení" místo "k zamezení odesílání" ? Pak ale nechápu, že když někdo odešle podvržený e-mail, tak ho přece odešle tak, že nebude vybízet server adresáta ke kontrole DMARC?

2

Sítě / Router využívá procesor na 100 %

« kdy: 21. 08. 2022, 11:31:48 »

Dobrý den,

pokud webové rozhraní routeru ukazuje využití procesoru routeru často ke 100% (např. 99.5%) a zaznamenávám, že téměř denně se stane, že z Linux počítače neodpovídá ping na router (minimálně po dobu několika sekund), tak se chci zeptat co má zejména vliv na využití CPU routeru?
Může to být zapnuté QoS?
Kromě QoS a Wifi 20/40MHz (Asi obě frekvence zároveň), Control Sideband "Upper" (asi maximální výkon) tam není nic extra zapnuto.

Jde spíše o počet paketů za vteřinu a nebo spíše o využitou šířku pásma? (převážný datový přenos, který jde routerem je VPN tunel, který začíná na Linux počítači a končí v internetu)
Znáte nějaký příkaz pro Linux, který ukáže to, co potřebuju vědět, abych omezil konkrétní proces, který by to přetížení CPU routeru mohl způsobovat? Podotýkám, že dostupná šířka pásma routeru není zcela využita při tom vytížení. I proto nechci omezovat datový přenost procesů, ale spíše přijít zjistit, co konkrétně má největší vliv na ten CPU routeru. Naopak bych potřeboval aby bylo přenášeno více dat, router i připojení má na to kapacitu, ale router CPU nestíhá? Proč? Jak udělat abych přenesl více a router CPU byl méně vytížený?

https://linuxhint.com/network_usage_per_process/
sudo iptraf - zobrazuje IP adresy a počty paketů a jejich přenos dat (mě by zajímaly spíše procesy než IP)
sudo iftop - zobrazuje IP adresy a jejich přenos dat, ne pakety, ne procesy
sudo nethogs -as - zobrazuje procesy a jakousi hodnotu SENT(ODESLÁNO) (mohou být pakety) a received KB/sec (ta je ale podivně nízká na to, kolik proces skutečně posílá po síti)

děkuji předem za případné informace

3

Server / ModRewrite přesměrování koliduje s Redirect 301

« kdy: 15. 02. 2022, 11:19:33 »

Dobrý den,

v .htaccess mám

RewriteRule [^/]+/([0-9]+)-[^/]+ /showthread.php?t=$1 [L,R=301]
Redirect 301 /Introductions /forumdisplay.php?1-Introductions

s tím, že z /Introductions/5-abc-def/ bych měl být přesměrován na /showthread.php?t=5-abc-def

to by fungovalo, ale to pravidlo Redirect 301 to nabourá (ať je umístěno nad tím nebo pod tím) a 301 pravidlo dostane přednost a přesměruje tedy /Introductions/5-abc-def/ na: /forumdisplay.php?1-Introductions

Máte prosím nápad jak by ta .htacces spravidla měla vypadat aby se to vzájemě neovlivňovalo?

4

Software / Jak funguje LUKS keyfile a heslo?

« kdy: 14. 06. 2021, 11:12:37 »

Dobrý den, četl jsem návod jak zašifrovat sekundární disk a připojovat ho automaticky při startu Linuxu. Používá keyfile na /etc/keyfile které může číst pouze root.
Jenže pokud je systémový disk nešifrovaný (nemá full disk encryption, ale třeba pouze /home) a někdo má fyzický přístup k PC/PC je zcizen, tak může tento keyfile použít a dešifrovat data sekundárního disku ne? V návodu používá příkaz:
sudo cryptsetup -v --type luks2 luksFormat /dev/sdb /etc/cryptkey

V manuálu cryptsetup uvádí: "you can give '-' as file name, which results in the passphrase being read from stdin" což mi říká, že asi nemůžu použít jak keyfile tak nějaké jednodušší heslo zároveň? Mám dojem, že u SSH klíčů je to tak, že můžu nastavit ještě navíc heslo, takže když někdo získá takový typ souboru/klíče s heslem tak je mu takový soubor více méně k ničemu když nemá super výpočetní kapacitu k prolomení hesla, u LUKS to takto není? Pokud je, jak tedy by měl vypadat cryptsetup příkaz aby použil super ochranu dlouhého klíče + navíc heslo nutné k použití souboru klíče?

5

Distribuce / LUKS šifrovaný disk + MBR. Jak vytvořit EFI boot?

« kdy: 05. 03. 2021, 11:20:53 »

Ahoj, byl bych moc vděčný za radu. Nový počítač podporuje podle všeho jen UEFI, ne BIOS MBR/legacy.
A já mám ve starém PC šifrovaný LUKS disk s MBR. Takže když změním UEFI boot tak POST hlásí 3F0 chybu a s diskem se nebaví.

Zjistil jsem, že je asi potřeba vytvořit EFI oddíl, jenže problém je jak. Když v gparted dešifruju ten LUKS disk, tak není vidět boot oddíl , jen ext4 a gparted říká: Cant have a partition outside the disk! (díky tomu nelze disk zálohovat pomocí FIleZilla, RedoBackup fungoval)

$ sudo fdisk -l /dev/sda* ukazuje jen 1 oddíl:

    Disklabel type: dos
    Disk identifier: 0xc75ac368

    Device Boot Start End Sectors Size Id Type
    /dev/sda1 * 2048 234436544 234434497 111,8G 83 Linux

$ sudo gdisk -l /dev/sda ukazuje:

    GPT fdisk (gdisk) version 1.0.6

    Warning: Partition table header claims that the size of partition table
    entries is 1153912944 bytes, but this program supports only 128-byte entries.
    Adjusting accordingly, but partition table may be garbage.
    Warning: Partition table header claims that the size of partition table
    entries is 0 bytes, but this program supports only 128-byte entries.
    Adjusting accordingly, but partition table may be garbage.
    Partition table scan:
    MBR: MBR only
    BSD: not present
    APM: not present
    GPT: not present
    …
    Partition table holds up to 128 entries
    Main partition table begins at sector 2 and ends at sector 33
    First usable sector is 34, last usable sector is 234441614
    Partitions will be aligned on 2048-sector boundaries
    Total free space is 7084 sectors (3.5 MiB)

    Number Start (sector) End (sector) Size Code Name
    1 2048 234436544 111.8 GiB 8300 Linux filesystem

Jak byste tedy postupovali ohledně umožnění UEFI bootování z toho disku? Pod odkazem v prvním odstavci jsou popsané postupy jak pracovat s grub ohledně EFI, nevím ale jestli to stačí, protože podle manuálu pro můj systém se uvádí že potřebuju asi 300MB EFI oddíl FAT32, asi s boot a esp flag.

děkuji

6

Sítě / NAT prerouting pravidlo iptables neotevře port

« kdy: 16. 04. 2020, 18:03:30 »

Ahoj, potřeboval bych pomoct s tím jak zjistit proč se mi neotevřel port.

Na Linux (CentOS 7) serveru, který slouží jako proxy (díky OpenVPN) jsem se pokusil otevřít port stejně jako se mi to povedlo na mém jiném serveru běžícím na CentOS 6. Pravidlo:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 48280 -j DNAT --to 10.8.0.2:48280

eth0 protože jediná síťová rozhraní "ifconfig" na serveru zobrazí lo, eth0 a tun0(VPN)
10.8.0.2 je rozhraní ukazující se na VPN klientu

no ale port se ukazuje jako uzavřený (pomocí software na klientu i pomocí online port checkeru)
Na klientu jsem i vypnul firewall ale nepomohlo

Jak tedy teď zjistit co je špatně a kde ten trafik naráží na zeď? Nevím jestli může nějak pomoci TCPdump
Jak už jsem zmínil prakticky stejné iptables pravidlo mi fungovalo na jiném openvpn serveru.

PS: pár dalších detailů (jako verze OS, iptables a kernel moduly, apod.) je zde

7

Server / IP route ukazuje jen 169.254.0.0/16

« kdy: 24. 09. 2019, 13:26:47 »

Ahoj, prosím o radu jak nastavit routing tabulku u cloud serveru Hetzner.
Nainstaloval jsem tam pomocí jejich web konzole CentOS 6.10 a nejde internet, pingnout z/do serveru.
"ip r" ukazuje pouze:
169.254.0.0/16 dev eth0 scope link metric 1002

Už jsem četl na https://wiki.hetzner.de/index.php/CloudServer/en#What_are_Routes.3F že "The special private IP Address `172.31.1.1`. This IP address is being used as a default gateway of your servers public network interface. "

takže bych měl použít tu IP adresu jako bránu. To jsem zkoušel:
route add 172.31.1.1 eth0
route add default gw 172.31.1.1 eth0
ale nepomáhá to

konfigurační soubor eth0: https://i.postimg.cc/9Qc6VwK7/ifcfg-eth0.gif

8

Vývoj / Jak upravovat český text v editoru Vim, příkazová řádka?

« kdy: 16. 08. 2016, 10:40:51 »

head /etc/vimrc

if v:lang =~ "utf8$" || v:lang =~ "UTF-8$"
   set fileencodings=ucs-bom,utf-8,latin1
endif

v PuTTY je kódování UTF-8

dám kurzor do českého textu, a jakmile napíši první znak text odskočí a vidím že píši pár znaků vedle

9

Server / Many IPs browsing login page/maybe bruteforce attack, what to do?

« kdy: 28. 06. 2016, 22:31:49 »

Hello,
on the server with Apache are hosted several websites. One websites login form is the target of some kind of distributed attack/bruteforce password cracking.

I see like 5000 IPs accessing that login page politely, not aggressively. I am sure these are not humans.
A few visits per IP and slowly growing.

I can firewall deny manually some subnets like 123.45.*.* etc. and i can also ban many hundred IPs directly in firewall, but i am afraid of high memory usage of the kernel because too many iptables rules. Is there any better way to prevent server overloading. Like mod security way, i am running CSF firewall too.

Thank you

10

Sítě / Zprovoznění internetu technikem, závada mezi anténou a modemem, jak?

« kdy: 04. 06. 2016, 14:58:36 »

Dobrý den,

nefungoval internet, nepomohla Diagnostika připojení ve Windows, restart PC ani vypnutí/zapnutí modemu (krabička co rozvádí signál přicházející kabelem z antény).

Internet na anténu i z ní fungoval (to bylo ověřeno 2 lidmi) (jde asi o AP který internet přenáší do dalších AP)

Ale do bytu dolů internet nešel.

Chyba nemohla být v domácím modemu/routeru (protože internet opravil bez přístupu do administrace modemu/routeru)

Chyba tedy byla mezi funkční anténou a domácím modemem/routerem? přičemž chyba nebyla na anténě ani na routeru. Mezi nimi je kabel RJ45 a co další tam ještě je?

Podle mě tam musí být nějaké zařízení na které se lze přihlásit zadáním jeho veřejné IP adresy a restartovat ho nebo jinak konfigurovat.

Tak se chci zeptat a poprosit o sdělení:

1) jak se tomu zařízení říká abych si to vygooglil jelikož mě to zajímá tyto techncké věci
2) jak se tomu technikovi mohlo podařit se na zařízení připojit (počítám, že to bylo přes wifi hotspot představovaný mobilním tefonem, který tam dočasně byl)

11

Server / Mailserver, zdroj spam mailů

« kdy: 30. 09. 2014, 01:06:23 »

Na linux CentOS (redhat) serveru je webserver a postfix mailserver

Když dám

cat /var/log/maillog | grep "from=<bright@*******.com>" | wc -l

tak je výsledek: 344 171

deferred složka je plná spamu, tak se chci zeptat jak zistím zdroj toho mailingu a eliminuji to? děkuji