-
PROHARDVER!
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
.-..-.
tag
válasz
lionhearted
#34960
üzenetére
Egyéb okból, de ez érdekes lehet. Köszönöm.
-
.-..-.
tag
válasz
Rhino666
#34953
üzenetére
Szépen meghízott az IP listám. Szerintem mentem és kap az ssh egy nagyobb portszámot. Nyilván csak lassitja a dolgot, de úgy tűnik nem lesz ezzel gond.
Más, teljesen más:
Nagyobb terjedelmű bash script-eket írok mostanában.
Egyéb dolgokhoz Eclipse-alapú editorokat használok.
A bash scriptek írásához milyen natív (pl. nem java-alapú, mint az Eclipse) gui-s editort volna érdemes használnom, amiben van bash-ra highlight? -
.-..-.
tag
válasz
urandom0
#34947
üzenetére
Nálam 30perc a "findtime", de igen, így értettem én is az "aktív próbálkozások száma"-t.
Sajnos kell a publikus net (nginx, apache tomcat webapps, etc), ezért a VPN nem lehetséges.
De amúgy amíg a "zsiványok" az ajtó előtt toporognak nincs baj.
Csak arra voltam kíváncsi, hogy másnál is ilyen mennyiségben próbálkoznak-e. -
.-..-.
tag
válasz
lionhearted
#34945
üzenetére
Gondolom az sem segít a helyzeten nálam, hogy 3db domain is van a DNS-ben a VPS IP címére, amiből az egyiket pár éve rendesen felfuttattam, mielőtt lelőttem az egész site-ot.
Lehet azért ömlenek.
Vagy egyszerűen brute-force módszerrel mennek végig az ipv4 tartományon?Mindegy, egyelőre hobbi a VPS, egyetlen user vagyok, szóval nyugodtan pakolhatom a portokat. Szerintem hagyom a hét végéig a 22-es portot, azután átrakom máshova és figyelem a változást.
De köszönöm mindenkinek az infókat, megnyugodtam, hogy "ez ilyen" másnál is
Amúgy jól értem, hogy a ...
Status for the jail: sshd|- Filter| |- Currently failed: 17| |- Total failed: 66| `- Journal matches: _SYSTEMD_UNIT=sshd.service + _COMM=sshd
"Currently failed" a jelenleg aktív próbálkozások száma? Azaz 17 olyan IP címről próbálkoznak ami még nem érte el a "Max retry" értéket? (nálam ez 3) -
-
.-..-.
tag
Elméleti kérdés:
Tegnap este beállítottam egy gépemre fail2ban-t, hogy ssh-jail-t alkalmazzon.
Ma reggel ezt látom:$ sudo fail2ban-client status sshdStatus for the jail: sshd|- Filter| |- Currently failed: 2| |- Total failed: 39| `- Journal matches: _SYSTEMD_UNIT=sshd.service + _COMM=sshd`- Actions|- Currently banned: 7|- Total banned: 7`- Banned IP list: 45.148.10.84 222.96.182.227 36.138.19.180 43.229.154.156 185.93.89.118 196.251.83.136 173.187.80.66Kezdjek aggódni vagy ez megszokott és a fail2ban épp teszi a dolgát és jól működik?
-
.-..-.
tag
Segítségre volna szükségem, hogy a házi-szerveremet be tudjam állítani VPN/Wireguard használatra.
A wg-quick nem volt az igazi, ezért teljesen manuálisan szeretném beállítani.
Jelenleg itt tartok:VPN config fájl---------------------------[Interface]PrivateKey = ***priv***Address = 10.2.0.2/32DNS = 10.2.0.1[Peer]PublicKey = ***pub***AllowedIPs = 0.0.0.0/0Endpoint = 146.70.120.146:51820................................................................................/etc/systemd/network/20-wired.network-------------------------------------[Match]Name=enp3s0[Network]Address=192.168.100.100/24Gateway=192.168.100.1DNS=192.168.100.1................................................................................/etc/systemd/network/99-wg0.netdev----------------------------------[NetDev]Name=wg0Kind=wireguardDescription=WireGuard tunnel wg0[WireGuard]ListenPort=51871PrivateKey = ***priv***[WireGuardPeer]PublicKey = ***pub***AllowedIPs = 0.0.0.0/0Endpoint = 146.70.120.146:51820................................................................................/etc/systemd/network/99-wg0.network-----------------------------------[Match]Name=wg0[Network]Address=10.2.0.2/32DNS = 10.2.0.1--------------------------------------------------------------------------------/etc/resolv.conf----------------search lannameserver 10.2.0.1nameserver 192.168.100.1................................................................................systemctl start systemd-networkdsystemctl start systemd-resolvedMégis, mikor lekérem, a normál IP-t látom. (curl https://ipinfo.io/ip)
Mit szúrok el? -
.-..-.
tag
Ez csak az Internet-re vonatkozik vagy erről a gépről minden átmegy a tunnelen?
A terv az lenne, hogy igazából a qbittorrent működjön ezen a gépen VPN mögött.
Ez az egyetlen szolgáltatás, ami az internet forgalmat használ.
Ennek beállítottam, hogy a "wg0" hálózati eszközt használja.Minden további dolog ami ezen a gépen fut (pl. samba) csak a helyi hálón működik.
Most például megy a Samba elérés, de akkor szerinted ez is átmegy a tunnel-en? -
.-..-.
tag
"nem világos miért akarod szopatni magad a systemd-vel, gondolom az a konfig 1:1-ben betölthető a wg-quickbe"
Azért akarom "szopatni" magam, ahogy fogalmaztál, mert a wg-quick-hez felkell tennem egy wireguard-tools csomagot.
Ahhoz, hogy be tudjam importálni a konfigot és írni tudja a /etc/resolvconf-ot kell neki az openresolv csomag is.
Minek tegyem fel ezeket jó esetben egyetlen futtatáshoz, amikor annyit csinálnak most, hogy megírnak egy pár soros konfigot helyettem.
Ezért akarom magam megírni.Akkor, ha jól értem, így kéne kinézni esetemben a systemd konfignak, ha a fentebb említett szolgáltatói VPN adatokat használom?
/etc/systemd/network/99-wg0.netdev
[NetDev]Name=wg0Kind=wireguardDescription=WireGuard tunnel wg0[WireGuard]ListenPort=51871PrivateKey = key1_blah_blah...xyz[WireGuardPeer]PublicKey = key2_blah_blah...xyzAllowedIPs = 0.0.0.0/0Endpoint = 123.456.789.1:51820/etc/systemd/network/99-wg0.network
[Match]Name=wg0[Network]Address=10.2.0.2/32DNS = 10.2.0.1 -
.-..-.
tag
Nem igazán látom át a dolgot ...
Szeretnék systemd-networkd-vel Wireguard-ot használni úgy, hogy a wg-quick-et kihagynám.
Azaz saját magam állítanám be a tunnelt.
Egyrészt nem akarok plusz függőséget, bár azzal egyszerű lenne, de főként szeretném megérteni/átlátni a működést.
Elméletileg a systemd natívan támogatja a Wireguard-ot.
A gép kliens lenne, a VPN szolgáltató ad egy letölthető conf fájlt.A gondom az, hogy a systemd-networkd konfigjába nem tudom milyen értékeket és hova írjak a VPN szolgáltató konfigjából.
Példa a VPN szolgáltató konfigra:
[Interface]PrivateKey = key1_blah_blah...xyzAddress = 10.2.0.2/32DNS = 10.2.0.1[Peer]PublicKey = key2_blah_blah...xyzAllowedIPs = 0.0.0.0/0Endpoint = 123.456.789.1:51820A systemd-networkd konfig pedig így nézne ki: [link]
- Itt például nem tudom a "ListenPort"-hoz mit írjak,
- Feltételezem a szolgáltató VPN konfig DNS-ét a /etc/resolvconf-ba kell írnom, igaz?Segítenétek egy minta 99-wg0.netdev és 99-wg0.network megírásában?
-
.-..-.
tag
válasz
Rhino666
#34864
üzenetére
Rhino666, Archttila:
Köszönöm.
Azt hiszem, akkor a systemd-networkd/systemd-resolved lesz a választott páros.
Egyszerűen, a "ha már úgyis ott van, akkor azt használom" alapon.Más:
Az ssh portot (egyelőre) átraktam a 63633 portra és ezt nyitottam ufw-ben.
Akkor a fail2ban megfelelő így?# /etc/fail2ban/jail.local
[sshd]# To use more aggressive sshd modes set filter parameter "mode" in jail.local:# normal (default), ddos, extra or aggressive (combines all).# See "tests/files/logs/sshd" or "filter.d/sshd.conf" for usage example and details.#mode = normalenabled = trueport = ssh,sftp,63633logpath = %(sshd_log)sbackend = %(sshd_backend)s -
.-..-.
tag
Itt is feltennék egy kérdést, ha megengeditek.
Egy szerveren (home server, Arch, semmi DE/GUI, ssh elérés) milyen hálózatkezelőt használnátok Wired IPv4 1Gb kapcsolatnál?
1. systemd-networkd (+ systemd-resolved)
2. netctl (+ openresolv)
3. NetworkManager
4. valami más
Későbbiekben esetleg Wireguard VPN elérés is lenne. -
.-..-.
tag
Tudom naiv gondolat (és van tippem a válaszra), de van valami halvány remény, hogy Arch-on visszatérjek a Gnome 48 -> 47 verzióhoz?
Nem tudom a mutter változott vagy mifene, de gyakorlatilag látványosan lassú lett, ahogy összerak egy window-t open/resize alkalmával. (doublecmd-qt6, audacity, etc)
Ez eddig nem volt ilyen.Ja, QT ablak ugyan, de a QT pont nem változott úgy látom.
(Relatív új telepítés, szerintem nincsen meg minden old Gnome komponens. Talán egy másik gépemen a cache-ben még ott van) -
.-..-.
tag
válasz
Rhino666
#34806
üzenetére
Aha, így már talán kapisgálom...
Mondjuk nincs szükségem rá, de értem, hogy miért használják páran.growler:
Kíváncsi még lennék rá, de időm biztosan nem lesz ilyennel szórakozni.
Jelen esetben mások tapasztalata elég a válaszra.Lenry:
Azért is kérdeztem, mert ugyan erősen alkalmi játékos vagyok és így a tapasztalatom nem reprezentatív, de ~1éve már játék ügyben sem indítom el a Win-t és a Steam kliens segítségével futó játékok (Steam letöltés vagy külső könyvtárból) a Proton-nal nálam nem okoznak gondot. -
.-..-.
tag
válasz
sh4d0w
#34785
üzenetére
Akkor hogyan kellene használnom az admin felületet, phpmyadmint,
Oké, localhost-on engedem, de azt távolról hogyan érem el?
Vagy alapvetően legyen tiltva az admin és phpmyadmin és amikor használom ssh-val engedem a külső elérést IP szűréssel, majd újra letiltom amikor végeztem?
Akkor az ssh-t hagyjam a 22-es porton? -
.-..-.
tag
Sziasztok!
Szeretnék egy VPS-t beüzemelni egy saját project kedvéért, de egy kis elméleti segítség kellene a biztonságos konfigurálással kapcsolatban.
Az alábbi cuccok futnának rajta:
- nginx (pár domain)
- php 8.x
- mariadb
- openssl + certbot
- sshd (ed25519)
- openjdk21
- apache-tomcat
- ufw
- fail2banA terv az lenne, hogy a 80/443 portokat kapná az nginx, hogy a weboldalak a szokott módon megjelenjenek.
A többi valami magasabb portszámot kapna, hogy kicsit lassítsa az esetleges támadást.
Az apache-tomcat admin felületét jó volna elérni kívülről is, ez jelenthet problémát?
Az apache-tomcat által futtatott web-alkalmazások kívülről elérhetőek kell legyenek.
Egy phpmyadmin sem volna rossz amit kívülről el lehetne érni, de tartok kicsit tőle, hogy támadási felület lehet.
Mehet ez így? -
.-..-.
tag
válasz
Rhino666
#34738
üzenetére
Nálam 134.0.6998.117 (Official Build, ungoogled-chromium) Arch Linux (64-bit) ami rendben van.
VPN-t is használok és amikor valami bajuk van az IP-vel, akkor mindenáron be akarnak jelentkeztetni, hogy nem vagyok-e robot. Ekkor váltok másik VPN-re.
Szóval szerintem nem az IP-vel van gondjuk, mert anno mikor nálam is ilyen probléma volt, akkor másik browser-ből működött a YT ugyanarról a gépről/IP-ről.
Illetve működött a yt-dlp is, ami szintén ugyanarról a gépről/IP-ről futott. -
.-..-.
tag
válasz
Rhino666
#34732
üzenetére
Ez melyik ungoogled-chromium?
Azért kérdem, mert a napokban telepítettem Arch-ot és én is azt a böngészőt használom (+ublock-origin) és nálam megy a YT rendesen.
Régebben volt nálam is 20mp probléma (ha beletekertem akkor is csak karikázott), de most semmi ilyesmi nincs. -
.-..-.
tag
Sziasztok.
Volna egy script-em, amit login után (GDM), a desktop (Arch,Gnome,Xorg) megjelenését követően 5mp múlva szeretnék indítani és ~5mp-ig fut. A script-et root-ként kell futtatni.
Mi volna erre megfelelő megoldás?
Valami systemd-service amit esetleg beállthatnék az xorg indulására?
Próbáltam a GDM PostLogin és PreSession megoldásokat, de ezek várnak a visszakapott értékre (0) és ~10mp-ig megakasztják a login folyamatot. -
.-..-.
tag
Sziasztok.
Ha nem cron-al szeretnem megoldani, hogy bizonyos idokozonkent (pl. 10 min) egy ping megtortenjen es hiba eseten mondjuk tortenjen egy wireguard reconnect, akkor milyen mas lehetosegem van?
Hirtelen csak az jutott eszembe, hogy mondjuk elinditom a script-et systemd-vel, vegtelen ciklusban fut es sleep lesz a vegen.
Ez mennyire lehet problemas?
Új hozzászólás Aktív témák
Hirdetés
- BIOS topic
- Vékonyabb lett, jobb kamerát kapott, de az akku maradt a régi: itt a Fold7
- Milyen billentyűzetet vegyek?
- Érkezik az OpenAI saját böngészője
- Azonnali alaplapos kérdések órája
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Milyen TV-t vegyek?
- Windows 11
- Telekom mobilszolgáltatások
- További aktív témák...
- Eladó Steam kulcsok kedvező áron!
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- 27%-OS ÁFÁS SZÁMLA I Jogtiszta Microsoft digitális és fizikai termékek I DIGITALKEYZ.COM
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Vidd haza a jövő RAM-ját már ma!
- BenQ PD-2700-U Monitor - Designer 4K 27"
- Xiaomi Redmi Note 13 256GB Kártyafüggetlen 1Év Garanciával
- Dell D6000 univerzális dokkoló USB-C/ USB-A, DisplayLink & Dell WD15 (K17A) USB-C + 130-180W töltő
- Dell USB-C, Thunderbolt 3, TB3, TB4 dokkolók (K20A) WD19TB/ WD19TBS/ WD22TB4, (K16A) TB16/ TB18DC
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest