https://github.com/LionSec/xerosploit от сюда взят
ставится на кали последний

reating Makefile

current directory: /var/lib/gems/2.7.0/gems/pcaprub-0.13.0/ext/pcaprub_c
make DESTDIR\= clean

current directory: /var/lib/gems/2.7.0/gems/pcaprub-0.13.0/ext/pcaprub_c
make DESTDIR\=
compiling pcaprub.c
pcaprub.c:11:10: fatal error: pcap.h: Нет такого файла или каталога
   11 | #include <pcap.h>
      |          ^~~~~~~~
compilation terminated.
make: *** [Makefile:245: pcaprub.o] Ошибка 1

make failed, exit code 2

Gem files will remain installed in /var/lib/gems/2.7.0/gems/pcaprub-0.13.0 for inspection.
Results logged to /var/lib/gems/2.7.0/extensions/x86_64-linux/2.7.0/pcaprub-0.13.0/gem_make.out
Xerosploit has been sucessfuly instaled. Execute 'xerosploit' in your terminal.

есть 2 роутера и оба на разных ресурсах разную скорость показывают.
а есть какой то тест проверенно объективный или хотя бы приблеженный?

REJECT all  — 212.70.149.71 anywhere reject-with icmp-port-unreachable


в логах:
(User) [212.70.149.71]: 535 Incorrect authentication data

в чем их отличие и как проверить?
письма не отправляются изза этого на почт серверы.

https://i.postimg.cc/4ysjpVZj/1.png

тут в тесте
https://www.appmaildev.com/en/dkim DomainKey:none пишет
это когда писмо на их адрес для проверки шлю

на аналогичном сайте без CF все ок работает.


в СF все записи прописал

https://i.postimg.cc/W11FXHX1/2.png

vps openvz
мануалы по csf ipset не работают

ipset -N block_TOR iphash
ipset v6.30: Kernel error received: Operation not permitted

esting ipt_state/xt_state...FAILED

Блокируем TOR с iptables и ipset.

1. Создаём новую таблицу в ipset:

# ipset -N block_TOR iphash

2. Получаем список IP адресов и отправляем его в ipset:

# wget -q https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=1.1.1.1 -O - | \
sed '/^#/d' | \
while read ipAddr; do \
ipset -q -A block_TOR $ipAddr \
done

Такую выгрузку можно поместить в отдельный скрипт и запускать её по cron’у.

3. Блокируем доступ для нашего сета:

# iptables -A INPUT -m set --match-set block_TOR src -j DROP

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
fail2ban-MAIL  tcp  --  anywhere             anywhere             multiport dports smtp,urd,submission,2525,pop3,pop3s,imap2,imaps

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain f2b-sshd (0 references)
target     prot opt source               destination         
RETURN     all  --  anywhere             anywhere            
RETURN     all  --  anywhere             anywhere            

Chain fail2ban-MAIL (1 references)
target     prot opt source               destination         
REJECT     all  --  ip243.tervelnet.com  anywhere             reject-with icmp-port-unreachable
RETURN     all  --  anywhere             anywhere    

DELETE FROM `mg_user` WHERE `mg_user`.`name` LIKE 'НЕ КУССКИЕ БУКВЫ'

такое возможно?

на весте решил сменить хост нейм
он был 123.ru
стал 321.ru

на всех сайтах ssl
заходит в панель по 123.ru:8083 все ок
захожу 321.ru:8083 пишет неверный сертификат, при его просмотре сертификат от 123.ru
если просто зайти 321.ru то сертификат ssl все ок.

как так?
как исправеть?

ufw allow 22
ufw allow 443

не пускает не по ssh не по https

как так?

Chain ufw-track-forward (1 references)
target prot opt source destination

Chain ufw-track-input (1 references)
target prot opt source destination



iptables -D ufw-track-input
iptables: Bad rule (does a matching rule exist in that chain?).
root@111.223.169.1110:8100:~# iptables --delete-chain ufw-track-input
iptables: Too many links.

Надо вывести все строики в таблице mg_user где в столбце ip повторенийбольше чем 5

то есть чтоб вывел список польшователей у которых с одного ИП регистраций больше 5ти

ну и если можно вариант с их удалением


нагуглил такое SELECT `ip` FROM `mg_user` WHERE `ip` IN (SELECT `ip` FROM `mg_user` HAVING count(*)>3);
но чето результата недождался толи не верно

записей больше 6000

10 23.255232 192.168.2.2 224.0.0.251 IGMPv2 46 Membership Report group 224.0.0.251

ось вин10 интернет через роутер.

Ошибка отправки из почтового клиента с почты сервера:

Ошибка отправления сообщения.
Ошибка отправления почты: Не удалось установить защищённое соединение с сервером исходящей почты (SMTP) «autovinil72.ru» с использованием STARTTLS, так как он не заявил о поддержке этой возможности. Отключите использование STARTTLS для этого сервера или свяжитесь с вашим сервис-провайдером.


если отправить на почту сервера письмо ее нет ни в клиенте не в webmail


в днс сайта на котором почта такие записи касаемо почты. dkim spf тоже есть


@
MX
10
mail.site.ru.
imap
A

22.220.169.222
pop
A

22.220.169.222
smtp
A

22.220.169.222
mail
A

22.220.169.222


@
NS

ns2.domain.tld.
@
NS

ns1.domain.tld.


/var/log/dovecot.log
Feb 15 10:36:41 imap-login: Info: Login: user=<man@site.ru>, method=PLAIN, rip=::1, lip=::1, mpid=2910, secured, session=<HoPEj127lsEAAAAAAAAAAAAAAAAAAAAB>

из webmail почта отправляется но не приходит

AUTH SSL
Ответ: 500 AUTH not understood
Ошибка: Критическая ошибка: Невозможно подключиться к серверу

ServerName                      "FTP"
ServerIdent                     on "FTP Server ready."
ServerAdmin                     root@localhost
DefaultServer                   on
DefaultRoot                  ~ !adm

<IfModule mod_vroot.c>
    VRootEngine                 on
    VRootAlias                  /etc/security/pam_env.conf etc/security/pam_env.conf
</IfModule>


AuthPAMConfig                   proftpd
AuthOrder                       mod_auth_pam.c* mod_auth_unix.c
UseReverseDNS                   off
User                            proftpd
Group                           nogroup
MaxInstances                    20
UseSendfile                     off
LogFormat                       default "%h %l %u %t \"%r\" %s %b"
LogFormat                       auth    "%v [%P] %h %t \"%r\" %s"
ListOptions                     -a
RequireValidShell               off
PassivePorts                    12000 12100

<Global>
  Umask                         002
  IdentLookups                  off
  AllowOverwrite                yes
  <Limit ALL SITE_CHMOD>
    AllowAll
  </Limit>
</Global>
SystemLog   /var/log/proftpd/proftpd.log
Include /etc/proftpd/tls.conf

<IfModule mod_tls.c>
TLSEngine                               on
TLSLog                                  /var/log/proftpd/tls.log
TLSProtocol                             SSLv23
TLSRSACertificateFile                   /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile                /etc/ssl/private/proftpd.key
#TLSCACertificateFile 			 /etc/ssl/certs/CA.pem
TLSOptions                      NoCertRequest EnableDiags 
TLSOptions                      NoCertRequest EnableDiags NoSessionReuseRequired
TLSOptions 							AllowClientRenegotiations
TLSVerifyClient                         off
TLSRequired                             on
TLSRenegotiate                          required off
</IfModule>

nano /etc/ssh/sshd_config
меняю порт на 9000
перезапускаю службу
входит по порту.
перезапустил сервер.
в конфиге стоит порт 9000 но пускает только по 22
как так?

systemctl status sshd
● ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
Active: inactive (dead)
вот это смутило еще, а как автозапуск сделоть?

на серваке vesta стоит, мож изза нее?

1. надо по скайпу рассказать где я туплю и почему у меня почта не настраивается
2. почему не могу зайти в панель по домену, а иногда если заходит то не по ssl
3. ну и по мелочи ченить еще

оплата сдельная или почасовая.

linux mint какие есть платформы типа kryptex для майнинга?

как исправить?
centos 7


Ошибка: Пакет: phpMyAdmin-5.1.0~rc2-1.el7.remi.noarch (remi-test)
Необходимо: php-symfony4-config >= 4.4.9
Доступно: php-symfony4-config-4.1.13-1.el7.remi.noarch (remi)
php-symfony4-config = 4.1.13-1.el7.remi
Доступно: php-symfony4-config-4.1.13-2.el7.remi.noarch (remi)
php-symfony4-config = 4.1.13-2.el7.remi
Ошибка: Пакет: phpMyAdmin-5.1.0~rc2-1.el7.remi.noarch (remi-test)
Необходимо: php-symfony4-expression-language >= 4.4.9
Доступно: php-symfony4-expression-language-4.1.13-1.el7.remi.noarch (remi)
php-symfony4-expression-language = 4.1.13-1.el7.remi
Установка: php-symfony4-expression-language-4.1.13-2.el7.remi.noarch (remi)
php-symfony4-expression-language = 4.1.13-2.el7.remi
Ошибка: Пакет: phpMyAdmin-5.1.0~rc2-1.el7.remi.noarch (remi-test)
Необходимо: php-symfony4-dependency-injection >= 4.4.9
Доступно: php-symfony4-dependency-injection-4.1.13-1.el7.remi.noarch (remi)
php-symfony4-dependency-injection = 4.1.13-1.el7.remi
Доступно: php-symfony4-dependency-injection-4.1.13-2.el7.remi.noarch (remi)
php-symfony4-dependency-injection = 4.1.13-2.el7.remi
Ошибка: Пакет: phpMyAdmin-5.1.0~rc2-1.el7.remi.noarch (remi-test)
Необходимо: php-symfony4-expression-language >= 4.4.9
Доступно: php-symfony4-expression-language-4.1.13-1.el7.remi.noarch (remi)
php-symfony4-expression-language = 4.1.13-1.el7.remi
Доступно: php-symfony4-expression-language-4.1.13-2.el7.remi.noarch (remi)
php-symfony4-expression-language = 4.1.13-2.el7.remi
Вы можете попробовать --skip-broken чтобы обойти проблему
Вы можете попробовать запустить: rpm -Va --nofiles --nodigest

CentOS release 6.10 (Final)
зашел по пути в репо, там написано что ниче не поддерживается.
а как проги ставить? типа htop openvpn?

http://mirror.centos.org/centos/6/cr/x86_64/repodata/repomd.xml: [Errno 14] PYCURL ERROR 22 - «The requested URL returned error: 404 Not Found»
Trying other mirror.
To address this issue please refer to the below wiki article

https://wiki.centos.org/yum-errors

If above article doesn't help to resolve this issue please use https://bugs.centos.org/.

Error: Cannot retrieve repository metadata (repomd.xml) for repository: cr. Please verify its path and try again

я так понял он на этот репо ругается CentOS-CR.repo

[cr]
name=CentOS-$releasever - CR
baseurl=http://mirror.centos.org/centos/$releasever/cr/$basearch/
gpgcheck=1
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

сервис для получения сертификатов, надо записать файл по пути
site.ru/.well-known/pki-validation/54C4D646FBFB037FD24195FCB84CD62F.txt
записал по 2 раза, в тч вручную каждую папку проверял

через ssh пишу
cat ./site.ru/.well-known/pki-validation/54C4D646FBFB037FD24195FCB84CD62F.txt

ДАННЫЕ выводятся! КАК так почему?