Подскажите пожалуйста как в fal2ban заблокировать данный ip по таким логам:

2020-10-05 18:27:01 auth_login authenticator failed for (User) [212.70.149.5] I=[35.70.211.228]:25: 535 Incorrect authentication data (set_id=dostavka@giri.ru)

2020-10-05 18:27:12 auth_login authenticator failed for (User) [212.70.149.5] I=[95.119.1.3]:25: 535 Incorrect authentication data (set_id=copia@giri.ru)

ломится на резерв и на основной канал с перебором ящиков.

Есть такое правило но оно не отрабатывает:

failregex = [] .*(?:rejected by local_scan|Unrouteable address)

[] I=[[0-9.]+]:25: 535 Incorrect authentication data

в квадратных скобках \слеш[<ХОСТ>\слеш]

при проверке выдает вот это:

[root@gateway exim]# fail2ban-regex /var/log/exim/main.log /etc/fail2ban/filter.d/eximnew.conf

Running tests

Use regex file : /etc/fail2ban/filter.d/eximnew.conf Use log file : /var/log/exim/main.log

Traceback (most recent call last): File «/usr/bin/fail2ban-regex», line 372, in ? fail2banRegex.testRegex(line) File «/usr/bin/fail2ban-regex», line 225, in testRegex ret = self.__filter.processLine(line) File «/usr/share/fail2ban/server/filter.py», line 243, in processLine timeMatch = self.dateDetector.matchTime(l) File «/usr/share/fail2ban/server/datedetector.py», line 114, in matchTime match = template.matchDate(line) File «/usr/share/fail2ban/server/datetemplate.py», line 58, in matchDate dateMatch = self.__cRegex.search(line) KeyboardInterrupt

Здравствуйте.

Есть сервер работающий как «самба-шара», сейчас там уже реализован обмен для всех, но появилась необходимость настроить доступ к папкам через acl с прописыванием пользователей через setfacl, прочитал что активация acl происходит через установку «acl» на нужный раздел в /etc/fstab, а потом перемонтировать раздел. Но так как сервер выводить из работы на долго нельзя, я опасаюсь что после подключения alc на необходимый раздел все пользователи потеряют доступ к папкам до тех пор пока я их не пропишу в acl на данные папки, или же после включения доступ останется так же как и был у всех, а дальше я уже просто смогу его ограничить. Так вот вопрос как по умолчанию после активации и перемонтирования раздела будет работать доступ к папкам?

Всем привет.

Вопрос к знатокам, есть сервер на CentOS на нем настроена самба и добавлены локальные пользователи, все работает настроен доступ к папкам c разграничением по пользователям. Есть второй сервер, общий на котором нет пользователей в самба, все ходят без авторизации. Так вот нужно настроить так чтобы на втором сервере можно было разграничить доступ по пользователям, добавлять руками пользователя в систему, потом в самбу и ставить пароли с первого сервера очень муторно и долго, так как их много. Вопрос состоит в том как можно быстро импортировать и добавить пользователей с первого сервера на второй с их паролями. Прокатит ли способ: просто в текстовом редакторе скопировать данные с первого сервера с /etc/passwd, /etc/shadow, /etc/group, /etc/samba/smbpasswd, именно тех пользователей которых нужно перенести и вставить в аналогичные файлы на втором сервере, заведется ли такая схема?

Всем Привет!!!

Ситуация такая: созданы сертификаты, поступает указания о постепенной блокировки некоторых из списка созданных, отзываем сертификаты, после ситуация меняется и поступает указание по восстановлению отозванных сертификатов (так сказать сценарий ослабления-ужесточения карантина).

Как правильно восстановить сертификат и возможно ли это вообще сделать без создания новых? И есть ли способ временно отключить клиентский сертификат, например убрав его из папки ключей с сервера, а потом при необходимости просто выложить в эту папку восстановив работу сертификата?

Здравствуйте. Буду краток. Идёт подготовка к переезду на Яндекс почту с собственного сервера, в ДНС ещё прописан наш сервер. За интернет отвечает сервер на centos.

Так вот проблема при проверке доступности telnet imap.yandex.ru 993, просто черный экран с мигающим курсором.

А при проверке telnet smtp.yandex.ru 465, заходит на свой сервер, а не на Яндекс, то есть появляется надпись 220 mail.example.ru, ESMTP. я так понял что стоит переадресация.

Так вот главный вопрос: как решить эту проблему, куда залезть, что проверить, что переписать в конфигурации?

Всем привет.

friGate обходит блок лист Squid. Squid работает как кеширующий, с авторизацией по логину и паролю. Как настроить Squid чтобы он блокировал friGate?

Всем привет.

Появилась тут проблема, куда копать для её решения не пойму.

Есть сайт shutterstock.com, которым пользуются в наше организации. Все пользователи работают через squid. В пятницу 29.11, пользователи начали жаловаться что сайт стал открываться а картинки не грузятся, поиск работает, но при этом картинки тоже не загружаются. Потом всё заработало само собой. Позже ситуация повторилась только сбой был более продолжительным, я успел почистить и пересоздать кеш, увеличить его размер. Но результата не дало, после через какое то время он ненадолго опять загрузился и стал работать, позже перестал и больше не работал. При этом я проверял с ПК без прокси, там сбоев не было замечено вообще. Даже спросил у коллеги работающего в другой организации как у них открывается данный сайт, через squid который настроен под них и вроде как прозрачный, работает через другого провайдера. Он сказал что тоже не открывается!

Сегодня уже понедельник 02.12, но проблема осталась, через прокси картинки не грузятся, на прямую грузятся. Пробовал добавить в конфигурацию строчки «acl photo dstdomain .shutterstock.com cache deny photo», но результат то же.

Что можно сделать чтобы решить данную проблему, может кто знает?

Добрый день. Опишу ситуацию: Есть сервер работающий на самбе, есть сервер резервных копий. Также есть несколько критично важных папок, которые надо резервировать. Доступ для пользователей через ACL лист.

Хотелось бы сделать автоматизацию, прошу подсказать какие лучше программы(желательно бесплатные) подойдут под это, или какими стандартными методами можно осуществить поставленные задачи.

Теперь самое интересное:

1. Нужно чтобы критически важные папки при появлении в них файлов копировались на сервере(зеркалирование), но при удалении\изменении оригинала на сервере резервного копирования оставался исходник(то есть при изменении хранились несколько версий файла). Другие важные папки раз в день проверялись и данные из них переносились на сервер резервирования, ещё и архивировались, при этом удалялись исходники. Ещё желательно чтобы эта программа могла выборочно архивировать по типу файла или названию.

2. Хотелось бы настроить папки так чтобы в них все файлы хранились определённое время, желательно фиксировать размер папки(пример: в папку можно сохранять не более 20Гб и файлы\папки которые были созданы более 3 месяцев назад удалялись).

Добрый день. Прошу помочь с освоением программы Bacula Admin Tool (BAT). Есть работающий на CentOS сервер резервных копий с Bacula на борту, также настроен Webacula, но через него всё зависает и глючит. Поэтому я и решил воспользоваться BAT, установил на комп под Ubuntu, залез в файл конфигураций прописал имя\порт\адрес\пароль (имя\пароль\адрес брал от сервера), порт указал от Wbacua (потом понял что это бред). Вторым заходом на на сервере нашёл файл bacula-cd.conf и уже переписал все из него. И ещё при запуске BAT с правами root пользователя из командной строки, сыпятся ошибки (при запуске от обычного пользователя просто отказ в доступе к файлу bat.conf):

«X Error: BadAccess (attempt to access private resource denied) 10 Extension: 131 (MIT-SHM) Minor opcode: 1 (X_ShmAttach) Resource id: 0x2600004

X Error: BadShmSeg (invalid shared segment parameter) 128 Extension: 131 (MIT-SHM) Minor opcode: 5 (X_ShmCreatePixmap) Resource id: 0x260008b

X Error: BadDrawable (invalid Pixmap or Window parameter) 9 Major opcode: 62 (X_CopyArea) Resource id: 0x260008c »

Вопрос такой: откуда брать настройки для bat.conf (для BAT)? Как избавиться от этих ошибок и наладить работу BAT. Есть предположение что вторая проблема вытекает из первой.

Добрый день. Из за моего небольшого опыта пытаюсь разобраться с шлюзом на CentOS, хотел бы задать несколько вопросов знатокам о его работе. Есть два провайдера основной (Статический IP) и резервный (ppp). При отключении одного, автоматом поднимается другой, так вот вопрос какое именно правило за это отвечает? Большинство машин настроено через прокси, но есть и те которые прописаны в iptables в файле fullaccess но при переключении они остаются на основном канале, то есть без интернета, как можно осуществить их переключение на резервный канал, так как прокси и сам шлюз нормально переключается на резервный канал, а они остаются висеть без него.

Добрый день. Разбираюсь в виртуалках на lunex не очень хорошо, так что прошу не ругать за глупые вопросы. Начну с описания: Имеется сервер на CentOS 7, на нём установлен kvm + libvirt, всё настроено (не мной) и крутятся виртуальные машины. Есть Windows 7, на нём установлен VirtualBox и поднят Ubuntu server 18 (был протестирован под Unifi Controller). На счет переноса я не говорю, разобраться бы с простой установкой, хотелось бы просто поставить Ubuntu Server не положив сервак с виртуалками. Прочитал гайд по установке через virt-install, и вроде как всё просто. Скачал образ на машину, но вот не знаю какой параметр указать в строке "--os-variant=", «virt-install --os-variant list» выдаёт старые версии Ubuntu, 18 там нету, критично ли это?

Здравствуйте. Возникла потребность генерировать штрих-коды EAN13 + дополнительной секцией (addon). Есть программы по Windows, но они платные. Хотелось найти что то под Linux с возможностью настраивать шрифт цифр, сохранять в .eps в ч/б формате, и обрабатывать список данных из файла, а главное бесплатное. Если у кого есть опыт в использовании таких приложений, то буду рад выслушать.

Здравствуйте. Начну с пояснения: имеется сервер и 13 дисков под RAID массив, все диски по 3ТБ, вся работа идет через Linux (mdadm). Нашёл в интернете высказывание: «Стоит заметить, что если используются диски разного размера (что не рекомендуется), то работать они буду по объёму наименьшего. Лишний объем больших дисков просто будет недоступен.» и вроде такая же тема со скоростью вращения диска. Увеличить количество дисков нет возможности, а как можно увеличить общие объем памяти в массиве, нужно ли менять все диски в массиве, или же можно как то поменять несколько дисков большего объема и завести весь их объём под массив.

Добрый день.

Прошу сильно не ругать, за возможно элементарные вопросы, я только учусь.

Пробую разобраться с тем как настроены права доступа к директории. Есть сервер на Linux, в нем есть директория доступная по локальной сети /files/pub права доступа к директории drwxrwxrwx. Есть пользователи на Windows. Ситуация такая: Через сетевое окружение Windows у пользователя зашедшего на сервер по адресу //Data/Папки/ нету доступа для записи, а если этот же пользователь переходит по адресу //Data/folder/ и попадает туда же, то он уже имеет право на запись в этой папке. Некоторым пользователям нужны права на запись в эту директорию.

P.S: Как я понял что можно сделать, включить авторизацию на сервер через логин и пароль, тонко настроить права доступа каждому пользователю. Такой ещё вопрос как можно запретить запись в эту директорию определённому пользователю? Как я понял это как то делается через перемещение пользователя по группам и настройку через chmode, или есть более простые пути настройки прав именно пользователя?