顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - towns

頁: [1]
1
Linux 討論版 / Re: ssh一登入,就會自動發信
« 於: 2013-04-27 19:20 »
好的,謝謝 rainday 大

2
Linux 討論版 / Re: ssh一登入,就會自動發信
« 於: 2013-04-26 17:00 »
這個太棒了(動態防火牆),謝謝 jou 大的回應

3
Linux 討論版 / Re: ssh一登入,就會自動發信
« 於: 2013-04-25 17:17 »
謝謝darkranger的關注,當然不可能改掉後就快樂的上網啊 ^^,做了以下的動作
1. 被拿走的密碼改掉
2. 設定SSH,root帳號無法登入
3. 設定SSH連入範圍
4. 網站設定為不對外開
5. 檢查如何被入侵的(這一點towns正在想呢!)

這台主機被入侵是第二次的事情了
第一次判斷問題是因為Cacti 程式的漏洞,而遭植入惡意程式,在第一次發生時,就已經不設定為不對外開放了,而這一次,目前towns還想不出,是怎麼發生的,因為這台主機並沒有對外開放,只有在內部可以連入,如果要由外部進入,則必需透過VPN。目前這台主機還在觀察中

4
Linux 討論版 / Re: ssh一登入,就會自動發信
« 於: 2013-04-25 14:34 »
已處理完成,主因是因為 sshd檔案被換掉了,處理方式就是移除 openssh-server套件,再安裝新版

5
Linux 討論版 / ssh一登入,就會自動發信
« 於: 2013-04-25 11:00 »
昨天發現,有一台Linux主機,只要使用ssh登入,就會自動發信,而且信件內容為帳密,看來這台主機已經被入侵或植入木馬了,但towns找不到問題在哪裡?是否有大大有遇過相同的問題,該如何處理呢?
OS:CentOS 5
測試情形
1. 使用SSH登入時,他會紀錄登入者的帳密,並寄送email
2. 只有使用ssh登入時,會發生,如果由本機端登入,不會發信
3. 每一個使用者使用ssh登入都會發生寄信情形

6
towns 遇到的得確是host CPU Loading的問題,在3.x.x 版時,會吃到50%,在4.x.x版時,降到了40%,如果再開個Win XP,兩個在host OS中看到的程序,CPU Loading都會到 5以下哦! ^^,可以試試

7
這一點 towns也有遇到,不過,看了一下文件後,並沒有找到適合的處理方式,但在測試時測出一個奇妙的方法,就是同時再開一個windows XP,這時,在靜止狀態下,這兩個guest系統CPU Loading都會低於5以下,你也可以這樣試試
towns 使用的VBX版本為4.0.4版

更多相關資料可以來 towns的討論看看
http://itgroup.blueshop.com.tw/towns/hc?n=wodvew&i=435

8
你應該是有重新掛載過Fedora 10這個虛擬磁碟
看一下是否有看到這些訊息
1.看開機流程時抓到的硬體(使用dmesg)是否有出現這一段訊息
  udev: renamed network interface eth0 to eth1
2.查看/proc/net/dev,抓到的網路卡是eth*
有上面的訊息出現,表示你有換過網卡(你將Fedora 10這個虛擬磁碟掛到其他VM主機上面,也等於是換了網卡)

處理方式:
手動將/etc/udev/rules.d/70-persistent-et.rules這個檔案刪除,重新啟動Fedora 10後,他就會重抓網卡了
相關資料:
http://itgroup.blueshop.com.tw/towns/hc?n=convew&i=6000

9
設定沒有錯,有信件進來後,greylist.db這個檔案才會產生

10
perl-Text-Iconv,這個套件,並不是內建於centos5中,所以,使用yum安裝時,並沒有辦法安裝。
你必須自行手動安裝perl-Text-Iconv RPM套件

11
目前以知道,是資料庫存取錯誤造成,謝謝大家的回應

12
HI,問題已經處理完成了,只要將/var/spool/postfix/postgrey/這個資料匣刪除後,就可以正常運作了。不過,是否有達人知道,什麼原因會造成這樣的問題?是postgrey資料庫檔造成的嗎?還是有其他因素?

13
系統說明:
系統
CentOS45
postfix(postfix-2.2.10-1.1.el4)
postgrey(postgrey-1.30-2.el4.rf)
spam(procmail-3.22-14、spamassassin-3.1.8-2.el4)
VMware server(1.0.4 build-56528)
mail server使用vmware架設
硬體
CPU:Intel(R) Pentium(R) D  CPU 2.66GHz
RAM:128MB

問題:
mail server突然收不到信了

系統查看:
1.cat /var/log/maillog出現訊息
Jun 12 17:28:14 mail postfix/smtpd[10825]: warning: problem talking to server /var/spool/postfix/postgrey/socket: Resource temporarily unavailable(資源暫時無法取得)
Jun 12 17:28:14 mail postfix/smtpd[10825]: warning: connect to /var/spool/postfix/postgrey/socket: Resource temporarily unavailable

2.top postgrey佔滿了CPU的loading
10632 postgrey  25   0 13700 7428 1988 R 96.5  5.9   5:20.04 postgrey

測試方式:
1.關閉postgrey(連同postfix中的設定)後,可正常收信
2.重新安裝原套件,無效
3.update套件(postgrey-1.31-1.el4.rf)無效
4.單純啟用postgrey(postfix不啟用postgrey),postgrey仍佔滿了CPU Loading

是否有達人遇到相同的問題,有沒有什麼方式可以解決或是提供什麼方向來處理?謝謝 ^^

14
Linux 討論版 / 網路卡的大問題~~~~^_^"
« 於: 2007-04-19 14:10 »
問題處理好了,是硬體的問題,我的DVD光碟機有問題,造成安裝套件時有檔案遺失,^^"

15
Linux 討論版 / 網路卡的大問題~~~~^_^"
« 於: 2007-04-18 17:06 »
我只是個小小的站長,給$$,我怎麼沒有收到過啦!我只有收過VP啦!
謝謝harrier,我先去試一試 ^^

16
Linux 討論版 / 網路卡的大問題~~~~^_^"
« 於: 2007-04-13 18:32 »
這是重新開機後,出現的問題,eth0也掛了

[root@mail2 ~]# dmesg |grep eth
eth0: RealTek RTL8139 at 0xd0830e00, 00:48:54:56:d4:dc, IRQ 9
eth0:  Identified 8139 chip type 'RTL-8139B'
eth1: RealTek RTL8139 at 0xd08caf00, 00:48:54:56:19:d7, IRQ 11
eth1:  Identified 8139 chip type 'RTL-8139B'
eth1: link up, 100Mbps, full-duplex, lpa 0x45E1
eth1: no IPv6 routers present
eth1: link up, 100Mbps, full-duplex, lpa 0x45E1
eth1: no IPv6 routers present
eth1: link up, 100Mbps, full-duplex, lpa 0x45E1
eth1: no IPv6 routers present

三張網卡仍然存在,但eth0及eth2,掛了
00:08.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)
00:09.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)
00:0a.0 Ethernet controller: Intel Corporation 82557/8/9 [Ethernet Pro 100] (rev 08)

手動啟動,eth1及eth2出現does not seem to be present, delaying initialization.

不知道,下次再重開系統,這三張卡,不知道那幾張會掛= =||

17
Linux 討論版 / 網路卡的大問題~~~~^_^"
« 於: 2007-04-13 18:13 »
補充
MB:GA-7IXE

這是開機時的訊息,有換過插槽
[root@mail2 ~]# dmesg |grep eth
eth0: RealTek RTL8139 at 0xd0830e00, 00:48:54:56:d4:dc, IRQ 9
eth0:  Identified 8139 chip type 'RTL-8139B'
eth1: RealTek RTL8139 at 0xd0854f00, 00:48:54:56:19:d7, IRQ 11
eth1:  Identified 8139 chip type 'RTL-8139B'
eth0: link up, 100Mbps, full-duplex, lpa 0x45E1
eth1: link down
ADDRCONF(NETDEV_UP): eth1: link is not ready
eth0: no IPv6 routers present

也使用了ubuntu的live CD試過,三張網卡都可以正常啟動

18
Linux 討論版 / 我也出現了類似的問題
« 於: 2007-04-04 15:30 »
先說明一下設備、os
OS:FC6
kernel: 2.6.18-1.2798.fc6
硬體:AMD 650、ram:256MB
實驗:
網卡三張:RTL-8139(eth0、eth1)兩張,intel pro 100(eth2)一張
當我接一張網卡時,會出現
8139too device eth0 does not seem to be present, delaying initialization.
當我接二張網卡時,一張抓的到(eth0),一張抓不到(eth1)
當我接三張網卡時,二張抓的到(eth0、eth1),一張抓不到(eth1)
手動啟動eth1,會出現8139too device eth1 does not seem to be present, delaying initialization.這樣的訊息。只有接兩張以上的網卡,才能正常運作
網卡的設定為static,可以正常ping 到168.95.1.1、tw.yahoo.com及192.168.1.103,不知道這個有解嗎? ^^
註:
1、三張網卡都是好的
   lspci可以看到三張網卡
00:08.0 Ethernet controller: Intel Corporation 82557/8/9 [Ethernet Pro100] (rev 08)
00:09.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)
00:0a.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)

   cat /etc/modprobe.conf
alias eth1 8139too
alias eth0 8139too
alias eth2 e100

  cat/proc/net/dev,只出現兩張
  eth2:   26825     268    0    0    0     0          0         0    35782     342    0    0    0     0       0          0
  eth0:  362278    4423    0    0    0     0          0         0   825627    2334    0    0    0     0       0          0

19
MIS 討論區 / linux變成了營養學分了...
« 於: 2007-03-30 18:20 »
我們有聯合起來,請學校、老師,開Linux進階課程,而且,我們也正在上,感覺很不錯,而且,老師也非常的厲害,我算是很幸福的MIS ^^

20
請問yiop大大,預設的snmp.conf,需要修改那裡?才能正常運作MRTG
謝謝 ^^

21
看一下/var/log/clamav/clamd.log及freshclam.log,可能可以找到你要的答案,我上次發生無法update是因為,clamav的版本需要更新。試試看吧! ^^

22
Linux 討論版 / 問題: DSN: Host unknown
« 於: 2005-08-23 11:44 »
我遇到了跟你相同的問題,我在幫我女朋友新增帳號時,就出現了一個奇怪的情形,我新增Lisa940822時,這個帳號能正常登入系統,但是在發信時,卻出現了與你相同的訊息unknow user,但是,我將帳號改成lisa時,就可以正常的收發信件了,我不太清楚為什麼會這樣子?

對於這個錯誤訊息did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA ,你的mail server應該有使用smtp認證吧!看一下saslauthd有沒有啟動,啟動後應該就不會構有上述問題了。

23
Linux 討論版 / FC2/Sendmail求救..
« 於: 2005-08-21 12:03 »
感謝montana大大,我的smtp認證問題也解決了,跟你所說的完全一樣,就是saslauthd沒有啟動。謝謝 ^^

24
Linux 討論版 / fedora core 2 的 dovecot
« 於: 2004-12-13 22:54 »
想學linux,乖乖學英文 ^^

25
對不起,插個花,我用了man -k yum出現了這三行
[root@localhost apache]# man -k yum
yum                  (8)  - Yellowdog Updater Modified
yum-arch             (8)  - Creates yum distribution database
yum.conf [yum]       (5)  - Configuration file for yum(8)
可是還是看不出怎麼安裝說!請damon指導一下。謝謝

26
Linux 討論版 / 音樂無聲
« 於: 2004-01-29 15:35 »
已經將音效問題處理完成,可以聽到聲音了。處理過程,只是將原預設的驅動程式(sonicvibes)改為另一個驅動程式(snd-sonicvibes),音效卡就能正常運作。使用系統Mandrake Linux 9.2,更改方式是在genome中的硬體,改變驅動程式。

27
Linux 討論版 / 音樂無聲
« 於: 2004-01-28 15:59 »
經過開機觀察結果,發現一個【failed】,在開機載入系統時,發現一個與音效相關的錯誤訊息,Loading sound module(sonicvibes) /lib/modules/2.4.22-10mdk/kernel/drivers/sound/sonicvibec.o.gz:Hint:insmod errors can be caused by incorredt module parameters, inculuding invalid IO or IRQ parameters.
you may fine more information in syslog or the output from dmesg
init_module:No such device
modprobe:insmod /lib/modules/2.4.22-10mdk/kernel/drivers/sound/sonicvibes failed
modprobe:insmod sonicvibes failed
initializing ramdom number generator: failed
依此段敘述猜測,可能是IO or IRQ衝突的問題,有抓到硬體的驅動程式,但是因為衝突問題造成硬體無法正常運做。
請問一下,在linux下要怎麼樣去改變IO、IRQ?謝謝<<正在學Linux的小鳥>

28
Linux 討論版 / 音樂無聲
« 於: 2004-01-24 13:34 »
不好意思,我也有一個音效的問題想請教!我使用的音效卡是S3 SonicVibes晶片組的,系統能正常抓到音效晶片,可是,在右下角的小喇叭卻畫著一個禁止的符號,我去點它,並把靜音選項取消,可是,還是一個禁止符號,我直接點選小喇叭時,出現了一行訊息“Couldn`t open mixer device /dev/sound/mixer”,然後,我又去/dev/去看,根本沒有這個/dev/sound/mixer這個程式,我也將alsa安裝了進去,可是,還是不能用?請問一下,這個怎麼處理?PS:我是用Mandrake Linux 9.2 ,Gnome介面。謝謝<正在學Linux的小鳥>

頁: [1]