Desavil

Archi, w sumie bardzo ciekawe rozwiązanie, że też sam na to nie wpadłem. Pewnie z dowiązaniami też można by przy tym pokombinować, żeby nie kopiować plików. Właśnie nie chciałem kombinować z ACL (co swoją drogą nie jest czymś mega skomplikowanym).

Tutaj IMO odpowiada w 100% właściciel, chyba że sam znajdzie i przedstawi dowody, że to zrobiła osoba trzecia, której świadomie udostępnił dane.

Jest też druga strona medalu, klient może atakować coś nieświadomie, przez np. błędną konfigurację binda, ntp, dziury w skrypcie (Wordpress) czy czegokolwiek innego.

Włączę się do dyskusji - jakieś narzędzia do automatyzacji wykrywania takiego ruchu wychodzącego?

Witajcie! Muszę przeprowadzić stream z sali gimnastycznej, na której będzie odbywało się pewne wydarzenie. Planuję użyć do tego celu kamerek na USB ok. 5 sztuk (Logitech C270 - chyba najlepsze w stosunku jakość/cena), być może uda mi się jeszcze załatwić jakieś kamerki IP. Centralne miejsce zarządzania będzie usytuowane na balkonie. Do streamu planuję użyć programu OBS - przełączanie między kamerkami, belki itp. Sam stream (lub nawet dwa osobne) będą nadawane na YouTube. Zastanawiam się w jaki sposób najlepiej byłoby to podłączyć do OBS. Myślałem nad przedłużkami na USB, ale czy dadzą radę na kilkadziesiąt metrów? Może jakieś przedłużki USB<>ethernet (akurat skrętki jest pod dostatkiem)? Mam również możliwość ewentualnie podpięcia każdej z kamerek do osobnego komputera (na sali) i może z nich jakoś przekazać obraz do OBS? Macie może jakiś pomysł, jak można byłoby to zrobić najlepiej i tym samym przy w miarę małym opóźnieniu? Pozdrawiam. NIE ZGADZAM SIĘ NA OFERTY FIRM

Najbardziej pozytywnie zaskoczyły mnie przedłużki USB po kablu Ethernet - USB Extender RJ45 (http://allegro.pl/listing/listing.php?order=d&bmatch=base-relevance-popul-uni-1-3-0408&search_scope=&string=USB%20Extenders) na aliexpress można je dostać poniżej 10,00 zł (ja niestety nie mogłem czekać, bo event już był). To jest najlepsza możliwa opcja, jeżeli chodzi o przedłużki USB na bardzo dużą odległość. Niestety nie zmierzyłem kabla ethernet ile dokładnie było metrów, ale wg. obliczeń na podstawie obiektu na Google Maps wychodzi, że w ten sposób działało to na ok. 35-40 metrach po skrętce i to bez żadnego dodatkowego aktywnego huba USB (co w przypadku zwykłej przedłużki USB było konieczne). Być może w przyszłym roku pójdziemy o krok dalej i zainwestujemy w profesjonalne rozwiązanie - ATEM Television Studio. A tutaj materiał video: Niestety bez głosu, ponieważ YouTube wyciszył z powodu praw autorskich cały dźwięk, a w nagraniach powyżej 2h nie można wyciszyć tylko konkretnych utworów objętych zgłoszeniami o prawie autorskim. Jeżeli chodzi o samą jakość kamerek internetowych jesteśmy mega pozytywnie zadowoleni, nie sądzicie, że sobie poradziły?

Ok, jak nagram to dam Ci znać.

A więc tak. Kamerki działają bez problemu z OBS. Bez problemu również działa na (2x10m) przedłużce USB (razem 20m kabla USB), a przy kamerce (na końcu kabla) aktywny Hub USB. Później będę jeszcze testował przedłużki USB po ethernet, jestem ciekawe ile uda mi się wyciągnąć metrów bez huba i z hubem. Trzeba być pozytywnie nastawionym. Chcieć = potrafić.

Widzisz, nie tylko Ty tak zaczynasz. W przyszłym roku może dołączymy już jakieś tańsze cyfrowe i jakoś po HDMI/SDI będę próbował albo jeszcze inaczej. Oczywiście nie oczekuję wiele jeżeli chodzi o jakość i wiem o tym - rok temu też używaliśmy kamerek na USB, ale innych i tylko 2 szt. i jako tako to działało, a jakość nie była najgorsza. Masz na myśli coś takiego?:

To była ironia. Dzięki za chęci, ale temat dotyczy pytania zadanego w pierwszym poście, więc nie odbiegajmy od tego.

NIE ZGADZAM SIĘ NA OFERTY FIRM

Ciekawe kto za 500 zł zrobi transmisję, która trwać będzie praktycznie cały dzień.

Rozdzielczość HD - 720p. Zakupiłem dwie takie przedłużki USB-EX-50 oraz dwie przedłużki aktywne po 10m. Zobaczymy czy się to zepnie. Małe opóźnienie, mam na myśli Kamerka<>OBS. Ale w sumie zignorujmy to pytanie. Wolimy zrobić to samemu, tym bardziej że oglądalność nie będzie zbyt duża. A z roku na rok, wychodzi to nam coraz lepiej (tak mi się wydaje).

Witam, jak prawidłowo dopasować tego failregex do logów Nginxa? [Definition] badbotscustom = EmailCollector|WebEMailExtrac|TrackBack/1\.02|sogou music spider badbots = Atomic_Email_Hunter/4\.0|atSpider/1\.0|autoemailspider|bwh3_user_agent|China Local Browse 2\.6|ContactBot/0\.2|ContentSmartz|DataCha0s/2\.0|DBrowse 1\.4b|DBrowse 1\.4d|Demo Bot DOT 16b|Demo Bot Z 16b|DSurf15a 01|DSurf15a 71|DSurf15a 81|DSurf15a VA|EBrowse 1\.4b|Educate Search VxB|EmailSiphon|EmailSpider|EmailWolf 1\.00|ESurf15a 15|ExtractorPro|Franklin Locator 1\.8|FSurf15a 01|Full Web Bot 0416B|Full Web Bot 0516B|Full Web Bot 2816B|Guestbook Auto Submitter|Industry Program 1\.0\.x|ISC Systems iRc Search 2\.1|IUPUI Research Bot v 1\.9a|LARBIN-EXPERIMENTAL \(efp@gmx\.net\)|LetsCrawl\.com/1\.0 +http\://letscrawl\.com/|Lincoln State Web Browser|LMQueueBot/0\.2|LWP\:\:Simple/5\.803|Mac Finder 1\.0\.xx|MFC Foundation Class Library 4\.0|Microsoft URL Control - 6\.00\.8xxx|Missauga Locate 1\.0\.0|Missigua Locator 1\.9|Missouri College Browse|Mizzu Labs 2\.2|Mo College 1\.9|MVAClient|Mozilla/2\.0 \(compatible; NEWT ActiveX; Win32\)|Mozilla/3\.0 \(compatible; Indy Library\)|Mozilla/3\.0 \(compatible; scan4mail \(advanced version\) http\://www\.peterspages\.net/?scan4mail\)|Mozilla/4\.0 \(compatible; Advanced Email Extractor v2\.xx\)|Mozilla/4\.0 \(compatible; Iplexx Spider/1\.0 http\://www\.iplexx\.at\)|Mozilla/4\.0 \(compatible; MSIE 5\.0; Windows NT; DigExt; DTS Agent|Mozilla/4\.0 efp@gmx\.net|Mozilla/5\.0 \(Version\: xxxx Type\:xx\)|NameOfAgent \(CMS Spider\)|NASA Search 1\.0|Nsauditor/1\.x|PBrowse 1\.4b|PEval 1\.4b|Poirot|Port Huron Labs|Production Bot 0116B|Production Bot 2016B|Production Bot DOT 3016B|Program Shareware 1\.0\.2|PSurf15a 11|PSurf15a 51|PSurf15a VA|psycheclone|RSurf15a 41|RSurf15a 51|RSurf15a 81|searchbot admin@google\.com|ShablastBot 1\.0|snap\.com beta crawler v0|Snapbot/1\.0|Snapbot/1\.0 \(Snap Shots, +http\://www\.snap\.com\)|sogou develop spider|Sogou Orion spider/3\.0\(+http\://www\.sogou\.com/docs/help/webmasters\.htm#07\)|sogou spider|Sogou web spider/3\.0\(+http\://www\.sogou\.com/docs/help/webmasters\.htm#07\)|sohu agent|SSurf15a 11 |TSurf15a 11|Under the Rainbow 2\.2|User-Agent\: Mozilla/4\.0 \(compatible; MSIE 6\.0; Windows NT 5\.1\)|VadixBot|WebVulnCrawl\.unknown/1\.0 libwww-perl/5\.803|Wells Search II|WEP Search 00 failregex = ^<HOST> -.*"(GET|POST).*HTTP.*"(?:%(badbots)s|%(badbotscustom)s)"$ Przykładowa linia z access.log: x.x.x.x - - [06/Apr/2016:10:00:51 +0200] "GET / HTTP/1.1" 301 178 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.110 Safari/537.36" "-" Próbowałem już na wiele sposobów i nie chce mi wychwytywać danych useragentów. Pozdrawiam!

Koniecznie zależy mi na blokowaniu danych user-agentów z poziomu fail2ban. Dobra, poszło. Tak jest poprawnie: failregex = ^<HOST> - .* "(GET|POST).*HTTP.*" .* "-" ".*(?:%(badbots)s|%(badbotscustom)s).*"$

Nie wystarczy Ci postawić strony za CloudFlare. Pamiętaj, że musisz też w dobry sposób ukryć adres IP swojego serwera VPS - a co za tym idzie, jak atakujący go znają (bo CF postawiłeś już w trakcie ataku jak się domyślam z pierwszego postu), to dodatkowo powinieneś poprosić BH o zmianę adresu IP na nowy. Pamiętaj również o poczcie wychodzącej - przez nią również można dostać się do docelowego adresu IP. Jeżeli nadal potrzebujesz pomocy, napisz do mnie a PW / Firma.

Witam, mam problem z pocztą przychodzącą w panelu DirectAdmin dla wszystkich kont. Nie wiem dlaczego, ale żadna wiadomość nie dociera do skrzynki pocztowej (np. przesyłana z Gmail na konto pocztowe w DA) - w odwrotną stronę wszystko działa. Nie ma żadnego błędu, żadnej zwrotki przy wysyłaniu, że mail, np. nie istnieje. Nie mam już pojęcia co może powodować ten problem. W Roundcube skrzynka odbiorcza jest pusta. Rekompilowałem dovecot, niestety nic to nie dało. Pozdrawiam.

Oczywiście.

Chyba, że to coś związanego z hostname, bo wczoraj zmieniałem - no ale przez to raczej nie powinno być takich problemów. No nic.. spróbuję najwyżej przeinstalować DA.

dovecot --version 2.2.22 (fe789d2)

Nic to nie daje. Tak wygląda dokładnie kolejka (jak wysyłam sam do siebie): Nagłówki e-mail: 1aih9o-000APp-35-H mail 8 8 <test@xxx.pl> 1458733260 0 -helo_name s1.xxx.pl -host_address 127.0.0.1.7631 -host_auth login -interface_address 127.0.0.1.587 -received_protocol esmtpa -body_linecount 1 -max_received_linelength 53 -auth_id test@xxx.pl -host_lookup_failed XX 1 test@xxx.pl 193P Received: from [127.0.0.1] (helo=s1.xxx.pl) by c1.localdomain with esmtpa (Exim 4.86.2) (envelope-from <test@xxx.pl>) id 1aih9o-000APp-35 for test@xxx.pl; Wed, 23 Mar 2016 12:41:00 +0100 018 MIME-Version: 1.0 059 Content-Type: text/plain; charset=US-ASCII; format=flowed 032 Content-Transfer-Encoding: 7bit 038 Date: Wed, 23 Mar 2016 12:41:00 +0100 018F From: test@xxx.pl 016T To: test@xxx.pl 015 Subject: sgseg 054I Message-ID: <cd84b94552c7f6cd4f3c677a630aef3b@xxx.pl> 022 X-Sender: test@xxx.pl 036 User-Agent: Roundcube Webmail/1.1.4 073 X-Antivirus-Scanner: Clean mail though you should still use an Antivirus Fragment wiadomości e-mail: 1aih9o-000APp-35-D ssehseh Logi: 2016-03-23 12:41:00 Received from test@xxx.pl H=(s1.xxx.pl) [127.0.0.1] P=esmtpa A=login:test@xxx.pl S=583 id=cd84b94552c7f6cd4f3c677a630aef3b@xxx.pl T="sgseg" 2016-03-23 12:41:00 test@xxx.pl R=virtual_user defer (-30): transport "dovecot_lmtp_udp" not found in virtual_user router

W logach kolejki (dla wiadomości przychodzącej, tej co wysłałem sam do siebie) wygląda to tak: 2016-03-23 12:05:37 Received from test@xxx.pl H=(srv1.xxx.pl) [127.0.0.1] P=esmtpa A=login:test@xxx.pl S=589 id=98b06007d11b99967a6dff9b8a74d56c@xxx.pl T="segsegseg" 2016-03-23 12:05:37 test@xxx.pl R=virtual_user defer (-30): transport "dovecot_lmtp_udp" not found in virtual_user router

Rekordy MX prawidłowe (działają, wskazują na prawidłowe adresy). Wysyłając wiadomość do samego siebie (przez roundcube) również ta wiadomość nie dochodzi - nie ma jej w skrzynce odbiorczej. Jak pisałem, zwrotki nie przychodzą.

Witajcie. Orientuje się ktoś może w jaki sposób "przechwycić" błąd 500 z php-fpm (spowodowany często błędną składnią) i wyświetlić stronę błędu wpisaną w konfiguracji vhosta nginxa? Strony błędów to zwykły html. Normalne: error_page 500 /500.html; location = /500.html { root errors; internal; } Tego niestety nie chce łapać. Pewnie dlatego, że php-fpm działa jako proxy. Pozdrawiam!

No wreszcie poszło! Przedtem wpisywałem i nie działało (być może przez pomyłkę resetowałem php-fpm, a nie nginxa ).