• Почему domail.local резолвится через NetBIOS?

    Albibek
    @Albibek
    Вопросы есть? А если найду?
    Вы указали винде, что она находится в домене domain.local. Протокол NetBIOS включён по-умолчанию, там своя система имён, поэтому виндоус пытается найти домен и по этому протоколу тоже.
    Из того что идут запросы, которые вы видите в wireshark, не следует, что именно это является причиной пропадания доступа.
    Ответ написан
    Комментировать
  • В логах апача запросы вида "GET http://auth.mail.ru:80/cgi-bin/auth?Login=jah***@inbox.ru" Что делать?

    Albibek
    @Albibek
    Вопросы есть? А если найду?
    Скорее всего, вас взломали, вероятно, установили модуль для apache. Судя по упоминанию gscraper, установлен модуль, который умеет становиться прокси для www.gscraper.com (там в фичах упомянут аутоматический поиск этих прокси). Собственно, таким образом ваш сервер, видимо и используют - как прокси для сокрытия своих действий.

    Что делать, без дополнительной информации сказать сложно. Надо узнавать, что и как установили и вообще, установили ли. Я бы начал с проверки хоста через rkhunter, chkrootkit, проверки контрольных сумм файлов из пакетов.
    Ответ написан
  • После apt-get upgrade не установил grub?

    Albibek
    @Albibek
    Вопросы есть? А если найду?
    Сам загрузчик никуда не делся. Если он был у вас на диске, он так там и останется, но в старой версии. Возможно, что с обновлением прилетела новая. Если обновлялось ядро, то конфигурационный файл с ядрами должен был обновиться при установке этого пакета.
    Ответ написан
    Комментировать
  • Какую роль играет samba если разворачивать контроллер домена?

    Albibek
    @Albibek
    Вопросы есть? А если найду?
    Самба выполняет все функции PDC или SDC - как зададите вначале. При работе в режиме AD она сама включает свои собственные службы LDAP, Kerberos NetBIOS и т.п., внешний OpenLDAP используется опционально.
    Самба может быть не нужна вам, например в том случае, если у вас стоит задача репликации каталога AD в OpenLDAP.
    Ответ написан
    Комментировать
  • Использование proxy при отправке письма через smtp?

    Albibek
    @Albibek
    Вопросы есть? А если найду?
    Вам нужен любой почтовый сервер, работающий в режиме smart host. Например, ssmtp или даже postfix. Как правило именно в главах по настройке smart host указано, куда добавлять логин-пароль для аккаунта.
    Ответ написан
    Комментировать
  • Squid на FreeBSD. Почему не настраивается прозрачность?

    Albibek
    @Albibek
    Вопросы есть? А если найду?
    transparent-режим не включён при установке squid при сборке из пакета. Можно пересобрать из портов, включив опцию, но я советую сначала разобраться с ответом и понять, чем отличается intercept от transparent.
    Ответ написан
    Комментировать
  • Почему перестала работать команда su в Debian 8?

    Albibek
    @Albibek
    Вопросы есть? А если найду?
    Если SUID-bit в порядке, копайте настройки PAM по каждому модулю в отдельности. Для большинства можно включить debug в параметрах и получить отладочный вывод. Подробности читайте в man pam_имямодуля.
    Может стоять, например, проверка шелла, тогда убедитесь, что шелл пользователя верный, запускается и перечислен в /etc/shells. Убедитесь, что пользователь верно прописан в /etc/passwd и /etc/shadow, и состоит в нужных группах. Убедитесь, что есть сами модули pam. Запустите su через strace и посмотрите, на каком месте он останавливается.
    Ответ написан
  • Как правильно обозвать root права?

    Albibek
    @Albibek
    Вопросы есть? А если найду?
    Привилегии суперпользователя (пишется через И) или права суперпользователя.
    Ответ написан
    Комментировать
  • Что не так в настройке openldap + phpLDAPadmin при экспорте контактов?

    Albibek
    @Albibek
    Вопросы есть? А если найду?
    Протокол LDAP не позволяет вносить аттрибуты, которые не прописаны в схеме. Поэтому вы либо не указываете нужные аттрибуты при запросе, либо не внесли эти аттрибуты при импорте.
    Для начала убедитесь, есть ли нужные вам аттрибуты в каталоге.
    Экспортируйте, например в LDIF и поглядите.
    Если аттрибуты есть, то предполагаю, что phpldapadmin берёт для конвертирования не те, в которых вы храните соответствующие данные. Если это так, то вам придётся либо перенести данные в нужные аттрибуты(не скажу, какие, надо копать код phpldapadmin), либо изменить конфигурацию OpenLDAP, настроив overlay(man slapo-rwm), либо написать свой собственный конвертер в VCARD.
    Ответ написан
  • Почему не работает NFQUEUE?

    Albibek
    @Albibek
    Вопросы есть? А если найду?
    NFQUEUE
    This target passes the packet to userspace using the nfnetlink_queue handler. ... Userspace must then drop or reinject the packet into the kernel.

    При использовании NFQUEUE пакеты "выкидываются" из обработки ядром.
    Сначала пролублируйте пакеты при помощи -j TEE на другой адрес или порт, и там уже ловите через NFQUEUE.
    Как вариант, найдите ПО, которое будет возвращать пакеты ядру.
    Ответ написан
    Комментировать
  • Как правильно настроить клиент VPN?

    Albibek
    @Albibek
    Вопросы есть? А если найду?
    anon warn[open_unixsock:pptp_callmgr.c:348]: Call manager for  xx.xx.xx.xx is already running.
    anon fatal[callmgr_main:pptp_callmgr.c:129]: Could not open unix socket for  xx.xx.xx.xx
    anon fatal[open_callmgr:pptp.c:487]: Call manager exited with error 256

    В этих строках вам сообщают, что менеджер подключений к этому IP уже открыт. Соответственно, уже создан файл сокета, и при установлении соединения новый сокет создать не удаётся. Разберитесь, почему существует файл сокета и где он находится(например, при помощи strace).
    Ответ написан
    Комментировать
  • Bind9 - какой IP адрес указывать для А записей поддомена NS?

    Albibek
    @Albibek
    Вопросы есть? А если найду?
    Нужно указывать адреса DNS-серверов, ответственных за вашу зону. Web-сервер здесь ни при чём.
    Ответ написан
    Комментировать
  • Как узнать, входит ли пользователь в определенную группу LDAP?

    Albibek
    @Albibek
    Вопросы есть? А если найду?
    Список групп(в виде DN групп), членом которых является пользователь, хранится в LDAP-аттрибуте memberOf. Читайте его, и будет вам счастье.
    Ответ написан
    Комментировать
  • Почему в vlc пропадает звук после битого участка в видео?

    Albibek
    @Albibek
    Вопросы есть? А если найду?
    Попробуйте сконвертировать видео в другой формат, желательно с пропуском ошибок при помощи vlc, ffmpeg/avconv или mplayer. Изображение не вернёте, но падать должно прекратить.
    Ответ написан
    Комментировать
  • 1 ip на 2 машины, как быть?

    Albibek
    @Albibek
    Вопросы есть? А если найду?
    Роутер наверняка умеет пробрасывать не IP целиком(т.е. все пакеты, идущие на этот IP), но и отдельный TCP/UDP порт. Пробросьте этот порт на нужный вам сервер в настройках роутера.
    Ответ написан
    Комментировать
  • Почему не пингуется VPN L2TP клиент с VPN L2TP сервера?

    Albibek
    @Albibek
    Вопросы есть? А если найду?
    Проверьте конфигурацию фаерволла на клиенте Debian.
    # iptables -L -v -n
    # iptables -t nat -L -v -n
    # iptables -t mangle -L -v -n
    Ответ написан
    Комментировать
  • Почему не работает Metasplot Pro?

    Albibek
    @Albibek
    Вопросы есть? А если найду?
    Тот факт, что nessus или nexpose показывает вам уязвимость, не означает, что уязвимость действительно есть и не означает, что её можно использовать. Расценивайте сообщение сканера как предупреждение о вероятной уязвимости. Проверки в этих сканерах достаточно простые, прочитайте описания уязвимостей, может они и не такие опасные или их вообще нет.
    Ответ написан
    Комментировать