By Szontágh Ferenc on
2016. 06. 08. 17:41
A lenti szabály példa annyival tér el egy általános szervertől, hogy itt az Asterisk szolgáltatásokon van a hangsúly.
A szabályt úgy értelmezzük, hogy alapértelmezetten az OUTPUT szabály engedélyezve, az INPUT szabály "eldob"-ra van állítva a FORWARD-dal egyetemben:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
Természetesen a fenti 3 parancssori parancsot csak is kizárólag azután futassuk le, miután megbizonyosodtunk arról, hogy a már felvett szabályok hibátlanok, ellenkező estben kizárhatjuk magunkat az "INPUT DROP" paranccsal egyből a parancs kiadását követően. Abban az esetben nem lesz elérhető a gép távolról!
A lenti példa copy+paste alkalmas az "iptables-restore" paranccsal használható:
#loopback interface-en minden forgalmat engedelyezunk
-A INPUT -i lo -j ACCEPT
#RTP portok, amelyen keresztül folyik a SIP hang
-A INPUT -p udp -m udp --dport 10000:20000 -j ACCEPT
#52580-as TCP port a User Control Panel portja, egyes PBX disztok kulon portra allitjak ba, ujabb distroknal a 80-as porton erheto el, ezer kikommenteztem
#-A INPUT -p tcp -m tcp --dport 52580 -j ACCEPT
#ISymphony webes portja, amennyiben be van kapcsolva a modul
-A INPUT -p tcp -m tcp --dport 58080 -j ACCEPT
#IAX2 port, csak abban az esetben, hogyha van IAX kliens beallitva, csak UDP-n erheto el
-A INPUT -p udp -m udp --dport 4569 -j ACCEPT
# sip.ephone.hu, abban az esetben, hogyha van ephone-os trunk, ellenkezo esetben trunkonkent kulon erdemes engedni a szolgaltato IP-jet, amennyiben sip trunkrol van szo
-A INPUT -s 82.150.61.51/32 -p udp -m udp --dport 5060:5061 -j ACCEPT
#ebben a peldaban beengedunk minden forgalmat az 5060-as portra, hogyha vannak 'vandor' kliensek, akik kintrol is csatlakoznak.
#egyes esetekben az 5061-et is engedni kell, az a titkositott SIP port, szinten UDP-n
-A INPUT -p udp -m udp --dport 5060 -j ACCEPT
#hibas, vagy kamu user-agent-eket, hibas kereseket kitiltjuk az 5060-5061-es port tartomanybol
-A INPUT -p udp -m udp --dport 5060:5061 -m string --string "User-Agent: VaxSIPUserAgent" --algo bm --to 65535 -j DROP
-A INPUT -p udp -m udp --dport 5060:5061 -m string --string "User-Agent: friendly-scanner" --algo bm --to 65535 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p udp -m udp --dport 5060:5061 -m string --string "REGISTER sip:" --algo bm --to 65535 -m recent --set --name VOIP --rsource
-A INPUT -p udp -m udp --dport 5060:5061 -m string --string "REGISTER sip:" --algo bm --to 65535 -m recent --update --seconds 60 --hitcount 12 --rttl --name VOIP --rsource -j DROP
-A INPUT -p udp -m udp --dport 5060:5061 -m string --string "INVITE sip:" --algo bm --to 65535 -m recent --set --name VOIPINV --rsource
-A INPUT -p udp -m udp --dport 5060:5061 -m string --string "INVITE sip:" --algo bm --to 65535 -m recent --update --seconds 60 --hitcount 12 --rttl --name VOIPINV --rsource -j DROP
#ebben a peldaban az SSH a 9222, nem szabad elfelejteni atirni fail2ban-ba is az ssh portot, hogyha alternativ van beallitva
-A INPUT -p tcp -m tcp --dport 9222 -j ACCEPT
#alap 80-as port, a webinterface-hez
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
#HTTPS
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
#a mar meglevo kapcsolatokat tovabb engedjük
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#a fenti szabalyokban nem letezo bejovo csomagokat eldobaljuk
-A INPUT -j DROP
#minden kimeno csomagot atengedunk kerdes nelkul
-A OUTPUT -j ACCEPT
|
By Kálmán Dávid on
2015. 09. 21. 20:09
Van egy weboldal, ahol meg lehet nézni hogy melyik felhő szolgáltatást (pl.: Skype, Teamviewer, Gmail) hányan jelentették hibásnak, óránként lebontva:
https://downdetector.com/
|
By Halász István on
2015. 05. 26. 16:31
Alapértelmezetten az OWA nyelvét használja, azaz az OWA-ban kell a nyelvet átállítani az EAC átállításához is. A probléma ott kezdődik, ha nincs az adminnak mailboxsza. :) A megoldás a központ a url-ének kiegészítése a ?mkt=EN-us stringgel: https://outlook.office365.com/ecp?mkt=EN-us
|
By Nikolett Tóth on
2015. 04. 13. 14:28
A VPN alap elméletéről olvashatsz ITT
|
By Nikolett Tóth on
2015. 04. 13. 12:47
Ebben a PDF-ben A Biztonsági házirend elkészítéséhez kaphatsz útmutatást. Itt
|
By Nikolett Tóth on
2015. 02. 24. 2:08
PowerShell csatlakoztatása Office 365-höz, majd a felhasználó jelszavának lejáratát végtelenre állítani
Szükség van hozzá 2 programra: Microsoft Online Services Sign-In Assistant for IT Professionals RTW. http://www.microsoft.com/en-us/download/details.aspx?id=41950 Windows Azure Active Directory Modul for Windows PowerShell 32bit: go.microsoft.com/fwlink/p/?linkid=236298* 64bit: go.microsoft.com/fwlink/p/?linkid=236297
(*A 32-bites fejlesztésével leálltak, használata nem javasolt!)
Futtassuk a Windows Azure Active Directory Modul for Windows PowerShellt Rendszergazdaként! Ebben a programba a bemásolás menete: jobbegérgomb > Paste/Beillesztés Csatlakozás a szolgáltatóhoz: 1. $LiveCred = Get-Credential Írd be a felhasználó nevedet és jelszavadat, ugyan az, mint az Office 365-ön. 2 . Connect-msolservice -credential $LiveCred 3. Set-MsolUser -UserPrincipalName -PasswordNeverExpires $true
Ezzel a paranccsal állíthatod be 1 felhasználó jelszavát végtelenre. A helyére írd be a teljes felhasználó nevet. 4. Get-Msoluser | fl DisplayName, PasswordNeverExpires Ezzel a paranccsal kilistázhatod a felhasználókat és, hogy milyen fajta a jelszavuk. 5 . Set-MsolUser -UserPrincipalName -PasswordNeverExpires $false Ezzel a paranccsal visszaállíthatjuk egy végtelenített jelszavú felhasználó jelszavát nem végtelenre Minden felhasználóra vonatkozó parancsok:
1 . Get-MSOLUser | Set-MsolUser -PasswordNeverExpires $true Minden felhasználó jelszavát végteleníti. 2 . Get-MSOLUser | Set-MsolUser -PasswordNeverExpires $false Minden felhasználó végtelen jelszavát visszaállítja nem végtelenre Ez a beállítás nagy valószínűséggel nem fog látszódni az Office 365 oldalán. (Rendszergazda>Office365>Szolgáltatás beállításai>Jelszavak)
|
By Nikolett Tóth on
2015. 02. 09. 22:39
Hogyan adjunk hozzá új tartományt az o365-höz, TXT-rekord hozzáadása.
1. Válasszuk a Tartományok menüt.
2. Tartomány hozzáadása.
3. Írjuk be a választott tartománynevet.
Itt kapunk egy TXT rekordot (TXT-érték), amit hozzá kell adni az adott tartományhoz. Ehhez tudnunk kell, hogy a tartomány kinél van üzemeltetve. Ezt megnézhetjük a http://mxtoolbox.com/ -on, írjuk be a tartomány nevet és az megmutatja nekünk, hogy ki az üzemeltető.
4. Adjuk hozzá a TXT-értéket a domainhez az üzemeltető oldalán, vagy kérjük az üzemeltetőt, hogy tegye meg nekünk.
5. Ezután ezt a lépést ellenőrizzük le a "Rendben, befejeztem a rekord felvételét" linkre kattintva o365-ben.
|
By Nikolett Tóth on
2015. 02. 08. 18:12
Amikor kitörlünk az o365 felületén egy usert/mailboxot az átkerül a törölt userek közé. Innen természetesen még visszaállíthatjuk az eredeti állapotára.
Viszont, ha olyan mailboxot töröltünk, amire már biztosan és véglegesen nincs szükségünk a következő a teendő, hogy véglegesen kitöröljük, miután a törölt elemek közé került:
Szükség van hozzá 2 programra: Microsoft Online Services Sign-In Assistant for IT Professionals RTW. http://www.microsoft.com/en-us/download/details.aspx?id=39267 Windows Azure Active Directory Modul for Windows PowerShell 32bit: go.microsoft.com/fwlink/p/?linkid=236298 64bit: go.microsoft.com/fwlink/p/?linkid=236297
Futtassuk a Windows Azure Active Directory Modul for Windows PowerShellt Rendszergazdaként! Ebben a programba a bemásolás menete: jobbegérgomb > Paste/Beillesztés Csatlakozás a szolgáltatóhoz: 1. $LiveCred = Get-Credential Írd be a felhasználó nevedet és jelszavadat, ugyan az, mint az Office 365-ön. 2. Connect-msolservice -credential $LiveCred 3. Remove-Msoluser -Userprincipalname -RemoveFromRecyclebin A helyére írd be a törölni kívánt user teljes felhasználónevét. **Vigyázz!! Ezzel véglegesen törlöd a felhasználót!
|
By Szeifert Gergő on
2014. 10. 21. 13:29
Amikor a Windows 7 lokális belépési jelszavunkat elfelejtettük, és nincsen másik adminisztratív felhasználó akivel resetelni tudnánk akkor egy igen komoly bajba kerülhetünk. Erre van egy alternatív megoldás, amikor a beépített Rendszergazda felhasználóval lépünk be és azon keresztül módosítjuk a jelszavunkat. Azonban ha ez a beépített felhasználó előzetesen nem lett engedélyezve akkor már komolyabb problémával állunk szemben. Viszont erre is van egy áthidaló megoldás, mégpedig hogy utólag tudjuk engedélyezni ezt a felhasználót. Ehhez az alábbi lépéseket kell megtennünk:
- Bootoljunk be egy Windows 7 lemezről.
- Miután megkaptuk a lemez képernyőjét az első Next után kattintsunk a Repair your computer lehetőségre.
- Válasszuk ki, hogy melyik operációs rendszert szeretnénk visszaállítani, majd Next.
- Válasszuk ki a System Recovery Oprions / Recovery Tools lehetőséget.
- Majd indítsuk el a Command Prompt-ot.
- Az alábbi parancsokat írjuk bele:
- c:
- CD Windows\system32
- ren magnify.exe cmd.exe
- ren cmd.old magnify.exe
- Indítsuk újra a számítógépet.
- Amikor betölt a Windows logon képernyő akkor a bal alsó sarokban a kisegítő eszközökre kattintsunk.
- Indítsuk el a Magnifier-t (Nagyító). Ekkor megjelenik a command prompt ablak.
- írjuk be az aláppi parancsot: net user administrator /active:yes Majd nyomjunk entert.
- Indítsuk újra a számítógépet.
- Lépjünk be a Rendszergazda felhasználóval és módosítsuk a kívánt felhasználónk jelszavát.
- Írjuk be a start menübe a magnify.exe-t majd nyomjunk entert.
- Az ablakba írjuk beaz alábbit: net user administrator /active:no
- Indítsuk újra a számítógépet.
- Ismételjük meg az 1-5 lépést.
- írjuk be az alábbi parancsokat:
- C:
- CD Windows\system32
- ren magnify.exe cmd.old
- ren cmd.exe magnify.exe
- ren cmd.old cmd.exe
- exit
- Indítsuk újra a számítógépet és lépjünk be a megváltoztatott jelszóval és a saját felhasználói nevünkkel.
|
By Halász István on
2014. 10. 09. 3:48
Egy új gépen közvetlenül telepítés után csinálta ezt az Outlook elindulás helyett.
Megoldásképp először próbáljunk új Outlook profilt létrehozni.
Fontos tudnivaló: Office 365 esetén ne lepődjünk meg, ha a vezérlőpultban a Posta szóra rákeresve nincs találat, lehet, hogy Mail néven kell keressük!
Ha az új profil is ezt csinálja, akkor töröljük a Vezérlőpult -> Hitelesítő adatok kezelőjéből (Credential Manager) az Általános részen az elmentett Outlook/Office 365 credentialokat.
(Delete the Outlook/Office 365 credentials under the Generic Credential section in Control Panel > Credential Manager.)
|