MOLEHAND Solutions

 
Print  
Author: MOLEHAND Created: 2008. 09. 26. 23:33
Általános

By Szontágh Ferenc on 2016. 06. 08. 17:41

A lenti szabály példa annyival tér el egy általános szervertől, hogy itt az Asterisk szolgáltatásokon van a hangsúly. 

A szabályt úgy értelmezzük, hogy alapértelmezetten az OUTPUT szabály engedélyezve, az INPUT szabály "eldob"-ra van állítva a FORWARD-dal egyetemben:

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

Természetesen a fenti 3 parancssori parancsot csak is kizárólag azután futassuk le, miután megbizonyosodtunk arról, hogy a már felvett szabályok hibátlanok, ellenkező estben kizárhatjuk magunkat az "INPUT DROP" paranccsal egyből a parancs kiadását követően. Abban az esetben nem lesz elérhető a gép távolról!

A lenti példa copy+paste alkalmas az "iptables-restore" ​paranccsal használható:

#loopback interface-en minden forgalmat engedelyezunk
-A INPUT -i lo -j ACCEPT
#RTP portok, amelyen keresztül folyik a SIP hang
-A INPUT -p udp -m udp --dport 10000:20000 -j ACCEPT
#52580-as TCP port a User Control Panel portja, egyes PBX disztok kulon portra allitjak ba, ujabb distroknal a 80-as porton erheto el, ezer kikommenteztem
#-A INPUT -p tcp -m tcp --dport 52580 -j ACCEPT​
#ISymphony webes portja, amennyiben be van kapcsolva a modul
-A INPUT -p tcp -m tcp --dport ​58080 -j ACCEPT
#IAX2 port, csak abban az esetben, hogyha van IAX kliens beallitva, csak UDP-n erheto el
-A INPUT -p udp -m udp --dport 4569 -j ACCEPT
# sip.ephone.hu, abban az esetben, hogyha van ephone-os trunk, ellenkezo esetben trunkonkent kulon erdemes engedni a szolgaltato IP-jet, amennyiben sip trunkrol van szo
-A INPUT -s 82.150.61.51/32 -p udp -m udp --dport 5060:5061 -j ACCEPT
#ebben a peldaban beengedunk minden forgalmat az 5060-as portra, hogyha vannak 'vandor' kliensek, akik kintrol is csatlakoznak.
#egyes esetekben az 5061-et is engedni kell, az a titkositott SIP port, szinten UDP-n
-A INPUT -p udp -m udp --dport 5060 -j ACCEPT
#hibas, vagy kamu user-agent-eket, hibas kereseket kitiltjuk az 5060-5061-es port tartomanybol
-A INPUT -p udp -m udp --dport 5060:5061 -m string --string "User-Agent: VaxSIPUserAgent" --algo bm --to 65535 -j DROP
-A INPUT -p udp -m udp --dport 5060:5061 -m string --string "User-Agent: friendly-scanner" --algo bm --to 65535 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p udp -m udp --dport 5060:5061 -m string --string "REGISTER sip:" --algo bm --to 65535 -m recent --set --name VOIP --rsource
-A INPUT -p udp -m udp --dport 5060:5061 -m string --string "REGISTER sip:" --algo bm --to 65535 -m recent --update --seconds 60 --hitcount 12 --rttl --name VOIP --rsource -j DROP
-A INPUT -p udp -m udp --dport 5060:5061 -m string --string "INVITE sip:" --algo bm --to 65535 -m recent --set --name VOIPINV --rsource
-A INPUT -p udp -m udp --dport 5060:5061 -m string --string "INVITE sip:" --algo bm --to 65535 -m recent --update --seconds 60 --hitcount 12 --rttl --name VOIPINV --rsource -j DROP
#ebben a peldaban az SSH a 9222, nem szabad elfelejteni atirni fail2ban-ba is az ssh portot, hogyha alternativ van beallitva
-A INPUT -p tcp -m tcp --dport 9222 -j ACCEPT
#alap 80-as port, a webinterface-hez
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
#HTTPS
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
#a mar meglevo kapcsolatokat tovabb engedjük
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#a fenti szabalyokban nem letezo bejovo csomagokat eldobaljuk
-A INPUT -j DROP
#minden kimeno csomagot atengedunk kerdes nelkul
-A OUTPUT -j ACCEPT

By Kálmán Dávid on 2015. 09. 21. 20:09

Van egy weboldal, ahol meg lehet nézni hogy melyik felhő szolgáltatást (pl.: Skype, Teamviewer, Gmail) hányan jelentették hibásnak, óránként lebontva: https://downdetector.com/

By Halász István on 2015. 05. 26. 16:31

Alapértelmezetten az OWA nyelvét használja, azaz az OWA-ban kell a nyelvet átállítani az EAC átállításához is.
A probléma ott kezdődik, ha nincs az adminnak mailboxsza. :)
A megoldás a központ a url-ének kiegészítése a ?mkt=EN-us stringgel:

https://outlook.office365.com/ecp?mkt=EN-us

By Nikolett Tóth on 2015. 04. 13. 14:28

A VPN alap elméletéről olvashatsz ITT

By Nikolett Tóth on 2015. 04. 13. 12:47

Ebben a PDF-ben A Biztonsági házirend elkészítéséhez kaphatsz útmutatást. Itt

By Nikolett Tóth on 2015. 02. 24. 2:08

PowerShell csatlakoztatása Office 365-höz, majd a felhasználó jelszavának lejáratát végtelenre állítani

Szükség van hozzá 2 programra:
                Microsoft Online Services Sign-In Assistant for IT Professionals RTW.
                              
http://www.microsoft.com/en-us/download/details.aspx?id=41950
                Windows Azure Active Directory Modul for Windows PowerShell
                               32bit: go.microsoft.com/fwlink/p/?linkid=236298*
                               64bit: go.microsoft.com/fwlink/p/?linkid=236297

(*A 32-bites fejlesztésével leálltak, használata nem javasolt!)

Futtassuk a Windows Azure Active Directory Modul for Windows PowerShellt Rendszergazdaként!
                Ebben a programba a bemásolás menete: jobbegérgomb > Paste/Beillesztés

Csatlakozás a szolgáltatóhoz:
        1. $LiveCred = Get-Credential 
              
Írd be a felhasználó nevedet és jelszavadat, ugyan az, mint az Office 365-ön.
2 .   Connect-msolservice -credential $LiveCred
3. Set-MsolUser -UserPrincipalName -PasswordNeverExpires $true

Ezzel a paranccsal állíthatod be 1 felhasználó jelszavát végtelenre. A helyére írd be a teljes felhasználó nevet.
        4. Get-Msoluser | fl DisplayName, PasswordNeverExpires

              
Ezzel a paranccsal kilistázhatod a felhasználókat és, hogy milyen fajta a jelszavuk.
                    5 . Set-MsolUser -UserPrincipalName -PasswordNeverExpires $false
                            Ezzel a paranccsal visszaállíthatjuk egy végtelenített jelszavú felhasználó jelszavát nem végtelenre

Minden felhasználóra vonatkozó parancsok:
                    1 .
Get-MSOLUser | Set-MsolUser -PasswordNeverExpires $true
              
Minden felhasználó jelszavát végteleníti.
                    2 .
Get-MSOLUser | Set-MsolUser -PasswordNeverExpires $false
               Minden felhasználó végtelen jelszavát visszaállítja nem végtelenre
 Ez a beállítás nagy valószínűséggel nem fog látszódni az Office 365 oldalán. (Rendszergazda>Office365>Szolgáltatás beállításai>Jelszavak)

By Nikolett Tóth on 2015. 02. 09. 22:39

 
Hogyan adjunk hozzá új tartományt az o365-höz, TXT-rekord hozzáadása.
 
1. Válasszuk a Tartományok menüt.
2. Tartomány hozzáadása.
3. Írjuk be a választott tartománynevet.
Itt kapunk egy TXT rekordot (TXT-érték), amit hozzá kell adni az adott tartományhoz. Ehhez tudnunk kell, hogy a tartomány kinél van üzemeltetve. Ezt megnézhetjük a http://mxtoolbox.com/ -on, írjuk be a tartomány nevet és az megmutatja nekünk, hogy ki az üzemeltető.
4. Adjuk hozzá a TXT-értéket a domainhez az üzemeltető oldalán, vagy kérjük az üzemeltetőt, hogy tegye meg nekünk.
5. Ezután ezt a lépést ellenőrizzük le a "Rendben, befejeztem a rekord felvételét" linkre kattintva o365-ben.
 
 

By Nikolett Tóth on 2015. 02. 08. 18:12

Amikor kitörlünk az o365 felületén egy usert/mailboxot az átkerül a törölt userek közé. Innen természetesen még visszaállíthatjuk az eredeti állapotára.
 
Viszont, ha olyan mailboxot töröltünk, amire már biztosan és véglegesen nincs szükségünk a következő a teendő, hogy véglegesen kitöröljük, miután a törölt elemek közé került:
 

Szükség van hozzá 2 programra:
                Microsoft Online Services Sign-In Assistant for IT Professionals RTW.
                              
http://www.microsoft.com/en-us/download/details.aspx?id=39267
                Windows Azure Active Directory Modul for Windows PowerShell
                               32bit: go.microsoft.com/fwlink/p/?linkid=236298
                               64bit: go.microsoft.com/fwlink/p/?linkid=236297

Futtassuk a Windows Azure Active Directory Modul for Windows PowerShellt Rendszergazdaként!
                Ebben a programba a bemásolás menete: jobbegérgomb > Paste/Beillesztés

Csatlakozás a szolgáltatóhoz:
1. $LiveCred = Get-Credential
              
Írd be a felhasználó nevedet és jelszavadat, ugyan az, mint az Office 365-ön.
2.   Connect-msolservice -credential $LiveCred
3. Remove-Msoluser -Userprincipalname -RemoveFromRecyclebin
A helyére írd be a törölni kívánt user teljes felhasználónevét.
**Vigyázz!! Ezzel véglegesen törlöd a felhasználót!

By Szeifert Gergő on 2014. 10. 21. 13:29

Amikor a Windows 7 lokális belépési jelszavunkat elfelejtettük, és nincsen másik adminisztratív felhasználó akivel resetelni tudnánk akkor egy igen komoly bajba kerülhetünk. Erre van egy alternatív megoldás, amikor a beépített Rendszergazda felhasználóval lépünk be és azon keresztül módosítjuk a jelszavunkat. Azonban ha ez a beépített felhasználó előzetesen nem lett engedélyezve akkor már komolyabb problémával állunk szemben. Viszont erre is van egy áthidaló megoldás, mégpedig hogy utólag tudjuk engedélyezni ezt a felhasználót. Ehhez az alábbi lépéseket kell megtennünk:
 
  1. Bootoljunk be egy Windows 7 lemezről.
  2. Miután megkaptuk a lemez képernyőjét az első Next után kattintsunk a Repair your computer lehetőségre.
  3. Válasszuk ki, hogy melyik operációs rendszert szeretnénk visszaállítani, majd Next.
  4. Válasszuk ki a System Recovery Oprions / Recovery Tools lehetőséget.
  5. Majd indítsuk el a Command Prompt-ot.
  6. Az alábbi parancsokat írjuk bele:
    1. c:
    2. CD Windows\system32
    3. ren magnify.exe cmd.exe
    4. ren cmd.old magnify.exe
  7. Indítsuk újra a számítógépet.
  8. Amikor betölt a Windows logon képernyő akkor a bal alsó sarokban a kisegítő eszközökre kattintsunk.
  9. Indítsuk el a Magnifier-t (Nagyító). Ekkor megjelenik a command prompt ablak.
  10. írjuk be az aláppi parancsot: net user administrator /active:yes Majd nyomjunk entert.
  11. Indítsuk újra a számítógépet.
  12. Lépjünk be a Rendszergazda felhasználóval és módosítsuk a kívánt felhasználónk jelszavát.
  13. Írjuk be a start menübe a magnify.exe-t majd nyomjunk entert.
  14. Az ablakba írjuk beaz alábbit: net user administrator /active:no
  15. Indítsuk újra a számítógépet.
  16. Ismételjük meg az 1-5 lépést.
  17. írjuk be az alábbi parancsokat:
    1. C:
    2. CD Windows\system32
    3. ren magnify.exe cmd.old
    4. ren cmd.exe magnify.exe
    5. ren cmd.old cmd.exe
    6. exit
  18. Indítsuk újra a számítógépet és lépjünk be a megváltoztatott jelszóval és a saját felhasználói nevünkkel.

By Halász István on 2014. 10. 09. 3:48

Office365 Outlook hiba
 
Egy új gépen közvetlenül telepítés után csinálta ezt az Outlook elindulás helyett.
 
Megoldásképp először próbáljunk új Outlook profilt létrehozni.
 
Fontos tudnivaló: Office 365 esetén ne lepődjünk meg, ha a vezérlőpultban a Posta szóra rákeresve nincs találat, lehet, hogy Mail néven kell keressük!
 
Ha az új profil is ezt csinálja, akkor töröljük a Vezérlőpult -> Hitelesítő adatok kezelőjéből (Credential Manager) az Általános részen az elmentett Outlook/Office 365 credentialokat.
(Delete the Outlook/Office 365 credentials under the Generic Credential section in Control Panel > Credential Manager.)
 
 

 

Discount offer

 I’ve already tried several providers. Currently all of our projects are placed at MOLEHAND, because they provide real services not only a piece of a computer. Any kind of new problem crops up, I can always count on a fast and expert reaction.