ufw cannot determine iptables chyba na raspberry nebo banana debian buster

Reading Time: < 1 minute

pokud jste na sd kartu prave dali posledni dostupny debian buster jako ja na orange pi a v zakladu vam nejde ufw firewall

a po klasické instalaci

apt install ufw

a následného spuštění ufw status verbose hodí chybu ufw cannot determine iptables

 

stačí změnit iptables za iptables legaci pomocí

sudo update-alternatives –set iptables /usr/sbin/iptables-legacy

pak sudo reboot

 

Zavirování wordpress webu / malware definice a odstranění

Reading Time: 2 minutes

Dobrý den,

pokud jste zažili situaci, kdy vám někdo ze zákazníků napíše, že je na webu malware určitě vás nepotěší..

Moje doporučená prevence je:

1. přihlašování přes ssl /https dnes velmi jednodusše nastavitelné u každého webu

2. heslo dlouhé a náhodné já používám a doporučuji   a generuji  16 znaků na  https://passwordsgenerator.net/

3. změnit klasické přihlašování na jinou adresu napřiklad vas-web/tadyjelogin pomocí doplňku např. https://wordpress.org/plugins/change-wp-admin-login/

4. používání pluginu wordfence https://wordpress.org/plugins/wordfence/

5. dělání záloh pomocí https://cs.wordpress.org/plugins/updraftplus/

6. mít a to beru jako základ aktualizovaný wordpress s doplńky a ideálně mysql + apache +php

 

pokud jste to dočetli až sem a máté zmíněný problém..doporučuji se pokusit web obnovit pomocí zálohy.

Pak doporučuji vyhledat doplněk wordfence pokud tam není a nechat běžet skener, který v ideálním případě nic nenajde.

Předpokládám, že jste pak v ftp commanderu oddělili obnovené soubory a původní smazali.

Pokud jste stejně jako můj zákazník dopadli takto, je třeba odvirovat neboli odstranit malware přímo v PHP kódu.

Pokud tedy najdeme php obsahující wp_vcd stejně jako to ukáže doplněk wordfence na začátku php je vždy<?php

a pokud projdeme celý soubor budeme hledat začátek původní šablony. Malware se totiž vždy přidává do souboru, aby nepoškodil původní funkce.

Docela častop jsopu soubory od WordPress comunity komentované a většinou i šablony. Hledejte tedy začátek původní šablony, která je také označena <?php

a pak  za ní může následovat  např.

 

//$start_wp_theme_tmp

//wp_tmp

//$end_wp_theme_tmp
?><?php
/**
* Company functions and definitions
*
* @link https://developer.wordpress.org/themes/basics/theme-functions/
*
* @package Company
*/

if ( ! function_exists( ‚_company_setup‘ ) )

 

tučně jsem označil zavirovanou část. V jednoduchosti vše nahoře smažte až do definice nová šablony.

 

 

Chybí odezva uživatele. wordpress

Reading Time: < 1 minute

Pokud vám vyskočí při logování do wordpressu hláška Chybí odezva uživatele, většinou je na vině doplněk. V mém případě to u webů býva better wp security a google captcha.

Ostranění se dá provést tak, že se připojíte na web přes ftp a tam dané doplňky přejmenujete například na google-catcha.old

Pak už by mělo být logování v pořádku.

Pokud problém přetrvá, ještěmrkněte do souboru .htaccess kde může být vaše ip adresa v seznamu blokovaných.

Ip adresu zjstíte například kliknutím ZDE

Windows server 2016 má disk offline qnap/synology NAS a ISCSI

Reading Time: < 1 minute

Pokud máte zálohování po síti a používáte iscsi, které máte nastavené v nas serveru synology/qnap a vidíte disk offline.

V mém případě hláška:

The disk is offline because of policy set by an administrator

 

stačí spustit cmd /enter

pak dejte diskpart /enter

dejte prikaz san

a asi se objevi SAN Policy : Offline Shared

dejte

san policy=OnlineAll

melo by to byt uspesne

jste stále v diskpartu a dejte
DISKPART> san policy=OnlineAll
 mělo by vypsat
DiskPart successfully changed the SAN policy for the current operating system.
pak dejte
DISKPART> LIST DISK
 vypíšeme disky
Disk ### Status Size Free Dyn Gpt
——– ————- ——- ——- — —
Disk 0 Online 500 GB 0 B
* Disk 1 Offline 1000 GB 1024 KB
 
DISKPART>; select disk 1
  disk je označen
Disk 1 is now the selected disk.
 pak ještě zrušíme práva , aby šlo zapisovat
DISKPART> ATTRIBUTES DISK CLEAR READONLY
 
Disk attributes cleared successfully.
 úspěch
DISKPART> attributes disk
Current Read-only State : No
Read-only : No
Boot Disk : No
Pagefile Disk : No
Hibernation File Disk : No
Crashdump Disk : No
Clustered Disk : No
 
a nakonec disk převedeme do online příkazem
DISKPART> ONLINE DISK
 
DiskPart successfully onlined the selected disk.
nyní ve správci oddílů disk je online a můžeme na něj nastavit např zálohování /windows server.

Display Image Slider In WordPress Header On Home Page Only

Reading Time: < 1 minute

You have some thema and there is picture which you dont wont to repeat on each page

there are more possibilities, but easy way is use plugin WP Display Header

after installing and running this plugin you can find on each page you have created on the botton option to hide

wordpress image head

after checking box hide you can set this individuaaly on each page.

ispconfig we high cpu load / stop brute force attacks against xmlrpc.php

Reading Time: < 1 minute

I was searching for problem, based on debian virtual server and ispconfig. There was  high cpu load about 100%.

Finally were two problems.

1.st .xmlrrpc attack  found in apache log

cat /var/log/apache2/access.log

For fixing this issue just disable in .htaccess accessing file to attacker

nano  /var/www/site.cz/web/.htaccess and

just add this line at the end of .htaccess


<Files xmlrpc.php>
order deny,allow
deny from all
allow from xxx.xxx.xx.xxx

</Files>


you can allow it from known ip address and xx represents you ip address

 

2.nd

on this virtual machine was also high cpu load because of plugin wp-security plugin

this verion of plugin due to error which requested writing some information into sql table made incredibly large error log

which is located based on ispconfig and debian 9 cat /var/www/yoursite.cz/log/error.log

after probing log file a and discovering error and deleting plugin was all working perfectly.

macbook ztracené heslo / macbook lost password

Reading Time: < 1 minute

Nejjednodušší řešení je po zapnutí zmáčnout tlačítko Command and R

pak z nabídky vybrat terminál. V terminálu dejte příkaz resetpassword

objeví se nabídka kde je požadování ověření na icloud. At ale zadáte cokoliv nebo budete mimo internet po restartu macu budete vyzváni k vložení nového hesla. To je vše.

Just simple run after switching on computer command and R together. In recovery console just run terminal and run command resetpassword. Just type everything in my case just after command run shutdown. After new run there is prompt for new password. that is all.