Hodžův blog

Archive for the 'Bezpečnost' Category

27 Led

IPSEC tunnel from Check Point to Mikrotik

Check Point configuration: IP address WAN: 1.2.3.4 IP address LAN: 192.168.1.0/24 Username: johndoe Password: mysecret Shared secret: 12345678 Mikrotik configuration: /interface l2tp-client add connect-to=1.2.3.4 disabled=no ipsec-secret=12345678 name=l2tp-checkpoint password=“mysecret“ use-ipsec=yes user=johndoe /ip ipsec proposal set [ find default=yes ] enc-algorithms=3des pfs-group=none /ip route add distance=1 dst-address=192.168.1.0/24 gateway=l2tp-checkpoint

13 Led

Getent passwd dosen’t show all users of LDAP server (Can’t receive more than 500 entries)

Quick fix: echo „dn: cn=config changetype: modify replace: olcSizeLimit olcSizeLimit: 10000“ > olcSizeLimit.ldif ldapmodify -Y EXTERNAL -H ldapi:/// -f olcSizeLimit.ldif

13 Led

SSL Library Error: 185073780 key values mismatch

When installing a certificate on Apache web server, you might receive an error SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch during restart of Apache service. Most often, this error appears if you are using an incorrect private key along with the certificate you received from the Certificate Authority. In order for Apache to […]

12 Led

Veeam Agent – reset backup jobs (re-create the Database )

Perform the following actions: 1. Run regedit.exe and locate the HKEY_LOCAL_MACHINE\SOFTWARE\Veeam\Veeam Endpoint Backup key. Create the following value under this key:Name = Recreatedatabase Type = DWORD Value = 1  2. Go to Control panel > Administrative Tools and run Services. Restart the Veeam Agent for Microsoft Windows service. A new database instance will be created (this usually […]

31 Bře

Dell PowerEdge – /opt/dell/toolit/systems/drm_files/apply bundles.sh is invalid

How to fix Dell Deployment Toolkit “apply bundles.sh is invalid” 1. ALT+F2 (new terminal console) 2. lsblk (information about disks and partitions) 3. mount /dev/sdXY /opt/dell/toolkit/systems 4. cd /opt/dell/toolkit/systems/drm_files 5. ./apply_bundles.sh

24 Bře

chown -R root:root /

Hezké sobotní dopoledne. Myšlenkama už si vidím někde venku na procházce, ale na jednom ze serverů potřebuji ještě dodělat nějaké nastavení. Utahuji šrouby a měním práva na adresáři. Do konzole ťukám „chown -R root.root /“. 600 ms ticha a pak bolestivý záblesk v hlavě. S hrůzou v očích si uvědomuji tu fatální chybu. Nechtěl jsem […]

30 Říj

HowTo: Decrypt Qnap XMail XMCrypt passwords

telnet localhost 6017 admin_username[TAB]admin_password[RETURN] userlist[RETURN] Passwords are displayed in cleartext…

16 Zář

Courier IMAP & POP3 – regenerate SSL certificates on Debian GNU Linux

# rm -f /etc/courier/imapd.pem # rm -f /etc/courier/pop3d.pem # vi /etc/courier/imapd.cnf # vi /etc/courier/pop3d.cnf # mkimapdcert # mkpop3dcert # /etc/init.d/courier-imap-ssl restart # /etc/init.d/courier-pop-ssl restart

26 Kvě

HellSpy Download Manager – dekódování souboru users

Dnes jsem od kolegy – soudního znalce – dostal zajímavý úkol. Potřeboval dekódovat soubor users, do kterého HellSpy Download Manager ukládá informace o přihlášeném uživateli. Byla by to práce na pět minut, kdybych si z dekompilovaných souborů špatně neopsal salt… Pro dekódování uloženého jména a hesla je možné použít níže uvedený PHP skript. < ?php […]

21 Čvc

Autorádio Blaukpunkt VW Alfa a hláška Safe (aneb jak jsem hackoval autorádio)

Moje žena dostala společně s autem originální autorádio VW alpha (=> Blaukpunkt 815, VWZ1Z1Y9174547, 6X0 035 153). Autorádio dlouho a bez problému sloužilo než bylo nahrazeno jiným (s linkovým vstupem, podporou USB,…). Staré rádio jsem ale nechtěl vyhazovat – bylo opravdu bezproblémové a předpokládal jsem, že by ještě někomu mohlo udělat radost (i když již […]

Hodžův blog is is proudly powered by Wordpress and the Magellan Theme