IceBeast

Cześć. Na moim VPSie z debianem mam openvz. Postanowiłem zainstalować proftpd, żeby dodać kilku użytkowników do ftp... Z tym, że chciałbym żeby mieli dostęp tylko do określonych folderów wraz z podfolderami, np: Użytkownik test1 do /var/www/clients/client0 wraz ze wszystkimi podfolderami folderu client0. W confie proftd odkodowałem "DefaultRoot ~" z tym że teraz użytkownicy mają dostęp TYLKO do swojego home folderu czyli np. /var/www/clients/client0 ale nie mogą wejść do podfolderów. Czy da się to jakoś poprawić? I czy zamiana /bin/bash na /bin/false w /etc/passwd jest odpowiednim zabezpieczeniem przed wejściem przez użytkownika do ssh? Z góry dziękuję za pomoc.

Ok, requirevalidshell zadziałało Jakie chmody dać?

"ďťż" wskazuje na błąd kodowania plików.

Problem w tym, że właśnie ustawiłem home taki jak mówisz i użytkownik ma tylko dostęp do /var/www/clients/client0 a do np. /var/www/clients/client0/web4 dostępu już nie ma Oprócz tego zauważyłem, że gdy wyłączam użytkownikowi dostęp do ssh traci on równocześnie dostęp do FTP.. Gdy jest: test1:x:1003:1003:,,,:/var/www/clients/client0:/bin/false nie można się zalogować do ftp, a gdy jest test1:x:1003:1003:,,,:/var/www/clients/client0:/bin/bash można...

Witajcie Dzisiaj spotkałem się z najdziwniejszym problemem z jakim się spotkałem w ciągu roku... Otóż kupiłem VPSa - na początku był tam domyślnie apache, php + liby, mysql itp. Postanowiłem wyrzucić apache, bo mi do niczego nie było potrzebne. Ok, apt-get remove apache2, wszystko się odinstalowało. Przez parę dni w ogóle pod adresem serwera nic nie było - błąd wczytywania. Z tym że po jakimś czasie webserver zmartwychwstał... Sami wejdźcie tutaj: http://178.63.38.177/ i zobaczcie. Mimo że apache odinstalowanie, nawet var/www/ usunąłem, to nadal pojawia się pobieranie pliku (który o dziwo jest plikiem z plugina do serwera minecraft - plugin został również dawno usunięty więc nie powinno być żadnych śladów, tym bardziej że po pobraniu i otworzeniu pliku po kodzie stwierdziłem, że wcześniej był on w var/www/index.php)... Apache-zombie? Co z tym zrobić?

Dziękuję, zadziałało w końcu

Wyszukało mi takie: p apache2 - Apache HTTP Server metapackage p apache2-dbg - Apache debugging symbols v apache2-dev - i apache2-doc - Apache HTTP Server documentation v apache2-mpm - p apache2-mpm-event - Apache HTTP Server - event driven model p apache2-mpm-itk - multiuser MPM for Apache 2.2 p apache2-mpm-prefork - Apache HTTP Server - traditional non-threa i A apache2-mpm-worker - Apache HTTP Server - high speed threaded m p apache2-prefork-dev - Apache development headers - non-threaded p apache2-src - Apache source code p apache2-suexec - Standard suexec program for Apache 2 mod_s p apache2-suexec-custom - Configurable suexec program for Apache 2 m p apache2-threaded-dev - Apache development headers - threaded MPM i apache2-utils - utility programs for webservers i apache2.2-common - Apache HTTP Server common files p apachetop - Realtime Apache monitoring tool v collectd-apache - p gforge-web-apache - transition package to gforge-web-apache2 p gforge-web-apache2 - collaborative development tool - web part p libapache-admin-config-perl - a Perl module to read/write Apache like co p libapache-asp-perl - perl Apache::ASP - Active Server Pages for p libapache-authenhook-perl - Perl API for Apache 2.1 authentication p libapache-authznetldap-perl - Apache-Perl module that enables to authori p libapache-configfile-perl - Parse an Apache style httpd.conf configura p libapache-db-perl - Run the interactive Perl debugger under mo p libapache-dbi-perl - Connect apache server to database via perl p libapache-dbilogger-perl - Tracks what's being transferred in a DBI d p libapache-gallery-perl - Apache module to create galleries on-the-f p libapache-htpasswd-perl - Manage Unix crypt-style password file p libapache-mod-auth-kerb - apache module for Kerberos authentication p libapache-mod-jk-doc - Documentation of libapache2-mod-jk package p libapache-ruby1.8 - Ruby libraries for mod_ruby p libapache-session-perl - Perl modules for keeping persistent user d p libapache-session-wrapper-perl - A simple wrapper around Apache::Session p libapache-sessionx-perl - An extented persistence framework for sess p libapache-singleton-perl - Singleton class for mod_perl p libapache2-authcassimple-perl - Apache2 module to authentificate trough a p libapache2-authenntlm-perl - Perform Microsoft NTLM and Basic User Auth p libapache2-mod-apreq2 - generic Apache request library - Apache mo p libapache2-mod-auth-kerb - apache2 module for Kerberos authentication p libapache2-mod-auth-mysql - Apache 2 module for MySQL authentication p libapache2-mod-auth-openid - OpenID authentication module for Apache2 p libapache2-mod-auth-pam - module for Apache2 which authenticate usin p libapache2-mod-auth-pgsql - Module for Apache2 which provides pgsql au p libapache2-mod-auth-plain - Module for Apache2 which provides plaintex p libapache2-mod-auth-radius - Apache 2.x module for RADIUS authenticatio p libapache2-mod-auth-sys-group - Module for Apache2 which checks user again p libapache2-mod-bw - bandwidth limiting module for apache2 p libapache2-mod-chroot - run Apache in a secure chroot environment p libapache2-mod-defensible - module for Apache2 which provides DNSBL us p libapache2-mod-dnssd - Zeroconf support for Apache 2 via avahi p libapache2-mod-encoding - Apache2 module for non-ascii filename inte p libapache2-mod-evasive - evasive module to minimize HTTP DoS or bru p libapache2-mod-fastcgi - Apache 2 FastCGI module for long-running C p libapache2-mod-fcgid - an alternative module compat with mod_fast p libapache2-mod-geoip - GeoIP support for apache2 p libapache2-mod-gnutls - Apache2 module for SSL and TLS encryption p libapache2-mod-jk - Apache 2 connector for the Tomcat Java ser p libapache2-mod-layout - Apache web page content wrapper p libapache2-mod-ldap-userdir - Apache module that provides UserDir lookup p libapache2-mod-line-edit - search-and-replace line editor module for p libapache2-mod-lisp - An Apache2 module that interfaces with Lis p libapache2-mod-log-sql - Use SQL to store/write your apache queries p libapache2-mod-log-sql-dbi - Use SQL to store/write your apache queries p libapache2-mod-log-sql-mysql - Use SQL to store/write your apache queries p libapache2-mod-log-sql-ssl - Use SQL to store/write your apache queries p libapache2-mod-macro - Create macros inside apache2 config files p libapache2-mod-mime-xattr - Apache2 module to get MIME info from files p libapache2-mod-mono - Apache module for running ASP.NET applicat p libapache2-mod-musicindex - Browse, stream, download and search throug p libapache2-mod-neko - Apache module for running server-side neko p libapache2-mod-ocamlnet - OCaml application-level Internet libraries p libapache2-mod-perl2 - Integration of perl with the Apache2 web s p libapache2-mod-perl2-dev - Integration of perl with the Apache2 web s p libapache2-mod-perl2-doc - Integration of perl with the Apache2 web s c libapache2-mod-php5 - server-side, HTML-embedded scripting langu p libapache2-mod-php5filter - server-side, HTML-embedded scripting langu p libapache2-mod-proxy-html - Apache2 filter module for HTML links rewri p libapache2-mod-python - Python-embedding module for Apache 2 p libapache2-mod-python-doc - Python-embedding module for Apache 2 - doc v libapache2-mod-python2.5 - p libapache2-mod-random - Create random ads, quotes and redirects p libapache2-mod-removeip - Module to remove IP from apache2's logs p libapache2-mod-rpaf - module for Apache2 which takes the last IP p libapache2-mod-ruby - Embedding Ruby in the Apache2 web server p libapache2-mod-scgi - Apache module implementing the SCGI protoc p libapache2-mod-shib - Federated web single sign-on system (Apach p libapache2-mod-shib2 - Federated web single sign-on system (Apach p libapache2-mod-speedycgi - apache2 module to speed up perl scripts by p libapache2-mod-suphp - Apache2 module to run php scripts with the p libapache2-mod-vhost-hash-alias - Fast and efficient way to manage virtual h p libapache2-mod-vhost-ldap - Apache 2 module for Virtual Hosting from L p libapache2-mod-wsgi - Python WSGI adapter module for Apache p libapache2-redirtoservname - Apache 2 module to redirect users to the c p libapache2-reload-perl - Reload Perl modules when changed on disk p libapache2-request-perl - generic Apache request library - Perl modu p libapache2-svn - Subversion server modules for Apache p libapache2-webauth - Apache 2 modules for WebAuth authenticatio p libapache2-webkdc - Apache 2 modules for a WebAuth authenticat p libcatalyst-engine-apache-perl - Base class for Apache 1.x and 2.x Catalyst p libconfig-apacheformat-perl - use Apache format config files p libmasonx-request-withapacheses - Session handler in the Mason Request objec p mahara-apache2 - Electronic portfolio, weblog, and resume b p mono-apache-server - ASP.NET backend for mod_mono Apache module p mono-apache-server2 - ASP.NET backend for mod_mono2 Apache modul p rt3.6-apache2 - Apache 2 specific files for request-tracke p torrus-apache - Transitional Package for migration to torr p torrus-apache2 - Universal front-end for Round-Robin Databa Po purge aptitudem niby się usunęło, ale to "p apache2" nadal się wyświetla. Dpkg mówi, że w ogóle nie ma takiej paczki zainstalowanej.

Nie mam na debianie aptitude tylko apt-geta na którym search nie działa

W cron.d mam plik php5: # /etc/cron.d/php5: crontab fragment for php5 # This purges session files older than X, where X is defined in seconds # as the largest value of session.gc_maxlifetime from all your php.ini # files, or 24 minutes if not defined. See /usr/lib/php5/maxlifetime # Look for and purge old sessions every 30 minutes 09,39 * * * * root [ -x /usr/lib/php5/maxlifetime ] && [ -d /var/lib/php5 ] && find /var/lib/php5/ -type f -cmin +$(/usr/lib/php5/maxlifetime) -delete I w cron.daily mam syslogd: test -x /usr/sbin/syslogd-listfiles || exit 0 test -x /sbin/syslogd || exit 0 test -f /usr/share/sysklogd/dummy || exit 0 set -e cd /var/log logs=$(syslogd-listfiles) test -n "$logs" || exit 0 for LOG in $logs do if [ -s $LOG ]; then savelog -g adm -m 640 -u root -c 7 $LOG >/dev/null fi done # Restart syslogd # /etc/init.d/sysklogd reload-or-restart > /dev/null Nie widzę, żeby było tu coś związanego z apache. A po php został tylko ten cron, bo samo php razem z apache wyleciało. Fakt, po wyczyszczeniu cache też już mam 404. Na 100% nic od tego czasu nie instalowałem - nawet nie zaglądałem do putty Teraz mi coś wpadło do głowy. Zatrzymałem apache komendą no i: root:~# /etc/init.d/apache2 stop Stopping web server: apache2Warning: DocumentRoot [/var/www/] does not exist ... waiting . root:~# I od tej pory apache faktycznie jest wyłączone i nie ma 404. Więc jak to możliwe, że apache nadal jest skoro apt-get remove apache2 nic nie daje?

Mi i kilku moim znajomym wyskakuje coś takiego: A w tle karta z http://178.63.38.177/ się sama zamyka. Miłosz, jak mógłbym sprawdzić tego crona? Wybacz, ale do tej pory nie miałem z tym styczności - jechałem na samym apaczu, php i mysql bez problemów

Polecam ViHost.

Cena właściwie nie gra roli, ale chciałbym żeby nie było za drogo jak na te parametry.

Spiegel.com.pl również nie działa.

Witam Chciałbym zabezpieczyć moją stronę przed wielokrotnym pobieraniem zasobów (zarówno wielokrotnym wciskaniem F5 jak i wielokrotnym pobieraniem pliku w ciągu zużycia transferu strony - mówię tu o 3 plikach lub więcej na sekundę). W jaki sposób mogę to zrobić? VPS na Lennym z Apache.

W takim razie jak mam ustawić w fail2banie, jeśli chcę żeby po zbyt częstym pobieraniu plików i zapisaniu logów do /var/log/apache2 banowało? Pojedyńczy wpis wygląda tak: adres.pl:80 1.2.3.4 - - [18/Jul/2011:14:30:11 +0400] "GET /i/17682179638024152587.png HTTP/1.1" 200 34041 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3" I chciałbym gdyby takich logów pojawiało się zbyt dużo (np. 3 na sekundę dla jednego ip) banowało delikwenta. Byłbym wdzięczny za szczegółowe wytłumaczenie

Jeśli szukasz poradnika to znaczy że jesteś początkujący, a co z tym idzie możesz sobie nie poradzić Proponuję Ci na razie korzystać z darmowych serwerów pocztowych prokonto.pl lub google apps.

Witam Od niedawna jestem właścicielem i administratorem serwera VPS. Wszystko działa tak jak trzeba, ale jednak chciałbym mieć dobrze wszystko zabezpieczone. Niestety nie wiem co (a tym bardziej jak) mogę zabezpieczyć. Czy moglibyście udzielić mi jakichś porad typu "co i jak" z dziedziny zabezpieczanie VPS? Czy powinienem przejmować się atakami typu DDoS, czy jednak leży to w zakresie dostawcy usług (w tym przypadku ViHost)?

Ale jednak zawsze są mniejsze, choćby o 0,01% szanse na powodzenie włamania. Niech cracker straci te kilka sekund na znalezienia użytkownika Mimo wszystko zrobiłem wszystko co było w mojej mocy dzięki waszym poradom, dziękuję

Ok, dziękuję za szybką pomoc Proszę o zamknięcie tematu.

Rozumiem że miałeś na myśli to, że potencjalnych włamywaczy zainteresuje fakt, że używam konta roota? Od razu podkreślam, że takowego konta nawet nie posiadam, więc nie róbcie sobie nadziei. Od właściciela otrzymałem po prostu konto z uprawnieniami roota o innym loginie

Witam Chciałbym przenieść moją domenę PL, która ma jeszcze ponad 200 dni ważności z home do OVH (dwukrotnie niższa cena przedłużenia). Tylko jak to dokładnie wygląda? Szukałem na OVH, ale znalazłem tylko to klik ale nie ma tam mowy o domenach PL (może w ogóle jest to niemożliwe?).

Ok, zapytam po prostu obsługę. Dam znać jak się dowiem Niestety nie mogę edytować poprzedniego posta, więc muszę napisać nowego Więc oprócz tego całego cyrku z podpisywaniem papierów nie będzie problemów.

Dmho, może jakieś przykładowe regułki? Wolałbym na początek żeby ktoś dobrze mi wytłumaczył jak konfigurować fail2bana.

Fail2ban już dawno zainstalowany, mod_evasive obecnie instaluję Zapomniałem odpisać w tamtym wątku. Czyli fail2ban działa również na stronę serwera "od przeglądarki"? Myślałem że jedynie ssh, sftp, blokowanie DDoSu przez tcp i udp itd. Jutro wam dam + bo dzisiaj limit wykorzystany.

Niby rejestrowałem podczas trwania promocji "Domeny za 0 zł" (regulamin), która trwała od 1 marca, ja zarejestrowałem domenę 30 marca. Z tym że w promocji domeny były za darmo (a ja zapłaciłem 9,90 zł i odkąd sięgam pamięcią tyle właśnie kosztowały domeny). No i w regulaminie promocji nie ma nic o authinfo. W innych regulaminach również nic o tym nie znalazłem