Skocz do zawartości

Zoel

Użytkownicy
  • Zawartość

    121
  • Rejestracja

  • Ostatnio

  • Wygrane dni

    1

Wszystko napisane przez Zoel

  1. Witam, Na serwerze VPS jestem jedynym użytkownikiem i chciałbym tam postawić parę popularnych CMS i zawsze utykam na kwestii uprawnień - od niechcenia ustawiałem chown -R www-data:www-data /var/www/ i nie wywalało monitów o uprawnieniach ale wiem że nie jest to dobra praktyka. W związku z tym chciałbym się poradzić (lub poprosić o linka) jakie są zalecane praktyki w kwestii uprawnień dla serwera WWW w przypadku kiedy jestem jedynym użytownikiem serwera i chcę aby popularne CMSy nie wywalały problemów z uprawnieniami. Konfig serwera: Debian 6, Apache 2.2, PHP 5.3, MySQL
  2. To raczej nie wina firmy hostingowej (jeśli korzystali z najnowszej wersji) tylko autora panelu WHCMS http://niebezpiecznik.pl/post/whmcs-hacked/
  3. Linuxpl zły nie jest - kwestia tego na jakiej maszynie zostaniesz posadzony. Jako jedni z nielicznych oferują w tej cenie konto SSH i moduł Installatron za pomocą którego 2 kliknięciami zainstalujesz popularne CMSy, fora i inne.
  4. Alternatywa dla GG

    Jeśli ma OS X bo jeśli nie to nie odpali tego na innym systemie (chyba że jest jakiś port?)
  5. Nie wiem czy dobrze zrozumiałem samu ale dobrze by było jakbym utworzył parę kont i użył suphp i każdy user oczywiście swój katalog ze stronami ( i tam ewentualnie dostęp przez proftpd ) żeby po ewentualnym włamaniu ktoś miał tylko pole do popisu w katalogu usera? Coś na wzór np Directadmina w którym user ma dostęp tylko do swojego katalogu i tam ma listę stron czy coś niezbyt zrozumiałem? Generalnie wiem co masz na myśli pisząc o separacji ale jeszcze nie znam innych metod prócz suPHP więc dlatego pytam na forum. Co do MySQL - zawsze daję generowane i długie hasła niesłownikowe i dla każdej strony osobną bazę. Jaki sposób jest na izolację userów coby się nie widzieli w Debianie? Najbardziej popularny (jeśli istnieje ich kilka).
  6. moja stronka - actus.pl

    Google się bierze za linki to się spamik na fora rozprzestrzenia Ale mając na pieńku z Google Safe Browsing ta witryna TOPów nie będzie okupywać.
  7. OK a tak z ciekawości to jest jedyna metoda na zwalczenie problemu z uprawnieniami czy istnieją jeszcze jakieś inne?
  8. Debian 6: http://library.linod...ebian-6-squeeze Może lepiej napiszesz co konkretnie ma na tym VPS chodzić? Bo często samo np PHP bez żadnych dodatków nie wystarczy przy dzisiejszych CMS itp.
  9. Koniec Google Apps (darmowego)

    No tak Microsoft zapowiadał dodanie IMAPa w najbliższym czasie - w końcu Outlook jest w wersji Preview (tylko ile lat GMail widniał jako beta?) i dodanie paru opcji znanych z konkurencyjnych usług to zapewne kwestia czasu.
  10. Koniec Google Apps (darmowego)

    Microsoft oferuje taką usługę domains.live.com. Opcji mniej niż w Google Apps (brak możliwości ingerencji w to co robią nasi userzy), panel ogranicza się do dodawania nowych domen, kont do domen (możemy mieć aż 500 darmowych kont w jednej domenie, więcej jest po kontakcie z supportem - ZA DARMO), usuwania istniejących kont lub ich zawieszania. Jest też skromna opcja do dodania firmowego loga. Oprócz tego funkcjonalność taka sama jaką ma obecnie Hotmail (a raczej Outlook.com) czyli komunikator, SkyDrive (7GB), kalendarz, poczta (domyślnie w Windows Live Domains mamy wygląd starej poczty Hotmail ale można przełączyć na nowy Outlook.com - kwestia gustu). Podpięcie poczty do domeny wygląda tak samo jak w przypadku GA - rekord MX + ewentualnie SPF + dla chętnych wpis do Messengera. Dla osób które nie chcą z takich czy innych powodów hostować poczty u siebie, nie potrzebują zaawansowanych opcji dostępnych w GA a jedynie poczty, komunikatora czy przestrzeni na pliki (a SkyDrive jest naprawdę fajny) a to wszystko w firmowej domenie jest to dobra alternatywa i nie musimy się raczej martwić, że pewnego dnia nasze e-maile od tak po prostu sobie znikną - za usługą stoi znana nam firma
  11. [Opinie] Zenbox.pl

    Ale to logo do niczego nie pasuje: https://s1.zenbox.pl:2222/
  12. Backdoor w Piwiku

    http://niebezpiecznik.pl/post/backdoor-w-piwiku/
  13. prosty cms

    W jakim celu ta rejestracja i logowanie? Co zalogowani mogą robić w serwisie?
  14. Usługa VPS a atak DDos

    Można wpaść przez rekord SPF lub opcję direct w CF (więc należy ją usuwać)
  15. Prosty CMS

    http://monstra.org/ http://youtu.be/F4I6Yx0R604
  16. Witam, Jestem w temacie początkujący więc liczę na wyrozumiałość. Mam na serwerze VPS Debiana 6.0 z Fail2ban. Dzisiaj z ciekawości zaglądnąłem w /var/log/apache2/access.log i widzę takie śmieci jak: 122.141.234.42 - - [16/Sep/2012:11:37:00 +0200] "GET /user/soapCaller.bs HTTP/1.1" 404 469 "-" "Morfeus Fucking Scanner" 50.56.180.230 - - [16/Sep/2012:13:11:43 +0200] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 515 "-" "-" 151.237.190.126 - - [16/Sep/2012:18:52:54 +0200] "GET [color=#ff0000]http://37.28.156.211/sprawdza.php[/color] HTTP/1.1" 404 530 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)" 202.65.130.155 - - [16/Sep/2012:23:25:46 +0200] "GET /user/soapCaller.bs HTTP/1.1" 404 469 "-" "Morfeus Fucking Scanner" 175.184.121.166 - - [17/Sep/2012:00:48:03 +0200] "GET HTTP/1.1 HTTP/1.1" 400 474 "-" "Toata dragostea mea pentru diavola" 175.184.121.166 - - [17/Sep/2012:00:48:03 +0200] "GET /roundcube//bin/msgimport HTTP/1.1" 404 477 "-" "Toata dragostea mea pentru diavola" 175.184.121.166 - - [17/Sep/2012:00:48:04 +0200] "GET /rc//bin/msgimport HTTP/1.1" 404 472 "-" "Toata dragostea mea pentru diavola" 175.184.121.166 - - [17/Sep/2012:00:48:05 +0200] "GET /mss2//bin/msgimport HTTP/1.1" 404 473 "-" "Toata dragostea mea pentru diavola" 175.184.121.166 - - [17/Sep/2012:00:48:05 +0200] "GET /mail//bin/msgimport HTTP/1.1" 404 473 "-" "Toata dragostea mea pentru diavola" 175.184.121.166 - - [17/Sep/2012:00:48:06 +0200] "GET /mail2//bin/msgimport HTTP/1.1" 404 474 "-" "Toata dragostea mea pentru diavola" 175.184.121.166 - - [17/Sep/2012:00:48:06 +0200] "GET /roundcubemail//bin/msgimport HTTP/1.1" 404 479 "-" "Toata dragostea mea pentru diavola" 175.184.121.166 - - [17/Sep/2012:00:48:07 +0200] "GET /rms//bin/msgimport HTTP/1.1" 404 472 "-" "Toata dragostea mea pentru diavola" 175.184.121.166 - - [17/Sep/2012:00:48:07 +0200] "GET /webmail2//bin/msgimport HTTP/1.1" 404 477 "-" "Toata dragostea mea pentru diavola" 175.184.121.166 - - [17/Sep/2012:00:48:08 +0200] "GET /webmail//bin/msgimport HTTP/1.1" 404 475 "-" "Toata dragostea mea pentru diavola" 175.184.121.166 - - [17/Sep/2012:00:48:09 +0200] "GET /wm//bin/msgimport HTTP/1.1" 404 472 "-" "Toata dragostea mea pentru diavola" 175.184.121.166 - - [17/Sep/2012:00:48:09 +0200] "GET /bin/msgimport HTTP/1.1" 404 469 "-" "Toata dragostea mea pentru diavola" 175.184.121.166 - - [17/Sep/2012:00:48:10 +0200] "GET /roundcubemail-0.1//bin/msgimport HTTP/1.1" 404 480 "-" "Toata dragostea mea pentru diavola" 175.184.121.166 - - [17/Sep/2012:00:48:10 +0200] "GET /roundcubemail-0.2//bin/msgimport HTTP/1.1" 404 480 "-" "Toata dragostea mea pentru diavola" 175.184.121.166 - - [17/Sep/2012:00:48:11 +0200] "GET /roundcube-0.1//bin/msgimport HTTP/1.1" 404 480 "-" "Toata dragostea mea pentru diavola" 175.184.121.166 - - [17/Sep/2012:00:48:12 +0200] "GET /roundcube-0.2//bin/msgimport HTTP/1.1" 404 480 "-" "Toata dragostea mea pentru diavola" 175.184.121.166 - - [17/Sep/2012:00:48:12 +0200] "GET /round//bin/msgimport HTTP/1.1" 404 472 "-" "Toata dragostea mea pentru diavola" 175.184.121.166 - - [17/Sep/2012:00:48:13 +0200] "GET /cube//bin/msgimport HTTP/1.1" 404 474 "-" "Toata dragostea mea pentru diavola" 175.184.121.166 - - [17/Sep/2012:00:48:13 +0200] "GET HTTP/1.1" 400 310 "-" "-" 69.162.81.123 - - [17/Sep/2012:05:30:50 +0200] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 515 "-" "-" 31.11.220.254 - - [17/Sep/2012:07:11:02 +0200] "GET / HTTP/1.1" 200 462 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1" 69.162.81.123 - - [17/Sep/2012:13:12:08 +0200] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 515 "-" "-" 95.211.55.86 - - [17/Sep/2012:13:34:22 +0200] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 515 "-" "-" 70.38.112.218 - - [17/Sep/2012:14:56:12 +0200] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 515 "-" "-" 46.163.100.82 - - [17/Sep/2012:20:18:02 +0200] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 515 "-" "-" Czytałem o w00t (skaner wyszukujący podatności na serwerach), Morfeusie i chciałbym się dowiedzieć czy olać takie kwiatki w logach czy użyć jakiegoś softu, który na wstępie blokuje te najpopularniejsze boty / próby ataków? Wiem, że są jakieś narzędziea których baza jest regularnie aktualizowana pod kątem takich śmieci ale nie pamiętam nazw tych softów.. więc liczę na pomoc. Firewall w Debianie ustawiony domyślnie na blokowanie wszystkich portów oprócz 80 i 443 (+ SSH ale działa ono na innym porcie i logowanie roota wyłączone). Na serwerze nie działają nieużywane usługi typu Samba.
  17. Na Androida i iOS Catch.com - szybki i ładny notes - taka malutka alternatywa dla Evernote. Dostęp do notatek przez interfejs webowy: https://catch.com/ jak i przez aplikację. Download: https://play.google....ana.notes&hl=pl
  18. Hosting video filmów XXX

    Tego nie wiem ale możesz spróbować na własną rękę wyszukać takie strony i sprawdzić gdzie stoją (o ile się nie chowają za jakimiś proxy czy innymi usługami) Z tego co się orientuję filmy porno w Polsce nie są zakazane lecz wymagane (lub wskazane?) jest aby przy wejściu na taką stronę pokazywał się komunikat, że strona przeznaczona dla osób pełnoletnich bla bla bla..
  19. Hosting video filmów XXX

    Dużo porno sajtów stoi w OVH a te cięższe np LeaseWeb
  20. Jak działa rapideo.pl?

    Hostingi tez upadają - czy to z winy służb czy "z bliżej nieokreślonego powodu". Taki oron.com - jednego dnia był, na drugi dzień blank page i cześć.
  21. Witam, Ostatnio korzystając z panelu DA jak i ISPConfig zauważyłem, że e-maile z DA (czyli EXIM) częściej trafiają do SPAMu u takich dostawców jak Outlook.com, Gmail czy Yahoo niż identyczne e-maile z ISPConfig (Postfix). W obu przypadkach rekordy SPF prawidłowe. Czy jeszcze ktoś oprócz mnie zauważył, że e-maile z EXIMa są częściej klasyfikowane jako spam niż w przypadku konkurencyjnych serwerów pocztowych? Bez różnicy czy są to wiadomości generowane np z CMSów czy wysłane przez webmaila. Po tyłku dostają także wiadomości automatycznie generowane np przez WHMCS + DA (pomijam fakt, że mało dostawców dba o prawidłowość rekordów SPF nie mówiąc o DKIM).
  22. Co to znaczy właściwa konfiguracja w przypadku EXIMa w panelu DA? Pomijam tutaj opcje takie jak DKIM, SPF czy SpamAssassin.
  23. Ocena stanu dysku

    Sprawdź CrystalDiskInfo
  24. Tworzenie strony dla hostingu

    http://www.hostpark.pl/ Drupal + gotowy szablon + WHCMS
  25. Witam, Na VPS zarządzanym panelem ISP Config chcę utworzyć własny serwer DNS i mam pytanie o drugie IP dla serwera.. Mam obecnie VPS na Host1Free z własnym adresem IP i chciałbym się dowiedzieć czy mogę użyć IP przydzielonego do tego VPS jako drugiego adresu serwera DNS? Jeśli tak to w jaki sposób mogę podpiąć IP do swojego panelu ISP Config?
×