Pan Kot

Emm... no to jeszcze raz.

1 x 2,93 Mhz Trochę tak nie te czasy, te wyżej już się skończyły .

Po pierwsze przez VPN nie przepuścisz połączenia klient => serwer #1 (VPN) => serwer #1, bo tak routing nie działa. Po drugie kieruj się techniką najmniejszych przywilejów. Można założyć kilka baz danych, każda baza ma swojego usera i każda "instancja" Twojej aplikacji własną bazę. Wtedy jeśli załóżmy aplikacja nie ma dziur to bez hasła/usera nawet ktoś kto ma dostęp do tej aplikacji nie dojdzie do reszty. Pamiętaj, że nie ma nic bezpieczniejszego niż brak fizycznego dostępu. Najlepszym rozwiązaniem są osobne dedyki, VPS'y, a przynajmniej jądro i jego bezpieczeństwo zależy głównie od serwera-matki. Musiałbyś kupić VPS'y z XEN'em, a i tak nie masz pewności, że dane są "bezpieczne", w przypadku dedyka już tak jest bo do tego samego dysku/ramu nie ma nikt inny dostępu, także Dedyk > VPS pod względem takiego bezpieczeństwa, które "można zrealizować". Myślę, że bardzo fajnym rozwiązaniem w Twoim wypadku będzie kupienie dedyka i postawienie na nim kilku zamkniętych XEN'ów, dość dobrze zabezpieczonych. Fizyczny dostęp zabierasz, więc nawet jeśli ktoś się włamie do danego kontenera/bazy danych to nigdzie wyżej nie pójdzie, zakładając że aplikacja sama w sobie nie ma dziur. Jest to jednak rozwiązanie dość kosztowne (ale najbezpieczniejsze) i ogółem myślę, że spokojnie idzie osiągnąć podobny efekt na pojedynczym dedyku/vps'ie. Także sam zdecyduj co jest najlepsze w Twoim wypadku, wirtualizacja kilku środowisk zawsze będzie słabsza wydajnościowo niż pojedynczy serwer.

SLDC + SDC, nic "lepszego" raczej nie znajdziesz.

...And my Axe...

Hasła są zaszyfrowane zwyczajnym MD5, właśnie scrackowałem swoje własne i nie ma tam nic innego niż czyste MD5 więc czas na ewentualne zmiany swoich "jednakowych" haseł do innych serwisów się szybko kurczy.

Co do samego podejrzanego pliku to nie zobaczyłem żadnych podejrzanych procesów więc na oko to wygląda na czyste, ale i tak przestrzegam przed uruchomieniem bo mi to śmierdzi botnetem tak czy siak. Ważniejsze informacje są wewnątrz... Wygląda na to, że rzeczywiście jest to kopia bazy danych MIntsHost. Znalazłem tam informacje prywatne wielu użytkowników, nie wyglądają na sfejkowane, ba, nawet moje tymczasowe konto tam jest (nie ma nic szczególnego, hasło jednorazowe i mail), ale nie zmienia to faktu, że naprawdę polecam wszystkim "dotkniętym" szybką zmianę informacji. Na szybko wyciągnięte: (...) xxx: czy istnieje możliwość innego sposobu rozliczania? czy możliwy jest overselling, i jakie są koszta ew. dokupienia dysku i transferu. yyy: OverSelling jest możliwy. (...) Niestety, ale... baza jest jak najbardziej rzetelna i rzeczywiście pochodzi z serwera MintsHost. Jeśli wierzyć zrzutowi PHPMyAdmina to: -- Czas wygenerowania: 14 Lut 2013, 18:36

Plik jest mocno upakowany, avast na wirtualce zaczął mi krzyczeć dopiero przy wykonywaniu misternego _svchost.exe, także zaraz mogę dać "obiektywny" skan tego, co jest w tamtej paczce .

A nie, sorry. To jest błąd z powodu braku platformy .net framework, zaraz doinstaluje. Nie mogę się już doczekać co też za misterne rzeczy są tam ukryte, zaraz zdam relacje!

Nie, nie, nie. Mylisz dwa fakty. To, że to "działa" może i jest prawdą, ale to że nie działało przez jakiś czas również.

Eh, a taki piękny scam się szykował, nawet nazwa prosto z rodu "windowsa", "_svchost.exe". Sprawdzę jeszcze tą siódemkę i ostatecznie stwierdzę, że dzieciom się ferie zaczęły.

Odpalam virtualbox'a, zaraz powiem czy rzeczywiście nie jest to nic innego niż zwykły scam jakimś śmiesznym botnetem . Windows XP niestety nie podołał, będę musiał się wyposażyć w Windowsa 7, zaraz wracam .

Ten fragment mi się podoba .

Tak, to narzędzie się nazywa logi, tylko pierw trzeba je włączyć.

Odnośnie APC vs. XCache dodam jeszcze tylko od siebie to, że APC jest "tak jakby" od twórców samego PHP, a XCache to niezależny projekt. W kwestii wydajności wyniki są identyczne i tu się sprzeczać nie można, osobiście wolę APC, ale naprawdę oba te skrypty działają wyśmienicie i nie można wskazać lepszego.

. Nie skomentuje tego, instalacja danego panelu to jedna komenda, rzeczywiście chyba ferie się zaczęły.

Pamieć ram w ogóle nieadekwatna do CPU. Polecam szukać lepszej oferty.

Kto Ci powiedział, że do działania maila wymaga jest subdomena? Mój malutki dedyk z domeną śmiga już od kilku lat i absolutnie nigdy nie miałem problemu z wysyłaniem/odbieraniem mail'i. Ważne jest tylko, żeby to dobrze skonfigurować. Jak doczytasz to, co Ci zaproponowałem to jedyne co Ci będzie brakowało to wpis MX do domeny i SPF, nic więcej.

I po to właśnie umieściłem spoiler . Zależy konkretnie jak gra się komunikuje z userem, ale jeśli jest to wariant HttpsURLConnection to nawet na stronie CF jest napisane, że to wspierają, do tego zawsze możesz im wysłać część kodu i via support spytać się czy Twoja usługa będzie działać z ich chmurką. Osobiście sądzę, że tak ale nie jestem do końca pewien.

Pewno z odpowiednim pluginem bądź nawet grzebiąc w opcjach można takie rzeczy ustawić, nie wiem czy MyBB ma to w defaulcie, ale na pewno w pluginie. P.S. ShoutBox też mógłby dać radę.

10 dedyków z total łączem 1 gbit za cenę ~500 zł / miech to i tak jedna z najtańszych opcji, sama kolokacja z takim łączem często jest droższa.

Chcesz doświadczenia? Nie ma sprawy. Postaw sobie swój serwer na jakimś na początek małym VPS'ie, który go obsłuży (najniższe powinny wystarczyć, ale java jest ciutkę pamięciożerna więc proponuję tak 512 mb ramu na start). Całość postaw za chmurą CloudFlare. Ona zapewni CI podstawową, bardzo dobrą ochronę przeciwko DDoS'om, a w przypadku silnych ataków (w które wątpię) możesz migrować na wyższy (płatny) pakiet, a także bezpośrednio dogadywać się z firmą. Efekty są następujące. Haker nie zna IP serwera tylko IP chmury, może walić w chmurę CF, która nawet darmowa bardzo dobrze sobie z tym radzi, a nawet jak sobie nie poradzi to zawsze można migrować na wyższy pakiet ochrony. To jest jedno z najlepszych rozwiązań pod kwestią cena/jakość, ale dość czasochłonne i wymaga wielu testów, żeby sprawdzić czy wszystko działa. Z czystym sercem jednak powiem, że w/w rozwiązanie zastosowałem na paru podobnych serwerach produkcyjnych, którymi się zajmuję i sprawdza się świetnie.

Od siebie polecam Raspberry PI jeśli chodzi o jak najmniejsze koszta zakupu oraz eksploatacji oraz cos z mini-itx z przypadku czegoś większego. Oczywiście zostało to już wcześniej wspomniane więc nic nowego nie powiedziałem . P.S. Moje RB PI świetnie się sprawuje jako serwer backupowy - transfer z karty w pełni wystarcza, żeby przyjmować dane z pełną prędkością, a koszty utrzymania tego cudeńka to grosze.

Weź tylko pod uwagę, że są to ogromne koszta i zastanawiam się czy nie taniej Ci wyjdzie kupienie 10 kimsyfów i rozłożenie ruchu pomiędzy nimi.

Kiepski net? Jak wyjaśnisz fakt, że tylko od jednej do dwóch na pięć prób "wczytania" strony się udało podczas testu z... 4 lokalizacji, a mianowicie Warszawy, Roubaix, San Jose oraz Poznania? Wszędzie kiepski net mam? Kurde, jakoś nie zauważyłem takich problemów z moimi vpn'ami . 1/10.