Konrad.K

Ojj jak miło ;-) Dzięki za pamięć chłopaki (a w sumie trzeba dziękować skryptowi IPB hehe) ;-) A 99 lat to nie tak dużo, trochę częściej w krzyżu "rypnie" a tak to nadal panienki lecą hehehe ;-)

Skoro już na WTC zeszliśmy to kto nie widział to polecam: http://video.google.com/googleplayer.swf?a...479213130455881 i http://video.google.pl/videoplay?docid=136...fakty&hl=pl

Ale to ludzie sami sobie gotują ten los wypinając się pupą w strone Linuxa - to jakim cudem ma się to kiedykolwiek zmienić ?

Hmm no może i masz racje, pamiętam że gdzieś miałem z tym problem, więc o tym napisałem. Szukałem tematu o samym FastIT i nie znalazłem - chyba że gdzieś mi umknęło. Ja pisze o swoich odczuciach - nie sugerując się niczym, piszę jak jest z moim serwerem

A ja mam zew. 250 GB na NTFS i (odpukać) nie mam problemów

Moim zdaniem partycja NTFS będzie dobrym rozwiązaniem. ps. Pamiętaj żeby odmontowywać dysk przed odłączeniem w windowsie, w przeciwnym wypadku linux nie będzie chciał go uruchomić niby oczywista rada ale masa ludzi się na to nacina ;-)

Witam Dostałem dzisiaj meila od serwerowni że z mojego serwera dedykowanego lecą ataki bruteforce na inne maszyny (dość ostro i masywnie). Każą mi coś z tym zrobić bo zrobią mi kuku pstrykając serwer. Jako że uczę się ciągle zarządzania serwerami (na własny użytek) to prosił bym Was o porady co mogę zrobić żeby wytropić dziurę, i ją zakleić. Na ten moment jedyne na co wpadłem to poblokowanie kilku funkcji w PHP oraz włączenie SafeMode - choć wątpie żeby to tutaj leżał problem No WHTowcy, budzić wyobraźnie i wesprzeć przyjaciela w potrzebie Pozdrawiam.

Tylko te wpisy wydały mi się dziwne... chociaż może ktoś komuś dał subkonto, cholera wie;/

Hmm, port 5000 mam od samego początku, ba - nikt poza mną nie ma konta do ssh na tym serwerze, kilku znajomych dostało tylko zwykłe konta w DA. W historii bash nie ma nic niepokojącego, widzę kilka poczynań admina, kilka moich zabaw, i później już od momentu krytycznego samą walkę i grzebanie przeze mnie w konfigach - więc albo ktoś jest na tyle cwany że zatarł ślady, albo nie odbyło się to bezpośrednio przez SSH...tak?

Wysyłąm Ci na PW fragment tego co dostałem od FastIt.

Tak, jest jeden mały VPS z oddzielnym softem na jeden serwis, jest DA 5000 to moje ssh. grep http /var/log/httpd/domains/*.log <-- po tej komendzie wywalilo mi tyle koszmicznych rzeczy że wiesz, ale tak spojrzalem to były to głównie boty google, boty msn, i pobrania z wrzuty przez skrypt jednego z userow na serwerze

Logi zaraz przeszukam

Normanos, rkhunter i znalezione w jego logu ostrzezenia i koncowy wynik wyglada tak: @lazy: - w tmp nic ciekawego poza plikami sesji nie znalazłem - żadne podejrzane konto nie rzuciło mi się w oczy (chyba że się mylę) - żaden proces nie wydał się dziwny, żaden także nie wywołuje loadów Wyniki netstat: @MiSi3kK: Jak wyciąć zbędne porty ? Poblokowałem już w php.ini co trzeba, odpaliłem SafeMode, jeszcze trochę pobuszuje po tej konfiguracji

OO, jak miło WHT Team nigdy nie zawodzi Już zaraz zacznę zabawę i będę zdawał raporty z mojej walki (z wiatrakami) choć zapewnie nie obejdzie się bez garści pytań podczas tej zabawy, choć postaram się by google było tym głównym, a może i jedynym pytanym

FastIT

Hello. Pamiętam że ktoś z Was drodzy WHTowcy posiadał kiedyś listę IP/Masek IP głównego światowego dziadostwa do wycięcia w IpTables. Ba, pamiętam że ta lista była chyba w postaci skryptu który sam wrzucał odpowiednie regułki do baz iptables Czy posiada ktoś może jeszcze taką listę ? Się znaczy w miarę aktualną Muszę trochę zainteresować się serwerem, bo źle się dziać zaczyna Pozdrawiam.

Też się mocno zawiesiłem na poszukiwaniu 4 nogi łosia... Bez skutku.

Jeżeli mają to być transakcje internetowe to musicie bardzo duży (jak nie największy) nacisk postawić na bezpieczeństwo tego systemu. Nie mam za bardzo czasu się rozpisać, ale jak znajdę jeszcze chwilę to postaram się wrócić do tego tematu.

Potwierdzam, a do SMF są chyba pełne mody SEO, nie tylko zmieniające na mod_rewrite.

Belli, chodzi o 10 000 zarejestrowanych a nie online :-) a to autor podał parę postów po otwarciu wątku Edit: widzę że autor wyprzedził mnie post wyżej z wyjaśnieniami

Jeżeli obciążenia lecą z bazy MySQL możesz włączyć logowanie "WolnychZapytań" i ogarnąć czy coś nie zwiesza bazy jakimiś kosmicznymi zapytaniami (u mnie to był dość częsty problem na serwerze ).

A taki nada się do małych zabaw i testów ? http://www.allegro.pl/item404577622_dell_s...d_4godz_ra.html ;D

Przekieruj ją na jakiś hosting gdzie zrobisz plik index.php o zawartosci np. <?php header('Location: http://adrestwojegoforum.pl'); ?> Oczywiście adres w kodzie podmieniając na swój. Można to także uzyskać przez .htaccess i inne sposoby...

http://www.google.com/webmasters/ - chyba gdzieś tutaj

Bartek, a nie chciał byś mieć świadomości że na Twoim forum poznało się dwoje ludzi którzy tworzą związek idealny ?