B0FH

bzdury gadasz, walnij ddosem w zamkniety port, a walnij w otwarty - sprawdz roznice, a to, ze ci moze zapchac rurke to chyba wiecej jak oczywiste, DDoS z 20 komputerow i z 2mln to tez DDoS, jesli nie masz dobrej konfiguracji na serwerze to dyski ci padna przy ataku DDoS, takie sytuacje juz widzialem przy ruchu pol giga

nie idzie banowac efektywnie tora, bo powiazane jest to z zapytaniami do DNS, jesli masz duzo ruchu to rozwiazanie umarlo, a 2ga opcja to np. dac dostep tylko dla polskich klas adresowych, oba sposoby opisalem na blogu, poszukaj adresu w poprzednich postach bo dostane bana od nierozgarnietego moderatora za wklejanie url pod ktorym sa arty dostepne bez zadnych dziwactw w stylu hasel, rejestracji itd ;]

grubo jak na wymagania, ktore przestawiasz

dopisz do skryptu chown 1000:1000 -R katalog, dziwne ze maja 664 a nie 644 bo umask 022 jest standardowo

http://tnij.org/om0a - 800zł z przesyłką, nie szumi, mało prądu je...

dla ścisłości chyba 8.8.8.8 jest podstawowy

Czy wiesz co to DoS (i jaka roznica jest miedzy DDoS)? http://tnij.org/omz4 http://tnij.org/omz7 http://tnij.org/omz9

nie da się być administratorem jeśli nie potrafi się chodź w podstawowym stopniu programować w językach skryptowych

nmap i wyniki skanowania

tak sie nie sprawdza czy proces "wisi" tylko po tym czy jest zombie, a jak juz wyzej zostalo wspomniane to normalne ze apach (i nie tylko) uruchamia tyle instancji zeby obslugiwac wielowatkowo ruch

daruje sobie komentarz na temat podania domeny, bo staram sie nie odpowidac na trolling, jesli osoba nawet nie wie o co pyta, to o wiele latwiej jest pomoc znajac nazwe poza tym poducz sie troche, a nie kopiuj, pomijajac juz te dzikie TTLe, to powinno byc www 300 IN CNAME domena.pl. bo . odpowiada za wartosc bezwzgledna, to co podales przeniesie na domena.pl.domena.pl

a wiesz od czego jest ten plik? zatrzymaj i uruchom ponownie serwer mysql mysqladmin shutdown -h 127.0.0.1 -p

szczerze to stracilem chec na wypowiadanie sie, serio nie mam ochoty na takie jalowe dyskusje i wymyslanie na pokaz, bo omijanie wbudowanego security, a nastepnie latanie dodatkami jak iptables to samo za siebie mowi jak ktos sie nadaje na admina, polecam takie opowiesci na rozmowie rekrutacyjnej, to z pewnoscia praca sie trafi... jesli sadzisz ze zablysles tym wpisem iptables to chyba Cie rozczaruje, bo to jedna z glownych metod zabezpieczania m.in. serwera www po przez np. blokowanie polaczen wychodzacych... btw, sadzisz ze na przykladowo honeypot wyskocza ci ostrzezenia ze odcisk sie nie zgadza? kiedy nie bedziesz sie laczyc na ssh w rzeczywistosci? eh... potestuj no kernel posiada co raz to wiecej zabeczpien, a jak widac ludzie wola je omijac, niz stosowac... sub system audytu w kernelach 2.6 to jeden z najlepszych IDS, taki szczegol, a 3/4 nie wie nawet jak z tego korzystac... btw, ssh mi czesto nie pada na 1 systemie czy serwerze, czy nawet marce, tylko co jakis czas sie wiesza i nie jest to niczym nowym zreszta... jak masz pare serwerow to wiadomo ze statystycznie bedzie sie wieszac rzadko, a jak masz kilka klastrow serwerow to troche inaczej wyglada sprawa... co do skryptu z firewallem, to sprawa wyglada tak, ze jak go odpalisz to wyczyscisz konfiguracje i zbudujesz nowa, a jak sobie to samo wkleisz to wyczyscisz i odetniesz dostep, chyba proste i logiczne, ale widze ze niektore osoby wola dalej szukac dziury w calym tak samo jak z powyzszym wiec dam sobie jak juz pisalem spokoj, bo szkoda czasu na takie "dyskusje"...

podałbyś domenę to byśmy mogli pomóc

no to teraz wyczysc sobie firewalla bo chcialbys od poczatku zaczac sobie ustawiac jego konfiguracje... php to był przykład, sposobów jest 1000ce no widzisz, mi sie nie raz zwiesilo ssh na serwerach produkcyjnych z prawdziwego zdarzenia mam dla Ciebie doskonala lekture http://pl.wikipedia.org/wiki/Security_through_obscurity

wiesz, bycie adminem to sztuka myslenia tak jak z hackingiem, skoro juz nieraz wyszly jakies exploity na crash ssh, to tylko kwestia czasu jak znowu wyjda, a skoro potem ktos moze bez praw roota tam cos odpalic to mowi samo za siebie jakie rozwiazanie jest bezpieczniejsze, jak sobie ssh zrobisz na 1000 to bedziesz miec tyle samo prob logowania przez boty co na 31337, a jak ktos chce znalezc to i tak znajdzie nmapem jesli nie masz jakiegos psada czy czegos innego, port knocking itd jeszcze mi powiedz ze nigdy ci ssha nie padlo, to juz bede miec wyrobione zdanie , a uprzedze twoja wypowiedz, bez ssh tez idize uzyskac dostep do shella np. przez php, jak i dziesiatki innych sposobow serio nie rob z siebie posmiewiska takim gimbusowym wysmiewaniem wypowiedzi innych, bo to z lekka irytujace jak rowniez zenujace, szczegolnie jesli nie masz pojecia o czym piszesz

mozesz wlaczyc cokolwiek innego na tym porcie bez prawa roota? wystarczy jakis exploit lub cokolwiek innego zeby zwiesic ssh, a potem np. honeypota odpalic na porcie i pozbierac hasla, nie bez powodu masz wszystkie podstawowe uslugi do 1024, wlasnie z powodu ze ponizej tej wartosci user nie moze otworzyc portu

ssh nie powinno wisiec na porcie wyzszym niz 1024 ze wzgledow bezpieczenstwa

ja jesli chodzi o darmowe dns to mam 1 domene w ktorej wpisalem ns1-4 i wszystkie inne deleguje na nia, dzieki czemu moge latwo i szybko zmienic dnsy w razie czego, wydaje mi sie ze dobra praktyka, a i tak wszystkie wisza na 42 i xname, 42 jest dosc stabilne, o ile pamietam dotychczas 1 nie dzialalo, latwosc konfiguracji jest zacna

zmiana portow wbrew pozorom to dobra sprawa, jesli to nie serwer gdzie masz userow to bardzo ulatwia czytelnosc logow, no i eliminuje 99% botow, czyli wszystki, ktore nie sa wymierzone w Twoj serwer, ale ogolnie, polecam tez honeypot, nie koniecznie na produkcji to bardzo zla praktyka, jedna z podstawowych zasad dobrego sysadmina to nie konfigurowac firewalla komendami pod shellem, a stworzyc sobie skrypt, bo bardzo latwo mozesz siebie wyciac a osobie ktora o to pyta polecam zaplacic komus jesli nie chcesz sobie narobic problemow, bo nie posiadasz jak widac elementarnej wiedzy, a jak sobie odetniesz dostep do serwera to chyba straty beda troche wieksze, tym bardziej jesli to "serwer" bez idrac/imm/ilo...

nie lepiej taniej HP?

apache nie jest zbyt dobry na duże strony jeśli chodzi o optymalizację...

http://tnij.org/n9kv - Dostęp do IPv6 za pośrednictwem proxy Squid http://tnij.org/n9kx - Squid autoryzacja http://tnij.org/n9ky - Squid high anonymous (elite) proxy

jeśli chodzi Ci o to, że wp.pl wrzuca Twoją pocztę do spamu, a odpowiedzieli Ci, że nie ma Cię u nich, ani na listach gray/black z których korzystają, no to tylko revdns albo przedstawianie się serwera inną domeną, innej opcji już nie ma, chyba, że dalej problem po stronie wp.pl typowo leży, nie mówiąc już, że oni Ci powinni powiedzieć, czemu odrzucają tą pocztę, a przynajmniej fajnie by było gdyby dali znać, ale z doświadczenia wiem, że takie raczej olewa nie tylko wp

a greylisty? ew. brak revdns na IP