-
Zawartość
118 -
Rejestracja
-
Ostatnio
Typ zawartości
Profile
Fora
Katalog firm
Wszystko napisane przez exa
-
Witam, postanowiłem opublikować skrypt, który napisałem jakiś czas temu w sytuacji, kiedy złośliwe boty zaczęły atakować jedną ze stron będących pod moją opieką. Strony w sieci (pomimo, że tego niekiedy nie widać) nękają śmieciowe boty szukające luk z skryptach czy też będące amatorskimi zbieraczami treści, które często zarzynają nasze konta (przeglądnijcie access logi serwera). Skrypt ten w momencie wykrycia, że strony nie przegląda człowiek a bot (przy tym za szybko przechodzi po naszej stronie) czasowo blokuje mu dostęp chroniąc tym samym zasoby naszego konta. Boty Google, Yahoo i MSN nie są ograniczane. Skrypt na licencji GPL + opis dostępny jest na stronie: http://docs.google.com/View?id=dgkd4pj4_0hfj5j4gx.
-
Ponieważ pewna polska firma hostingowa, której nazwy z litości nie wymienię, nie wysłała żadnego powiadomienia, że kończy się mój półroczny okres wynajmu i najzwyczajniej w świece zamknęła mojego VPSa (na którym nic ważnego nie było) link do strony ze skryptem już nie działa, domeny nie będę przedłużał a dostałem już kilka próśb o podesłanie skryptu, więc wykonałem mirror z dokumentacją i linkiem do skryptu: http://docs.google.com/View?id=dgkd4pj4_0hfj5j4gx
-
Krytyczna luka w HyperVM - zaatakowany Vaserve
exa odpisał Dariusz Cieślak na temat w Host is down (serwer nie działa)
Ja mam jeden serwer wirtualny w cheapvps, cały czas jest online (uptime 133 dni). Od dzisiaj nie działają DNSy rdnsX.vaserv.com (chyba taka była domena, nie mam tego już jak sprawdzić) tak więc jeżeli w czasie katastrofy wasze VPSy działały a ich domeny korzystały z DNSów vaserv to na pewno (tak jak ja) będziecie mieli do nich dostęp przez adres IP. Tymczasowy serwer DNS można sobie założyć na freedns.sgh.waw.pl. Co do samej katastrofy w VaServ przyznam, że jestem w szoku. Jakim kretynem trzeba być, żeby w taki sposób wykorzystać exploita. @crazyluki dają darmowe miesiące abonamentu (1 miesiąc za downtime, 2 jeżeli straciłeś dane). -
Nie wiem jak wasze, ale mój VPS (web6.pl) cały czas jest niedostępny. Mam nadzieję, że sytuacja w najbliższym czasie się poprawi, bo w ciągu ostatnich dwóch tygodni trafiam często na różne awarie.
-
Witam, chciałbym zaoferować domenę tanivps.pl . Domena nie była pozycjonowana, tj. nie prowadzą do niej żadne linki a mimo wszystko widnieje wysoko w google. Na 3 miejscu pod hasłem "tani vps": http://www.google.pl/search?hl=pl&clie...=Szukaj&lr= oraz na piątej stronie pod hasłem "tanie serwery vps", również bez żadnego pozycjonowania: http://www.google.pl/search?hl=pl&lr=&...art=40&sa=N Może służyć zarówno jako strona pod ofertę jak i zaplecze pozycjonerskie. Zainteresowanych proszę o kontakt przez PW, GG: 12457818 lub email: kontakt [na] web6.pl
-
To ja tylko dodam, że 256 MB gwarantowanej pamięci RAM spokojnie wystarczy na takie forum, jak i pewnie na 10 razy większe. Przy dobrze skonfigurowanej maszynie nigdy nawet nie wjedziesz na burst RAM. I OpenVZ > Xen ;-)
-
Tureccy hakerzy - w 99% szukają dziurawej joomli i używają exploitów do włamania. To nie problem serwera nazwa.pl a Joomli z bugami pozwalającymi na takie włamanie (jeżeli włamałby się inaczej niż przez lukę w skrypcie to po co zmieniałby hasło do panelu joomla?).
-
Od 4-5 dni przestało mnie wylogowywać.
-
Replikacja polega nie na kopiowaniu plików bazy danych a na wykonywaniu na zreplikowanym serwerze tych samych poleceń SQL. Jeżeli na serwerze master wykonasz ALTER TABLE i zmodyfikujesz strukturę tabeli albo ją usuniesz ta sama komenda wykona się na wszystkich serwerach slave. Dlaczego tak można? Bo log binarny to zwykły plik dopisywany zawsze na końcu - jeżeli będzie zapisywany podczas odczytu w najgorszym wypadku nie zostanie skopiowana ostatnia instrukcja (zostanie gdzieś "urwana"). Żeby kopiować bezpieczne log binarny trzeba poczytać na jakiej zasadzie jest "zwijany" po przekroczeniu ustalonego limitu. Właśnie zerknąłem do /var/log/mysql i mysql-bin.000001 jest sprzed ponad miesiąca, a sama maszyna stoi już ponad rok, więc jak widać numerowanie plików jest w jakiś sposób "resetowany" (.000001 to najstarszy plik). Nigdy tego nie stosowałem, ale pomysł na kopiowanie logów binarnych jest do wykonania. Kopiować można rsynciem a na maszynie docelowej jakiś proces może dodawać dane z kolejnych logów binarnych do bazy danych (jest taki program w paczce z mysql - mysqlbinlog?). Chociaż z drugiej strony mógłby być problem z oznaczaniem ostatniej wykonanej instrukcji z logu, żeby przy kolejnym cyklu jej nie powtórzyć. Generalnie to lepiej użyć replikacji
-
nie Tak. Replikacja bazy danych jest w pewnym sensie kopią przyrostową, tyle, że musi być skonfigurowana na przynajmniej dwóch maszynach. Zawsze też można kopiować też logi binarne. Miałeś szczęście. Nie wiem co w tym dziwnego, wyobraź sobie, że robisz rsynciem kopię z /var/lib/mysql przy włączonym serwerze MySQL. Bazy powiedzmy mają po kilkaset MB. W momencie, kiedy rusza rsync mysql zaczyna zapisywać zmiany do pliku. I co wtedy? Nie można kopiować /var/lib/mysql przy włączonym serwerze MySQL. W ten sposób możecie sobie kopiować logi binarne. log_bin = /var/log/mysql/mysql-bin.log expire_logs_days = 10 max_binlog_size = 50M Jeżeli ktoś ma 2 maszyny to niech zainteresuje się zagadnieniem replikacji bazy danych. Jest to stosunkowo łatwa operacja, przez google można znaleźć sporo tutoriali, w manualu jest opisany cały scenariusz przykładowej replikacji (też do wygooglowania).
-
Rozwiązanie wygląda tak: 1) zakładasz w systemie użytkownika o nazwie "ziomek" (czy jak tam chcesz), w "wyłączonym" dostępem do shella: # adduser --shell /bin/false 2) Tworzysz jakiś katalog na tą jego stronę www, np.: # sudo -u ziomek mkdir -p /home/ziomek/www/domena-ziomka.pl 3) Tworzysz w systemie grupę ftpchroot i dodajesz do niej ziomka: # addgroup ftpchroot # adduser ziomek ftpchroot 4) Tworzysz dowiązanie symboliczne # ln -s /home/ziomek/www/domena-ziomka.pl /var/www/domena-ziomka.pl 5) Edytujesz /etc/proftpd/proftpd.conf i dodajesz następujące linie: RequireValidShell off DefaultRoot ~ ftpchroot Co spowoduje, że użytkownicy należący do grupy ftpchroot mają być chrootowani w swoich katalogach domowych. Restart proftpd i koniec. Jeżeli kolega wgra sobie jakiego phpshella to będzie mógł z poziomu PHP chodzić po całym serwerze (na uprawnieniach www-data, czyli takich, na których pracuje apache).
-
Release 2 OVH to dosyć problemowe distro, chyba, że nie planujesz dużego zwiększenia ruchu na stronie. Apache z PHP przez CGI z suexec jest bardzo niewydajną konfiguracją. Na Twoim miejscu zastanowiłbym się jeszcze nad VPSem z promocji w webh.pl lub hitme.net.pl: http://www.webhostingtalk.pl/index.php?showtopic=15712 http://www.webhostingtalk.pl/index.php?showtopic=15709
-
Jeżeli chodzi o spam boty doinstaluj mod_evasive dla apache http://www.zdziarski.com/projects/mod_evasive/ i ustaw dłuższy okres blokowania. Jeżeli czas wykonywania skryptów jest zbyt długi lub boty mają zaimplementowane delaye i nie będą wpadały w pułapkę evasive to sprawdź mój skrypt: http://www.web6.pl/exaBotDefender/.
-
Ja dosłownie przed chwilą dostałem koszulkę.
-
Jeżeli dobrze patrzę (analogicznie do cen podanych przy .com, .net, .org) drugi rok kosztuje $24.99. Ale to i tak taniej niż ovh.
-
W namecheap.com mają chyba tanio: http://www.namecheap.com/domain-pricing.as...icefor=register , jest też podana cena przedłużenia. W polsce OVH rejestruje i przedłuża .tv za niecałe 100 zł brutto: http://www.ovh.pl/prywatne/produkty/cennik_domen.xml
-
Takich rzeczy akurat nigdy nie rób. MySQL 4 nie miało opcji porównywania znaków tabel i przy takim eksporcie pomijane są te ustawienia kodowania znaków w tabeli, więc taki eksport jest nic nie warty. Tak jak regdos pisze, za mysql_connect() dodaj SET NAMES, chociaż ja obstawiam latin2 (utf8 zrozumiałem, że to kodowanie domyślne bazy): mysql_query('SET NAMES latin2'); Problem może leżeć też w innym miejscu. Upewnij się też, że przeglądarka dostaje od serwera stronę z poprawnym kodowaniem znaków (taki <META są ignorowane przez przeglądarki, liczy się kodowanie przesłane w nagłówku HTTP). Domyślnie apache2 na Debianie Etch ustawia w nagłówku kodowanie przesyłanych dokumentów html na UTF8, jeżeli masz stronę w latin2 a serwer forsuje UTF to wpisz w jakimś globalnym pliku php (który jest includowany przez wszystkie skrypty): header('Content-Type: text/html; charset=iso-8859-2');
-
Szkoda, że brakuje danych firmy.
-
Pod Linuksa to zdecydowanie Quanta Plus.
-
Od około tygodnia po każdym wyłączeniu przeglądarki muszę logować się na nowo pomimo zaznaczenia opcji "Zapamiętaj mnie". Kiedyś takie problemy zdarzały się znacznie rzadziej.
-
Logowanie do usług tylko z określonego adresu IP
exa odpisał Jarosław Szmańda na temat w Administracja Serwerów
Na OVH Release 2 niestety nie, pewnie na Gentoo też (no chyba, że chłopaki z OVH zaszaleli i to wyłączyli tylko dla swojego mega distro ). -
Logowanie do usług tylko z określonego adresu IP
exa odpisał Jarosław Szmańda na temat w Administracja Serwerów
W Debianie. Jeżeli nie masz plików id_rsa i id_rsa.pub w katalogu ~/.ssh/ to wywołujesz polecenie ssh-keygen . Jeżeli już masz to pozostało tylko przekopiować klucz publiczny na serwer: ssh-copy-id -i ~/.ssh/id_rsa.pub user@serwer.tld Po tej operacji będziesz mógł się zalogować bez hasła na serwer. Jeżeli maszyną docelową nie jest Debian możliwe, że będziesz musiał w konfiguracji daemona ssh (/etc/ssh/sshd_config) dopisać: RSAAuthentication yes PubkeyAuthentication yes -
Logowanie do usług tylko z określonego adresu IP
exa odpisał Jarosław Szmańda na temat w Administracja Serwerów
Wystarczy jedna reguła IP tables (gdzie 256.1024.512.8 to twój adres IP, zakładam domyślną politykę accept). Po kolei SSH, FTP, MySQL: iptables -A INPUT -s ! 256.1024.512.8 -p tcp --dport 22 -j DROP iptables -A INPUT -s ! 256.1024.512.8 -p tcp --dport 21 -j DROP iptables -A INPUT -s ! 256.1024.512.8 -p tcp --dport 3306 -j DROP -
Bardzo chętnie.
-
Różowo nie jest. Podana cena jest ceną promocyjną na pierwsze 3 miesiące. Później jest 2 razy drożej. Umowa na minimum 12 miesięcy z setupem 99E. Darmowa instalacja jest dopiero przy 24 miesiącach. http://translate.google.pl/translate?hl=pl...history_state0=