Skocz do zawartości

mynod3

Użytkownicy
  • Zawartość

    16
  • Rejestracja

  • Ostatnio

Reputacja

0 Normalna

1 obserwujący

O mynod3

  • Ranga
    Nowy użytkownik
  1. Awstats na współdzielonym, kilka pytań.

    Ale w tym przypadku to jest hosting wpółdzielony a nie vps/dedyk
  2. Hej, trzymam jedną stronę na współdzielonym (direct damin, hekko.pl) i uruchomiłem tam awstats. Nigdy z tego wcześniej nie korzystałem a od hostingu współdzielonego odwykłem i mam do was kilka pytań: 1. Czy to jest w ogóle bezpieczne używać w formie domena.pl/awstats i autoryzacja przez hasło? Gdzieś czytałem że awstats powoduje jakieś luki w bezpieczeństwie ale jak to jest to nie wiem. Czy da się to jakoś zabezpieczyć dodatkowo czy nie ma potrzeby? 2. Czy awstats dopisuje jakieś informacje do bazy danych czy plików? Niedługo planuje przenieść serwis na vps-a i tam będę już używał innych statystyk, nie chciałbym mieć jakiś śmieci... 3. Czy awstats można jakoś aktualizować na własną rękę na hostingu współdzielonym? 4. A może znacie jakieś lepsze i bezpieczniejsze alternatywy zarówno na shared jak i vpsa/dedyka? Z góry dzięki za odp.
  3. I to mówi osoba, która chwaliła się w innym temacie, że nowe prawo dot. coockies daje możliwości zarobku na nieświadomych klientach? Chyba to Ty pisałeś z tego co pamiętam. Sorry ale dulszczyzną powiało na kilometr. Jeśli już stawiasz się w roli moralizatora to przemyśl sam czy Twoje zachowanie było profesjonalne, bo mnie jako potencjalnego klienta zraziłeś tym strasznie. A od kiedy to do profesjonalnego wykonywania stron www potrzebne jest posiadanie firmy? Mało to freelancerów z dobrą renomą na rynku? Ktoś tu jeszcze wspomniał o wystawianiu faktur VAT - nawet jeśli ktoś zakłada firmę to nie musi być VAT-owcem w przypadku tego typu działalności, wszystko zależy od tego dla kogo głównie wykonujesz zlecenia czy dla osób fizycznych czy firm, jeśli to drugie to wtedy VAT by się przydał ale przymusu nie ma. Ogólnie rzecz biorąc jak ktoś zaczyta w tym temacie i ma ograniczone środki to moim zdaniem nie powinien się pakować w firmę i ZUS na początku tylko robić jako osoba fizyczna. No ale jak kto woli. Firma to większe zaufanie od strony klienta i tu jest plus. Natomiast posiadanie poczty w domenie onet.eu jest wielce nieprofesjonalne. Zgadzam się też z tym, że nie ma czegoś takiego jak tanio i profesjonalnie, takie osoby jak Focus psują rynek i w gruncie rzeczy szkodzą sobie sami.
  4. Taki tam kolejny post o kotach...

    Hmm no fajna sprawa te łatki ale tak się zastanawiam - przecież całkiem dużo serwisów stoi na openvz, gdzie możliwości ingerencji zarówno w kernela jak i partycje np. /tmp oraz iptables są marne a mimo to funkcjonują bez problemu np. przy kernelu 2.6*. Mają farta czy stosują jakieś alternatywy? A może wirtualizacja openvz wyklucza pewne formy ataków? Co o tym myślicie? I przy okazji mam pytanie co do grsec - jak wygląda np. w ovh aktualizacja tego kernela na dedyku? Gdybym nie chciał tego konfigurować ręcznie a po prostu kupić dedyka w ovh. Trzeba dokupywać jakąś opcję? Robi sie to automatycznie przez rezpozytoria czy ovh dostarcza jakoś te aktualizacje?
  5. Phpbb - jaki to mod?

    A no tak Heh głąb ze mnie...Tylko, że jest to zapewne modyfikacja last topics on indeks a ja korzystam z no-duplication mod bo mam wersję premod. I w tym przypadku zbyt długie nazwy tematów nie są obcinane :/ Cóż pozostaje wyłączyć no-dupe i zainstalować last topics on index. A może wie ktoś jak to ustawić w no-dupe? Problem rozwiązany ! Należy w pliku includes/functions_display.php znaleść: // Limits in chars for the last post... i poniżej ustawić charset np. na 25.
  6. Hej, na forum safegroup.pl oraz na forach innych silników np. forum.ovh.pl lub mybboard.pl widzę drobną aczkolwiek ciekawą modyfikację, skracającą linki ostatnich postów na stronie głównej. Czy to jest autorski mod (safegroup) czy jest taki mod dla phpbb? Chodzi mi o to by skrócić w ten sposób linki (mam premoda z włączonym no-duplication i forum przy dłuższej nazwie tematu trochę się rozjeżdża). Tak ta modyfikacja wygląda: Chodzi mi o to, żebym mógł ustalić ile taki link może mieć znaków a później żeby były 3 kropki Rozwiązałoby to mój problem z lekkim rozjeżdżaniem się forum przy dłuższych nazwach tematów. Niestety phpbb jest w temacie modyfikacji szablonów trochę archaicznie zaprojektowane i trzeba kombinować.
  7. Jak to w końcu jest z tym rootem?

    Nie, chodzi mi o to czy korzystanie z roota logując się poprzez klucze rzeczywiście jest bezpieczne i czy wtedy nie ma (poza zdobyciem klucza prywatnego) możliwości przejęcia systemu. Czy tak można robić czy jednak lepiej wyłączyć i korzystać z sudo i jak to wpływa na bezpieczeństwo aplikacji czy tutaj coś się zmienia czy dla np. nginxa nie ma to znaczenia czy siedzisz na roocie czy na userze. Według mnie chyba nie ma ale chciałbym to ogarnąć na 100% No i jak skonfigurować maila do roota na zewnętrzną skrzynkę, żeby alerty wychodziły poza serwer.
  8. Tylko nie wiem czy te tańsze pakiety sprawdzą się w przypadku ts3. Ale zawsze do supportu możesz w tej sprawie napisać zeby dobrali Ci odpowiedni pakiet Zainteresuj się też poradnikiem Archiego w dziale Bezpieczeństwo i punktem dot. DDOS. Na Twoim mniejscu poszukałbym raczej tańszych rozwiązań. Przetestować można. To pamiętaj żeby napisać opinię po testach
  9. W każdym poradniku security jaki przeczytałem jest napisane, żeby konto roota wyłączać i logować się na userze po sudo. Ale z tego co widzę wielu doświadczonych użytkowników na tym forum konta root jednak używa. Tak na chłopski rozum wydaje mi się to sensowne bo skoro sudo daje pełne możliwości roota to jaki jest sens blokowania jego konta? Wiem, że sudo można ograniczyć do pewnych czynności i wtedy ma to sens ale za dużo z tym zabawy jak dla mnie. Spotkałem się też z twierdzeniem, że podczas pracy na roocie wszystkie aplikacje pracują z prawami root co stwarza niebezpieczeństwo, w syt. gdyby ktoś przechwycił np. apache. Dodatkowo jest jeszcze podobno taka kwestia, że są sposoby przechwycenia roota nawet bez hasła. Jak to jest w praktyce, jeśli chciałbym używać roota z kluczami? Dodatkowo mam jeszcze pytanie jak to jest z tym emailem roota. Kilka aplikacji typu csf ma opcje wysyłania maila do roota ale ten mail ma postać root@localhost czy jakoś tak. Gdzie te maile trafiają, jak zmienić email roota, czy jest możliwe żeby zrobić tak, aby maile trafiały na zewnętrzną skrzynkę typu wp.pl? Takie troche może pytania podstawowe ale ciężko jest usystematyzować więdzę jadąc tylko na howtoforge :/ Także z góry dzięki za pomoc!
  10. Jeśli Szwajcaria może być to zajrzyj tu: https://incloudibly.com/en/ Ceny wysokie ale nie spodziewaj się, że tego typu rozwiązania są tanie. Nie testowałem ale wygląda na porządną firmę.
  11. Koty na WHT, Fakty i Mity + Poradnik

    Mam kilka pytań odnośnie bezpieczeństwa, to są pytania z serii - "zawsze chciałem się o to zapytac ale się wstydziłem" 1. Czy przy pierwszej konfiguracji vps-a/dedyka (instalacja serwera, baz, firewalla) powinno się pracować na roocie czy przez sudo na userze? Ja to robie z roota a dopiero później blokuje roota jak już wszystko poinstalowane - ma to jakieś znaczenie w ogóle? Taka kolejność? Wydaje mi sie, że niektórych rzeczy nie da się zainstalować poprzez użytkownika + sudo. 2. Co się dzieje z vpsem/dedykiem podczas dużego ddosu po udp, takiego, że programowy firewall nie jest w stanie go ogarnąć - szczerze to nigdy nie byłem ofiarą ddos - czy np. dedyk po prostu się wyłącza czy ciągle zamula? Czy może się uszkodzić maszyna? system? 3. Jaki polecacie IDS (tylko Tripwire przychodzi mi do głowy) oraz jaki dobry i prosty program do monitorowania ale taki, który by współpracował (bądź nie kolidował) z nginx oraz mariadb? 4. Czy da się z vpsa zrobić firewall i połączyć go z drugim vpsem na którym byłyby docelowe strony? Tak, żeby atakujący nie znał prawdziewgo ip gdzie stoi strona? O czym powinienem poczytać? Z góry dzięki za odp
  12. Koty na WHT, Fakty i Mity + Poradnik

    Warto też wspomnieć o AppArmor i SELinux jako alternatywę dla grs, choć z tego co czytałem wymagają większego doświadczenia niż grs. Zresztą jest też chyba tak, że jak się chce zainstalować grs to trzeba wyłączyć App Armor lub SELinux zależnie od dystrybucji - tak mi się wydaje przynajmniej. Archi mam pytanie bo zawsze mnie to ciekawiło. Co się dzieje po kompilacji własnego kernela z aktualizacjami? Trzeba umieszczać jakieś dodatkowe rezpozytoria zeby te patche działały? A co z oficjalnymi updateami np. jak się robi upgrade dystrybucji do nowej wersji? Nie nadpisze się kernel? Swoją drogą ciekawy temat.
  13. A może nie chcą po prostu, żeby jakiś cwaniak skasował gościa na kilkaset zł za tak prostą czynność? Proponuję, żebyś nie nadużywał słowa "polskość" zwłaszcza w kontekście w którym zupełnie ono nie pasuje.
  14. Oferta VPS - OVH.pl

    A nie jest przypadkiem tak, że nadmierny overseling można stosować nie tylko na openvz ale także na xen i kvm?. Co do vmare to nie wiem ale pewnie też się da. Także "gwarantowane" zasoby to tylko slogan jak dla mnie. Oczywiście nie twierdzę, że tak jest w każdej firmie. Wracając do tematu - testował już ktoś vpsa z nowej oferty?
  15. Rozumiem że snaphot, migawka to zapisanie aktualnego stanu maszyny a backup to pełna kopia plików vpsa czy można to porónać w ten sposób że snapshot to tak jakby punkt przywracania w windows a backup - to wiadomo? Nie za bardzo rozumiem na czym to polega w praktyce w przypadku vps-ów. I przy okazji - które firmy oferują funkcjonalne i wygodne migawki / backupy?
×