Skocz do zawartości

pleple

Użytkownicy
  • Zawartość

    253
  • Rejestracja

  • Ostatnio

Reputacja

0 Normalna

1 obserwujący

O pleple

  • Ranga
    Stały użytkownik

Informacje osobiste

  • Imię
    Krzysztof

Informacje profilowe

  • Płeć
    Mężczyzna
  1. Trzeba oskryptować. W Perlu np masz moduł http://search.cpan.org/~tomzo/Quota-1.5.1/Quota.pm.
  2. Jak zabezpieczyc PHP SHELL

    Ja nie wiem czy czytanie ze zrozumieniem to taki duży problem? Przecież ja nie piszę, że on ma sobie tak skonfigurować system w usłudze shared hosting. Jedyni usługodawcy, którzy zgodziliby się na takie zmiany dla pojedynczych użytkowników to Ci posiadający bardzo mało kont. Kiedy bowiem jest ich wiele ważna jest unifikacja konfiguracji. O, a tu potwierdzasz to co napisałem (i do czego się przyczepiłeś..).
  3. Jak zabezpieczyc PHP SHELL

    Samo wykupienie VPS nie wystarczy, należy je jeszcze odpowiednio skonfigurować. Nie wystarczy bowiem iż każda strona będzie w osobnym virtualhoscie. Stąd też ja i prohost nieco rozszerzyliśmy temat. W przypadku resellera prawdopodobnie problemu nie będzie bo powinno to być odpowiednio skonfigurowane przez usługodawce.
  4. Jak zabezpieczyc PHP SHELL

    open_basedir będzie się sprawdzał dopóki ktoś nie znajdzie kolejnego obejścia (przez jakiś moduł niezabezpieczony itp.). Przeniesienie PHP do FastCGI jest jednym ze sposobów na to żeby PHP działało w procesie odrębnym od serwera HTTP, na UID/GID użytkownika. A, jak mniemam, to miał Prohost na myśli..
  5. Geolocation

    http://www.hostip.info/ lub komercyjna (choć jest wersja darmowa): http://www.maxmind.com/app/ip-location Jeśli chodzi o ten drugi to jest jakiś moduł do Apache, który umożliwia w banalny sposób kontrolować dostęp na poziomie serwera HTTP.
  6. Nie chcę się jakoś bardzo czepiać ale skoro to oferta pracy to warto przekazać ją jasno. Chodzi Ci więc o pełną poprawę bezpieczeństwa czy o "update kernela + firewall" ?
  7. Brak Ram'u?

    Trzeba by dokładniej zbadać sytuację. Najlepiej na szybko skonfigurować sobie coś prostego monitorującego system w niewielkich odstępach czasowych. Jeśli jakiś program ma wyciek pamięci to będzie to ładnie widać na wykresach - ilość zużytej pamięci będzie stopniowo rosnąć z czasem aż zacznie działać oom killer w jądrze i zabijać procesy. Zrzucanie cache tak jak to robisz na pewno nie jest dobrym rozwiązaniem. Właściwie to nie jest w ogóle rozwiązaniem, co najwyżej może być uznane za obejście problemu (choć wątpię w jego skuteczność). Ważnym jest też określenie co oznacza niedostępność. Nie da się otworzyć strony WWW na tym serwerze (zabity httpd), nie da się połączyć po SSH czy w ogóle serwer nie odpowiada na pingi. Jeśli nie wycinasz ICMP na firewallu (a w tym wypadku tak bym zrobił) to nawet jeśli OOM killer pozabija Ci procesy, powinieneś dostawać odpowiedź na pingi. Jeśli natomiast system przekręcił się na poziomie jądra to możliwe są dwa główne źródła problemu - albo to bug w kernelu albo, co jest wielokrotnie bardziej prawdopodobne, jest to błąd sprzętowy.
  8. Nowe serwery w OVH :)

    Tylko z ilością adresów IP trochę u nich bieda...
  9. Pytanie o Free memory

    Jak już się czepiamy to pamięć jest używana zarówno do buforowania jak i cachowania. Ponadto nie używa się całej pamięci a jedynie zdecydowanej większości - w czasie normalnej pracy, pewna ilość dostępnej pamięci jest niezajęta i natychmiastowo gotowa do użytku.
  10. Hetzner.de - Wady

    Jeszcze raz przeczytaj wartości zwrócone przez ping, które przytoczyłeś. Jak Ci pięknie ertcap zaznaczył, średni czas jaki pakiet potrzebuje na dotarcie do pingowanego hosta wynosi 0.448 ms. Minimalny czas to 0.131 ms a odchylenie standardowe wynosi 0.863 ms. Oznacza to, że połowa wszystkich pingów wykonała się w czasie od 0.131 do 1.311 ms. Najdłuższy ping czekał na odpowiedź 16.846 ms. Ale zważywszy na resztę wyliczeń (niska średnia, niewielkie odchylenie), tych dużych czasów musiało być bardzo niewiele.
  11. zabezpieczanie shell

    Jak by nie kombinować, nie można zezwolić użytkownikowi na odczyt/zapis jedynie w jego katalogu domowym i jednocześnie dać mu możliwość normalnej pracy. Chyba, że w jego katalogu domowym znajdzie się cały system operacyjny...
  12. Zapełnione /var :O

    root może więcej Można sobie zdefiniować w systemie plików obszar dysku dostępny tylko dla roota. W ten sposób gdy skończy się miejsce, najważniejsze procesy (a więc te działające z UID 0) będą dalej mogły działać. Jak wywalisz odpowiednio dużo to zobaczysz, że to 100% spada.
  13. szukam dedyka windows 1GB RAM

    Najlepiej NX. Jest DUUUŻO lepsze ale nieco trudniejsze w konfiguracji. Jest zdecydowanie. Choćby dzięki przejściu z QT3 na QT4. Jest jednak również jeszcze niezupełnie ukończone (część komponentów ciągle nie jest gotowa). Nadaje się już jednak do użytku a wiadomo że najlepiej testować na użytkownikach końcowych, dla tego oznaczone jest jako wydanie stabilne (wtedy więcej użytkowników przetestuje:)).
  14. Darmowy hosting? Cud? ^^

    Znalezienie darmowego "hostingu", który teoretycznie daje takie parametry, nie jest takie trudne. W praktyce jednak nigdy nie dostaniesz nawet 10% z tego bo wcześniej Twoje konto zostanie usunięte lub zablokowane. Nie łudź się, im więcej darmowy hosting Ci oferuje, tym w praktyce na gorszym poziomie są u nich usługi.
  15. Pytanie O Vps4less.de

    Niezupełnie... Nadal są takie kwiatki jak "Monthly Bandwidth - 2Mbit" Moje uwagi dotyczyły oferty na Xen a nie na OpenVZ. Pozgłaszałem wszystkie bugi ale nic nie zostało naprawione. Zamiast tego oferta ta została po prostu usunięta a wszystkich przeniesiono na OpenVZ. Jak większość osób, przykładasz widocznie małą uwagę do bezpieczeństwa. Dla tego uważam iż dla dobra klientów HTTPS powinno być domyślne. Tak tylko, że większość ludzi nie zrobi tego sama. Zresztą ten numer portu to trzeba albo zgadnąć albo dopytać się albo jakoś googlać specjalnie. Ponadto, używają nieprawodłowego cerytfikatu co jest po prostu żałosne (chyba że poprawili to niedawno bo komentarz, który wygrzebałeś ma już pół roku).
×