sysunit

dr**::users::::Tomasz *****::bash:oq**** <--- oczywiście to również nie jest niczym groźnym, prawda? Ukryłem niepotrzebne pola.

Brawo! Odczytales tymczasowy plik ktory uzywa pw.

echo "${login}::users::::${full_name}::bash:${pass}" > account_tmp

adduser -M 701 -f account_tmp

No ale w koncu masz liste wszystkich hasel. Jeszcze raz gratuluje!

Ladnie tak klamac?

Odradzam korzystanie z usług tego Pana. Doszedłem do wniosku że przetestuje te "konta shell", chwile po zalogowaniu ujrzałem że chmody na ważne katalogi systemowe takie jak /home , /etc itp. nie są w ogóle ustawione. Ba jakby tego było mało każdy user ma dostęp do /root gdzie uwaga, znajduje się baza użytkowników wraz z ostatnim zarejestrowanym userem oraz jego hasłem. Oczywiście zgłosiłem to wszystko Panu Pawłowi na co dostałem odpowiedź "Pańskie konto zostało usunięte. Głupoty nie popieramy.". Bezczelność oraz ignorancja problemu naprawdę wysoce mnie zaskoczyła, myślałem że dostanę w odpowiedzi coś typu "Dziekuje za zgłoszenie problemu, zaraz się tym zajmiemy" ale się przeliczyłem.

Oto ten mail:

Moim hobby jest administracja serwerami z rodziny *Unix, dlatego też piszę do Was z ostrzeżeniem dotyczącym bezpieczeństwa serwera Gandalf na którym niedawno zostało utworzone mi konto. Odrazu przy pierwszym logowaniu, ujrzałem że katalog /home nie ma ustawionego chmod'a 711, tyczy się to również / oraz pochodnych. Dziwne jest dla mnie również że zwykły user (taki jak ja) ma dostęp do katalogu roota (/root) i widzi wszystkie jego pliki. .bash_history nie jest odpowiednio zabezpieczony przed usunięciem przez właściciela, co (jeżeli na serwerze nie ma innego oprogramowania logującego komendy usera) może uniemożliwić sprawdzanie komend jakie użytkownik wpisuje. Nie ma zainstalowanych podstawowych programów jak htop, nano. Jest to moje pierwsze wrażenie jakie ujrzałem po zalogowaniu, jeżeli zechcą Państwo podjąć ze mną współpracę mającą na celu poprawę bezpieczeństwa Waszych serwerów, udzielę kilku następnych rad oraz moich spostrzeżeń.

Wiec tak, htop i nano to podstawowe pakiety zwiazane z bezpieczenstwem (top jest be, bo nie ma kolorkow!!!). Hasla, hmm to ciekawe z tego co wiem to moja baza danych jak nazwal to "kolega" to zwykly plik w plain gdzie jest user;mail hasel tam sie doszukac nie moge. Ciekawi mnie rowniez co ma "kolega" na mysli piszac ze plik .bash_history nie jest odpowiednio zabezpieczony, tak to sie teraz robi? Ciekawe, chyba cos przespalem. Moze chflags? Zaraz wiesz, ze to bsd a nie linux, prawda? Rece opadaja.

A teraz na koniec. To jest _darmowa_ usluga dla ludzi, ktorzy chca po prostu konto shell. Urzekla mnie Twoja historia....

Juz ponad rok firma istnieje, nie taki krzak.

Zachecam do testow jak i zglaszania uwag!

Oferta nie jest komercyjna, jesli potrzebujesz danych firmy, prosze:

http://www.sysunit.net/kontakt.html

Po prawej jest wielkie logo, wystarczy kliknac

Witam!

Na nowy rok przygotowalismy cos ekstra Darmowe konta shell dla deweloperow.

http://uruk-hai.net/

Zapraszamy!

(Tak konta sa zupelnie za darmo, zadnych ukrytych celów. Nie gromadzimy Waszych danych, nie rozsylamy spamu etc.)

Pobaw sie configiem od fpm: php5-fpm.conf

Zrob aktualizacje php, wylacz jakies dod. moduly ktore moga powodowac wyciek pamieci.

Sprawdz ile zajmuje idlujacy proces etc.

Niestety za duzo chyba wymagasz, nie jest do duze uzycie pamieci, poza tym zalezy to przeciez od aplikacji ktora jest uruchomiona na tym serwerze i jakie masz limity ustawione w php.ini (memory_limit)

RES wynosi 14 i 29 MB, to duzo? Ile wczesniej zajmowal?

Jesli nie jest to spowodowane zwiekszonym ruchem, sprawdz jakie zmiany zostaly ostatnio wprowadzone w skryptach.

Dod. warto uzywac w unset() i sprawdzic co tyle zajmuje za pomoca memory_get_usage().

tak wiec bedac w katalogu bash i jesli faktycznie plik z lista ma kazdy katalog w osobnej sciezce wydaj polecenie:

cat twoja_lista | xargs rm -rf

i _musi_ to zadzialac.

eot.

Eh moze po prostu pokaz 2 rzeczy:

pwd

cat (ta twoja lista)

i wylistuj chociaz jeden katalog z tej listy za pomoca ls -la

Z poziomu root wpisz: netstat -tapn | grep LISTEN a nastepnie telnet localhost 21 i pokaz wynik.

Nie prosciej uzyc xargs?

Dod. pamietaj o roznicy pomiedzy sciezka wzgledna a bezwgledna.

22:33:16 - lurtz@s1 ~/tmp $ cat lista

1

2

3

4

5

6

7

8

9

22:33:19 - lurtz@s1 ~/tmp $ cat lista | xargs rm -rf

22:33:26 - lurtz@s1 ~/tmp $ ls

22:33:27 - lurtz@s1 ~/tmp $

Raczej odradzam takie rozwiazanie. Lepiej za te pieniadze kupic zwyklego skladaka z sensownym raidem. Kopia kopia, ale raid dla bazy danych byc powinien. A jezeli chodzi o energooszczednosc, po prostu wybrac procesor z niskim TDP oraz dyski SATA z serii green.

Tutaj sie liczy raczej ilosc pakietow na sekunde. I to, ze na firewallu odrzucisz takie czy inne polaczenia nic nie da. Pakiet i tak dojdzie i serwer wysle odpowiedz czy to rst czy inna. Procesor najnormalniej w swiecie nie wyrabia (wraz z karta siecowa).

http://tools.ietf.org/html/rfc4732

echo "nameserver 8.8.8.8" >>/etc/resolv.conf

IP nie jest stale. W momencie wylaczenia maszyny i uruchomienia jej od nowa (z panelu) przypisywane jest nowe ip. Nie dotyczy to restartu maszyny.

Poza tym testuje te rozwiazanie i uwazam ze pospieszyli za bardzo.

1. Panel dziala mi tylko pod IE

2. Jest tylko czesciowo przetlumaczony

3. Ubogi wybor templatow

4. Brak mozliwosci stworzenia wlasnego

5. Upgrade polega tylko na dod. pamieci RAM

6. Ale i tak poki co kazda maszyna ktora zrobie ma 2GB a nie 256MB

7. Straty na polaczeniu, czesto blokuje mi terminal

8. Tylko 5GB przestrzeni i brak mozliwosci dokupienia

To poki co tyle. Mam nadzieje ze ovh poprawi te niedociagniecia, gdyz cena tego jest przyzwoita i dla mnie rozwiazanie optymalne. Poki co trzeba sie zadowolic amazonem.

Fachowiec ze mnie zaden, ciagle sie ucze

A ja na pewno jakies doswiadczenie wyniose z forum.

Glownie obserwuje rynek hostingu (chociaz moze sie wydawac ze to moja branza). Byc moze sie naraze, ale mam wrazenie, ze rynek jest troche tym przesycony.

Szukasz gotowego rozwiazania.

Poszukaj dokumentacji na sieci odnosnie apache i php. Pokazuje Ci inna wersje dlatego ze trzeba rowniez dodac modul do apache od tej skompilowanej wersji. Poza tym jesli masz male doswiadczenie lepiej opiwraj sie na gotowych paczkach.

Ew. kolokacja w duzym DC i dogadanie sie by sprzedali kilka malych podsieci.

Klas czyli? Obecnie uzywa sie formatu CIDR a nie klas A,B,C.

Co do samego pytania powiedz ile potrzebujesz. Dod. mozna poszukac jakiegos LIR i u nich sobie zalatwic jakas klase PI, ew przenieisc do innego DC i podpiac pod dedyk.

Z racji tego, ze od dzisiaj zostalem uzytkownikiem forum wypada sie przywitac.

Takze witam Wszystkich bardzo serdecznie.

ps.

Niestety nie obylo sie bez problemow Moj serwer odrzucil poczte z linkiem aktywacyjnym. Dlatego ze PTR nie zgadzalo sie z A. Wszystkiemu byl winien stary wpis w konfiguracji postfixa. Po zmianie z reject_unknown_client na reject_unknown_client_hostname wszystko wrocilo do normy

ps2.

Podziekowanie dla administracji za aktywacje konta