Zoel

Jednym z takich błędów konfiguracyjnych może być niekiedy udostępnienie światu popularnego server-status — czyli strony dającej administratorowi webservera informacje o:

 

statusach żądań HTTP

adresach IP klientów

liczbie aktywnych procesów

http://niebezpieczni...ch-nie-powinny/

Z tego co wynika z komentarzy niepodatne są wersje Debianowskie/Ubu i z panelu DA.

Sprawdźcie swoje serwery

BTW: http://www.apache.org/server-status :>

http://www.ct8.pl

http://www.exxl.pl

Z fajnych zagranicznych:

bugs3.com

Może się najpierw dowiedz co to jest DDoS? Bo mam wrażenie, że niezbyt wiesz o jaki typ ataku pytasz nawet.

http://www.cloudflare.com/business

http://library.linode.com/web-servers/apache/mod-evasive

DoS i bruteforce a nie DDoS,

Exim jest juz niewspierany i ciut dziurawy. Wiem ze DA nie wspiera Postfixa

Ostatni update exima był w październiku tego roku wiec z tym niewspieraniem..

Chociaż tyle dobrego, że CF wczytuje strony ze swojego cache a nie blank page

Strona chmurki ładniejsza niż główna netdc

Się popsuło.. http://www.archon.lt/

Cloudflare sobie radzi z DDoSami: http://www.cloudflare.com/business

Dużo dużych stron z tej chmury korzysta - polskich i zagranicznych. Oprócz bezpieczeństwa w najwyższych pakietach jest dobrym CDN'em.

Interaktywna wycieczka po Data Center Google'a w Lenoir - USA: http://goo.gl/q1bh8

Wideo (link niepubliczny):

http://youtu.be/avP5d16wEp0

Więcej o DC Google: http://www.google.co...ters/gallery/#/

Wejdź do menadżera urządzeń i:

I potem wklep to ID (VEN_xxxx&DEV_xxxx) w Google / Binga - jak istnieje taki sterownik to znajdziesz albo podaj to ID tutaj jeśli znaleźć nie będziesz mógł.

Chevereto chodzi dobrze: https://Chevereto.com z tym ze płatne ale rozwijane i ma łatane błędy.

W Twoim przypadku przeniósłbym to na Wordpressa i skorzystał z jakiegoś szablonu z galerii Wordpressa bo to co jest teraz jest.. takie jak sto lat temu było Strona nie ma życia.

Podajcie mi wszystko na tacy, ja sobie pooglądam kwejka a jak mi podacie gotowca to dam plusika, żałosne

Jeśli wywaliłeś to z widgetów to jest to sztywna wartość szablonu do zmiany w pliku bodajże sidebar.php.

PS. Trzymanie obu DNS na tym samym IP to słaby pomysł.

BTW może się przydać :] http://library.linode.com/securing-your-server

- szablon niedostosowany do charakteru strony

(Posted on 10 października 2012 by admin — Brak komentarzy ↓)

- brak przyjaznych URL (2 kliki w panelu WP)

- po co te komentarze są włączone np w Kontakt?

- jak już używasz WP to użyj wtyczki tworzącej formularz kontaktowy a nie tylko suchy adres e-mail

Mamy XXI wiek a za granicą dalej istnieje sposób na ściąganie z karty? Nie ma czegoś takiego jak PayU, Płatności24?

To jest OwnCloud na sterydach stąd pewne te babole językowe i małe błędy.

Zresztą widać już od.. miesiąca? Albo i dłużej, że w niektórych działach coraz mniejszy ruch, coraz więcej pytań bez odpowiedzi, coraz mniej nowych tematów z pytaniami..

Zamiast szukać lekarstwa należy wrócić do meritum istnienia forum - pomoc, porady, dyskusje, czasami sprzeczki. Bez przyjazności i pomocniczości żadne forum się nie utrzyma.

<ot>Niestety ale z moich obserwacji wynika, że na zachodzie ludzie na forach takim jak to bardziej sobie pomagają - czynią wiedzę bardziej dostępną, tłumaczą niezrozumiałe rzeczy. U nas na forach niestety dalej idzie odczuć takie dziwne poczucie "kitrania" wiedzy po kątach, ciągłego kierowania do Google (co w pewnych przypadkach powoduje pętle bo wpisujemy swoje zapytanie w szukajce i pierwsze parę wyników to wątki z for odsyłających do Google). Nie wiem czy u nas niektórzy się obawiają tego, że jak komuś pomogą to ta osoba w najbliższym czasie będzie naszym konkurentem?</ot>

Tu masz bardzo dobry i AKTUALNY zbiór rzeczy które Ci się przydadzą : http://library.linode.com/getting-startem (Linode Manager to tamtejszy panel do zarządzania VPS tym się nie sugeruj)

Po lewej masz spisy treści.

Odnośnie Zabbixa -- może się komuś przyda: http://library.linode.com/server-monitoring/zabbix

Przydatne tutki od firmy hostingowej dla VPS i nie tylko: http://library.linode.com/getting-started

Witam,

Jestem w temacie początkujący więc liczę na wyrozumiałość. Mam na serwerze VPS Debiana 6.0 z Fail2ban. Dzisiaj z ciekawości zaglądnąłem w /var/log/apache2/access.log i widzę takie śmieci jak:

122.141.234.42 - - [16/Sep/2012:11:37:00 +0200] "GET /user/soapCaller.bs HTTP/1.1" 404 469 "-" "Morfeus Fucking Scanner"
50.56.180.230 - - [16/Sep/2012:13:11:43 +0200] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 515 "-" "-"
151.237.190.126 - - [16/Sep/2012:18:52:54 +0200] "GET [color=#ff0000]http://37.28.156.211/sprawdza.php[/color] HTTP/1.1" 404 530 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)"
202.65.130.155 - - [16/Sep/2012:23:25:46 +0200] "GET /user/soapCaller.bs HTTP/1.1" 404 469 "-" "Morfeus Fucking Scanner"
175.184.121.166 - - [17/Sep/2012:00:48:03 +0200] "GET HTTP/1.1 HTTP/1.1" 400 474 "-" "Toata dragostea mea pentru diavola"
175.184.121.166 - - [17/Sep/2012:00:48:03 +0200] "GET /roundcube//bin/msgimport HTTP/1.1" 404 477 "-" "Toata dragostea mea pentru diavola"
175.184.121.166 - - [17/Sep/2012:00:48:04 +0200] "GET /rc//bin/msgimport HTTP/1.1" 404 472 "-" "Toata dragostea mea pentru diavola"
175.184.121.166 - - [17/Sep/2012:00:48:05 +0200] "GET /mss2//bin/msgimport HTTP/1.1" 404 473 "-" "Toata dragostea mea pentru diavola"
175.184.121.166 - - [17/Sep/2012:00:48:05 +0200] "GET /mail//bin/msgimport HTTP/1.1" 404 473 "-" "Toata dragostea mea pentru diavola"
175.184.121.166 - - [17/Sep/2012:00:48:06 +0200] "GET /mail2//bin/msgimport HTTP/1.1" 404 474 "-" "Toata dragostea mea pentru diavola"
175.184.121.166 - - [17/Sep/2012:00:48:06 +0200] "GET /roundcubemail//bin/msgimport HTTP/1.1" 404 479 "-" "Toata dragostea mea pentru diavola"
175.184.121.166 - - [17/Sep/2012:00:48:07 +0200] "GET /rms//bin/msgimport HTTP/1.1" 404 472 "-" "Toata dragostea mea pentru diavola"
175.184.121.166 - - [17/Sep/2012:00:48:07 +0200] "GET /webmail2//bin/msgimport HTTP/1.1" 404 477 "-" "Toata dragostea mea pentru diavola"
175.184.121.166 - - [17/Sep/2012:00:48:08 +0200] "GET /webmail//bin/msgimport HTTP/1.1" 404 475 "-" "Toata dragostea mea pentru diavola"
175.184.121.166 - - [17/Sep/2012:00:48:09 +0200] "GET /wm//bin/msgimport HTTP/1.1" 404 472 "-" "Toata dragostea mea pentru diavola"
175.184.121.166 - - [17/Sep/2012:00:48:09 +0200] "GET /bin/msgimport HTTP/1.1" 404 469 "-" "Toata dragostea mea pentru diavola"
175.184.121.166 - - [17/Sep/2012:00:48:10 +0200] "GET /roundcubemail-0.1//bin/msgimport HTTP/1.1" 404 480 "-" "Toata dragostea mea pentru diavola"
175.184.121.166 - - [17/Sep/2012:00:48:10 +0200] "GET /roundcubemail-0.2//bin/msgimport HTTP/1.1" 404 480 "-" "Toata dragostea mea pentru diavola"
175.184.121.166 - - [17/Sep/2012:00:48:11 +0200] "GET /roundcube-0.1//bin/msgimport HTTP/1.1" 404 480 "-" "Toata dragostea mea pentru diavola"
175.184.121.166 - - [17/Sep/2012:00:48:12 +0200] "GET /roundcube-0.2//bin/msgimport HTTP/1.1" 404 480 "-" "Toata dragostea mea pentru diavola"
175.184.121.166 - - [17/Sep/2012:00:48:12 +0200] "GET /round//bin/msgimport HTTP/1.1" 404 472 "-" "Toata dragostea mea pentru diavola"
175.184.121.166 - - [17/Sep/2012:00:48:13 +0200] "GET /cube//bin/msgimport HTTP/1.1" 404 474 "-" "Toata dragostea mea pentru diavola"
175.184.121.166 - - [17/Sep/2012:00:48:13 +0200] "GET  HTTP/1.1" 400 310 "-" "-"
69.162.81.123 - - [17/Sep/2012:05:30:50 +0200] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 515 "-" "-"
31.11.220.254 - - [17/Sep/2012:07:11:02 +0200] "GET / HTTP/1.1" 200 462 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1"
69.162.81.123 - - [17/Sep/2012:13:12:08 +0200] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 515 "-" "-"
95.211.55.86 - - [17/Sep/2012:13:34:22 +0200] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 515 "-" "-"
70.38.112.218 - - [17/Sep/2012:14:56:12 +0200] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 515 "-" "-"
46.163.100.82 - - [17/Sep/2012:20:18:02 +0200] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 515 "-" "-"

Czytałem o w00t (skaner wyszukujący podatności na serwerach), Morfeusie i chciałbym się dowiedzieć czy olać takie kwiatki w logach czy użyć jakiegoś softu, który na wstępie blokuje te najpopularniejsze boty / próby ataków? Wiem, że są jakieś narzędziea których baza jest regularnie aktualizowana pod kątem takich śmieci ale nie pamiętam nazw tych softów.. więc liczę na pomoc.

Firewall w Debianie ustawiony domyślnie na blokowanie wszystkich portów oprócz 80 i 443 (+ SSH ale działa ono na innym porcie i logowanie roota wyłączone). Na serwerze nie działają nieużywane usługi typu Samba.

Witam,

Na VPS zarządzanym panelem ISP Config chcę utworzyć własny serwer DNS i mam pytanie o drugie IP dla serwera.. Mam obecnie VPS na Host1Free z własnym adresem IP i chciałbym się dowiedzieć czy mogę użyć IP przydzielonego do tego VPS jako drugiego adresu serwera DNS? Jeśli tak to w jaki sposób mogę podpiąć IP do swojego panelu ISP Config?

Witam,

Na wstępie zaznaczam, że nie jestem programistą i nie wiem czy taki automat jest możliwy.

Chodzi mi o bota automatycznie postującego posty z obrazkami na Tumblr. Przy każdym poście można także wybrać tagi. Obrazki miałyby być pobierane z danego folderu na serwerze. Dzienny limit postów na Tumblr to 70.

Wiem, że jest możliwość napisania bota automatycznie reblogującego posty z innych profili ale nie orientuje się czy jest opcja publikacji własnych zdjęć z wybranego folderu na serwerze.

Bot tylko i wyłącznie do użytku prywatnego.