Pan Kot

Zapewne hostname Twojego serwera wygląda podobnie do localhost.localdomain. Zmień go na jakiś sensowniejszy i będzie śmigać (plik /etc/hostname) + odpowiednie fixy nie zapomnij zrobić w /etc/hosts Co do RevDNS'a musisz sprawdzić czy jest taka opcja w panelu do Twojego VPS'a. W jednych firmach jest, w innych nie ma. Jeśli nie znajdziesz zgłoś się do BOK.

Ja myślałem, że to na jakieś 80 leci, mój błąd zatem . Jeśli rzeczywiście nie ma OpenSSH na porcie 22 to pakiety i tak są DROP'owane, skoro nie ma żadnego allow na 22 i policy drop. W tym wypadku pomoże tylko zewnętrzny firewall, możesz minimalizować straty jeszcze software'owymi firewallami, które operują na iptables np. CSF, ale dużej zmiany raczej nie zauważysz.

A ja jednak polecam zacząć od VirtualBox'a. Ciężko o jakiegokolwiek VPS'a na linuxie, a jak już takowy jest to albo na okres beta-testów, albo nie jest to nawet VPS, a jakiś shell, a ty nie dość, że chcesz VPS'a to jeszcze na windowsie. Powodzenia.

PHP ma standardowo to włączone, ale z tego co widzę Apache nie zawsze. Zainteresuj się opcją: AcceptPathInfo On W związku z Apache'm.

Jeśli chodzi o jakiś start to tak jak już kamikadze napisał wyżej - potrzebny będzie panel, przede wszystkim billingowy, polecam od siebie WHMCS, nie najdroższy, a całkiem fajny. Co do panelu hostingowego to możesz albo pojechać w płatne skrypty jak już wyżej wymieniony Direct Admin (który jest naprawdę fajny), jeśli szukasz alternatyw to dodam jeszcze cPanel, a także darmowego Webmina, a konkretniej Usermin'a.

Pewny jesteś, że nie lepiej będzie wrzucać takie filmy choćby na youtube i umieszczać dobre odnośniki?

Jak pomnożysz budżet przez 10 to mogę się tego podjąć. A za 30 to jak już ktoś wyżej pisał... apt-get update . Dobra dodamy jeszcze apt-get upgrade .

Po pierwsze wg mnie rulesy są zbyt duże. 10 synów na sekundę z burstem 50 to już za dużo. Po drugie wkleje Ci kawałek swojego sysctl.conf # Smurf Attack net.ipv4.icmp_echo_ignore_broadcasts = 1 # Bad ICMP Attack net.ipv4.icmp_ignore_bogus_error_responses = 1 # SynFlood Attack net.ipv4.tcp_syncookies = 1 # Logi ze spofowanych IP net.ipv4.conf.all.log_martians = 1 net.ipv4.conf.default.log_martians = 1 # Source routed net.ipv4.conf.all.accept_source_route = 0 net.ipv4.conf.default.accept_source_route = 0 # Reverse path filtering net.ipv4.conf.all.rp_filter = 1 net.ipv4.conf.default.rp_filter = 1 Jeśli we właściwy sposób ustawisz powyższe ustawienia to raczej nie powinno być większych problemów. Jeśli jednak będą to jestem pewny, że nie dostajesz tu czystego synflood'a, a synflood połączony z udp floodem, który jest o wiele bardziej popularniejszy.

http://www.ovh.pl/domeny/

Ja tam nie wiem, różne firmy mają różne polityki, ale innego powodu dla braku wdrożenia HTTPS nie widzę .

Oficjalny SSL to koszta, a nie każda firma jest w stanie zapłacić . Ja w takim wypadku dałbym możliwość przynajmniej połączenia HTTPS po ręcznie podpisanym certyfikacie.

Kurde, już? Trzeba się spieszyć z ocenianiem firm bo odchodzą szybciej niż prawdopodobnie trwała produkcja strony .

Odsyłam do http://support.google.com/webmasters/bin/answer.py?hl=pl&answer=168328 Mój avast również siedzi cicho.

Tak jak Kamikadze pisze wyżej. Jeśli w dobrych miejscach to umiejscowisz to powinno dać przynajmniej dobrą jakość sygnału, ale to są też koszta potrzebnych urządzeń. Musisz zbalansować koszta i docelową jakość .

Witam. Oferujemy Panu serwer dedykowany z łączem 1gbit/1gbit, bez limitu transferu, 4 dyski SSD, które można bez problemu połączyć w sprzętowego RAID'a, którego oczywiście też obsługujemy. Do tego szybki procesor i7-3930k, 24 GB ramu w DDR3 (jak za mało to darmo możemy poszerzyć do 64), cena to mniej więcej 59 zł na miesiąc, ale zawsze może ulec negocjacji, jeżeli pan uzna, że sprzęt nie jest tego wart. Zapraszamy na dokładamydobiznesu.pl. W przypadku wątpliwości prosimy o kontakt z naszym BOK. Pozdrawiam!

Na pewno nie można zakładać, że logi są ponad wszystkim i zawsze wskażą problem. Skoro jakiś wirusik dostał się np. do roota to równie dobrze mógł wyczyścić logi, bo przecież nikt mu nie zabroni prawda? Jeśli Twoje IP trafiło na blacklistę to na 100% jest to wina Twojej maszyny. Nawet jeśli jakiś serwer się podpisze prezydent.pl to i tak końcowy serwer pocztowy w ogóle go nie wpuści (prezydent.pl =/= IP Serwera Pocztowego). Na Twoim miejscu przeanalizowałbym wszystkie logi do jakich mam dostęp. Głównie sysloga, mailloga i php loga (apache'a). Możliwe, że jakieś ustrojstwo niekoniecznie dostaje się do exima, a po prostu wykorzystuje dziurę w jakimś skrypcie PHP. To oczywiście tylko przypuszczenia. Ogółem monitoruj przede wszystkim /var/log/syslog bo tam będzie najwięcej ciekawych informacji.

I to są właśnie pozostałości, o których mówię. Mój xstartup.

Co do shelli to jedyne co mogę zrobić "za free" to polecić system FreeBSD. Powodzenia .

Pomnożysz budżet przez 10 i może ktoś przerobi jakąś Joomlę czy innego Drupala . I nie jest to żadna złośliwość z mojej strony, zakodowanie takiego czegoś na czystym CMS'ie to koszt przynajmniej 30x tyle co aktualnie zaproponowałeś. No może trochę przesadzam bo wiadomo, że każdy ceni się inaczej, ale na pewno 20k+ to minimum za zakodowanie czegoś takiego od zera.

Plus od tego, że działa, ale system może być strasznie zasyfiony, głównie pozostałościami po XFCE. Może to brzmić dziwnie, ale reinstalacja + instalacja tylko vnc4server może pomóc. A jeśli nie chcesz to baw się z apt-get purge xfce* itp. Defaultowo powinien Ci się pokazać terminal "graficzny".

6.7.8.9:1337 .

Nie proś o pomoc tylko dostosuj skrypt pod 5.3 albo zainstaluj ze źródeł .

A ja w tym wypadku polecam apt-get purge całego PHP i kompilacja ze źródeł. Musiałbyś zamrozić repozytoria na jakiś starych wersjach, a to nie jest dobre. P.S. Sposób, który podał regdos też będzie działać i możesz się nim zainteresować. A squeeze w standardowych repo ma PHP 5.3 i musisz brać wersje z lenny'ego.

Jeśli rzeczywiście musisz to rozwiązaniem jest pakiet wine i vnc4server. Nie potrzebujesz żadnego XFCE, ponieważ vnc4server sam zainstaluje wszystkie "części" interfejsu graficznego, które są potrzebne, a pełnego nie potrzebujesz.