Skocz do zawartości

jacek_b

Użytkownicy
 Wyświetl profil  Zobacz jego aktywność

  • Zawartość

    108

  • Rejestracja

  • Ostatnio

Posty napisane przez jacek_b

  2. Napisano · Raportuj odpowiedź

    [quote name='Krystian' date='26.09.2008, 08:25' post='121101'

     

    @jacek_b: Bardzo "pro" rozwiązanie. Skoro nie uważasz się za fachowca w tym czym robisz zastanów się nad zmianą pracy. Nie wyobrażam sobie jak można takim sposobem naprawić problem bezpieczeństwa. Twoja metoda z tym "skryptem" który co jakiś czas "naprawia" stronę Twojego klienta to najgłupszy pomysł jaki w życiu słyszałem. Skoro jest gdzieś dziura nie można to zamaskować takim czymś tylko trzeba ją namierzyć i załatać.

     

    Tak samo jak ja sobie nie wyobrażam usługodawcy, który mi na siłę ustawia mój hosting. Administracja serwera dedykowanego należy do jego użytkownika, on decyduje o poziomie jego bezpieczeństwa i może sobie go mieć dziurawy jak chce... oczywiście jeżeli w efekcie staje się źródłem ataków dos, lub podrzucania wirusów i innych robaków, serwer zostaje zablokowany, ale dopiero wówczas.

     

    Nie jestem informatykiem i nie muszę zmieniać pracy... trudno się wypowiadać na temat zmiany przez kogoś pracy, nie mając pojęcia, co należy do jego obowiązków...

     

    ... skrypt służył do wyczyszczania setek plików php i html z tego kodu po próbach załatania systemu, do czasu, gdy okazało się to jego zajęciem bez końca. Czyścił dziennie, bo dziennie pojawiał się nowy... Zdanie było wyciągnięte z kontekstu.. podziałało na niektórych jak czerwona płachta na byka...

  3. Napisano · Raportuj odpowiedź

    Generalnie zgadzam się z Tobą. Poza jednym szczegółem: ustawa nie mówi o dowolnej reakcji, ale o zablokowaniu dostępu.

     

    Ja opierałem się na prawie niemieckim, ale potrafię sobie wyobrazić, że w Polsce wymaga się blokowania konta tylko na podstawie czyjegoś donosu, co jest zupełnie chore, bo ostateczna decyzja należy do prokuratora, a nie usługodawcy....

    Mówię tu oczywiście o sprawach spornych, nie tych oczywistych. Jednak nawet w takich przypadkach, oferując publicznie "Borata" do ściągnięcia, poważny usługodawca najpierw poprosi o wyjaśnienie, na jakiej podstawie to robię....

  4. Napisano · Raportuj odpowiedź

    Ośmielam się podważyć tą wypowiedź....

     

     

    A co konkretnie w mojej wypowiedzi ośmielasz się podważyć? ;) Czy to, że:

    1. w przypadku delegacji domeny na DNSy w tej domenie trzeba podać również ich adresy IP

    2. jest to nazywane rejestracją DNSów

    3. przy delegacji domen globalnych pojawia się komunikat o niezarejestrowanych DNSach?

     

    Ad 1. hint "rekordy sklejające"

    Ad 2. Jeżeli chodzi o polskich rejestratorów takie określenie funkcjonuje na pewno w Nazwie i Dinfo oraz u rejestratora domeny Raffaela, poza tym mówi o tym komunikat, który przytoczyłam wcześniej

    Ad 3. Ten błąd, który skopiowałam był z Dreamhostu przy delegacji domeny .com na serwery nazw w domenie .pl. Podejrzewam, że rejestrator domeny Raffaela miał podobny komunikat skoro powiedzieli mu, że ma niezarejestrowane DNSy. Możliwe jednak, że nie wszyscy rejestratorzy to sprawdzają.

     

     

    Zgadza się, jednak pomieszałaś tu dwie różne rzeczy:

    1. publikowanie serwerów (właśnie tzw rejestracja), ale tylko w przypadku Top Level Domains:

    .com/.net/.org/.biz/.info/.eu

     

    czyli .pl/ .de/ .fr/ nie trzeba...

     

    2. Glue-Record - w przypadku gdy serwery nazw znajdują się w tej samej TLD + nazwa domeny, musi zostać utworzony tzw glue-record, Jest nic innego jak właśnie dodatkowe wpisanie adresów IP podanych subdomen-serwerów DNS.

     

    Tą "rejestrację", czyli właściwie publikowanie, jeżeli w ogóle jest to konieczne, można zrobić w następujący sposób:

     

    1. Utworzyć serwery nazw "ns1.xxx.pl" "ns2.xxx.pl", z rekordami A wskazującymi na przyszłe IP serwerów nazw, np 1.1.1.1 oraz 2.2.2.2

    2. Skonfigurować tam domenę "domena.com"

    3. Przedelegować domenę domena.com na serwery nazw "ns1.xxx.pl" "ns2.xxx.pl"

    4. Odczekać 24 godz.

    5. Utworzyć subdomeny: "ns1.domena.com" i "ns2.domena.com", ich rekordy A wskazywać mają dokładnie na te same adresy IP, co domeny "ns1.xxx.pl" i "ns2.xxx.pl", właśnie na adresy IP przyszłych serwerów nazw: 1.1.1.1 oraz 2.2.2.2

    6. Odczekać 24 godziny

    7. Zastąpić dotychczasowe nazwy "ns1.xxx.pl" "ns2.xxx.pl" nazwami: "ns1.domena.com" i "ns2.domena.com" (zmieni się jedynie nazwa, adresy IP pozostaną bez zmian)

    8. Ponownie przedelegować u rejestratora domenę "domena.com" na nowe DNS-y: "ns1.domena.com" i "ns2.domena.com", z wpisaniem ich adresów IP (Glue-Record): 1.1.1.1 oraz 2.2.2.2

     

    Z tym czekaniem nie jestem tak całkiem przekonany, ale jest w jednym z powyższych przypadków faktycznie niezbędne.

     

    Pozdrawiam

  5. Napisano · Raportuj odpowiedź

    Ja bym się takimi rzeczami publicznie nie 'chwalił'...

     

    Co znaczy "nie chwalił"? Na "dziurawy" skrypt, który łatwo zhakować nie ma siły, żaden usługodawca nie jest w stanie sprawdzać jakości aplikacji wszystkich klientów, sztuką jest właśnie, ograniczenie takich "szkód" do jednej domeny - świadczy to raczej o odporności systemu.... albo się mylę???

     

    Nawiasem mówiąc serwer był w prywatnych rękach, sytuacja nie pozwalała na radykalne zmiany, stąd takie doraźne rozwiązanie.

     

    a po trzecie.... kogo mamy tu udawać? Największym zdarzają się wpadki, nie oszukujmy samych siebie, myślałem, że to forum dla fachowców... ;)

     

    Pozdr

  7. Napisano · Raportuj odpowiedź

    Z doświadczenia wiem, że reakcje usługodawców są różne. Liberalne i radykalne - tu wiele zależy od usługodawcy - te liberalne pozwalają na sprytne wybrnięcie z sytuacji - nikt nie naraża się na konflikt z prawem poprzez nieuzasadnione zablokowanie, być może zupełnie niesłuszne, usług. Ustawodawca mówi o REAKCJI na zarzuty, nie określając ich dokładnie - tu wszystko zależy od danej sytuacji, oraz oczywiście ciężaru zarzutu. Żaden sąd nie wyciągnie konsekwencji z powodu braku natychmiastowego, radykalnego blokowania konta/serwera, z powodu PODEJRZENIA o popełnienie przestępstwa/wykroczenia. Tu właśnie kryje się różnica: wszystko zależy od ciężaru zarzutów, i to właśnie decydować powinno o reakcjach usługodawców.

    W przypadku podejrzenia o naruszenie praw autorskich szanująca się firma nie zablokuje konta, tylko poinformuje o takim to a takim zarzucie, dając najczęściej 24 godzinny termin na wyjaśnienia. Właśnie z prostego powodu - jest to podejrzenie i nikt nie może mieć pewności, że zarzuty osób trzecich są uzasadnione. Żaden "normalny" wymiar sprawiedliwości nie pociągnie nikogo do odpowiedzialności za takie postępowanie.

    Innaczej ma się sprawa z wykroczeniami klasy "ciężkiej", jak np pornografia dziecięca. Tu z pewnością sędzia nie pokaże wyrozumiałości na fakt, że usługodawca "chciał się jeszcze upewnić".....

     

    Apropos (tylko)linków do treści "nielegalnych" - wg ustaw europejskich w tej materii osoby publikujące takowe stają się również współwinni rozpowszechniania, jedynie na forach jest trochę inaczej - tam ich administrator nie ma obowiązku cenzurowania ich treści, chociaż tu nie ma wspólnego zdania w ustawodawstwie...

     

    Pozdr

  10. Napisano · Raportuj odpowiedź

    U jednego klienta działo się tak co drugi dzień...to była Joomla... ale tylko u jednego! Sprawca pochodził ze Wschodu, stworzyliśmy prościutki skrypt, który dziennie czyścił pliki php. Niestety nic nie dało się zrobić, (tzn na pewno by się dało...) stronka została zamknięta, dysk sformatowany.

  12. Napisano · Raportuj odpowiedź

    [quote name='megi' date='24.09.2008, 10:40' post='120750'

     

    Tak więc pojęcie takie jak rejestracja DNSów istnieje ;)

     

    Ośmielam się podważyć tą wypowiedź....

    Każdy serwer z prawidłowo skonfigurowanym bindem i własnym IP może służyć jako DNS dla każdej domeny. Jak to udowodnić? nie potrafię... Po prostu dostaję serwer (VPS, wszystko jedno), konfiguruję named.conf, tworzę ZONE przyszłej domeny (np w pliku named.conf.include dla suse) i już mogę delegować dowolną domenę....

     

    Pozdrawiam

     

     

    PS:

     

    @Raffael, bez prawdziwych danych chyba nikt nie jest w stanie ci pomóc.....

  14. Napisano · Raportuj odpowiedź

    Chodziło mi jedynie o to, że w b. wielu przypadkach, gdzie rejestratorzy stosują w swoich panelach możliwość zmiany REV poprzez formularze, następuje automatycznie sprawdzanie, czy domena faktycznie wskazuje na to IP.

    Porównać to można ze zmianą serwerów nazw. Przykładowo nazwa.pl czy niemiecki Strato sprawdza (tzn sprawdza skrypt), czy nowe serwery DNS "przygotowane" są na przyjęcie domeny, czyli, czy utworzona została tam odpowiednia ZONE. U wielu innych taka kontrola nie ma miejsca.

  25. Napisano · Raportuj odpowiedź

    RevDNS to jakby nadanie adresowi IP aliasu w postaci domeny, z samym serwerem i usługami nie ma ona nic wspólnego, nawet nie musi taka domena w systemie serwera być skonfigurowana.

    Ważny jest jedynie jej rekord A - musi on wskazywać na to właśnie IP, większość skryptów usługodawców konfigurujących RevDNS to sprawdza automatycznie.

×