Jishnu

Ataki DDoS to problem, nie każda serwerownia sobie potrafi poradzić. Chwali się, że nazwa sobie poradziła ale

- bez przesady, to nie jest spektakularny sukces tylko zdrowe podejście do tematu,

- nie trzeba od razu wszystkim rozsyłać maili spamowych z informacją o tym wielkim 'sukcesie',

- jeśli już podaje się informacje to fajnie by było zobaczyć szczegóły, wykresy, cokolwiek.

System płatności Homepay ma problemy. Niektórzy z jego partnerów nie dostają pieniędzy od 2 miesięcy, a część klientów telefonicznie dowiedziała się, że przestój może potrwać kolejne 2 miesiące. Spółka początkowo milczała, po czym dość niespodziewanie ogłosiła przejęcie.

źródło:

https://niebezpiecznik.pl/post/problemy-homepay-partnerzy-nie-otrzymuja-pieniedzy-a-spolka-milczy/

Nie wiem czy dell w tym kontrolerze nie blokował przypadkiem dysków spoza listy wskazanych ale osobiście bym zaryzykował na jednym aktualizację.

Ponadto miej na uwadze, że ten kontroler obsługuje tylko SATA II więc przepustowość dysków SSD będzie mocno ograniczona.

Witaj

Kontroler to pewnie PERC 6/i.

Właśnie od aktualizacji firmware należy zacząć.

Swoją drogą jeśli nie teraz to kiedy - później w środowisku produkcyjnym może być z tym problem.

Tak, w pliku keystore.jks jest klucz prywatny. Musisz jeszcze zaimportować do niego wygenerowany certyfikat.

Przykładowy opis jak to zrobić masz tutaj -> KLIK

Domena ta warta jest tyle co koszty jej przedłużenia.

Nie posiada żadnej historii ani nawet z niczym konkretnym mi się nie kojarzy.

Pozdrawiam

Cześć,

Serwery nazw dla Twojej domeny są ustawione na OVH + secondary OVH (a nie VPS OVH)

Brakuje (prawidłowego) wpisu MX dla Twojej domeny w strefie

Masz (3 linijka strefy w OVH):

mail.semcube.pl. IN MX 1 mail.semcube.pl.

Powinno być:

semcube.pl. IN MX 1 mail.semcube.pl.

Ponadto wpisy SPF są błędne.

Przydał by się też DKIM

Zautomatyzować można cronem

Przykład dostępny jest TUTAJ

Generalnie w cronie trzeba dodać coś takiego:

0    0  *  *  * root    /opt/certbot/certbot-auto renew --post-hook "/usr/sbin/apachectl restart" 2>&1

W podanym przeze mnie przykładzie jest "--post-hook "/usr/sbin/apachectl restart"" - aby po wygenerowaniu nowego certyfikatu zrestartować apache / dla nginxa będzie trzeba odpowiednio zmienić

Wygląda na to, że brakuje wpisów ssl dla vhostów z www.

Dla domeny ssl dla której nie ma wpisu wyświetlana jest pierwsza dostępna a tam nie ma ustawionego odpowiedniego przekierowania

Jest:

server {
        listen 80;
        listen [::]:80;

        server_name www.jenkins.eka.ovh;
        return 301 https://jenkins.eka.ovh$request_uri;
}

powinno być:

server {
        listen 80;
        listen [::]:80;

        listen 443 ssl; # managed by Certbot
        ssl_certificate /etc/letsencrypt/live/eka.ovh/fullchain.pem; # managed by Certbot
        ssl_certificate_key /etc/letsencrypt/live/eka.ovh/privkey.pem; # managed by Certbot
        include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
        ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot


        server_name www.jenkins.eka.ovh;
        return 301 https://jenkins.eka.ovh$request_uri;
}

i analogicznie dla drugiej domeny..

komenda:

openssl x509 -noout -text -in certyfikat.crt | grep DNS:

powinna zwrócić cośtakiego:

DNS:www.example.com, DNS:example.com

w przeciwnym wypadku (jeśli będzie brakowało DNS:www.example.com) będzie błąd certyfikatu.

W pierwszej kolejności następuje połączenie SSL/TLS a dopiero później przekierowania więc jeśli wpiszemy www.example.com a certyfikat mamy wygenerowany tylko na example.com to mamy błąd.

EDIT:

Dodatkowo dla vhosta www.example.com musisz mieć dodany certyfikat w konfiguracji - tak jak dla example.com

Najprościej będzie zrobić jak zasugerował @GieBe

Przeglądarka zawsze będzie krzyczała, że certyfikat nie jest 'zaufany' ponieważ Twojego CA nie ma w bazie zaufanych CA przeglądarki/systemu.

Rozwiązaniem Twojego problemu będzie skorzystanie z Let's encrypt (zaufane 3-miesieczne certyfikaty - odnowienie można zautomatyzować). Wygenerować je można chociażby na stronie https://www.sslforfree.com/

Nastały ciężkie czasy, albo jesteś rekinem albo zostajesz pożarty przez inne rekiny.

Dużo firm zostało pożartych przez co ich jakość(support) spadła, cena i oferta upodobniła się do firmy-matki.

Nawet to forum się ‘zmieniło’

Inna sprawa, że często moda wygrywa wobec czego firmy korzystają głównie z panelu A bo ludzie są do niego przyzwyczajeni i migracja między tymi panelami jest bezproblemowa.

W dalszym ciągu jest sporo firm godnych polecenia jednak nie polecę żadnej bo to niezgodne z nowym regulaminem.

Podobny ale trochę wykopany temat tego forum - TUTAJ

W ostatnim poście jest adres do listy z zestawieniem hostingów, które spełniają wymogi.

Ja również korzystam z oferty Sixwishlist i złego słowa powiedzieć nie mogę.

Przez 2 lata korzystania z hostingu nie było żadnych odnotowanych przeze mnie awarii.

Support jest niesamowicie pomocny a wykorzystywany panel Plesk przypadł mi do gustu.

Do tego cena, która spodoba się każdemu Januszowi

A nie da się użyć domeny XYZ jako alias do ABC?

W DA masz taką opcję..

ale druga domena nie jest jego i jest na innym hostingu

 

Jeśli już to przekierowanie domeny.

 

Ustawienie cname sprawi tylko to, że domena xyz.pl będzie się rozwiązywała do IP domeny abc.pl. A jak serwer nie jest skonfigurowany żeby obsługiwać domenę xyz.pl to wyświetli się domyślna strona i niekoniecznie będzie to strona abc.pl. To po pierwsze.

 

A po drugie. W jaki sposób miałby wtedy serwować swoją zawartość z podkatalogów xyz.pl kiedy cały ruch będzie przekierowany na abc.pl?

 

To też przekierowuje cały ruch. Jeśli koniecznie chcemy .htaccess to wg mnie powinno to wyglądać mniej więcej tak:

Jeśli wywołanie to XYZ.pl (z i bez www) z dokładnie 0 lub 1 slashem (/) to przekieruj na ABC.pl. W pozostałych przypadkach nie rób nic.

 

Chcemy przekierować tylko następujące wywołania:

XYZ.pl, www.XYZ.pl, XYZ.pl/, www.XYZ.pl/ , xyz.pl/index.php itd.

1. Masz rację. Z tą uwagą, że nie powinno się w ogóle robić CNAME czystadomena.pl (bez www) na coś innego.

2. Czytając w pośpiechu nie zwróciłem uwagi na istotę rzeczy - czyli rozwiązanie coś ala proxy wobec czego moje rozwiązanie było błędne

Co do innego rozwiązania to jest jeszcze coś takiego jak mod_proxy tylko nie wiadomo czy na sharedzie będzie działać

a nie najprościej ustawić rekord CNAME ?

edit: do domeny bez www nie do końca będzie działać ..

to może mod_rewrite:

RewriteEngine on
RewriteRule ^(.*)$ http://www.newdomain.com/$1 [R=301,L]

a jaka to domena ?

Czy strefa jest skonfigurowana poprawnie ?

Jeśli domena jest oddelegowana na poprawne serwery nazw to trzeba w konfiguracji strefy dodać rekord A wskazujący na IP serwera z tym skryptem

Aliasy / Przekazywanie Poczty / Forwarders

Jednak aby konto A nie dostawało tej poczty to trzeba je po prostu usunąć zostawiając tylko alias i konto B.

Poprawcie jeśli się mylę

 

 

czyli

"Twoje wszystkie długie i unikalne hasła są tak bezpieczne jak 1 hasło do Windowsa gdzie są zapisane te wszystkie hasła"

Chyba chodziło o dobry manager haseł jak np KeePass, który dodatkowo szyfruje worek z hasłami.

Aby odszyfrować zapisane hasła potrzeba klucz i hasło klucza.

Nie zmienia to faktu, że jeśli ktoś się włamie na windowsa to ma duże pole do popisu.

Co do tematu to ja "obsługuję strony" jak neandertal - vimem

fail2ban - moduł sklepu + usługa

albo tymczasowo

Jeśli administrator sklepu łączy się z jednego/dwóch/kilku IP dodać w katalogu admin79 plik .htaccess

<Files *.php>
<Limit GET POST>
Order Deny,Allow
Deny from all
Allow from 1.2.3.4
Allow from 1.2.4.5
</Limit>
<LimitExcept GET POST>
Order Deny,Allow
Deny from all
Allow from 1.2.3.4
Allow from 1.2.4.5
</LimitExcept>
</Files>
ErrorDocument 403 "Hakerom dziękujemy"

Ktoś/coś często odwiedza jedną lub kilka stron trzymanych na serwerze.

Korzystasz pewnie z mod_php i dlatego w procesach widać duże obciążenie generowane przez http - apache.

Musisz zerknąć w logi apache'a i sprawdzić która ze stron generuje takie obciążenie.

Strzelam, że masz jakąś joomlę i jest dużo 'wejść' na zaplecze /administrator - bo ktoś zgaduje hasło

Jak już będzie wiadomo co generuje taki ruch to będzie można coś zaradzić - np fail2ban + joomla

Gorzej jeśli jest jakaś mocno rozbudowana strona z kiepską optymalizacją i ktoś po prostu ją jakimś skryptem 'odświeża' generując taki ruch

strzelam, że chodzi o selinuxa

setsebool -P httpd_enable_homedirs true
chcon -R -t httpd_sys_content_t /home/USER/public_html

To tylko dodatkowy port.

W opisie aukcji jest to nawet zaznaczone:

Karta ta nie jest kartą graficzną tylko adapterem, który umożliwia podłączenie monitora do komputera poprzez złącze dvi.

VPN można na tym stawiać?

Można. OpenVPN działa dobrze tylko z tego co widzę instancja po jakimś czasie się wyłącza.

Niestety ktoś pewnie będzie z tego korzystał jako narzędzie do DDOS-ów (mimo, że na pewno jest jakiś limit połączeń)