jmp37

Co do ilości informacji to jest dla mnie ok. Mi chodzi o jakieś narzędzie którym teraz to łatwo ogarnę i szybko zobaczę te najgroźniejsze ataki bo moim zdanie skanowanie portów do takich nie należy. A dopiero jak się będe zagłębiał w dany atak takie szczegóły jak ma psad się przydadzą.

fail2ban + psad

Maile dostaje do /var/mail/mail od psad i pisze tam np

 

=-=-=-=-=-=-=-=-=-=-=-= Sun Mar 29 14:52:44 2015 =-=-=-=-=-=-=-=-=-=-=-=


Danger level: [3] (out of 5)

Scanned TCP ports: [1570: 2 packets]
TCP flags: [sYN: 2 packets, Nmap: -sT or -sS]
iptables chain: INPUT (prefix "INPUT DROP"), 1 packets
iptables chain: INPUT (prefix "netfilter:"), 1 packets

Source: 61.183.128.6
DNS: [No reverse dns info available]

Destination: xxx.xx.xxx.x
DNS: x.ip-xxx-80-xxx.eu

Overall scan start: Thu Mar 19 15:14:19 2015
Total email alerts: 140
Complete TCP range: [1105-9064]
Syslog hostname: vpsxxxxx

Global stats: chain: interface: TCP: UDP: ICMP:
INPUT venet0 285 0 0

[+] Whois Information (source IP):
% [whois.apnic.net]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

% Information related to '61.183.128.0 - 61.183.131.255'

inetnum: 61.183.128.0 - 61.183.131.255
netname: CAPITAL-ONLINE-1
descr: The Internet Service Provider named Capital online
country: CN
admin-c: YZ83-AP
admin-c: ZC77-AP
admin-c: XT6-AP
tech-c: YZ83-AP
tech-c: ZC77-AP
tech-c: XT6-AP
mnt-by: MAINT-CN-CHINANET-HB
status: ASSIGNED NON-PORTABLE
changed: zhangyl@hbdcb.net.cn 20020108
changed: hm-changed@apnic.net 20040927
source: APNIC

person: Xiaowei Tu
address: No.1 Hongshan Road,Wuhan ,China
country: CN
phone: +86-27-87897599
fax-no: +86-27-87894099
e-mail: tuxw@public.wh.hb.cn
nic-hdl: XT6-AP
mnt-by: MAINT-CN-CHINANET-HB
changed: tuxw@public.wh.hb.cn 20010726
source: APNIC

person: YanLing Zhang
nic-hdl: YZ83-AP
e-mail: ip_admin_hb@public.wh.hb.cn
address: 8th floor of JinGuang Building
address: 232# of Macao Road
address: HanKou Wuhan Hubei Province
address: P.R.China
phone: +86-27-65655699
fax-no: +86-27-65654499
country: CN
changed: zhangyl68@public.wh.hb.cn 20031117
mnt-by: MAINT-CN-CHINANET-HB
source: APNIC

person: Zhengding Cai
address: 8th floor of JinGuang Building
address: 232# of Macao Road
address: HanKou Wuhan Hubei Province
address: P.R.China
country: CN
phone: +86-27-82862199
fax-no: +86-27-82861499
e-mail: caizhengding@21cn.com
nic-hdl: ZC77-AP
mnt-by: MAINT-CN-CHINANET-HB
changed: caizhengding@21cn.com 20010306
source: APNIC

% This query was served by the APNIC Whois Service version 1.69.1-APNICv1r0 (UNDEFINED)

Mnie interesuje coś z łatwym podziałem na skanowanie osobno, próba łamania hasła osobno, itd.

Niby na razie mam 684814 lini w pliku mail niby nie wiele ale stale rośnie.

Witam,

Czy istnieją jakieś dedykowane narzędzia które ułatwią przeszukiwanie logów ?

Czasem zaglądam ale ciężko jest to już ogarnąć ze względu na ilość.

Pasowało by mi jakieś zautomatyzowane narzędzie które szybko pokarze mi listę zbanowanych ip i ich prób ataku i tym podobnych cudów.

A tak to na razie poruszam się manualnie albo z pomocą grep.

Pozdrawiam

jmp

Cały czas pisze że pytałem poprzez formularz kontaktowy

No mydevil.net

Transfer miesięczny b/o

I skora tak twierdzi firma że faktycznie jest bez limitu to po wykupieniu usługi tego należy wymagać.

Też w to nie wierzyłem dlatego od razu pytałem bo nie znalazłem informacji o limicie.

Post pod postem bo nie moge edytować.

Dostałem odpowiedź i jestem zadowolony na pewno skorzystam z tego hostingu ale muszę napisać ten post bo najbardziej zdziwiła mnie ta odpowiedź:

nie limitujemy transferu miesięcznego dla naszych Klientów, wszystkie inne limity są opisane na stronie naszej oferty

 

Przecież zawsze jest jakis limi małym druczkiem albo nie pisany a tu po moim pytaniu oto okazuje się że nie. Dobrze się zapowiada.

I przy okazji warto pewnie wspomnieć że:

Niestety nie wspierają p12 mimo to zaproponowali mi x.509. Podając sposób konwertowania p12 do x.509.

a tak przy okazji jaką firme polecacie do ssl ? Kłódka musi być zielona. W każdej przeglądarce.

Wysłałem zapytanie ofertowe do mydevil ciekawe co odpiszą i czy zgodzą się na konfiguracje panelu administracyjnego poprzez klucz p12 w innej domenie.

Ataki przez boty są 24/7 a co do ataków przez ludzi to się nie przewidzi czy ddos prze konkurencje. A przygotowanym być trzeba.

Co do ofert to nie dostałem ani jednego pw

Dzięki za odpowiedzi przemyśle wszystko ale wasza pomoc znacznie mi to ułatwiła.

Mimo planowanej agresywnej kampanii reklamowej wątpię że osiągane taki ruch że serwer padnie. Przynajmniej w pierwszych miesiącach.

Przecież w opcjach cloudflare można ustawić ssl mi się udało odpalić po moim kluczu tak że na kłódce widniały moje dane z serwera vps jakie sobie ustawiłem a konto mam darmowe.

 

Świadomość używania cłoudflare wielu użytkowników zwłaszcza darmowej usługi w odniesieniu do ataków ma się tak jak byś założył dodatkowy zamek w drzwiach i schował klucze pod wycieraczkę.

 

Ja używam w tej chwili darmowego z takimi założeniami: będzie atak ddos kupie premium, a na darmowym koncie serwer się trochę odciąży a i dns nie trzeba stawiać.

Korzystam już 2 miesiące z opcji classic i nie zauważyłem problemów w działaniu. A mówiąc jajca miałem namyśli zagrożenia płynące ze współdzielenia serwera z osobami trzecimi. Czyli brak bezpieczeństwa danych. A patrząc w ten sposób zostaje tylko dedyk.

Cena vps + ssl nie idzie w górę przecież ssl to jedna razowa opłata jeżeli chce mieć zieloną kłódkę lub za darmo jak sobie wygenerujemy bez kłódki z wyskakującym potwierdzeniem certyfikatu co w przypadku sklepu odpada.

Co ma ovh do bezpieczeństwa danych takie same jajca jak i na innych serwerach z usługą vps sie mogą stać to przecież nie dedyk.

Nie chodziło mi tu o opcje tani drogi a o te 2 linie classic i cloud i kontrole nad systemem.

Nie wykluczam też innych firm ale nie dam więcej niż 50zł (+/-) miesięcznie w początkowym okresie. A zasoby vps w ovh kuszą.

Wsparcia technicznego nie ma w ovh jako takiego że ktoś nam pomoże skonfigurować vps ale czy inne firmy to oferują ?

Czemu odradzasz zwykły hosting www + ssl ?

no to jak vps to muszę tylko zdecydować czy Classic czy Cloud.

I co to oznacza ? Wreszcie będe miał możliwość pełnej kontroli nad systemem ? Możliwość instalacji dodatkowych modułów iptables ?

 

64 Bits VMware® ESXi, Kernel do spersonalizowania

 

Jednak czy to gra warta świeczki ? Większa kontrola nad systemem kosztem kasy. Bo sklep pociągnie przecież na opcji classic.

W przypadku zwykłego hostingu www tak nawet bardzo TAK bo w przypadku vps nie do końca tak jest. W przypadku vps raczej bym się zastanawiał nad poszerzeniem infrastruktury o kolejne maszyny i podzieleniem zadań wtedy nie każda maszyna musi być mocna. Wydaje mi się że taki sposób był by wydajniejszy. Ale co tu gadać i tak większość ofert vps i www daje możliwość zwiększania zasobów do pewnego stopnia.

W tym konkretnym przypadku zależy mi na szybkim skonfigurowaniu sklepu co i w przypadku 1 sztuki vps zajmie nie wiele ale obawiam się tylko że nie zdołam wprowadzić ssl poprawnie( różne miałem sytuacje tylko że sam generowałem a teraz kupie).

Hmm chyba tak zrobię bedzie prościej i szybciej a potem dopiero przeniosę na vps zwłaszcza że dns i tak będe miał na cloudflare od początku.

dążę do minimalizacji kosztów ale ceny www vs ceny vps nie są aż tak rozbieżne dla np ovh w przypadku tańszej opcji vps ceny są praktycznie takie same jak www różnica nie znaczna jest tylko przy drugiej opcji vps cloud.

A co do modułów to na pewno ifirma, payu i z czasem paypal.

Jeżeli zdecyduje się na vps to jaką moc proponujecie ?

A może kilka vps ? Słaby z tyłu i 2 na frocie mocne ? Albo jeszcze coś bardzie rozbudowanego. Ale czy to nie będzie przerost formy nad treścią zakładam że ruch na początku nie będzie wielki.

Administruje w tej chwili serwerem vps i nie jest źle. A firewall wyciął już chyba połowę internetu chińskiego. Ale nie moge się porównywać do profesjonalistów i tym samy zagwarantować wystarczającego bezpieczeństwa użytkownikom sklepu.

Witam,

Nie wiem na co się zdecydować zwykły hosting czy może vps ?

Jaka opcja będzie dla mnie lepsza ? W stosunku jakość/cena/wydajność.

Co do firm to myślałem o ovh.pl lub mydevil.

Skrypt to prestashop.

Wymagane jest od zwykłego hostingu: wysoka dbałość o bezpieczeństwo, obsługa ssl, wydajność żeby sklep nie mulił a domene bede i tak trzymał na cloudflare( w razie ddos), kopie zapasowe do których będe miał rzeczywisty dostęp a nie na papierze, dodatkowe zalety to: możliwość podpięcia innej domeny lub subdomeny dla panelu administracyjnego sklepu i wygenerowanie specjalnie dla mnie klucza p12, wyłączenie http i pozostawienie https z możliwości korzystania wyłącznie z kluczem.

Nie wiem na co się zdecydować lepszym rozwiązanie wydaje mi się konto www bo odpadną mi obowiązki administracji i bedzie chyba bezpieczniej co jak co ale do profesjonalnego administratora to mi daleko.

Co wy o tym myślicie ?

Pozdrawiam

jmp

A mam jeszcze pytanie optymalizowałeś sobie może na tym vps ilość tty bo ja mam odpalonych z 5 a z tego co mi się wydaje to wystarczą 2, 1 do terminala przez panel www u ovh i jeden jak się łącze po ssh.

WordPress z czymś jak W3 Total Cache. Fajny plugin. Ale ja myślałem że CloudFlare sobie trzyma css,js,i image nie jest tak ? I przez to nie obciąży tak serwera.

No i jeszcze pozostaje pytanie gzip czy nie ?

Jeżeli serwer będzie miał trochę pamięci to nie myśl o myisam. To jest ostateczność na jakieś lowendbox'y, na których masz < 256M RAMu i chcesz tam drugiego FB trzymać

 

No ale ja myślę w ten sposób mniej ram zużywam = więcej takich WordPress-ów postawie. Nie mówię też że się nie mylę bo jest to bardzo możliwe.

Powiedz konkretnie jaki ruch na tych WP chcesz mieć.

 

Jak największy. Ale jaki przewiduje to raczej nie wielki zwłaszcza że to będą nowe strony.

Co do stron to robię na razie tak

każda strona ma swojego usera

i potem

/home/user/ <- chmod 711

/home/user/public_html <- user:www-data // przydzielam user:grupa

/home/user/public_html <- chmod 2755

To skoro www-data może czytać to wydaje mi się to jest ta sama pula php ? Tak jak się mylę to może będzie ktoś taki miły i mi wyjaśni.

To jak nikt mi nie odpowie na pierwszą część to bardzo bym prosił o drugą część pytania.

 

Teraz chciałbym przejść do drugiej części mojego pytania.

 

Czy myisam to dobry wybór w tym przypadku ? (mi wydaje się że tak mniej o 100MB ram)

Jakie powinienem ustawić uprawnienia dla /var/www a może powinienem trzymać w public_html ? (np dla /home/user 711 a dla public_html 2755 i user:www-data)

Jakie mechanizmy mogę zastosować oprócz psad i iptables, fail2ban ?

Prosił bym o rzucanie terminami sam już sobie doczytam co do czego i jak i tak będzie dużo łatwiej.

 

W temacie i poście był błąd maiło być psad zamiast paid. (nie wiem skąd mi się ten paid wziął)

OVH VPS Classic nie jest na KVM, tylko na openVZ:

http://www.ovh.pl/vps/vps-classic.xml

Racja przepraszam mój błąd.

Ale zmyliłam mnie linijka:

Administracja Nowy panel klienta, API RESTful, KVM, Dostęp Root

Według mnie nijak oferta microvps.pl ma się do OVH. Po pierwsze microvps.pl stoi na OpenVZ a ovh na KVM czyli zasobów mi nikt nie ukradnie. Po drugie 500GB transferu nijak się ma do 10 000GB. A suport w OVH jest dla mnie ok odpisują z dnia na dzień albo i w tym samym dniu ale nie dłużej. Dodatkowo 1 IPv4 i 1 IPv6. Porównania dokonałem w oparciu o najtańsze pakiety VPS-MICRO vs Classic 1.

Ale nie zależy mi na ofertach serwerów tam czuje się w miarę bezpiecznie, tylko na teorii tego co tu napisałem pomocy(w stylu gdybym ja musiał postawić to na takim tanim VPS zrobił bym to tak). A mając jakieś terminy jest łatwiej potem poszukać i użyć.

Witam,

Jak myślicie ile będzie wstanie uciągnąć taki mały VPS Classic 1 z oferty OVH.

1 vCore 1GB RAM 10GB DYSK KVM Gwarantowane 10 000 GB o przepustowości 100Mbs

Założenia:

- sam będę to administrował więc trzeba założyć że nie będzie to na najwyższym poziomie ale myślę że w podstawowej konfiguracji system + nginx + php-fpm + mysql w 35-40ram się zmieszczę do celowo wyjdzie pewnie więcej bo to nie będzie jeden blog tylko ile wlezie + jakieś dodatki psad(od monitorowania logów) + jeszcze coś w tym stylu.

- wiele blogów/stron na wordpress na każdym minimum 5-10 wpisów po kilka obrazków i reklama adsense

- będzie to czysty wordpress bedę unikał pluginów jak ognia no może jakiś od seo ale to tyle

- 1 domena i wiele subdomen pod te blogi opcjonalnie może się pojawić jeszcze 3 domeny

- DNS będzie stał na CloudFLare (tu się trochę niepokoje bo jeszcze takiej konfiguracji nie wykonywałem 1ip wiele subdomen i dns poza serwerem)

- wszystkie strony na leża do mnie

Czyli ile takich WordPress-ów przewidujecie że ten mały VPS pociągnie?

Potrzebuje tej informacji do planowania bo puki nie będzie ruchu to ok ale jak się zacznie to się okaże że postawiłem za dużo.

Teraz chciałbym przejść do drugiej części mojego pytania.

Czy myisam to dobry wybór w tym przypadku ? (mi wydaje się że tak mniej o 100MB ram)

Jakie powinienem ustawić uprawnienia dla /var/www a może powinienem trzymać w public_html ? (np dla /home/user 711 a dla public_html 2755 i user:www-data)

Jakie mechanizmy mogę zastosować oprócz psad i iptables, fail2ban ?

Prosił bym o rzucanie terminami sam już sobie doczytam co do czego i jak i tak będzie dużo łatwiej.

Wiem że umie to postawić żeby działało ale zależy mi na tym żeby to było w miarę wydajne i bezpieczne a przede wszystkim o nowe doświadczenia.

Dziękuje bardzo mi pomogliście i chyba nawet zdecyduje się na CloudFlare bo maja jeszcze kilka przydatny usług w razie złego

Witam,

Zakładając że mam VPS tylko z jednym adresem IP i stoi na nim wiele stron www i każda ma własną domene to co dla mnie będzie bardziej opłacalne zakładając że wszystkie strony są moje. Mieć DNS postawiony na tym samym VPS czy jednak u firmy w której kupuje domene ?

I czy ma to jakiś wpływ na SEO ? chodzi to oto 1 ip a wiele domen.

Pozdrawiam

jmp