exa

Witam, postanowiłem opublikować skrypt, który napisałem jakiś czas temu w sytuacji, kiedy złośliwe boty zaczęły atakować jedną ze stron będących pod moją opieką. Strony w sieci (pomimo, że tego niekiedy nie widać) nękają śmieciowe boty szukające luk z skryptach czy też będące amatorskimi zbieraczami treści, które często zarzynają nasze konta (przeglądnijcie access logi serwera). Skrypt ten w momencie wykrycia, że strony nie przegląda człowiek a bot (przy tym za szybko przechodzi po naszej stronie) czasowo blokuje mu dostęp chroniąc tym samym zasoby naszego konta. Boty Google, Yahoo i MSN nie są ograniczane. Skrypt na licencji GPL + opis dostępny jest na stronie: http://docs.google.com/View?id=dgkd4pj4_0hfj5j4gx.

Ponieważ pewna polska firma hostingowa, której nazwy z litości nie wymienię, nie wysłała żadnego powiadomienia, że kończy się mój półroczny okres wynajmu i najzwyczajniej w świece zamknęła mojego VPSa (na którym nic ważnego nie było) link do strony ze skryptem już nie działa, domeny nie będę przedłużał a dostałem już kilka próśb o podesłanie skryptu, więc wykonałem mirror z dokumentacją i linkiem do skryptu: http://docs.google.com/View?id=dgkd4pj4_0hfj5j4gx

Ja mam jeden serwer wirtualny w cheapvps, cały czas jest online (uptime 133 dni). Od dzisiaj nie działają DNSy rdnsX.vaserv.com (chyba taka była domena, nie mam tego już jak sprawdzić) tak więc jeżeli w czasie katastrofy wasze VPSy działały a ich domeny korzystały z DNSów vaserv to na pewno (tak jak ja) będziecie mieli do nich dostęp przez adres IP. Tymczasowy serwer DNS można sobie założyć na freedns.sgh.waw.pl. Co do samej katastrofy w VaServ przyznam, że jestem w szoku. Jakim kretynem trzeba być, żeby w taki sposób wykorzystać exploita. @crazyluki dają darmowe miesiące abonamentu (1 miesiąc za downtime, 2 jeżeli straciłeś dane).

Nie wiem jak wasze, ale mój VPS (web6.pl) cały czas jest niedostępny. Mam nadzieję, że sytuacja w najbliższym czasie się poprawi, bo w ciągu ostatnich dwóch tygodni trafiam często na różne awarie.

Witam, chciałbym zaoferować domenę tanivps.pl . Domena nie była pozycjonowana, tj. nie prowadzą do niej żadne linki a mimo wszystko widnieje wysoko w google. Na 3 miejscu pod hasłem "tani vps": http://www.google.pl/search?hl=pl&clie...=Szukaj&lr= oraz na piątej stronie pod hasłem "tanie serwery vps", również bez żadnego pozycjonowania: http://www.google.pl/search?hl=pl&lr=&...art=40&sa=N Może służyć zarówno jako strona pod ofertę jak i zaplecze pozycjonerskie. Zainteresowanych proszę o kontakt przez PW, GG: 12457818 lub email: kontakt [na] web6.pl

To ja tylko dodam, że 256 MB gwarantowanej pamięci RAM spokojnie wystarczy na takie forum, jak i pewnie na 10 razy większe. Przy dobrze skonfigurowanej maszynie nigdy nawet nie wjedziesz na burst RAM. I OpenVZ > Xen ;-)

Tureccy hakerzy - w 99% szukają dziurawej joomli i używają exploitów do włamania. To nie problem serwera nazwa.pl a Joomli z bugami pozwalającymi na takie włamanie (jeżeli włamałby się inaczej niż przez lukę w skrypcie to po co zmieniałby hasło do panelu joomla?).

Od 4-5 dni przestało mnie wylogowywać.

Replikacja polega nie na kopiowaniu plików bazy danych a na wykonywaniu na zreplikowanym serwerze tych samych poleceń SQL. Jeżeli na serwerze master wykonasz ALTER TABLE i zmodyfikujesz strukturę tabeli albo ją usuniesz ta sama komenda wykona się na wszystkich serwerach slave. Dlaczego tak można? Bo log binarny to zwykły plik dopisywany zawsze na końcu - jeżeli będzie zapisywany podczas odczytu w najgorszym wypadku nie zostanie skopiowana ostatnia instrukcja (zostanie gdzieś "urwana"). Żeby kopiować bezpieczne log binarny trzeba poczytać na jakiej zasadzie jest "zwijany" po przekroczeniu ustalonego limitu. Właśnie zerknąłem do /var/log/mysql i mysql-bin.000001 jest sprzed ponad miesiąca, a sama maszyna stoi już ponad rok, więc jak widać numerowanie plików jest w jakiś sposób "resetowany" (.000001 to najstarszy plik). Nigdy tego nie stosowałem, ale pomysł na kopiowanie logów binarnych jest do wykonania. Kopiować można rsynciem a na maszynie docelowej jakiś proces może dodawać dane z kolejnych logów binarnych do bazy danych (jest taki program w paczce z mysql - mysqlbinlog?). Chociaż z drugiej strony mógłby być problem z oznaczaniem ostatniej wykonanej instrukcji z logu, żeby przy kolejnym cyklu jej nie powtórzyć. Generalnie to lepiej użyć replikacji

nie Tak. Replikacja bazy danych jest w pewnym sensie kopią przyrostową, tyle, że musi być skonfigurowana na przynajmniej dwóch maszynach. Zawsze też można kopiować też logi binarne. Miałeś szczęście. Nie wiem co w tym dziwnego, wyobraź sobie, że robisz rsynciem kopię z /var/lib/mysql przy włączonym serwerze MySQL. Bazy powiedzmy mają po kilkaset MB. W momencie, kiedy rusza rsync mysql zaczyna zapisywać zmiany do pliku. I co wtedy? Nie można kopiować /var/lib/mysql przy włączonym serwerze MySQL. W ten sposób możecie sobie kopiować logi binarne. log_bin = /var/log/mysql/mysql-bin.log expire_logs_days = 10 max_binlog_size = 50M Jeżeli ktoś ma 2 maszyny to niech zainteresuje się zagadnieniem replikacji bazy danych. Jest to stosunkowo łatwa operacja, przez google można znaleźć sporo tutoriali, w manualu jest opisany cały scenariusz przykładowej replikacji (też do wygooglowania).

Rozwiązanie wygląda tak: 1) zakładasz w systemie użytkownika o nazwie "ziomek" (czy jak tam chcesz), w "wyłączonym" dostępem do shella: # adduser --shell /bin/false 2) Tworzysz jakiś katalog na tą jego stronę www, np.: # sudo -u ziomek mkdir -p /home/ziomek/www/domena-ziomka.pl 3) Tworzysz w systemie grupę ftpchroot i dodajesz do niej ziomka: # addgroup ftpchroot # adduser ziomek ftpchroot 4) Tworzysz dowiązanie symboliczne # ln -s /home/ziomek/www/domena-ziomka.pl /var/www/domena-ziomka.pl 5) Edytujesz /etc/proftpd/proftpd.conf i dodajesz następujące linie: RequireValidShell off DefaultRoot ~ ftpchroot Co spowoduje, że użytkownicy należący do grupy ftpchroot mają być chrootowani w swoich katalogach domowych. Restart proftpd i koniec. Jeżeli kolega wgra sobie jakiego phpshella to będzie mógł z poziomu PHP chodzić po całym serwerze (na uprawnieniach www-data, czyli takich, na których pracuje apache).

Release 2 OVH to dosyć problemowe distro, chyba, że nie planujesz dużego zwiększenia ruchu na stronie. Apache z PHP przez CGI z suexec jest bardzo niewydajną konfiguracją. Na Twoim miejscu zastanowiłbym się jeszcze nad VPSem z promocji w webh.pl lub hitme.net.pl: http://www.webhostingtalk.pl/index.php?showtopic=15712 http://www.webhostingtalk.pl/index.php?showtopic=15709

Jeżeli chodzi o spam boty doinstaluj mod_evasive dla apache http://www.zdziarski.com/projects/mod_evasive/ i ustaw dłuższy okres blokowania. Jeżeli czas wykonywania skryptów jest zbyt długi lub boty mają zaimplementowane delaye i nie będą wpadały w pułapkę evasive to sprawdź mój skrypt: http://www.web6.pl/exaBotDefender/.

Ja dosłownie przed chwilą dostałem koszulkę.

Jeżeli dobrze patrzę (analogicznie do cen podanych przy .com, .net, .org) drugi rok kosztuje $24.99. Ale to i tak taniej niż ovh.

W namecheap.com mają chyba tanio: http://www.namecheap.com/domain-pricing.as...icefor=register , jest też podana cena przedłużenia. W polsce OVH rejestruje i przedłuża .tv za niecałe 100 zł brutto: http://www.ovh.pl/prywatne/produkty/cennik_domen.xml

Takich rzeczy akurat nigdy nie rób. MySQL 4 nie miało opcji porównywania znaków tabel i przy takim eksporcie pomijane są te ustawienia kodowania znaków w tabeli, więc taki eksport jest nic nie warty. Tak jak regdos pisze, za mysql_connect() dodaj SET NAMES, chociaż ja obstawiam latin2 (utf8 zrozumiałem, że to kodowanie domyślne bazy): mysql_query('SET NAMES latin2'); Problem może leżeć też w innym miejscu. Upewnij się też, że przeglądarka dostaje od serwera stronę z poprawnym kodowaniem znaków (taki <META są ignorowane przez przeglądarki, liczy się kodowanie przesłane w nagłówku HTTP). Domyślnie apache2 na Debianie Etch ustawia w nagłówku kodowanie przesyłanych dokumentów html na UTF8, jeżeli masz stronę w latin2 a serwer forsuje UTF to wpisz w jakimś globalnym pliku php (który jest includowany przez wszystkie skrypty): header('Content-Type: text/html; charset=iso-8859-2');

Szkoda, że brakuje danych firmy.

Pod Linuksa to zdecydowanie Quanta Plus.

Od około tygodnia po każdym wyłączeniu przeglądarki muszę logować się na nowo pomimo zaznaczenia opcji "Zapamiętaj mnie". Kiedyś takie problemy zdarzały się znacznie rzadziej.

Na OVH Release 2 niestety nie, pewnie na Gentoo też (no chyba, że chłopaki z OVH zaszaleli i to wyłączyli tylko dla swojego mega distro ).

W Debianie. Jeżeli nie masz plików id_rsa i id_rsa.pub w katalogu ~/.ssh/ to wywołujesz polecenie ssh-keygen . Jeżeli już masz to pozostało tylko przekopiować klucz publiczny na serwer: ssh-copy-id -i ~/.ssh/id_rsa.pub user@serwer.tld Po tej operacji będziesz mógł się zalogować bez hasła na serwer. Jeżeli maszyną docelową nie jest Debian możliwe, że będziesz musiał w konfiguracji daemona ssh (/etc/ssh/sshd_config) dopisać: RSAAuthentication yes PubkeyAuthentication yes

Wystarczy jedna reguła IP tables (gdzie 256.1024.512.8 to twój adres IP, zakładam domyślną politykę accept). Po kolei SSH, FTP, MySQL: iptables -A INPUT -s ! 256.1024.512.8 -p tcp --dport 22 -j DROP iptables -A INPUT -s ! 256.1024.512.8 -p tcp --dport 21 -j DROP iptables -A INPUT -s ! 256.1024.512.8 -p tcp --dport 3306 -j DROP

Bardzo chętnie.

Różowo nie jest. Podana cena jest ceną promocyjną na pierwsze 3 miesiące. Później jest 2 razy drożej. Umowa na minimum 12 miesięcy z setupem 99E. Darmowa instalacja jest dopiero przy 24 miesiącach. http://translate.google.pl/translate?hl=pl...history_state0=