Skocz do zawartości

bryn1u

WHT Pro
  • Zawartość

    319
  • Rejestracja

  • Ostatnio

  • Wygrane dni

    1

bryn1u wygrał w ostatnim dniu 3 Marzec 2014

bryn1u ma najbardziej lubianą zawartość!

Reputacja

29 Normalna

2 obserwujących

O bryn1u

  • Ranga
    Stały użytkownik
  1. Czesc, Mam przekierowanie http na https glownej domeny. Niestety majac subdomeny tez jest wymuszane przekierowanie na https. W jaki sposob na nginx moge ograniczyc przekierowanie tylko dla domeny glownej nie biorac pod uwage subdomen ? Probowalem juz roznych wpisow, ale za kazdym razem efekt jest ten sam return 301 https://$host$request_uri; albo cos takiego f ($host = "domain.com") { return 301 https://domain.com$request_uri; } Pomoze ktos ?
  2. Grsecurity tylko dla klientów

    @Archi Do poczytania jak chcesz. Oficjalne stanowisko Grsec and PaxTeam z 29.04.2017. https://hardenedlinux.github.io/announcement/2017/04/29/hardenedlinux-statement2.html
  3. 1) Kernele OVH o ile dobrze pamietam nie maja polowy "features" grsec skompilowanych, wiec to tez roznie moze byc. 2) Podalem alternatywe grsec jako hardenedbsd.org (tak wiem to nawet nie jest linux), ale obsluguje juz nawet dockery 3) To moze odrazu podam pare linkow: https://www.grsecurity.net/~paxguy1/ - od 2.2.26 - 4.9.24 https://dev.gentoo.org/~blueness/hardened-sources/hardened-patches/ - latko z gentoo-hardened tez do 4.9.24 https://github.com/slashbeast/grsecurity-scrape/tree/master/test - wszystkie latki grsec SELinux - bardzo dobrze izlouje kontenery typu systemd-nspawn, dockery oraz kvm. W dodatku ma takie 3 opcje ktorymi warto sie zainteresowac. selinuxuser_execheap --> off selinuxuser_execmod --> off selinuxuser_execstack --> off No i jak juz wiadomo nie jest to grsec @Archi A o tym projekcie cos slyszales moze ? https://kernsec.org/wiki/index.php/Kernel_Self_Protection_Project
  4. Bry dzien, Czy juz wiecie czy nie wiecie a jak nie wiecie to wam powiem.Niie ma juz dostepnych zadnych patch'y Grsecurity nawet testowych. Wszystko poszlo w komercje i jest platne. Zastanawiam sie co z projektami typu gentoo-hardened, gdzie juz zaczynaja sie pytania na liscie mailingowej. To samo arch-hardened i kernel w debian repository z grecurity mozna tez wspomniec o projekcie Mempo. Ciekawi mnie co wy zrobicie teraz majac np spatchowane servery z grsecurity ? Szukacie jakiejs innej alternatywy typu SElinux lub Apparmor, ale jak wiadomo nie jest to samo. Czy ktos slyszal o projeckie KSPP i wie jaki jest jego status czy jest szansa na jego szybszy rozwoj poprzez zamkniecie "open source" - grsec ? https://kernsec.org/wiki/index.php/Kernel_Self_Protection_Project Osobiscie uzywam FreeBSDHardened a dokladnie projekt, ktory sie nazywa HardenedBSD. http://hardenedbsd.org/content/easy-feature-comparison Jakby ktos potrzebowal jakiegos info na ten temat to sluze pomoca. Pozdrawiam,
  5. Grsecurity tylko dla klientów

    @Archi No to masz okazje bo wlasnie Spender usunal mozliwosc sciagania za darmo nawet wersjii testowej Grsec. Nie ma juz mozliwosci korzystania z Grsec za darmo.
  6. Witam wszystkich, Mam problem z zalogowaniem sie do kontenera stworzonego za pomoca systemd-nspawn. Na dole pokazuje output. Pomoze ktos ? Pozdrawiam,
  7. Jaki hosting pod portal

    Zdecydowanie polecam. Sam mam tam pare stronek i naprawde dzialaja tak jak powinno
  8. Witam, Mam do odsprzedania jeden ze znanych i cenionych paneli, a mianowcie ISPManager z ISPsystem. Link: https://www.ispsystem.com/software/ispmanager Panel mam multum opcji (do wyboru wersje php od 5.2 az do 7.0, psql, msql), jest bardzo przejrzysty. Mozna go rozwijac, dokupowac moduly/panele typu cloud, bussines(klastry), jako billing, virtualizacja kvm/ov itd it itd. Do panelu dokupiona jest opcja VirusDie (5euro/mies dla wszystkich uzytkownikow) czego nie maja wiekszsc firm hostingowych. Link: https://www.ispsystem.com/news/virusdie W panelu jest do wydania okolo 166 euro, a sam panel zostal wykupiony z licencja LifeTime. Sprzedaje tylko dlatego, ze przechodze na system z rodziny Unix i niestety po kontatkcie z supportem nie bedzie wsparcia ( Ceny nie podaje. Zostawiam do wlasnej wyceny. Wystawiam na allegro. Pozdrawiam,
  9. Jak dodac bzImage do grub'a ?

    @Archi Problem zostal rozwiazany i raczej lezal po stronie developerow. Nie pamietam juz ktora to byla wersja chyba 4.8.16 (nie jestem pewien). Ten sam kernel jechalem pod debianem, centosem i za pomoca deb-pkg, rpm i manualnie. Przy kazdej okazji sie wysypywal. Dopiero z wyjsciem 4.8.17, dokladnie na tych samych serverach skompilowal sie bez zadnego problemu z uzyciem kazdem metody z wymienionych powyzej, wiec smiem twierdzic, ze cos mu lezalo na sercu. Pozdrawiam,
  10. Witam, Probuje skompilowac kernela metoda debian way. Niestety za kazdym razem mi sie wysypuje. Nigdy nie mialem takich problemow i zawsze bez problemu sie kompilowal. Dlatego teraz probuje skompilowac za pomoca zwyklego make -j8. Po skompilowaniu dostaje bzImage i zastanawiam sie jak to niby manualnie dopisac do gruba, albo jak zmusisc gruba, zeby automatycznie sam go dopisal. OVH ma takie rozwiazanie dodajac swoj kernel. Nie moge nigdzie znalezc jak to zrobic
  11. Tak. Przeczytalem przerozne "dokumantacje". Jedna wyklucza druga.
  12. Bylbym dozgonnie wdzieczny. I zapewne pozyje dluzej.
  13. Witam, Nie mam juz sily konfigurowac tej OVH'owskiej tragedii. Dokupilem ipfailover do dedyka w soyoustart. Jest potawiony bridge br0 oraz odpalony client KVM. Zlece konfiguracje ipfailover dla tego clienta. Tak, zeby po prostu dzialalo. Jak ktos wie jak to zrobic to bedzie mial bardzo szybki latwy zarobek. Mi sie juz pomysly i cierpliwosc skonczyly. Pozdrawiam,
  14. Dzieki za wskazowki. Defaultowa konfiguracje libvirta sobie odpuscilem, ma tam wszystko, swoje dhcp, dns i reguly. Dopisujac swoje mozna wszystkie spier... Ja potrzebuje miec nad tym kontrole i wiedziec co robie, najlepiej od poczatku do konca. Zrobilem to za pomoca br0 i NAT. Stworzylem br0 jako TYPE=bridge i dodalem mu statyczne nierutowalne ip. Pozniej stworzylem virtualke tak jak opisalem to wyzej i znatowalem. Na kvm client tez dodalem statycznie ip w tej samej podsieci co br0, brama to ip br0 i to wszystko. Dziala super. Dzieki jeszcze raz.
×