ContactRoot: свяжитесь с нашим админом - Форум об интернет-маркетинге
Этот сайт существует на доходы от рекламы.
Пожалуйста, выключите AdBlock.
Старый 05.08.2014, 14:24   #1
Клею кварки
 
Аватар для Glueon
 
Регистрация: 26.07.2013
Сообщений: 496
Репутация: 42387
Отправить сообщение для Glueon с помощью ICQ Отправить сообщение для Glueon с помощью Skype™ Send Message via Jabber to Glueon
Социальные сети Профиль на Хабрахабре

По умолчанию ContactRoot: свяжитесь с нашим админом

Всем привет!
Сплоченная команда сисадминов предлагает свои услуги. В публичном режиме мы начали работать в прошлом году, но несколько клиентов с этого форума уже были.
Небольшой список задач, которые мы выполняли:
  1. Поиск уязвимости в проекте на PHP. Периодически в магазин без перевода денег вводились средства на счет, с последующим выводом в реальные деньги. Был проанализирован трафик для изучения сценария работы хакера, найдена и устранена уязвимость в платежном шлюзе. Проведен абузинг сервера злоумышленника.
  2. Установка и настройка операционной системой с полностью шифрованным диском с возможностью разблокировки по безопасному шифрованному соединению, с упором на безопасность на базе Gentoo Hardened.
  3. Объединение географически разбросанных серверов в сложные сети посредством OpenVPN с шифрованием трафика с целью обеспечения безопасного обмена информации между внутренними сервисами проекта, такими как redis, memcachedb, mysql и прочими.
  4. Настройка KVM, Xen и OpenVZ виртуализации и маршрутизации совместно с VDSManager/Proxmox и биллинг системой WHM/AWBS с целью создания VPS хостинга с автоматически создаваемыми VPS-серверами. В том числе настройка возможности пробрасывания посредством VPN IP адресов с других серверов на сервера cодержащие VPS с целью предоставления IP из различных локаций, при этом храня VPS в одном месте. Выбор правильного IP производится автоматически при покупке VPS из необходимой локации.
  5. Разработка PHP/Bash скриптов для автоматизации различных процессов. Как правило PHP используется для написания админ-панелей, bash для server-side скриптинга.
  6. Организация автоматизированной работы выделенных серверов. Проанализированы протоколы работы ПО коммутатора и IPMI выделенных серверов. Разработан комплекс программ для управления питанием серверов, реинстала сервера с возможностью выбора O/S, автоматического подключения RescueCD, а также подсчета и визуализации расходуемого сервером трафика по данным с коммутатора. Интеграция функционала с биллинг системой WHM отдельным плагином.
  7. Создание backup-платформы, с автоматическим криптованием удаленного архива, и использованием приватного\публичного ключа для разархивирования.
  8. Разработка дополнений и модулей под WHM для админских целей. Например модули для ДЦ Leaseweb, Hetzner, а также Proxmox, дополнение для более гибкого управления настраиваемыми опциями.
  9. Выбор стратегии администрирования сервера. Была проанализирована работа текущих администраторов компании, и дан комплекс рекомендаций по улучшению работы с сокращением издержек. Вместо ручных бекапов - bakula (с доступом по приватному ключу), мониторинг - nagios, внутренне общение - ejabberd, среда виртуализации - proxmox.
  10. Помощь в выборе серверного оборудования. К нам обратился владелец bitcoin-кластера, была дана консультация по покупке оборудования и предоставлен список ДЦ где имелись подходящие условия по collocation.
  11. Чистка веб-сервера от iframe и последствий взлома, поиск скрытых редиректов. После проведения работы был составлен список серверов злоумышленников, где выполнялись скипты и предоставлены заказчику данные abuse отделов с примерным текстом abuse.
  12. Сокращение бюджета на ваши серверы. Партнерская программа обратилась к нам с вопросом о нерациональном использовании серверов. После анализа их текущих мощностей был составлен план переезда на более дешевое железо. Выгода составила 480 долларов ежемесячно.
  13. Базовая защита от ddos. К нам обратился игровой сайт с проблемой дороговизны анти-ddos решения (проксирование) и низкого его качества. После анализа был сделан вывод о необходимости переезда на более качественное железо и ёмкий канал + небольшая настройка nginx. Бюджет на проект сократился на 70 долларов ежемесячно.

По фининансовым расчетам и некоторое подобие SLA/TOS:
  • Возможна оплата после работы в случае предварительного подтверждения вашей личности в пм.
  • Постоянным клиентам - никакой бюрократии. Работа в кредит, оплачивайте по мере совести. Доверие - наше все.
  • В контактах реагируем в течение часа по рабочему времени (GMT+3 ). Это то, что мы гарантируем. Обычно в онлайне продолжительное время и в будни, и в выходные.
  • Если вы хотите получить нашу консультацию бесплатно, создавайте тему в "Администрировании" и кидайте ссылку на нее в личку или другие контакты. Ответим не мы, так кто-нибудь другой.

Наши контакты:
jabber: slava@contactroot.com (billing, консультации)
skype: contactroot (presale-консультации)
icq: 657324100 (presale-консультации)

Стучите куда удобнее. Разберемся.
__________________
ContactRoot: админим и кодим.
Glueon вне форума   Ответить с цитированием

Реклама
Старый 10.08.2014, 23:38   #2
Glueon
Клею кварки
 
Аватар для Glueon
 
Регистрация: 26.07.2013
Сообщений: 496
Репутация: 42387
Отправить сообщение для Glueon с помощью ICQ Отправить сообщение для Glueon с помощью Skype™ Send Message via Jabber to Glueon
Социальные сети Профиль на Хабрахабре

ТопикСтартер Re: ContactRoot: свяжитесь с нашим админом

За последнюю неделю было несколько обращений по информационной безопасности серверов. Привожу здесь список наиболее критичных дыр в софте с вариантами решения проблем:
1) Уязвимости в OpenSSL
Подвержена вся ветка OpenSSL 1.х. Для устранения установите последнюю версию 1.0.1i или 1.0.0n.
2) Серьезная проблема безопасности в WordPress ( http://wordpress.org/news/2014/08/wordpress-3-9-2/ ) и Drupal (https://www.drupal.org/drupal-7.31)
Подвержены версии WordPress 3.9-3.9.1. Для устранения установите последнюю версию WordPress (3.9.2 на данный момент).
3) Проблема безопасности всей системы в I2P.
Подвержены все старые версии. Уязвимость позволяет скомпрометировать целевую систему. Для устранения установите обновление 0.9.14.
4) Отказ в обслуживании для Apache HTTP Server 2.4.x.
Использование старой версии может привести к проведении атаки "отказ в обслуживании". Установите последнюю версию 2.4.10.
5) Критическая уязвимость в продуктах ISP System.
Подвержены все продукты 4й версии выпущенные до 23 июля 2014 года. Советуем срочно обновиться, делается это прямо из панели: в разделе "Справка" -> "Обновление" и нажмите кнопку "Обновить".

Мы занимаемся безопасностью и настройкой любых систем, устранением последствий взлома а так же emergency-помощью в любых ситуациях.
Glueon вне форума   Ответить с цитированием
Старый 21.08.2014, 12:44   #3
Glueon
Клею кварки
 
Аватар для Glueon
 
Регистрация: 26.07.2013
Сообщений: 496
Репутация: 42387
Отправить сообщение для Glueon с помощью ICQ Отправить сообщение для Glueon с помощью Skype™ Send Message via Jabber to Glueon
Социальные сети Профиль на Хабрахабре

ТопикСтартер Re: ContactRoot: свяжитесь с нашим админом

На прошедшей неделе был целый ворох уязвимостей в OpenVPN, советуем всем обновиться - http://openvpn.net/index.php/download.html
Серверный софт также лучше обновить, старые версии OpenSSL имеют критические уязвимости.
Всем пользователям системы виртуализации Xen тоже рекомендуется обновиться, три уязвимости было выявлено за этот период, которые позволяют злоумышленникам получить доступ к критически важным данным и провести DoS атаку. Подробности на официальном сайте: http://www.xenproject.org/developers...ypervisor.html

Мы производим установку любых типов виртуальных сетей OpenVPN под различные платформы, настройку автообновления и общую настройку системы безопасности вашей OS.
Glueon вне форума   Ответить с цитированием
Старый 03.09.2014, 21:17   #4
Glueon
Клею кварки
 
Аватар для Glueon
 
Регистрация: 26.07.2013
Сообщений: 496
Репутация: 42387
Отправить сообщение для Glueon с помощью ICQ Отправить сообщение для Glueon с помощью Skype™ Send Message via Jabber to Glueon
Социальные сети Профиль на Хабрахабре

ТопикСтартер Re: ContactRoot: свяжитесь с нашим админом

К нам периодически приходят клиенты с проблемами "open dns resolver", после получения от своих ДЦ соответствующей жалобы. Обычно подобные сообщения рассылаются автоматически, еще ДО возникновения реальной проблемы с неавторизованным использованием DNS.
Данная ситуация не надуманная, и мы советуем всем превентивно выполнить корректную настройку DNS для предотвращения больших проблем в будущем! Проверить свои ресурсы и получить больше информации по проблеме вы можете по ссылкам: http://www.openresolverproject.org/ и https://dnsscan.shadowserver.org/
Нами осуществляется обновление и настройка серверов DNS (Bind, PowerDNS, NSD) для предотвращения различного вида атак (amplification\reflection атака и reflection DDoS). Мы работаем как с проблемными системами, так и выполняем первоначальную настройку вашей OS.
Glueon вне форума   Ответить с цитированием
Старый 10.09.2014, 13:22   #5
hakuna matata
Академик
 
Регистрация: 14.01.2012
Сообщений: 1,730
Репутация: 110011

По умолчанию Re: ContactRoot: свяжитесь с нашим админом

Обратился в час ночи с просьбой настроить nginx - сделали быстро и хорошо. Спасибо!
hakuna matata вне форума   Ответить с цитированием
Сказали спасибо:
Старый 15.09.2014, 16:02   #6
Glueon
Клею кварки
 
Аватар для Glueon
 
Регистрация: 26.07.2013
Сообщений: 496
Репутация: 42387
Отправить сообщение для Glueon с помощью ICQ Отправить сообщение для Glueon с помощью Skype™ Send Message via Jabber to Glueon
Социальные сети Профиль на Хабрахабре

ТопикСтартер Re: ContactRoot: свяжитесь с нашим админом

За последнее время были две примечательные уязвимости в популярных бесплатных продуктах.
Отказ в обслуживании в прокси сервере Squid. Подвержен целый ряд версий 3.х данного продукта. В результате ошибки в обработке запросов удаленный пользователь может аварийно завершить работу системы. Для решения проблемы установите последную версию с сайта производителя. Подробности - http://www.squid-cache.org/Advisories/SQUID-2014_2.txt
Неавторизованное изменение данных в панели Webmin. Подвержена вся линейка 1.х панели. Уязвимость позволяет удаленному пользователю уничтожить произвольные файлы на сервере. Решение проблемы - установить новую версию с сайта производителя. Подробности по проблеме - https://sites.utexas.edu/iso/2014/09...oot-in-webmin/
Нашими специалистами осуществляется установка и настройка всего класса проксирующего ПО: Varnish, Squid, Traffic Server, HAProxy, Nginx, Polipo, а так же настройка их взаимодействия с веб-сервером и другим вашим специфическим ПО. Имеется большой опыт создания высокопроизводительных систем на Linux.
Многие обращаются с просьбами установки бесплатных панелей управления Linux сервером. Обычно мы ставим Webmin, Aegir, ISPConfig, Sentora и ZPanel наряду с популярными коммерческими. Все они имеют бесплатную лицензию, и важно самим следить за безопаностью и новыми релизами, во избежании взломов и потерь данных.
Glueon вне форума   Ответить с цитированием
Старый 23.09.2014, 21:48   #7
Glueon
Клею кварки
 
Аватар для Glueon
 
Регистрация: 26.07.2013
Сообщений: 496
Репутация: 42387
Отправить сообщение для Glueon с помощью ICQ Отправить сообщение для Glueon с помощью Skype™ Send Message via Jabber to Glueon
Социальные сети Профиль на Хабрахабре

ТопикСтартер Re: ContactRoot: свяжитесь с нашим админом

В последнее время в пост-сноуэденовскую эпоху люди стали активно переходить на HTTPS, но сразу сталкивались с визуально заметным снижением скорости загрузки и общего отклика сайта. Однако, при грамотном подходе к настройке сервера можно значительно подтянуть скорость открытия страниц, чтобы это перестало доставлять дискомфорт (с такой задачей люди обращаются к нам).
Для ее решения в первую очередь мы подключаем SPDY.
SPDY - протокол прикладного уровня, разработанный Google-ом. Основной сутью протокола является снижение времени загрузки страниц за счет мультиплексирования передачи файлов, чтобы при этом требовалось по одному соединению на каждого клиента. По данным Google использование протокола позволяет сократить скорость загрузки страницы на 30% в зависимости от ее типа.
Наверстать лишние секунды помогает включение OCSP - протокол для проверки статуса сертификата. По умолчанию браузер обращается к регистратору, выдавшего SSL сертификат, для уточнения действенности сертификата, так как сам по себе он может быть и валидным, но на самом деле по какой-то причине отозванным центром сертификации. На это уходит некоторое время клиента. Задачу проверки валидности можно переложить на собственный веб-сервер, который с определенной периодичностью будет сам обращаться к центру сертификации за подписанным ответом, который затем будет выдаваться во время установки сессии с клиентом, исключая таким образом необходимость в самостоятельном запросе клиентом сведений о состоянии сертификата.
Самой накладной частью при работе с TLS/SSL является само инициирование соединения, поэтому уменьшить время отклика последующих запросов можно включив кэширование параметров сессии. В случае с SPDY это поможет уменьшить затраты при перезагрузке страницы, т.е. в ситуациях, когда после закрытого ранее соединение создается новое.
Также не забываем включать STS (Strict Transport Security) - специальный заголовок, заставляющий браузер самостоятельно делать запросы исключительно по HTTPS в течение заданного времени.
Немного о грустном. В nginx в версиях 0.5.6 - 1.7.4 выявлена проблема в работе с SSL кэшем, позволяющая повторно использовать закэшированные SSL сессии для проведения MITM атак. Проблема исправлена в версиях nginx 1.7.5 и 1.6.2. На данный момент пакет nginx в Debian wheezy является уязвимым, исправления выложены только в репозитории squeezy lts и sid.
Glueon вне форума   Ответить с цитированием
Старый 24.09.2014, 20:20   #8
XLhost.Ru
Хостинг-провайдер
 
Аватар для XLhost.Ru
 
Регистрация: 09.09.2008
Адрес: Russia
Сообщений: 2,074
Репутация: 164057
Отправить сообщение для XLhost.Ru с помощью ICQ Отправить сообщение для XLhost.Ru с помощью Skype™ Send Message via Jabber to XLhost.Ru
Социальные сети Профиль в ВКонтакте

По умолчанию Re: ContactRoot: свяжитесь с нашим админом

Обратился к ТС, оперативно помог решить проблему с сетью на сервере, спасибо!
XLhost.Ru вне форума   Ответить с цитированием
Сказали спасибо:
Старый 02.10.2014, 00:26   #9
Glueon
Клею кварки
 
Аватар для Glueon
 
Регистрация: 26.07.2013
Сообщений: 496
Репутация: 42387
Отправить сообщение для Glueon с помощью ICQ Отправить сообщение для Glueon с помощью Skype™ Send Message via Jabber to Glueon
Социальные сети Профиль на Хабрахабре

ТопикСтартер Re: ContactRoot: свяжитесь с нашим админом

К нам периодически обращаются хостинг-компании с различными вопросами, и у нас скопился неплохой опыт в администрировании и разработке WHMCS как самой системы, так и дополнений\хуков. Несколько примеров выполненных работ:
- Hook для уведомления о новых тикетах, новых ответах и назначениях тикетов по Jabber-у
- Серверный модуль для Leaseweb, Hetzner и ряда других ДЦ.
- Серверный модуль для Proxmox - как KVM (qemu), так и OpenVZ.
- Расширение для сокрытия значений настраиваемых опций у некоторых продуктов. Удобно, если у вас есть настраиваемая опция, например, HDD (250ГБ, 500ГБ, 1ТБ), которая есть у большинства продуктов. Отличие лишь в том, что для одних недоступно значение в 500ГБ, у некоторых невозможен апгрейд до 1ТБ. Вместо того, чтобы создавать на каждый такой продукт отдельную опцию HDD_250ГБ_500ГБ, HDD_250ГБ_1ТБ в админке WHMCS на странице расширения для конкретного продукта можно отметить ненужное значение - оно пропадет из списка во время конфигурации.
- Расширение для создания описаний ДЦ. Удобно для реселлеров, которые продают серверы в разных ДЦ и им хочется дополнительно на странице группы продуктов выводить описание ДЦ, время установки серверов.
- Модуль отзывов. Добавляет страницу с отзывами, пополняемые в админке WHM. Дает возможность собрать все отзыва о вашей фирме с разных мест на одной странице вашего сайта. Указывается текст, дата, имя пользователя и внешняя ссылка на отзыв.
Нами осуществляется сопровождение серверов с установленным whmcs, выполнение настроек на противодействию взлому и проведения регулярных мониторингов активности.
Glueon вне форума   Ответить с цитированием
Старый 08.10.2014, 23:24   #10
Glueon
Клею кварки
 
Аватар для Glueon
 
Регистрация: 26.07.2013
Сообщений: 496
Репутация: 42387
Отправить сообщение для Glueon с помощью ICQ Отправить сообщение для Glueon с помощью Skype™ Send Message via Jabber to Glueon
Социальные сети Профиль на Хабрахабре

ТопикСтартер Re: ContactRoot: свяжитесь с нашим админом

Зачастую хочется, чтобы запускаемое вами приложение было изолировано от вашего окружения и было заперто в песочнице, не имело прямого доступа к файлам.
Например, если на Linux машине вы запустите Firefox и откроете диалог Open File - вы без проблем сможете открыть /boot/grub/grub.cfg и много других файлов. Другой пример - Skype, которым пользоваться приходится, однако полное понимание о том какие файлы Skype запрашивает и просматривает, отсутствует. Это вызывает некоторую обеспокоенность у людей, которые дорожат своею приватностью. Запускать Skype в отдельной виртуальной машине VirtualBox в которой не будет ничего кроме Skype достаточно неудобно, поэтому мало кто будет пользоваться таким решением.
На помощь приходит инструмент firejail (http://l3net.wordpress.com/projects/firejail/) . Это достаточно простое приложение, позволяющее создавать на лету песочницы, изолируя приложения возможностями Linux ядра начиная с 3-ей версии (linux namespaces). Пользоваться firejail крайне удобно. Достаточно запустить firejail из командной строки передав в качестве аргумента приложение, который вы хотите поместить в sandbox. Например:
Код:
firejail firefox
Повторяя прошлый пример с FireFox-ом зайдите в "Открыть файл" в папку /boot - там будет пусто. Таким образом вы защищаете себя как от потенциальных "закладок" в приложениях, которые могут быть использованы в корыстных целях, так и от возможных еще неисправленных брешах.
Мы производим консультации по повышению безопасности ваших систем, и даем конкретные рекомендации. Осуществляем помощь в интеграции уже готовых решений в вашу инфраструктуру и ликвидацию "узких мест" внедренных ранее решений.

Наши контакты:
jabber: slava@contactroot.com (billing, консультации)
skype: contactroot (presale-консультации)
icq: 657324100 (presale-консультации)
Glueon вне форума   Ответить с цитированием
Ответ




Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Текущее время: 06:31. Часовой пояс GMT +3.

Регистрация Справка Календарь Поддержка Все разделы прочитаны