Chroot-окружение SSH SFTP в Debian Lenny

Ну стало быть - врете. Т.е. неверно излагаете фактические детали ситуации. А уж поскольку Вы сами начали цитировать ЛС и приватную переписку - будьте любезны либо взять свои слова обратно (вот это: залив шел пользователь получил доступ ко всем аккаунтам сервера). Либо процетировать переписку дословно, доказав свое обвинение.

Где я по вашему достану логи icq двухгодовой давности? Даже клиент уже совсем другой использую.

Согласен без доказательств это все лишь слова. В прочем 99% того что вы здесь пишите также ничем не подкреплено.

Не собираюсь оправдываться или что-то доказывать, так как нечем. А лично для вас напомню сервер который вы администрировали я арендовал в colocat. debian вы ставили свой. Еще возникла тогда проблема с кэшем браузера при установке (думаю не каждый день такое, так что думаю вспомните что за сервер).

Тех детали: сервер администрировали вы, изначально сервер был взят под 1 аккаунт (сайт), позже количество аккаунтов было увеличено. Один из пользователей залил шел в свой аккаунт (там была моя вина, в подробности не вдаюсь). Пользователь получил возможность читать файлы других пользователей. Нечего страшного там не было, так как пользователь был знакомым (как и все остальные пользователи сервера) и просто указал на это. Работу с вами продолжал и далее и вы не раз меня выручали от ддос-атак. Вот и вся история.

Если правда глаза режет то скажите что я вру и на этом замнем тему. На ваши высказывания по этому поводу больше отвечать не буду, так как это флуд в теме.

А у меня лог есть.

Мне его выложить? Или все-таки признаете, что порядком приврали ситуацию?

Вот только не "других пользователей", а только его самого. Другие сайты того же самого аккаунта. Хотели бы полной изоляции - размещали бы сайты на разных аккаунтах, как я Вам объяснял.

Приношу свои публичные извинения перед myhand за слова "взлом сервера по его вине".

Больше ничего писать без фактов здесь не буду.

myhand, за свое высокомерие вас еще накажут, только с фактами.

Так, все-таки считаете себя правым. Напрасно. Привожу фрагмент ICQ-лога:

Мораль истории - у человека несколько сайтов интенсивно используют код друг друга. Их разместили только из-за этого на одном пользователе. И специально установили более мягкие ограничения для open_basedir. Фактически, просто скопировали временно настройки старого сервера, т.к. их изменение потребовало бы переделок скриптов.

Никаких "взломов сервера" и "залив шел пользователь получил доступ ко всем аккаунтам сервера" - не было и в помине. Что мог получить злоумышленник, "залив шелл" (а для этого еще надо было дырок в коде понаделать...) - доступ из скриптов ко всем сайтам на аккаунте.

Вот так-то. Не помните детали - спросите приватно, прежде чем огульно обвинять. А раз не спросили - получите.

Как я и писал вам в ЛС взлома было 3. Это один из них и по моей вине.

Были бы внимательние то речь шла об шеле залитом а не сканере.

Так что вижу зря извинился.

muhand, учитесь отвечать за свои поступки. Вы работаете по схеме - сделал, получил оплату и ушел. А где ответственность за работу?

и open_basedir не спасает от всех недугов, если не вкурсе

Там о шелле. Если это непонятно из фрагмента - могу дальше цитировать лог. Надо?

Что касается других 2 - пожалуйста, уточните когда был "взлом", где, что и как было взломано. У меня нет информации, что это как-то связано с моей работой. В т.ч. жалоб от Вас. Только один случай, фрагмент из переписки приведен выше.

В ЛС Вы написали, что 2 - по Вашей вине. Меня интересует тот, что Вы приписываете "моей вине".

Вы меня опять с кем-то путаете - я не работаю по такой схеме.

Вы, конечно, знаете лучшие средства ограничения mod_php?

Повторюсь еще раз - это не тот случай. И я не давал вам жалобы, я писал в виду информации это. И раз вы не можете найти это в логах я вам не виноват. У меня их нету совсем ни в icq ни на email.

Почему то создается впечатление что по такой.

Я разве говорил что ойпен_бейсдир ненужно использовать?

И вы писали жалоб от меня. Я никогда ранее не предъявлял вам жалоб. Все носило число ознакомительный характер. Даже при последней нашей встрече, когда вас просил помощи с отражением ддос-атаки, вы принялись за работу, писали что столько то заблокировано, но результата не было. все лежало так и дальше, пока я не обратился к другим. Но и в этом случае я за работу вашу заплатил и без всяких жалоб

Ну так и напишите честно - "я не знаю, имеет ли это к Вам отношение..."

Лучше тихо, и без доказательств выложить все в паблик?

У меня другая информация. Вы оплатили, когда ресурсы стали доступны (а атака еще продолжалась). Интересны подробности - могу поднять переписку и выложить публично. Надо?

После этого Вы писали мне еще по поводу постоянного сопровождения хостингового сервера. Я подробно Вам ответил и описал варианты. Что там произошло впоследствии и почему Вы не ответили - не мне судить.

Не верите мне, спросите у antiddos.biz насколько они были доступны. Насколько я знаю у них история сохранилась.

На счет остального скажу только =)

 25.10.2010 12:11:20, I'm Сергей Antiddos
evrohoster.ru 91.213.175.74
 25.10.2010 12:11:24, I'm Сергей Antiddos
направляй сюда А запись
 25.10.2010 12:12:10, WebGraf
минутку
 25.10.2010 12:15:44, WebGraf
направил
 25.10.2010 12:17:58, WebGraf
504 Gateway Time-out вижу nginx выдает. ну наблюдайте что за атака
 25.10.2010 12:24:57, WebGraf
пришел к вам так как просто другого выхода не нашел. 3-е человек пытались справится и безрезультатно
 25.10.2010 12:25:16, I'm Сергей Antiddos
не баись :) сделаем
 25.10.2010 12:26:24, WebGraf
надеюсь. это конкурент мой бизнесс развалил к чертям
 25.10.2010 12:48:21, I'm Сергей Antiddos
http://host-tracker.com/check_res_ajx/5780571-0/
 25.10.2010 12:52:15, I'm Сергей Antiddos
все что через нас идет уже работает

А это уже после работника ДЦ, после вас и после еще одного администратора из этого форума.

 25.10.2010 16:12:34, WebGraf
уже заработало все