- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Вы знаете , ориентироваться в написанном выше где пошла перепалка, по внутренним убеждениям каждого, стало очень сложно, так что прошу извинить если что-то и не заметил!
Здесь, увы, почти не модерируются некоторые разделы. Так что на комментарий от очередного пыонера (типа webrock) есть два варианта ответа: игнорировать полностью либо попробовать указать на глупости, если уж это совсем просто.
А вот делать выводы насчёт оборота компании, я думаю Вы не вправе
Не думаю, что сильно ошибусь - данных в открытом доступе достаточно. Да и арифметика тут несложная (хотя какое-там - на спеллчекер сайта денег не хватило ;))...
только удалённого админа (как и сотрудников ТП) у меня лично не будет (по причине того , что наелся уже) и разовые спецы меня не очень устраивают
Тут противоречие, нет? Или у Вас уже был удаленный администратор сервера? Судя по Вашим предыдущим сообщениям - нет, не было. Просто время от времени Вы приглашали очередного Васю "поадминить" Вам хостинг - а ведь это большая разница.
поэтому и админ и ТП будут набираться в моём городе
Т.е. Вы таки готовы платить от 1.5-2k$ админу на фуллтайм (это еще скромная цифра) + штату техподдержки (в сумме - тоже около этого)? С таким бюджетом есть шанс собрать квалифицированную команду "из своего города"...
пытаться что -то понять и применить даже при наличии админа в штате
"Применить" вменяемый администратор "что-то" Вам просто не даст. Вплоть до того, что у Вас не будет root-доступа. Кто захочет отвечать за то, что готов учудить на сервере менее квалифицированный человек, да еще и начальник? :)
А самое интересно. Что его дееспособность, прекращает пару строчек. хе-х
Веб-шелл весьма нечеткое понятие. Грубо говоря, это веб-скрипт, размещенный на сайте одного из пользователей.
Ваша задача - ограничить деятельность этого скрипта только указанным сайтом. Вы готовы предложить свою универсальную "пару строчек" для критики? Думаю, это было бы интересно ТС.
ну а вообще в практике применялось нечто подобное в варианте шеред хостинга?
Да, но опять же - grsec для защиты сервера а не сайтов.
Andreyka добавил 04.02.2011 в 20:36
Вон, Вовик., - вертуализацию по защите против шела предлагает платную ))
Чем оно лучше mpm-itk?
Да, но опять же - grsec для защиты сервера а не сайтов.
так в этом и есть основная цель защитить сам сервер от возможных действий злоумушленика загрузившего шелл, а сайты сложно защитить так как даже при очень хорошем документировании находятся те кто выставят права 777 на весь домен, и троянов достаточно много которые способны увести пасс от фтп клиента что уже даст возможность загрузки шелла, как тут сказали выше нужно сделать так что бы загруженный шелл если и нанёс вред (что тоже крайне не желательно) то исключительно в пределах директорий принадлежащих юзеру.
так в этом и есть основная цель защитить сам сервер от возможных действий злоумушленика загрузившего шелл
Для этого совершенно не обязательно ставить grsecurity-патчи. Следите за сервером, обновляйтесь своевременно, не делайте глупых ошибок при администрировании - grsecurity не избавит Вас от необходимости делать все это (добавив потенциально гемороя).
Вообще, если root-доступ злоумышленик получил - это уже "клиника". grsecurity тут не помочь - разруха "не в клозетах" ;)
а сайты сложно защитить
"Сложно" - но это и есть Ваша задача: как защитить сайты пользователя Васи от скрипта на сайте пользователя Пети.
Решить ее не так уж и сложно, имхо. Собственно, раз у Вас mpm-itk - скрипты одного пользователя не могут "залезть" в каталог другого. Если Вы специально не поставили "кривые" права на домашние каталоги.
myhand, есть сплойты для многих последних ядер, о которых пока еще никто не слышал
Так вот, grsecurity от них защищает на 99.8%
myhand, есть сплойты для многих последних ядер, о которых пока еще никто не слышал
Так вот, grsecurity от них защищает на 99.8%
И такой эффективной технологии нет в vanila? Шутите. Или просто "погорячились" с процентиками.
PS: И подобные "сплойты" - не из тех, что идут на атаку очередного микрохостера (не в обиду ТС).
очередного микрохостера (не в обиду ТС).
та какие тут могут быть обиды, просто этим Вы сложили о себе своеобразное, не очень позитивное мнение, не только для меня ну и для своих потенциальных клиентов которые возможно прочтут эту тему и сделают для себя определённые выводы, ведь тема не была названа "прошу критики в свой адрес и в адрес своего проекта"....
та какие тут могут быть обиды, просто этим Вы сложили о себе своеобразное, не очень позитивное мнение
Напрасно. Или Вы действительно готовы себя сравнить с крупными хостингами? :) Десять серверов у Вас хоть будет? Один-два - это как раз и есть микрохостинг. Так что за мнение своих потенциальных клиентов я не переживаю.
А Вы можете и не воспринимать сказанное всерьез. Считайте, что на Вас будут гонять приватные "сплойты для последних ядер". Бекапьте /tmp, да почаще - глядишь, там окажется бинарник на вес золота :D
Напрасно. Или Вы действительно готовы себя сравнить с крупными хостингами? :) Десять серверов у Вас хоть будет? Один-два - это как раз и есть микрохостинг. Так что за мнение своих потенциальных клиентов я не переживаю.
А Вы можете и не воспринимать сказанное всерьез. Считайте, что на Вас будут гонять приватные "сплойты для последних ядер". Бекапьте /tmp, да почаще - глядишь, там окажется бинарник на вес золота :D
не нужно сарказма, меня просто расстраивает Ваш стиль общения и не более того, не располагает он к общению....
myhand Сложно всё рассказать, надо прибегнуть к простому пути, wbe shell Это шелл запускается через браузер, для дальнейшего управление естественно файлами пользователя.
И так,попытаюсь не тянуть резину,шел по задачам простой.
Удалить,изменить,читать(файлы),закачивать(через бинарные закачки),перемещаться по директориям cd, без фанатизма, убить основные действие и он будет бесполезен.
Не важно, работает юзер с mod_php или cgi-bin(конкретно для сайта,так как php.ini вынесен отдельно юзеру в home), везде можно установить ограничение те что показаны в низу.
--
После добавление:web shell Удалить,изменить,читать(файлы),закачивать(через бинарные программы закачки),перемещаться по директориям (cd),не сможет это делать, а просто смотреть в то что он показывает, нету смысла глаза по портятся :)
( я хочу заметить права на папки файлы должны быть грамотные ) хотя и даже с 777 манипуляции с файлами не будут.