- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Спасибо, что процитировали (частично) мою рассылку нашим клиентам :)
К сожалению, проблема масштабная, эксплойт работает, а клиенты традиционно в основной массе не обращают внимание на подобные опасности. А это зря - теперь ведь для получения полного контроля над сервером жертвы теперь нужно приложить значительно меньше усилий.
Коллеги, не дожидаясь официальных латок сделайте три команды:
echo kernel.perf_event_paranoid=2 >> /etc/sysctl.conf
echo kernel.perf_event_max_sample_rate=-1 >> /etc/sysctl.conf
sysctl -p
Вы ничего не поломаете их выполнением, а сделаете хорошо как себе, так и остальным. Для того, чтобы значительно снизить вероятность взлома, даже не нужно звать сисадмина :)
Еще один момент - уязвимы могут быть не только традиционные Debian/Centos/Ubuntu и проч. популярные дистрибутивы. Следует обратить внимание на Proxmox, Citrix Xen и прочие, более специализированные решения.
А раздел "Хостинг" каким боком к теме? в администрирование, не?
Я понимаю, а что никто ссш не дает пользователям? :)
А зачем оно на шареде? ssh давать всем подряд - это уязмимость даже без всяких уязвимостей.
А не давать ссш это не уязвимость ? :)
А зачем оно на шареде? ssh давать всем подряд - это уязмимость даже без всяких уязвимостей.
А до кучи у вас запрещен exec , вообще не установлен perl, и запрещен запуск cgi с bash-шебангом?
А до кучи у вас запрещен exec , вообще не установлен perl, и запрещен запуск cgi с bash-шебангом?
И крон, почтовые автоответчики, ... :)
А до кучи у вас запрещен exec , вообще не установлен perl, и запрещен запуск cgi с bash-шебангом?
я услуг хостинга не оказываю ) а как клиент не представляю, зачем шаредным клиентам может всерьез понадобиться ssh. Если клиент только переносит большой сайт на хостинг - wget бекапа и распаковку может сделать один раз и хостер. импорт/экспорт баз отлично делает Sypex Dumper, а больше простому юзеру и не надо, кому надо - пусть вдс берут.
Ну типа да те кто не могут нормально настроить - все запрешают ( чаше всего не весе а тока то что сами знают ) и как правило с точки зрение хакера это все очень смешна :) бо помогает тока от очень тупых хакеров.
---------- Добавлено 16.05.2013 в 10:35 ----------
я услуг хостинга не оказываю ) а как клиент не представляю, зачем шаредным клиентам может всерьез понадобиться ssh.
Вы не знаете для чего ССШ? - в основном для того чтобы трафик шифровался ....
Вы не знаете для чего ССШ? - в основном для того чтобы трафик шифровался ....
откуда, куда и от кого его шифровать? чтоб вместо фтп использовать sftp ? 😂 при этом размещаться на шаред хостинге? это получается какая-то полупаранойя, одного боюсь, а другого еще более страшного не боюсь...
на своем вдс конечно без ssh не обойтись, у меня к примеру ftp вообще нету, панелей нету, все делается через ssh...
Те, кому нужен ssh понимают, что они делают и имеют опр. набор знаний. Те, кто понимают, что делать в ssh берут vds. Так что сейчас, именно сейчас на шареде консоль не нужна пользователям. Рангьше было актуально, сейчас нет смысла.