Glueon

Glueon
contactroot.com
contactroot
Рейтинг
172
Регистрация
26.07.2013
Должность
sysadmin
Как сделать редирект?

Решетка в начале правила специально стоит или не обращать на нее внимания? :) А то либо пример неправильный (catalog вместо person), либо регулярка.

CentOS + интересная задача + /tmp (noexec)
Boris A Dolgov:
Вариант с SElinux и прочими не сработает -- perl'у можно запихнуть скрипт в stdin, а запрещать perl-процессу читать stdin нельзя, так как он только этим и занимается обычно

Ну, тут вроде разговор про уязвимую папку /tmp речь шла исключительно.

Может быть просто chroot ... 😕

Как зашифровать сохраненные процедуры mysql?

Обязательно MySQL?

В других БД есть возможность сделать: 

CREATE PROCEDURE dbo.foo 

WITH ENCRYPTION 

AS 

BEGIN 

    SELECT 'foo' 

END

Но MySQL, к сожалению, не поддерживает из коробки шифрования процедур. Это запрашивали: http://bugs.mysql.com/bug.php?id=4210 но воз и ныне там. И делать этого судя по всему не собираются.

Есть что-то отдаленно напоминающее какую-то обфускацию: https://github.com/mavenlink/my_obfuscate. Но не совсем то и на ruby.

Если вам так важна сохранность кода - наверное придеться переписать хранимки на PHP, а с ним уже и понятно что делать.

CentOS + интересная задача + /tmp (noexec)
pupseg:
а что плохого в запущеном каком то левом перл-процессе горе-кулхацкера при нормально настроеных лимитах в системе и правах на безопасность ? разве что трафика может на генерить - что конечно тоже не есть хорошо.

Разошлет спам, побрутфорсить сервера вокруг - схлопочите абузу и если вы в hetzner'e понятное дело чем это кончится.

pupseg:
ереименовать perl во чтото типа /usr/bin/MySuperPerl

И /tmp в /permaтent :)

А касательно решения - сложно это, потому что подразумевается, насколько я понимаю, что товарищ уже получил root доступ. И думать о том как же мне спастись от того, что он зайдет по SSH под root-ом и сделает perl a.pl ... :)

Тут помочь могут только selinux/grsec, чтобы спастись от взлома через работающие от root-а сервисы. После логина через SSH вы висите в несконфигурированном окружении и можете все. Поэтому тестировать на SSH смысла нет.

Не уходит почта на gmail

В конфигурационном файле Exim в секцие remote_smtp укажите новый IP : "interface = newIP"

---------- Добавлено 19.09.2013 в 20:58 ----------

Будет выглядеть пример так:

remote_smtp:
  driver = smtp
  interface = 1.1.1.1
Как правильно написать этот код в ajax?

Вы хотите содержимое формы отправки почтового сообщения выводить через PHP?..

rsync, какой из серверов будет больше грузиться?

Только тогда если поломают главный сервер - все второстепенные окажутся под угрозой.

Если второстепенные совсем второстепенны - тогда с осовного на второстепенный запускать rsync.

В противном случае может быть имеет смысл для каждого второстепенного сделать свой ключ и повесить на пользователя лимитированного по rsync-only.

А то если поломают, например, backup сервер который делает rsync забор данных со всяких финансовых, суперсекретныхпроектных серверов будет не очень ... :) Даже если на backup сервере они пакуются и прогоняются через GPG.

Can't connect to local MySQL server through socket (11)

Highes connection usage у вас конечно высоковат ... Вы используете pconnect? wait_timeout не пробовали поменьше делать? Много ли sleep процессов висит?

DNS-хостинг с синхронизацией для ISPmanager — нужен ли?

Тема интересная. Сам хотел это написать для какого-нибудь хостера, но многие отнекиваются, потому что стоит услуга дешево и если вдруг на ваши NS-ки повесят какой-нибудь SBL-ный ужас могут вынести сервера на сутки. Репутацию потеряете.

Тикеты хостинга в публичном доступе.

Культурная, блин, особенность ... Берем слоганы на вооружение! ☝

1... 189190191192193194195196197 ...212
Всего: 2115