Ребята ну что не понятного, проверят вас на дырки в стандартных скриптах которые могут быть установлены да и все, так же поконектятся рутом в ваш SQL, проверят нет ли у вас chmod -R 777 /home вдруг ;) и тому подобное, что можно еще проверять, я задавал вопрос Химико в личной переписке, думал что может у них там Security Team образовывается, даже думал поучаствовать но мне сказали что это не касается системы, багов демонов системы.... но и ответа точного не дали.... как вы совершенно верно заметили, по этому я не думаю, что будет найдено что-то кроме ваших же оплошностей при конфигурации, хотя порой это тоже ой как не мало.
Romka_Kharkov добавил 22.12.2010 в 05:02
Ничего не мешает в свой акаунт залить нужной версии phpmyadmin, только толку? взлом будет локальный и по сути коснется только 1го сайта (1го акаунта). Другое дело если у вас такой setup.php лежит в том месте где вы в billing панель свою коннектитесь... тут конечно будет печально.
Romka_Kharkov добавил 22.12.2010 в 05:03
И всего то 100$..... ВСЕ ТУДА!!!!!
ПР чистой воды. /me жрет попкорн.
причем тут cpanel ? da ? проблема в демоне ftpd или Exim (что обсуждалось). Мне например по платным апгрейдам пришло письмо от сPanel, и по поводу FTP в свое время и по поводу Exim вот недавно, оба демона пропатчил, а точнее обновил из репозитария.
Еще было замечено , что тема на SE по поводу EXIM появилась спустя 1.5 - 2 дня после того как я пропатчился.
Аналогично с недавним CVE-2010-3081, (уязвимость 64bit linux), получил CVE в течении часа после публикации, осознал, накатил из DEV репозитария временное ядро с патчем, спустя 2 дня еще раз накатил из оф. репозитария уже нормальное ядро с патчем.
А те кто до сих пор этого не сделали, конечно же в группе риска.....
Romka_Kharkov добавил 21.12.2010 в 18:45
Я говорил уже, дело делаете вы правильное, с правильными целями. Просто кого , от чего защищать надо. Знаете одному броня на танк нужна, он в бой рвется, а другому платочка носового хватит что бы бацылку не разнести :) Где-то так :D :D :D
Мораль сей басни такова: апгрейдите систему регулярно и не познаете проблемы взлома вы.
// кучерявый рифмоплет :D
cPanel это и есть то самое решение , но вы должны понимать, что сервер не может быть полностью управляемым через софт, а если вам завтра надо будет ось переставить или например доставить библиотеку или не дай бог модуль в ядро.... я об этом..... Не смотря на то, что я рекомендую вам cPanel, в ней так же бывают вещи из серии "на кнопку нажал, а ничего не поменялось".... тут тоже нужен будет админ... Это касается любой панели .....
Возьмите просто за правило следующее: что два одинаковых сервера по железу , могут вполне спокойно вести себя по разному в одной и той же OS... это как бы проверено неоднократно. По этому без админа у вас появится простой часов в 10-20 и сбегут даже те, кто друзья.... потому что они за 1$ купят и там еще права качать будут ......
А "персонал", это когда у вас серверов 40 и на каждом клиентов по 500-600... тогда у вас в офисе кипит работа...... А на начале достаточно 1го админа, скажем так "по требованию".
Если вы хотите предоставлять кому-то услуги, вам нужен набор не простого пользователя, давайте начнем с этого, советовал бы вам начать с:
1. Арендованный\Купленный сервер. (тут уже от бюджета..)
2. Билинг панель.
3. Панель управления хостингом (рекомендую от себя cPanel, отличное качество за ~30$ в месяц лицензии).
4. Обслуживающий персонал (например удаленный админ на почасовке).
Но это как бы совет.... Есть и другие мнения я больше чем уверен ;)
Можем дать /24, 2$ per ip. При условии аренды сервера. Можно больше.
Вы мне хотите сказать, что я у вас за 60E не куплю доп. 30 ип не переключая тариф? :)
Побойтесь бога :))))
Меня больше всплеснуло то, что 15$ в месяц на протяжении года это 180$, а разово за то же количество - 60$ что в 3 раза меньше, а пользоваться я могу и 2-3-4-5 лет ... так я понимаю.... ?
Типа включено в стоимость сервера? А если я не 30 IP попрошу а 3000 ?;) тоже по расчету разовому прокатит? Так давайте я уже сейчас готов сеточку /20 купить по таким расценкам "разово" , т.е на всю жизнь :) Какой там минимальный VPS оплатить надо? Такими расчетами , уже на 2й год я начну экономить на ежегодных взносах в ARIN :)
День добрый,
При превышении трафика на любом из тарифов происходит отключение акаунта, а следом есть два варианта:
1. Докупить трафика в тариф.
2. Дождаться пока закончится месяц и обнулятся счетчики трафика.
Исключение составляют VIP тарифы, там есть возможность "залезть в долг", т.е вам выделяется еще +50 / +100 GB трафика как бы вперед, естественно его так же надо будет оплатить, если будут превышения.
P.S: Дублировал в личку, остальным тоже может быть полезна данная информация.
С Уважением,
Если говорить с точки зрения пользования ресурсом, то конечно ни кто не читает по 15 закладок one time, но и не каждый обновляет по одной и ждет пока загрузится...... я к примеру проявляю интерес к 10-15 темам в разделе каком-то, они у меня открыты в окнах браузера постоянно, потом я комп выключил, с утра включил :D :D :D и FF открыл мне все 15-20 закладок с вашего форума (вот и момент), я почитал новости по темам интересующим меня..... так тоже бывает.
