Romka_Kharkov

Romka_Kharkov
www.onyx.net.ua
Рейтинг
485
Регистрация
08.04.2009
Должность
Хостинг
Качественный хостинг
ищу хостинг с apache_request_headers()
Himiko:
Не факт. Знаю, что у многих php как fastcgi работает. А здесь нужен именно "модуль apache".

Почитайте ссылочку которую я приводил парой постов ранее, с php сайта, там есть реализация изъятия аналогичных параметров при CGI режиме.

Взлом 24-HOSTER Solutions
KM.UA:
Если бекап сервер сам будет бекапы забирать ;)

+150!!!!!!!!!!!!!!!

Romka_Kharkov добавил 21.08.2010 в 13:41

Himiko:
ага, тоже вариант)
Только если попасть на бэкап сервер, то получим доступы ко всем серверам :)

P.S.: Если давать доступ только для чтения, то получим "тормоза" и лишний трафик.

Вы знаете у меня в конторе одной была задача о построении системы авторизации центральной, т.е есть 200 серверов и грубо говоря с одного все получают актуальный /etc/passwd (грубо), так вот коллеги тоже поставили под вопрос его целостность, сказали что мол если его проломают.... то мол хана всему что будет, тут конечно спорить нет смысла так как точка входа одна. Но знаете я поместил сервер в локальную сеть, зарулил его файрволом и понизил securelevel до невозможности.... и вот уже около года - как часы :))) Можете начинать искать внутри диапазонов 127.0.0.0/8 и тому подобных :)))) Это куда сложнее чем найти открытый сервер с разрешенным рутом снаружи!!! :)))

Взлом 24-HOSTER Solutions
Himiko:
От части я тоже так считаю.
Но бэкапы старались найти и тоже удалить. Скажем ftp-доступ можно взять из конфига панели, если нужно и удалить там. Подключаемые диски (физические и nfs) тоже можно найти в конфигах и всё там удалить.

А я думаю, что есть схема в которой бекапы остануться без повреждений даже если я вам рута отдам от сервера с хостингом.....

Взлом 24-HOSTER Solutions
Himiko:
Analitic82, то, что это сделал не я, было известно изначально. Хостел даже не пытался на меня думать.
Только один клиент не верно понял и мне высказал. После извинился ещё вчера.
Заходить на сервер мне просто не было никакой необходимости. Я сделал это сегодня только по просьбе хостера.
Про "подставить" я уже писал, здесь это сложно. Слишком много "совпадений". (смогли либо зайти с его ssh-ключа, либо его быстро туда-сюда подменяли; зашли через тот же самый китайский прокси; и т.д. и т.п.). Да и совершенно никакого толка в такой подставе не вижу.



1. Есть такое
2. Ерунда. Это 100% не брутфорс. Нормальный пароль (а там факт был нормальный) ломать несколько лет.
3. Этот вопрос уже не ко мне.

P.S.: По поводу "спихивать" на незнакомого ни мне, ни ТС человека - глупо. На него вышли поиском по форуму по логину из ssh-ключа и я наткнулся на сообщение, где он присылал traceroute с того же компьютера. Там же и ip-адрес нашли.

2. Никакая это не ерунда, Вы знаете у меня в 2000 году был взломан пароль который состоял из 21 символа по длине, некоторые символы набирались в верхнем реестре, а некоторые с кнопочкой shift (т.е всякие $@%%^&*).. Т.е я тоже думал что года до 3000 100 мега компьютеров будут его подбирать, и это как бы верно, но основная проблема в том, что его не подбирали, а пароль был утерян....... То ли ето был вирус какой-то, то ли я на каком-то компе его ввел неудачно, и вы знаете так что бы определить когда я его потерял и когда сломали - не могу..... но чуть посже я нашел свой пароль в одной из очередных брутфорс библиотек паролей ..... По этому вполне спокойно пароль мог быть украден год назад (к примеру), а сейчас случайным образом наступили именно на тот сервер откуда и был пароль.......

Логов всех я конечно не вижу, вы не все скопировали, но я думаю что если сделать "cat /var/log/secure | grep -i root", вы получите ОЙ ОЙ ОЙ сколько попыток подбора....

Ну а если подобрали с первого раза так тогда какие вопросы могут быть, его просто знали :))))

Нужен хостинг под файлы

/// Пр Акция очередная. IMHO

ищу хостинг с apache_request_headers()
Terys:
Спасибо всем за ссылочки. Еще есть что-то?

Я думаю что работать будет у 80% хостеров....

Взлом 24-HOSTER Solutions

Мдя,

1. Разрешен удаленный рут, -1 хостингу.

2. Видимо нет защиты от брутфорса элементарного, -1 хостингу.

3. Зачем писать об этом на форуме? Призывать к совести кого-то пытаетесь?

Ищу SeedBox

ТС, это вам в смысле torrentflux нужен на сервере?

ищу хостинг с apache_request_headers()
differnetlocal:
А почему оно не должно работать? Это же часть ядра PHP, а не сторонний модуль.

Может потому, что:


This function is only supported when PHP is installed as an Apache module.

:D

Хотя там (http://php.net/manual/en/function.apache-request-headers.php), дальше нашел методику снятия того же, когда в CGI режиме....

В Питере большая часть города осталась без электричества
DC_FORTIS:
Пока никакой информации, не работает метро. Как в Крепком Орешке 4 прям. Даже fontanka.ru не работает...

Ну как говорится, надеемся на лучшее, лучше бы где-то мега предохранитель, чем очередной рецидив со стороны экстремистов ;(

1... 567568569570571572573574575 ...684
Всего: 6838