Щас открывается, но мееедленно... Причем из самых разнообразных мест.
Ага, весь RU траффик тогда у них наверно "в бане".
Еще раз. 24 я работал с Вами последний раз. В т.ч. была отбита и атака - Вы сами написали что "все работает". Тогда и оплатили работу.
Что было у Вас дальше - Вы не писали и со мной не связывались.
Что "работает-то"? Покажите ChrootDirectory, права на нее, на домашний каталог пользователя - давайте "протестируем"?
Не, казнить тут никого никто не предлагал. Это в коллективе вас затопчут мгновенно за "тишь и благодать" в логах. Такое бывает только, ежели туда принципиально не смотреть.
Вот так:
^.*$
;-)
Они и сейчас недоступны 😂
И не врите больше, ладно? 🚬
Я не общался с Вами по поводу атаки 25-го. 24-го у Вас была атака на dns. Что было после того, как мы с ней разобрались (мне еще приходилось подчищать ошибки, которые нагородили в iptables какие-то другие люди, которых Вы параллельно пригласили) - я не знаю. Написали бы на почту своевременно - я бы Вам ответил и помог.
Ну так и напишите честно - "я не знаю, имеет ли это к Вам отношение..."
Лучше тихо, и без доказательств выложить все в паблик?
У меня другая информация. Вы оплатили, когда ресурсы стали доступны (а атака еще продолжалась). Интересны подробности - могу поднять переписку и выложить публично. Надо?
После этого Вы писали мне еще по поводу постоянного сопровождения хостингового сервера. Я подробно Вам ответил и описал варианты. Что там произошло впоследствии и почему Вы не ответили - не мне судить.
Все, что явно не зафильтровано. Все это важно, т.к. не зафильтровано либо то, чего я не знаю - либо то, что хоть потенциально может быть связано с проблемой для клиента. Ради этого, имхо - стоит пару раз в день получить отчет логчека.
Логи хранить велит лицензия на телематические услуги. А регулярно читать - элементарный минимум обязаностей системного администратора.
Там о шелле. Если это непонятно из фрагмента - могу дальше цитировать лог. Надо?
Что касается других 2 - пожалуйста, уточните когда был "взлом", где, что и как было взломано. У меня нет информации, что это как-то связано с моей работой. В т.ч. жалоб от Вас. Только один случай, фрагмент из переписки приведен выше.
В ЛС Вы написали, что 2 - по Вашей вине. Меня интересует тот, что Вы приписываете "моей вине".
Вы меня опять с кем-то путаете - я не работаю по такой схеме.
Вы, конечно, знаете лучшие средства ограничения mod_php?
Так, все-таки считаете себя правым. Напрасно. Привожу фрагмент ICQ-лога:
Мораль истории - у человека несколько сайтов интенсивно используют код друг друга. Их разместили только из-за этого на одном пользователе. И специально установили более мягкие ограничения для open_basedir. Фактически, просто скопировали временно настройки старого сервера, т.к. их изменение потребовало бы переделок скриптов.
Никаких "взломов сервера" и "залив шел пользователь получил доступ ко всем аккаунтам сервера" - не было и в помине. Что мог получить злоумышленник, "залив шелл" (а для этого еще надо было дырок в коде понаделать...) - доступ из скриптов ко всем сайтам на аккаунте.
Вот так-то. Не помните детали - спросите приватно, прежде чем огульно обвинять. А раз не спросили - получите.
А почему Вы открываете десяток тем, задавая везде одинаковые вопросы?
Вас уже здесь спросили - почему Вы думаете что "не сжимаются"?
Я о чем и говорю - "логи не читаю" (с) Андрейка.
А напрасно - logcheck даже на спокойном сервере пару писем в день таки пришлет.
Рекламу - вижу. Виртуального хостинга - не вижу.
