madoff

souladm
Рейтинг
235
Регистрация
01.12.2009
Должность
administrator
Интересы
Linux Unix
I am terminator ;)
Backup в ISP панели
Zaqwr:
так С или ПОД ? =)
Lord Maverik, делаете бэка от рута всех настроек и т.д. , потом их спокойно можно развернуть на новом сервере с идентичным ПО, при ином возможно придётся поковыряться

С root - под root

Читаем русским ссссссссссссс рууут - пооод руут, интересно :)

Скрипт автоматической установки сервера NginX + Apache + Php + Mysql (CentOS 5.5)
project-s:
спасибо, но по моему скрипт глючный.... проверьте, у кого есть возможность.
...не установил ничего :(

да есть тут моменты типа $confighost = он сваи конфиги пихает )), вы проверте.. а то получаеться ПО ставит, а конфиги левые вот и не пашет

ещё это совсем не понятно ))



mkdir /root/.ssh
cd /root/.ssh
chown -R root /root
chmod -R 400 /root

Хотя загрузки нету public - Но а там хз - мои глаза моё богатство извените.

Скрипт автоматической установки сервера NginX + Apache + Php + Mysql (CentOS 5.5)

epel на centalt измените и будет у вас репозиторий от них. поидеи пути не чего не нарушаться.

Backup в ISP панели

С под рута далються бекапы всех юзеров и настроек. но всё надо перепроверять,перд таким отвественным моментом.

Контроль трафика с учётом Geo

Тогда рабоатйте, как и работали, будет атака, Iptables - беларусь разрешаете по списку сетей, всё остальное блокируете, и пережидаете атаку, это будет видно по счётчику или -j log Iptables - успоколся дос убрали iptables - и работайте дальше, провайдер всё вам посчитает.

При наличии ситей работы на 5 минут, 10 wmz стоимость такой вот "модной защиты".

Хотя помима вашей защиты, на время атаки можно писать аплинкеру, если он будет вас изолировать у себя, то в полне возможно вы будете попадать на меньший трафик, на время атаки он будет вас защищать путём блокирвоки мира.и по запросу разрешать мир. это как выход.

хочу что бы вы знали, вы не одни такие, ещё есть kz - им тоже не легко )))

Контроль трафика с учётом Geo
Также возникает вопрос по мониторингу зарубежного трафика (страшно представить, что может натворить ддос из-за границы на 100 Мбит) - как мониторить, блокировать или ограничивать трафик при резко возросшем потоке и т.п.?

Что бы не попасть на трафик, пишите аплинкеру, что бы он закрыл мир полностью на пограничном маршрутизаторе, а вам разрешил вашу беларусь,и всё. и все будут счастливы.и вы не будете переживать за траффик.

Радикально скажите ? ну а как ещё когда вы в любом случаи попадаете на трафик, а у нас в Азии-Европе, ботнеты невменяемые,даже когда результата нету они всё равно паразитный трафик гонят, и что бы не труситься вам "хостируйте в белоруской сетке"

phpshell и защита от него!

myhand

маркетинг - ещё, есть рекламные агенства, админ теряет решение, когда сверху есть директор. клиент должен быть доволен. и неипёт.

А иначе будет: С НОЯБРЯ 2007 ГОДА, НЕЕДИНОГО РАЗРЫВА - и пох на ту ссылку с пояснением.

phpshell и защита от него!

myhand

Для обычного хостинга как раз ftp - не нужен. Поплюются немного, но если документация хорошая - освоят sftp без проблем. Зато вирусня лезть больше не будет.

Ну, крайне надеюсь, что Вы всерьез восприняли совет о переустановке сервера с нуля. Хотя фраза во множественном числе

Вот, втом то и дело что поплються. Я всё одобряю, моя бы воля, но воля ещё и клиентов, вот поэтому на популярных хостингах есть фтп, что бы не было вопросов " а как это сделать через тотолкомандер"

--

Поповоду переустановки, не чего не знаю, не смотрел, но думаю если там имеет место root, то да процесс не измежен, реформата.

phpshell и защита от него!
V(o)ViK:
При чем тут chroot, когда у пользователя воруют пароль ?

Расскажите как вы это делаете для шаред хостинга ?

а я писал за chroot не к воровству паролей читайте тему.

Абсолютно не обоснованно.
Все что пользователь может сделать через ssh, он может сделать через cgi, крон и т.д.
babiy, CloudLinux на ispmanager работает хорошо включая securelve
Из минусов то что пока не готов плагин для управления прямо из ISPmanager.
Также к середине месяца должен быть выпущен релиз в котором будут работать ограничения на память.
Вам в любом случае рекомендую выполнить резервное копирование и переустановить ОС, либо просто перенести данные на другой сервер, если он заказан как Dedicated. В этом случае будет меньше спешки и все можно спокойно настроить и перенести.


Юзеру не зачем ssh,всё он можетс делать с под cron - cgi но это всё будет работать с под юзера,и с теми ограничениями которые мы сделаем.

Ну и естественно слова myhand должен быть админ, 100% на шареде,без админа дело гиблое.

madoff добавил 01.02.2011 в 14:58

boodda:
подведя итог ,можно выжать следующее, на 100% это конечно не спасет, но затруднит работу хакера в разы.

установка suPHP или SuExec , убрать mod_include из php, отключить SSI, Perl если не юзается, /tmp и папку с сайтами в отдельные разделы с флагом noexec, в php.ini задизейблить функции выполнения системных комманд, установить Suhosin и настроить его на максимальную защиту, которую только возможно(разумеется чтобы скрипты остались рабочими).

поставить на папку каждого юзера права drwx------ с папок с сайтами, это не даст перемещатся вольяжно по серверу.

+логирование POST данных.

и в кроне поиск самых типичных шеллов.

Suhosin - Если включить на максимальную защиту то масса скриптов погибнут страшной смертью =)

phpshell и защита от него!

ftp рабоатет в chroot окружение, тотже vsftpd

Зачем заморачиваться колдлинукс,если изолируються очень просто php-cgi.

ssh не дают уже многие, и верно делают. для обычного хостенга он не нужен.

1... 194195196197198199200201202 ...325
Всего: 3250