Буду весьма признателен за инвайт.
admin.4u.server(at)gmail.com.
Спасибо!
Домены в зонах msk.ru spb.ru регистрируются действительно в Релкоме.
Если интересна именно эта тема, то вот ссылка по теме:
http://relcom.net/INFO/FORMS/dnsn.html
Тоесть заводятся днс сервера и на них зона. После чего пишется письмо соответствующей формы и - вуаля, домен зарегистрирован.
Никакие хостинги при этом не нужны, кроме того на чьих NS'ах будет зона.
Если поискать по форуму, то можно будет найти и бесплатные днс сервра.
Тему со списками фришных днс серверов я на нём однозначно видел.
Поддерживаю. Проблема именно в этом.
У винды крыша от такого роутинга съезжает, она не знает в какой интерфейс отправлять пакет. Оба интерфейса оказываются у десктопа в одном сегменте.
В Москве например чтобы положить более менее приличную локалку необходимо ставить свичи, прокладывать кабель между домами. Cтавятся свичи как правило в подъездах: на чердаках, в лифтовых и т.д.
Для установки оборудование необходимо как минимум согласование с дез'ом.
Иначе доступ на чердак не получишь, а если получишь незаконно, то оборудование заберут, провода почикают.
Все неугодные домовые сети можно почикать одним разом, обязав аналог дез'а в РБ требовать с установщиков локалок разрешения на установку из соответствующего
органа. В общем никаких обысков не надо. Нет разрешения, нет локалки.
Смотря что подразумевается под "ломанут сервер". Дальше рассмотрим варианты когда у вас свой выделеный сервер.
Если речь о физическом доступе, то поможет шифрование раздела в котором лежат скрипты.
Если в удалённом, то необходимо понимать что могут сломать.
Какие у нас есть варианты?
1) Сами скрипты и php, - самый imho уязвимый вариант, но возможно поставить wrapper перед скриптами, чтобы анализировал запросы, пропускал только те данные которые ожидаемы на входе в скриптах.
2) Сервер Apache - при должном уходе вероятность мала
3) ftp,ssh mail сервисы - это можно решить вынеся их в отдельную песочницу/jail/vds/сервер
Хотя вопрос конечно ставится иначе. Если сервер сломали скажем через cgi'ки,
и вытянули исполняемый код .. хмм
Главное всётаки это алгоритм работы cgi'ки. Чтобы обезопасить себя от того чтобы она
ушла на сторону и смогла там работать, то вероятно заказать переписать cgi на си, c++, по вашему алгоритму. Плюс возможна привязка к железу (usb ключи типа alladin etc).
Но мне всётаки ближе вариант, когда можно избежать взлома сервера.
Поделитесь опытом, это как?
2 ТС: Если это вирт хостинг, то может кто-то из соседей шлёт запросы.
Действительно, если есть возможность включить combined лог,
добавить него логгирование передаваемого поля HOST.
Огласите пожалуйста ваш список используемых. Если не затруднит.
Долго не искал, но думаю найти можно будет.
С проксями долго и упорно воюют на IRC серверах.
Поэтому..
http://pxys.sourceforge.net/pxys2-doc.html
или вот
http://www.securitylab.ru/software/233783.php
А DNSBL'и кстати чем не понравились?
Интересно, а окупится-ли покупка vds/dedicated после бана их по ип?
Уж проще покупать vpn у провайдеров с динамическими ип. Да и этих в бан могуть целой сетью отправлять ..
А много валидных посетителей из США и другх стран, тоесть не из России, может ну их остальных кроме России? =)
В принципе есть различные DNSBL'и которые содержат актуальные списки проксей.
На вскидку сорбс: http://www.de.sorbs.net/
NJABL: njabl.org
Так-же отлично подходят DNSBL'и со спаммерскими ип наподобии spamcop.
Погуглите на тему DBSBL'ей. Можно отсечь весьма большую чать зоби сетей с бэкдорами, проксями и прочей нечистью.
Ну и прокси чикеры позволяющие проверять ip ип тоже существуют в большом количестве. Позволяющие проверять ип по стандартному набору портов.
Ничего оригинального в общем =)
