Romaldo

Romaldo
Рейтинг
185
Регистрация
10.02.2008
Как защитить сайт от вурдалака?

Да, спасибо Ayavryk. Действительно конкретные рекомендации.

Как защитить сайт от вурдалака?

Ручной аппрув - это нереально. Даже если представить себе эту процедуру, то это ничего не даст. Этот демон регистрируется под разными никами, каждый раз оформляет анкету, и фото находит разных людей. Он начинает палится непосредственно уже на форуме, гадит в в комментах других людей...

Подтверждение регистрации по sms - мне кажется самый верный путь. Для других пользователей это не будет нагрузкой, сейчас все соц. сети проходят эту процедуру...

Заблокировали сервер из-за атаки, что делать?

Вот короче что ответили в поддержке в итоге

Боюсь, что переустановка ОС и смена сервера не поможет, т.к. вероятнее всего вредоносное ПО находится где-то в среди файлов сайтов. Самый верный способ - это найти источник атаки. В качестве временной меры можно попытаться заблокировать на фаерволе на Вашем сервере доступ к атакуемому IP-адресу 171.159.100.173, однако если атака будет повторена, например, на другой сервер, то произойдёт повторная блокировка доступа к серверу и добиться разблокировки сервера будет ещё сложнее.

Попросил вырубить исходящее соединение и включить сервер... Страшно, а что еще делать?

И как искать заразу?

Какие есть инструменты есть лично у меня?

Я готов сам глушить по очереди сайты, и проверять прекратилась ли атака, но какими инструментами это все делать....

Заблокировали сервер из-за атаки, что делать?
ivtrans:
Видел недавно залили через MySQL, в диру /var/tmp

Если можно через сайт залить что угодно в фактически в корень системы, тогда не понимаю, в чем защищенность линукса. Сам работаю и на mac os и на линкс, иногда на винде, но мне казалось что на линуксе такие фокусы не должны проходить, за что его вероятно и выбирают на серваки...

Заблокировали сервер из-за атаки, что делать?
Den73:
жестко, каждому сайту по серверу.

вполне достаточно по юзеру на 1 сервере.

Так и есть, на каждый сайт по юзеру...

Только что это дает?

IP уже не разблокируют.

Вчера также заблокировали IP, поддержка прогнала антивирусом, нашла скрипты и удалила их.

Отдали в ДЦ запрос, что проблема устранена.

После этого хрень повторилась, и в ДЦ сказали однозначно, что разблокировки не будет до полного решения проблемы...

А ip-kvm мне ни к чему, я все равно с этим ничего не сделаю.

На счет ддодсилки, так и есть, я просто не могу понять, она где лежит, в одной из папок одного из сайтов под одним из юзеров, или как мне говорят, уже залезла в системные папки?

У меня просто нет инструментов никаких. Например, я бы мог глушить (удалять/переименовывать) по одному пользователю, но после каждой такой процедуры мне как-то надо понять, прекратилась ли атака, а как?

Разное отображение блока в FF разных версий
Robin_Bad:
http://validator.w3.org/
Только сильно не пугайтесь там :)

Ну там 52 ошибки, в основном модулей чужих...

А например у гугла 26 ошибок, так что не сильно отстаю )))

Разное отображение блока в FF разных версий

абалдеть....

а я уже пару лет пишу </br>, меня еще помню по началу это смущало 😂

поменял, все заработало )

Интересно, что другие браузеры выпоняют тег, как я его писал)))

Robin_Bad, спасибо, подскажите как увидеть остальную кучу ошибок?

Разное отображение блока в FF разных версий

Нет, шрифты одинаковые, так кажется, потому что снимок с FF на mac os.

Тут другое непонятно, там коде даже видно, после каждого телефона стоит </br>

но сброса строки не происходит FF 3.6.28...

Срок жизни visited для ссылок?

Не повезло 😡 ...

Срок жизни visited для ссылок?
Dinozavr:
при большом-большом желании можмно ложит в те же куки. ну или извратиться совсем и хранить всё это в local storage. было бы желание :D

Где-то есть описание подобной процедуры, или я первый, кто столкнулся с подобной задачей? :)

1... 353637383940414243 ...64
Всего: 633