Himiko

Himiko
systemintegra.ru
fb: https://www.facebook.com/pages/Systemintegra/212983788732090
tw: systemintegra
Рейтинг
560
Регистрация
28.08.2008
Должность
ООО "Системные интеграции", Генеральный директор. ООО "Медиа-группа "Автор", Исполнительный директор
15.04.1985
Чем мониторить трафик?
при слешдот-эффект - сервер своевременно обработает запросы и всё станет на свои места.

Если сервер в состоянии справиться с таким количеством запросов. Поэтому количество пакетов в секунду и стоит мониторить, зная проблемные значения.

Чистка файлов сессий (VPS + Debian)

Всё верно.

Можно просто в крон добавить, а можно в скрипт и через крон

Чем мониторить трафик?
myhand:
_Насколько_ резкий? При слешдот-эффекте тоже будет скачок, ы?

ТС хочет странного - он хочет защищать и виртуальный хостинг в т.ч. Ему объясняют, что на бюджетном хостинге - единственная защита это "отключить нафиг, если мешает". Все остальное - это всяческий VIP, т.е. защита под конкретный проект. Там за нехилую денюшку можно разбираться вручную в уведомлениях.

1. Будет. Но разницы нет. Резкий скачок - это проблемы. Чем слешдот-эффект отличается от ДДОС в плане нагрузки на web-сервер?

2. Базовую защиту от "недохакеров" с десятка ip сделать можно.

У нас на VIP-хостинге вопросы с ДДОС решаются, но в порядке полуавтоматическом. Базовая защита + уведомления. Никакой кучи блокировок под любые ситуации нет, т.к. мы не можем рисковать посетителями сайтов клиентов и поисковыми ботами.

Мы редко отключаем, но и не имеем полностью автоматизированной защиты от ДДОС. Всё решается решениями под конкретный проект и атаку.

Чистка файлов сессий (VPS + Debian)

Либо через php, либо:

Если панель ISPManager, то в крон:

for user in $(/usr/local/ispmgr/sbin/mgrctl -m ispmgr user | cut -d' ' -f1 | sed s/name=//) ; do [ -x /usr/lib/php5/maxlifetime ] && [ -d /var/www/$user/data/mod-tmp ] && find /var/www/$user/data/mod-tmp/ -type f -cmin +$(/usr/lib/php5/maxlifetime) -print0 | xargs -n 200 -r -0 rm ; done

Куплю лицензию ISP Pro или CPanel

Здравствуйте.

Зачем для этого тему создавать, когда тем с предложениями уйма?

Можете купить у нас https://systemintegra.ru/nashi-uslugi/programmnoe-obespechenie.html

Продаю Путина, выслушаю Ваши предложения

Только это вряд ли прибавит ценности домену.

Откатить php 5.3 на 5.2
vlad11:
Проще подкрутить формы, чем ставить дырявый 5.2

Ссылки на дырки в последних версиях в студию!

Иначе это просто слова.

Чем мониторить трафик?
Проблема, собственно, в том - что подобные алгоритмы _гарантированно_ дают проблемы.

Резкий скачок входящих пакетов к серверу - это _гарантировано_ проблемы.

При http-флуде видели скачки в 5-10 раз. А это уже явно аномалии и уведомлять при этом нужно.

А вот полная автоматизация - тут уже сложнее.

ssh команда (выводит пароль root'a)
dma84:
Ребята, шли бы вы все на Упячку! Ну что за народ нынче пошёл?

Что не так?

ТС заходит под рутом по ssh и хочет вывести пароль рута. (и пароля при этом не знает?!?)

Ему действительно в помощь echo "пароль_рута".

На тему того, что пароли шифруются и где лежит хэш - ему уже ответили.

Himiko добавил 07.12.2011 в 12:32

betam:
Нам недавно с одним линуксойдом-любителем пришла в голову мысль, что cd /bin; rm rm - довольно трогательно..

Трогательно:


chmod -x /bin/chmod

Вариантов восстановить права есть масса, но голову поломать придётся =) Зато мозги включатся =)

А лучше:


cd /sbin
chmod -x *
cd /bin
chmod -x *
ssh команда (выводит пароль root'a)

Да вот дейсвующий скрипт (сам написал, вот делюсь):


#!/bin/sh
shadow=`cat /etc/shadow | grep root | cut -d: -f2`
password="mypassword"
echo Password hash: $shadow
echo please wait ...
sleep 2
echo Root password: $password

Меняем mypassword на пароль рута и (ура!), скрипт его расшифрует!!!

Кладём скрипт в /bin/passwordcracker, даём права на выполнение chmod +x /bin/passwordcracker и в любой момент можем узнать пароль рута!

Достаточно выполнить команду passwordcracker !

P.S.: А никого не интересует, как ТС логинится под рутом, не зная его пароля? (сомневаюсь, что через ключ)

1... 149150151152153154155156157 ...940
Всего: 9394