kgtu5, Раньше выделенный и предлагали, до развития XEN и KVM. Вот прыжок то был, с 850 рублей в месяц сразу на 2800, не то что сейчас "VPS".
VPS хорошая в хороших руках, но сбагривание происходит не по причине предложения клиенту лучшей услуги, а по причины уменьшения ответственности и обязанностей хостера.
Так можно было бы VIP хостинг предложить или managed VPS, managed server (даже с той же панелью хостера).
Только это опять суппорт и ответственность, а так сразу на VPS и вроде хата моя с краю. И можно брать деньги за администрирование и все то, что на хостинге делается bulk, на весь сервер.
Ого демпинг, 30 гигабит по 900 евро...
Вы это всерьез или шутите? Во-первых у AMD есть SMT (аналог HT), во-вторых для виртуализации HT желательно отключать, ибо HT блокирует ядро на определенные операции связанные с виртуализацией (выходит что ОСь видит больше ядер, чем реально работает).
Что просто деньги на ветер (особенно смешит рейд 256 мб, когда в наше время 512мб стандарт уже, а на впс сервер 1гб ставит или ssd-cache), за те же деньги можно было бы купить 1.5 супермикры с более крутыми аппаратными частями, а если еще и support брали, то и 3.
Это может быть оговорено в договоре. Я думаю все нормальные хостеры прописывают подобное в договоре.
MNERU на бсд баш ставится в /usr/local/ так что текущие атаки не сработают, но по-хорошему советую сделать всем
pkg_delete bash\*
pkg delete bash\*
+ выполнить следующую команду
awk -F ":" '$3 > 999 && $3 < 65534 && ( $7 == "/bin/bash" || $7 == "/usr/local/bin/bash" ) {print $1}' /etc/passwd | xargs -I % chsh -s /bin/sh %
Иногда баш ставится с кривыми софтинами, которые пишут скрипты на баш для конфигурирования.
Еще оно ставится с xmlto - сносить, сносить, сносить.
File split?
Если у сервера есть хоть какой-то выход в интернет, хоть малейший tcp/ip демон - это уже дыра.
Можно "пропатчить" без ребута поставив pf scrub in all.
Но это работает только при условиях end-use workstation/server. На гетевеях не будет работать.
К тому же не уверен что в 4ке был pf---------- Добавлено 28.09.2014 в 16:34 ----------
Можно на c написать фильтр и вписать его в pf loop
Или же тупо соединяться с bpf и работать напрямую
модулем ng_bpf
http://nuclight.livejournal.com/124989.html
или на с++ях
http://bastian.rieck.ru/howtos/bpf/
или через pfil, что еще проще и быстрее (даже пример есть)
http://www.enderunix.org/docs/en/pfil_hook.html
Просто никто этим не занимался, но это довольно просто.
Можно включить bpf zero-copy и подключить через python scapy и фильтровать пакеты через питона.
Это меня пугает в 4ке точно есть уязвимость позволяющая злоумышленнику без доступа ко внутренностям натворить делов. Точно знаю что TCP стек позволяет remote code execution через дыру аля heartbleed и точно знаю что ssh подвержен подобному добру.
В общем обновляйтесь поскорее. Учитывая что это БСД, можно без проблем накатать мир и обновить до 10ки ядро с компатом на 4х через сурцы (после установки мира советую еще раз перекомпилить, чтобы собралось clangом). Геморрой будет только с perlом. Но с ним всегда геморрой, по простому, вынесите его и поставьте perl через pkgng
Все что позволяет запускать софту shell скрипты на сервере.
То есть cgi mod_cgi scgi fcgi fpm dhcp suexec. По-хорошему проще обновиться, чтобы потом не плакать.
Тут проблема в том, чтобы кто-нибудь не настучал, что такой блок крутится на одном сервере. RIPE оторвет с ушами.
env: bash: No such file or directory
И все проблемы )
