В популярном движке для создания web-форумов vBulletin, используемом многими открытыми проектами (например, на vBulletin основаны официальные форумы FreeBSD и Ubuntu), выявлена уязвимость, позволяющая организовать выполнение кода на сервере и получить доступ к содержимому БД. В настоящее время исправление пока не выпущено производителем и все форумы на базе vBulletin 4.x.x и 5.x.x потенциально могут быть подвержены атаке. Устаревшая ветка 3.x.x проблеме не подвержена (например, на форуме FreeBSD используется не затронутая уязвимостью версия 3.8.7).
Информация об уязвимости пока не вышла из рук злоумышленников, которые инициировали ряд атак против известных ресурсов. В частности, подобные атаки уже зафиксированы против сайта vBulletin.com и форума MacRumors.com. Атака против MacRumors.com привела к утечке около 860 тысяч учетных записей пользователей, включающих хэши паролей и указанные в профиле персональные данные. В результате атаки на vBulletin.com удалось получить root-доступ на одном из серверов проекта. Для защиты от уязвимости пока подходит только временное блокирование работы форума, что уже продемонстрировано на форуме конференции DEF CON.
http://www.opennet.ru/opennews/art.shtml?num=38463
На днях нашли уязвимость в форуме,которая позволяет залить shell, я думаю сами разработчики форума еще не отыскали где она.
У вас вроде online. После создания виртуальной машины в esxi, больше никаких сетевых настроек в esxi не требуется. Заходите на виртуальную машину и прописываете:
/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
IPV6INIT=no
PEERDNS=yes
TYPE=Ethernet
NETMASK=255.255.255.255
IPADDR=ip-failover (выданный IP)
GATEWAY=IP.HOST.1 (Основной IP, последняя 1)
ARP=yes
HWADDR=VIRTUAL-MAC (выданный mac)
/etc/sysconfig/network-scripts/route-eth0
ip.host.1 dev eth0
default via ip.host.1 dev eth0
P.S. Настройки для CentOS, вообще у них есть документация по настройке Debian вроде еще.
При стандартном тесте получается по моему ~900 запросов за 10 минут, но у вас уже не выдержал т.к. пошла ошибка 502,504.
Я честно говоря начал смотреть esxi не так давно, не знаю насколько закрыт client, но читал, что последнее время всех переводят на web интерфейс, а там брут можно использовать.
Друзья, раз уж зашла речь о esxi, как-то вообще защищают панель от несанкционированного доступа?
Хороший способ зарабатывать деньги из воздуха ))) Вы наверное интегратор и получаете с каждого платежа 30-40%, а не за первый.
soros26, а какой дедик взяли? Сыпались вроде диски у hetzner.
По моему VPS могу сказать следующее, сервер 2 раза завис, первый раз когда повысил на час производительность, второй раз когда переустановил ОС.
Производительность после смены впс не изменилась в бенчмарке, что странно.
В менеджере не работает система инцидентов с российскими номерами, сейчас вроде заработала после обращения. Инциденты не работают в хроме.
В общем все не очень хорошо.
Оно, на этих тарифах виртуализация VMware, как мне сказали в поддержке.
kDas,
Взял vps2 (ovh) и vServer VQ 7 (Hetzner) оба 512Mb. Не стал брать больше на тестовый период.
При прохождение бенчмарка на OVH загрузка CPU 60% Памяти 94%.
