- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Помнится была причина, чтобы не блокировать все исходящие соединения на виртуальном хостинге (ну кроме как на 80-й порт). Но вот вспомнить не могу. Кто может напомнить?
Помнится была причина, чтобы не блокировать все исходящие соединения на виртуальном хостинге (ну кроме как на 80-й порт). Но вот вспомнить не могу. Кто может напомнить?
Это какая-то дзен загадка? Продолжаю перечитывать и вникать в смысл слов. :)
Помнится была причина, чтобы не блокировать все исходящие соединения на виртуальном хостинге (ну кроме как на 80-й порт). Но вот вспомнить не могу. Кто может напомнить?
Честно говоря не вижу причин, если ты знаешь что у тебя должно ходить, куда и как .... какие проблемы? У меня даже по uid\gid правила есть в файрволе на tcp/udp/icmp.. Использую при этом cPanel, никаких аномалий не замечаю.
Конечно можно залочить ВСЕ на исход и разрешить соединения только для uid демонов, т.е апача , фтп, прочего...... но найдется же тот, кто через SSH захочет wget-ом качнуть что-то или каким-то скриптом стрельнуть куданить за информацией..... Тут скорее всего основная причина, это твое желание "открывать что надо" индивидуально для клиента.
Помнится была причина, чтобы не блокировать все исходящие соединения на виртуальном хостинге (ну кроме как на 80-й порт). Но вот вспомнить не могу. Кто может напомнить?
а зачем блокировать?
Это какая-то дзен загадка? Продолжаю перечитывать и вникать в смысл слов. :)
Мне нужно заблокировать весь аутбаунд трафик (не ESTABLISHED). Но я точно помню, что когда работал в хостинге админом, то не смог этого сделать по организационным причинам - некоторым пользователям нужно обращаться на другие серверы на рандомные порты. Но вот точно причину вспомнить не могу. Потому и спросил
Честно говоря не вижу причин, если ты знаешь что у тебя должно ходить, куда и как .... какие проблемы?
Хостинг виртуальный, это не сервер для моих нужно, где я точно знаю чего хочу. Клиенту иногда надо непойми куда и эта нужна не имеет никакой криминальной подоплеки. Не могу вспомнить что за нужна такая, но она была.
Конечно можно залочить ВСЕ на исход и разрешить соединения только для uid демонов, т.е апача , фтп, прочего...... но найдется же тот, кто через SSH захочет wget-ом качнуть что-то или каким-то скриптом стрельнуть куданить за информацией..... Тут скорее всего основная причина, это твое желание "открывать что надо" индивидуально для клиента.
Индивидуально для клиента я ничего делать не могу, потому что это сервис уровня VIP, а у меня массовый характер хостинга. Проблема в исходящем скане портов. Как закрыть его грамотно я пока не знаю. Отловить его tcpdump'ом или просигнализировать через iptables в лог - не проблема, но как закрыть скан - ума не приложу. То есть нужно не решение, как обратить внимание и руками убить, а так, чтобы сделать один раз и забыть про эту тему.
Мне нужно заблокировать весь аутбаунд трафик (не ESTABLISHED). Но я точно помню, что когда работал в хостинге админом, то не смог этого сделать по организационным причинам - некоторым пользователям нужно обращаться на другие серверы на рандомные порты. Но вот точно причину вспомнить не могу. Потому и спросил
FTP в пассив моде на сторонний сервер?
Все зависит от хостинга
На некоторых надо писать в поддержку и давать объяснение, зачем им нужен коннект к удаленному серверу открыть
Думаю достаточно ограничить лимит исходящих соединений, так, чтобы под обыденные нужды хватало, а под скан нет.