Skocz do zawartości

Spoofy

Użytkownicy
  • Ilość treści

    105
  • Rejestracja

  • Ostatnio

  • Wygrane dni

    16

Spoofy wygrał w ostatnim dniu 12 Listopad

Spoofy ma najbardziej lubianą zawartość!

Reputacja

55 Excellent

1 obserwujący

Informacie firmowe

  • Firma/marka
    ViBiznes, TwojaPomoc.IT, MultiGaming.pl

Ostatnio na profilu byli

710 wyświetleń profilu
  1. Panowie - bez wycieczek ad persona. Jeżeli chcecie coś wyjaśnić między sobą, to nie w tym miejscu. Jeżeli serwer "padł", polecałbym przebudowanie wszystkiego od nowa lub reinstalację i przywrócenie kont z backup'u.
  2. Za dużo Ci nie pomogliśmy - sam wiedziałeś jak to zrobić od początku 😉 Następnym razem podczas instalacji systemu i tworzenia partycji, polecam roważyć użycie wspomnianego LVM'a - wtedy bez problemu można manipulować wielkością partycji "online", również tej systemowej.
  3. Witaj, DirectAdmin nie powinien być jakoś trudny w ogarnięciu, tym bardziej że przebudowanie oprogramowania i configów odbywa się przez custombuild'a. Podstawy: jakie distro, jaka wersja + ew. informacje na temat hosta (wirtualizacja etc.). Sprawdź czy exim w ogóle działa - np. service exim status + sprawdź czy nasłuchuje na smtp (ew. smtps lub start-tls) - czyli output netstat -tupln . Warto również sprawdzić logi exim'a, które znajdziesz w /var/log/exim . Testową wysyłkę możesz przetestować również za pomocą lokalnego klienta webowego - np. roundcube'a - być może jest to problem w regułkach netfilter'a i dlatego nie możesz się połączyć - no właśnie, w jaki sposób testowałeś konfigurację? Za pomocą jakiegoś klienta pocztowego, hm? W takim układzie podaj jakie ustawienia zastosowałeś.
  4. W zależności od konkretnego setup'u po stronie hosta - najprościej byłoby przekopiować obraz partycji na nowy z prealokacją (o ile to raw lub qcow2) i wtedy ogarnąć sobie filesystem. Na chwilę obecną, najprościej byłoby zrobić tak jak sam powiedziałeś - livecd, expand i ustawienie fstab lub poprosić o pomoc support usługodawcy, u którego się hostujesz - z poziomu hosta prościej byłoby ogarnąć taką operację np. logując się na tty livecd.
  5. W takim układzie - back to basics - jakie distro, w jakiej wersji, jaka wirtualizacja?
  6. uuid partycji się zmieni jak ją resize'ujesz. Popraw /etc/fstab, najlepiej na sztywno dając urządzenie zamiast uuid. Edit: Kolega @mariaczi poprawił mnie - PARTUUID się zmieni, zaś UUID nie powinno Niemniej jednak najlepiej będzie wyedytować fstab po zmianie. Najlepiej będzie przeprowadzić operację tak jak mówisz - z poziomu livecd.
  7. Dlatego się nie udzielam dalej Teoretycznie by się dało, ale w praktyce bałbym się o dane, niezależnie od filesystemu. Przy dobrym założeniu operacja nie powinna zająć więcej niż 15 minut.
  8. Cześć, szczerze mówiąć nie lubię zbyt ogólnego określenia "AntyDDoS" - nie jest ono dokładne, gdy mówimy o konkretnych rodzajach "ataków". Wdrażam autorskie rozwiązania, zarówno te oparte o software, czy (sprytny) hardware. Wolumetrycznie dużo zależy od łącza i styków w danej lokalizacji, lecz również na tym polu dużo można "ugrać". Wanguard jest rozwiązaniem znanym od paru ładnych lat, zaś czas poszedł troszkę do przodu i mamy np. rozwiązania oparte o DPDK - np. takie z których korzysta ATM: Nie jest to czas i miejsce na "chwalenie się" konkretami. Jeżeli potrzebujesz konkretnego rozwiązania, moge przygotować ofertę, gdyż nie wdrażam ich na wyłączność, ale ze względu na to, że są to mocno "customowe" rozwiązania (również hardware'owo), jestem zobligowany do nie chwalenia się nimi publicznie 😉
  9. Nie podawaj tego typu informacji publicznie - jeżeli chcesz komuś przekazać tego typu dane, miej świadomość konsekwencji - w szczególności publiczne przekazanie. Użyj wiadomości prywatnej.
  10. Dzień dobry, oczywiście możemy przygotować takie rozwiązanie. Jako wieloletni partner NASK'u bez problemu będziesz mógł przenieść domeny, zaś kwestia DNS'ów nie powinna być problemem. Certyfikaty LET od niedawna wspierają generowanie wildcard. Wszystkie opisane (wcale nie takie "spore" ;) ) wymagania będą spełnione przy konfiguracji, lecz powiedz proszę, czy licencje na LSWS dostarczasz we własnym zakresie? Pozdrawiam.
  11. Powiem tylko, że niestety często jest tak, że zakładane są konta w formach komunikacji, które nie są utrzymywane. W Polsce dla przykładu, Twitter niestety nie jest aż tak popularny jak np. Facebook, zaś inne wynalazki jak Snapchat'y w ogóle często nie pasują do profilu działalności - a jednak widnieją takie ikonki gdzieś na stronach. Częstą praktyką jest również promowanie usług przez takie kanały, ale świadczenie wsparcia już nie. Podzielam zdanie - tak nie powinno być, ale niestety często tak jest. Może jestem "nomadem", ale nie uważam że pisanie publicznego posta jest tym samym co bardziej formalna metoda komunikacji (mail, zgłoszenie etc.), tym bardziej, że takim kontem może zarządzać np. inna firma marketingowa. Nie będę tutaj dalej ciągnąć dyskusji - zapraszam do rozmowy na naszym Discordzie
  12. Każdemu zdarzają się drobne "usterki" - ważne że nie są one permenentne 😃 Pamiętajmy o tym, że hosting zależny jest od wielu składników. MyDevil świadczy usługi, które spotykają się z uznaniem klientów, o czym mogą świadczyć powyższe opinie. Jeżeli chcesz uzyskać odpowiedź w sprawie awarii, polecałbym bezpośrednie zgłoszenie, a nie publiczne wykorzystywanie mniej popularnego w tej części świata środka komunikacji jakim jest Twitter.
  13. Technicznie DMARC sam z siebie nie robi nic ciekawego, poza notyfikacją dla zewnętrznego serwera co ma zrobić z odrzucaną wiadomością i istotnie sprowadza się to do rekrodu TXT. "Kto w takiej sytuacji wysyła raporty na adres rua@mojadomena.pl ?" - ten kto oznaczył wiadomość jako spam Ważniejsza jest obsługa DKIM i poprawny SPF oraz RevDNS zgodny z HELO. Przetestuj wysyłając wiadomość: https://mail-tester.com i skorzystaj z narzędzia: https://www.dmarcanalyzer.com/dmarc/dmarc-record-generator/ . P.S. Dodam jeszcze: https://support.google.com/a/answer/2466563?hl=en
  14. Takie wywody na forach, w moim przekonaniu w tym miejscu dalej zmierzają do offtop'u. Zarzucasz mi brak konkretów, także zacznę może od (pseudo)analizy Twojej wypowiedzi: Z Twojego "talerza", można wywnioskować, że zbój o którym tutaj mowa, tyczy się ruchu webowego. Cóż, wikipedia nie jest dla mnie źródłem oczywistym, natomiast (niby) podręcznikową i dokładniejszą definicję znajdziemy w innych jej zasobach: https://en.wikipedia.org/wiki/Web_application_firewall - tutaj już uściślone jest, że tyczy się to konkretnie ruchu za pomocą protokołu HTTP i WAF jest czymś innym niż zwykły firewall i dla przykładu chroni przed popularnymi atakami Sqli, xss, czy fi. Podałem już przykład krótszej, dokładniejszej definicji, także nie będę Ci jej "wytłuszczać". widzisz, ta "normalna" wiki opisuje metodę działania ochrony aplikacyjnej. Zadałbym Ci pytanie - w jaki sposób chciałbyś blokować "potencjalnie" czy prewencyjnie zły ruch za pomocą fail2bana przy aplikacji webowej, ale domyślam się, że będę źle zrozumiany i zbyt ofensywny w stosunku do Ciebie. Na owej stronie przeczytamy również o innych sposobach "ochrony" aplikacji systemowych (o których również mógłbym chętnie porozmawiać). Język angielski chyba jest dla Ciebie zrozumiały, tak więc pozwól że w tym momencie skupimy się na tym, czym jest WAF, gdyż o tego zbója się tu rozchodzi dziękuję za /b/wytłuszczenie, lecz właśnie wykazałem, że logicznie tak nie jest. przybliż mi zasadę działania samego fail2ban'a - czy przypadkiem nie jest to parser logów serwera webowego, który wykonuje daną czynnośc, najczęściej dodanie do netfilter'a regułki blokującej? Zapytałbym, co w praktyce powinniśmy logować w takim logu, jak dużo, jak będzie działać parser python'a, jak szybko da rezultat w przypadku np. dużego ruchu, ale skupmy się na tej (niby) podręcznikowej definicji, a nie (where am I?!) praktyce. w mojej głowie(sajko!) są różne(sic!) realne przykłady i nie tylko "coś ala modsec" wyznacza owe określenie. pamiętam czasy tego kernela (hehe ), także pozwól że podzielę się z Tobą tą nostalgią... Wyobraź sobie czasy, gdzie floppy disk, taki 3,5' był jak pendrive. W tamtych czasach, liczyła się jakość kodu, nawet tak prostych programów, które możnaby zmieścić poniżej 1,5 MB. Takich zbójów, co mają robić tylko jedno, nie przejmować się niczym inmym i dla przykładu - robić to dobrze. Pamiętam również czasy nocnych kompilacji, tak więc potrafię docenić jakość danego oprogramowania jak i rozwiązania, również tego komercyjnego. widzisz, mam wrażenie że ja już znalazłem to, czego Ty nadal szukasz Panie @devopsiarz, taki nickname powinien do czegoś zobowiązywać - szybka analiza, filtrowanie oraz wyciąganie wniosków nie powinno być Ci obce, nawet w sytuacjach stresowych, prawda? Nie, ja nie "wyrywam" niczego, ja "podaję" tylko lepiej, szybciej i dokładniej czyli mówisz, że zwykły PC, będzie wydajniejszy to chciałbym zobaczyć realny przykład (w konkretnej skali) jaki Ty masz w głowie. Czy mógłbyś się takim podzielić, hm? Analyze error: buffer overflow, kernel panic!?!! ja rozumiem, full Stallman, GNU(slash!)/Linux, wszyscy korzystamy z dobrodziejstw ludzkości, ale jeżeli jesteś w stanie "zbudować" rozwiązanie tak kompleksowe, dać mi takie wsparcie w takiej cenie, to Panie @devopsiarz - nie wiem ile tych hostów tam devopsujesz, ale sądzę, że poległbyś w przebiegach Kończąc tą pseudo-analizę, dalej sądzę że wcześniejsza próba urwania tematu była słuszna i dalsze dyskutowanie o podręcznikowej czy praktycznej definicji słowa WAF, względem np. fail2ban'a, jest tylko offtopem. Być może Panie @devopsiarz chciałbyś usłyszeć konkret, lecz wybacz, ale nie jest to miejsce pod tytułem "niedzielna szkółka Spoofiego" i nie prowadzę tego rodzaju konsultacji Zawsze możemy porozmawiać, tak jak już to robiliśmy, na naszym Discordzie,do czego zachęcam przy okazji czytających ten wątek. Jeżeli zaś chciałbyś w praktyce dowiedzieć się, jak ja rozumiem definicję WAF'a i jak powinien on działać, serdecznie zachęcam do skorzystania z moich usług administracyjnych czy hostingowych - być może usługa hostingu www, wraz z (np. kilkoma) WAF'ami, przy realnym ruchu byłaby odpowiednia, hm?
×
×
  • Utwórz nowe...

Ważne informacje

Korzystając z forum, wyrażasz zgodę na: Warunki korzystania z serwisu, Regulamin, Polityka prywatności.