Skocz do zawartości

Spoofy

Donatorzy
  • Postów

    189
  • Rejestracja

  • Ostatnia wizyta

  • Wygrane w rankingu

    35

Ostatnia wygrana Spoofy w dniu 15 Kwietnia

Użytkownicy przyznają Spoofy punkty reputacji!

3 obserwujących

Informacie firmowe

  • Firma/marka
    TwojaPomoc.IT
  • Funkcja w firmie
    Magician

Ostatnie wizyty

3250 wyświetleń profilu

Spoofy Osiągnięcia

Stały gość

Stały gość (8/14)

  • Dyskutant
  • Gwiazdor Unikat
  • Pierwszy post
  • Rozmówca
  • Z nami od tygodnia

Najnowsze odznaki

161

Reputacja

  1. Nie doczytałem lub brak informacji - zrozumiałem, że instalacja nie została zakończona, ale jak to był już zainstalowany wp po prostu z zewnętrzną db to tak. Jeżeli nie - to "ciekawy przypadek". Edit: W sumie raz jeszcze: "instalacji nie zrobił, baza pusta, a w pliku wp-config zamiast loginu i hasła wpisał "remote" - czyli instalacja zakończona czy nie?
  2. @Kapitan_Bomba w kwestii wp-config oczywiście, ale co z upload'em plików? Nie chcę teraz sprawdzać, ale przy ostatniej ręcznej instalacji wp nie kojarzę niczego, co by pozwalało wgrać plugin czy wykonać upload plików z poziomu setup'u. Przypominam, że w takim przypadku instalację - połączenie z nierozpropagowaną domeną można wykonać np. poprzez edycję pliku hosts .
  3. Ciekawy przypadek. Jeżeli to jest najnowsza wersja czystego WP (nie żaden backup image, bez pluginów etc.) to podziel się proszę zawartością lub analizą access/error.log - ciekawe jakie zapytania konkretnie wykonał atakujący. Wgranie podatnego WP File manager'a jest dość popularne. Czy Twój hosting korzysta z regułek ModSecurity? Takie akcje powinny przynajmniej wyzwolić notice w logach, nie mówiąc już o próbie wgrania podatnej wtyczki czy malware'u przez skan w czasie rzeczywistym. Alternatywnie: https://secure.wphackedhelp.com/blog/wp-content-uploads/ . Zapytałbym - jak długo czekacie z konfiguracją fw, zmiany haseł, portu SSH czy własnie instalacją CMS od momentu uzyskania dostępu, hm?
  4. Zauważyłem że masz "ssl=0" - spróbuj ustawić "ssl=1" co by redirect był https. Dodatkowo, jezeli chcesz kompletnie zablokować możliwość połączeń na port 2222/tcp, najprościej będzie to zrobić za pomocą iptables.
  5. Witaj na szybko odpowiadając - musisz utworzyć revproxy do 2222/tcp - instrukcja: https://help.directadmin.com/item.php?id=84 Edit: zainteresuj się również dyrektywami w pliku "/usr/local/directadmin/conf/directadmin.conf", w szczególności: "ssl_redirect_host".
  6. Kto ma wiedzieć ten wie jak to wygląda ;) WHMCS idzie w model SaaS, także już niebawem będziemy mieli % od każdego invoice wliczony w cenę. Alternatyw brak - blesta - archaiczna i tragiczna w domenach, hostbill to słabe wsparcie i raczej nie patrzy na PL rynek, clientexec ogólnie słabo wypada, także trzeba pisać swoje.
  7. "Spufowania" znaczy mówisz o zezwoleniu na source spoofing - raczej mało które dc chciałoby jawnie łamać przyjęte bcp, bez konkretnej przyczyny. Nie wiem co chcesz "modyfikować" w tych "pakietach", ale domyślam się że chodzi o jakiś debilizm/kretynizm a to wyraźnie nie jest oferta skierowana dla debili.
  8. One more time - Virtual Private Server wystawiany "na świat" z własnym, prywatnym/dedykowanym adresem IP. Nie znajdziesz drugiego dostawcy, który uniemożliwiałby zmianę RevDNS dla własnego, prywatnego, dedykowanego adresu IP. Opis z waszej strony: "Maszyny wirtualne ogólnego przeznaczenia, rekomendowane do obsługi aplikacji nie wymagających bardzo szybkiego przetwarzania danych. Idealne do nauki, tworzenia środowiska testowego, serwerów VPN, serwerów DNS i obsługi poczty elektronicznej." Skoro na VPS mogę postawić serwer pocztowy to powinien on działać zgodnie z założeniem ehlo = revdns - wasza standardowa (bez dopłat) oferta to uniemożliwia. Oczywiście możemy postawić serwer pocztowy bez tej jakże fundamentalnej opcji, ale wtedy funkcjonowanie poczty, a co za tym idzie poziom bezpieczeństwa będzie daleko odbiegać od ogólnych, standardowych norm. Wnioski oczywiście każdy może wyciągnąć sam
  9. Spoofy

    vpn

    Kurcze, to bardzo ciekawe co mówisz, bo sam korzystam z OpenWrt i od czasu LEDE z vpn-routing-policy ( https://forum.openwrt.org/t/vpn-policy-based-routing-web-ui-discussion/10389 ) - domyślam się że w ten sposób to robiłeś, czy tak? Mi niestety netflix nie chce w ten sposób działać, mimo że dodawałem całe listy - być może kwestia hw offload coś zmienia, ale nie chcę rozwalać setup'u i testować.
  10. Spoofy

    vpn

    No to się zgodzę Panie @psz . Tak - OpenVPN robi robotę jak musisz spiąc kilka razy tun+tap i dostęp do np. konkretnego vlan'a, rozgraniczanie subnet'ów etc. etc. - sam swego czasu przerabiałem ten example plugin do routingu i oczywiście że to "ideowo" jest w XX wieku - ale to po prostu działa. Wireguard jest młody, fajny i wydajny, ale niestety takich magii tam nie ogarnę - zabawa z routingiem byłaby koszmarna. Edit: P.S. Wireguard mi nawet działa na starym eee pc z targetem i686 - platforma na intel atom martwa od x lat a tutaj na alpine ze świeżym jajkiem - któryś z 5.x + wireguard aż miło To może podepnę się z tematem - znacie jakąś fajną i przetestowaną przez was w boju alternatywę dla niezbyt wydajnego tinc'a z obsługą p2p?
  11. Spoofy

    vpn

    Krótko, bo nie chce mi się rozwodzić jakoś szczególnie: PPTP nie jest vpn'em - wszystko da się podejrzeć. Cisco anyconnect jest standardem szeroko używanym. OpenVPN też jest standardem, którego w wielu miejscach nie da się po prostu zamienić na wireguard'a i nic z tym nie zrobisz. Jest badany non stop przez researcher'ów, także ufam tym raportom które się pojawiają - grunt to wybór odpowiedniego szyfrowania i żadne marketingowe bullshit'y promujące całkiem zacnego wireguard'a tego nie zmienią - tak WireGuard jak najbardziej spoko - ale nie ustawisz go z wymaganiami tak jak openvpn - chyba że chodzi tylko o bramkę na świat
  12. Spoofy

    vpn

    Ja bym tylko odradził korzystanie z Nyr'owskiego skryptu - nie wiem czy coś się zmieniło np. w openvpn w jego skrypcie, ale słabo było to konfigurowane. Poza własnym serwerem, warto sprawdzić który usługodawca ma "log /dev/null policy" - przykładem może być mullvad.
  13. Nie aż tak stara i ciągle "jara" ;) Z 5 lat temu były migracje z zieleniaka (w sumie fajne, wysokie pomieszczenie było - bo budowali tam łodzie czy coś :D ) - teraz wygląda to bardzo fajnie. Na stronie wszystkie informacje, a od siebie dodam, że polecam ;)
  14. Resellerem nazywam hosting, który nie posiada własnych rozwiązań, bazując jedynie na rozwiązaniach samego dc, które nota bene było brane pod uwagę również przez nas, lecz niestety nie spełniało naszych wymogów. Swoją drogą, provider którego wymieniasz ma ciekawą historię rekordów DNS na alternatywnej domenie: harmony-solutions.de: Czyżby każde z tych rozwiązań, czyli reselling resellingu był złotym interesem nie tylko w "teamspeak'owej piaskownicy", hm? Od kilku lat, konsekwentnie wykonujemy założone plany, także cały czas jesteśmy na bieżąco ze wszystkimi dostępnymi rozwiązaniami. Testowaliśmy różne konfiguracje sprzętowe, prowadziliśmy aktywny research produktów, zwiedziliśmy całą masę różnych datacenter. Oczywiście są miejsca w Polsce, które nadawałyby się, aby upchać nasze rozwiązania, lecz zwyczajnie nie chcemy być generatorem nadmiernych problemów, dlatego naszym zdaniem wybraliśmy najlepsze miejsce - świetnie wyposażone, blisko globalnego punktu wymiany ruchu, co daje dodatkowe możliwości np. w przypadku "większego ruchu". Let's face it - po kilku latach uświadamiania społeczności, doszliśmy do momentu, w którym jesteśmy w stanie jednoznacznie stwierdzić - posiadamy najlepsze możliwości ochrony dla aplikacji gamingowych, głosowych czy też innych, borykających się z problemami "szkolnymi". Jesteśmy w stanie dostosować filtry wedle własnych potrzeb do prawie każdego rodzaju aplikacji. Wielu "dyrektorów IT" skorzystało na naszych testach, nawet próbując kopiować naszą pracę, lecz na daremno, gdyż moje słowa nie są puste a poparte wieloletnim doświadczeniem i praktyką w tym temacie. Nasze własne zabezpieczenia jesteśmy w stanie "upchać" niezależnie od lokacji, gdyż od kilku lat rozwijamy filtry oparte o eBPF z wykorzystaniem pełnego hardware'owego offload'u - jest to ostatnia, bardzo skuteczna i wydajna linia obrony, gdyż nasze serwery w lokalizacji niemieckiej wyposażone są m.in. w karty sieciowe SmartNIC Netronome, których ogólna zasada działania została wielokrotnie potwierdzona w boju. Oczywiście cały czas sam jestem szaleńcem, który utrzymuje swoją konfigurację i patch'e pomagające kompilować specjalnie przystosowane jądro linux'a (tylko nieliczni z tego grona potrafią zrozumieć z czym się zmagam ). Mając już troszkę świadomości w jaki sposób technicznie jesteśmy do przodu względem jakiegokolwiek providera, o którym mówicie w kwestii problemów z jakimi się zmagacie, proszę odpowiedzcie mi na pytanie - który dostawca zadał sobie tyle trudu, aby stworzyć takie rozwiązania, hm? Dokładnie na tym samym polu technologicznym możemy spotkać jedynie największych, a nie resellerów dla usług "szkolnych". Mam wielką ochotę przedstawić w pełni wiele innych rozwiązań rozwijanych przez ostatnie kilka lat, które mamy nadzieję wprowadzić do znacznie szerszej gamy usług, lecz niestety wszystko w swoim czasie. W międzyczasie udowadniając niedowiarkom czy wymagającym użytkownikom, jak rzeczywiście działamy i co oferujemy Wracając jednak tematu posta, raz jeszcze zachęcam do skorzystania naszych usług, także Panie @Miro, jeżeli będziesz chciał przetestować nasze usługi, zapraszam do kontaktu.
  15. Cześć, u nas w znacznie mniejszej cenie znajdziesz ofertę: https://multigaming.pl . Dzięki za polecenie. Reselling usług w takiej formie, nie jest dobrym pomysłem. Nasza sieć w lokalizacji niemieckiej, podłączonej do DE-CIX (czyli jeden z głównych europejskich punktów wymiany ruchu, obsługujący średnią przepustowość 6TB/s),również wykorzystuje Arbor Peakflow, który dostosowujemy wedle własnego uznania, stanowiący 1 z 3 elementów ochrony. Dalej z wykorzystaniem routerów i switch'y Juniper otrzymujemy całkiem "szerokie" połączenie, na końcu spinając własnymi, wydajnymi rozwiązaniami do ochrony L7, specjalnie dostosowanych m.in. dla usługi TeamSpeak. W imieniu multigaming.pl, serdecznie zapraszam do wypróbowania usług. Pozdrawiam, ~ Spoofy
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Korzystając z forum, wyrażasz zgodę na: Warunki użytkowania, Regulamin, Polityka prywatności.