Skocz do zawartości

Spoofy

Donatorzy
  • Postów

    199
  • Rejestracja

  • Ostatnia wizyta

  • Wygrane w rankingu

    40

Treść opublikowana przez Spoofy

  1. Spoofy

    Opinie o nazwa.pl

    Oczywiście wsparcie != sponsoring. Dobrze, że "dookreśliłeś" formę "wsparcia". Cóż, pewne rzeczy, takie jak chociażby opinia o danej marce czy projekcie, nie tylko w moim przekonaniu są bezcenne i raczej nie da się zmierzyć ich wartości pieniądzem
  2. Spoofy

    Opinie o nazwa.pl

    Cóż, czepiając się słów, to jest to nie prawda. Sądzę że wiele Polskich "firm hostingowych" mocno wsparło i dalej wspiera działalność Let's Encrypt, przede wszystkim poprzez wprowadzenie (dużo wcześniej niż nazwa.pl) ich obsługi, czy poprzez promowanie rozwiązania, poprzez np. listowanie argumentów przemawiających za zastosowaniem takiego rozwiązania, porównując z płatnymi certyfikatami, a dokładając swoją cegiełkę do 2 bilionów wygenerowanych już certyfikatów od LET
  3. Brawo i o to chodzi! Toż to ultimate security! Jeszcze wymieniłbym się z Panią kluczami i rozmawiał szyfrem. Swoją drogą, czasem wydaje mi się, niczym w Orwell'owskim świecie, że te wszystkie Panie wyuczone w słusznie zapomnianych czasach, niezależnie od placówki - czy to bank, poczta czy PKP - wszystkie wyglądają i zachowują się tak samo i to jest moja teoria, że coś w tym jest.... Wybacz, lecz mam nieodparte wrażenie że "urlop" spędzasz w "zamkniętym" środowisku. Jeżeli nie, nie jesteś trollem i piszesz to na serio, to polecałbym udać się do specjalisty w tym zakresie, gdyż to co piszesz ma niezbyt wiele sensu. Jeżeli chciałbyś zasięgnąć wiedzy lub zadać jakieś pytanie, zapraszam do działu Bezpieczeństwo, meanwhile nie odchodźmy już więcej od tematu
  4. Ech... E nie jest tak źle @ryniuch ... są jeszcze domeny ".su" i tam dopiero dużo hakierów, nawet w klarnetcie się ogłasza, zatem coś na rzeczy jest... Ależ z tym "wielkim ogniowym murem chińskim" , to mi przypomina klasyczne: echo "-= Ultimate triple firewall breaker=-" && emacs | sendmail Jeszcze gdybyś @ryniuchzapytał jakiegoś w miarę poważanego NGO, o ilość wniosków na podsłuchy, czym są jaskółki i jak wyglądają ciekawe przetargi od włochów, to prawdopodobnie zaoferowałbyś hosting w localhost a transfer na zasadzie "przekazu myśli" - "Ty myślisz że ja hostuję Twoją stronę, a ja myślę że ją otwieram" - innowacja w byznesach...
  5. 1) Co jest złego w "DNS'ach od OVH"? Czy to, że są anycast i DDoS protected jest czymś ujmującym i świadczącym o czymś złym? 2) Sądzę że wyposażenie, działka i grunt oraz wszystkie asset'y w posiadaniu właściciela są znacznie więcej warte niż marny dług tego typu, także o wypłacalność bym się nie martwił Nie chcę usilnie bronić, ale poza jedną zła opinią i odpowiedzią w tym temacie na opiniach w google, nie widać żeby ten czy inne projekty tego właściciela były w jakikolwiek sposób amatorskie czy oszukańcze - wręcz przeciwnie, opinie wskazują na dobry kontakt i dobre relacje, przede wszystkim z lokalnymi klientami, więc zamiast oceniać książkę po okładce to polecam samemu przetestować lub dokonać pełnego research'u.
  6. Zdjęcia google street view są z 2013stego, także od tego czasu tam sporo mogło się zmienić. Obecność Tauron obok pewno też jest nieprzypadkowa Oglądając na szybko okolicę, sądzę że mogą to być ciekawe nieruchomości i tereny - nie wiem jak z zagospodarowaniem i planem przestrzennym, ale ten Tauron... Fajne te tereny. Jeżeli ktoś ma tam działkę budowlaną / gospodarczą, o ile ma łeb na karku to można dużo podziałać i zapewne autor tematu właśnie tak fajnie podziałał. Wy myślicie że jak "serwerownie" wyglądają? Chcecie porozmawiać o wszystkich komercyjnych, gov'owych i "innych", to może zrobimy top100 (hehe) dla takich DC? Troszkę zdjęć i swoich opinii bym powstawiał i wtedy byśmy porównali Do tego czasu - please, cut the bullshit. Sądzę że niejednokrotnie byście złapali się za głowę w jakich warunkach przetrzymywane są wasze dane, chociaż na przestrzeni ostatnich lat widać rożne "fronty". IMHO takie i inne inicjatywy są tylko godne pochwały. Nie chcę robić research'u pod kątem działalności etc. ale wydaje się być to fajny i legitny projekt. Porządny opis, widać że z przemyślanym resource planem, zaś usługi są przystępne w cenie. Od siebie mogę dodać, że brakuje protokołu S3 pod taki storage - może jakieś minio.io by zrobiło sprawę + publiczny status page. Mało treści po Polsku - jakiś blog, facebook? All in all - wydaje się to być fajny projekt Chętnie wysłucham opinii użytkowników po dłuższym czasie użytkowania, do tego czasu trzymam kciuki @backuy i życzę powodzenia!
  7. Zależy jaki to "shared" W przypadku popularnych paneli typu cPanel czy DirectAdmin, do tego służą (wirtualne) konta Reseller - gdzie wtedy możemy potworzyć różne (systemowe) konta np. per domena. Alternatywnie, można ratować się własnie dyrektywami open_basedir, ale i tak wspólny będzie sessiondir czy tmpdir.
  8. Generalnie nie jest to "separacja" o jaką pytasz, a już tym bardziej niezbyt właściwa Z tego poziomu pierwsze co przychodzi do głowy (poza ewentualnymi parametrami modułów) to htpasswd: https://www.cyberciti.biz/faq/create-update-user-authentication-files/ https://www.web2generators.com/apache-tools/htpasswd-generator . Przypominam, ze to tylko poziom żądania po stronie serwera webowego - za tym mamy takie kwestie jak php, worker i jego uprawnienia, filesystem etc.
  9. Temat złożony i nie da się go opisać w dwóch słowach Struktury bywają różne, tak samo jak rozwiązania dotyczące separacji w in-house'owych/customowych panelach/rozwiązaniach. To jest dyrektywa, dość archaiczna i nie praktykowana, odnosząca się do samego PHP. Separacji najczęściej szukamy na niższym poziomie. Słowa klucze to: chrootking, jailkit, RBAC > AppArmor (np. implementacja mod_apparmor do zmiany hat'ów per vhost dla mpm_prefork #Novell #SLES) , SeLinux etc. Najpopularniejsze rozwiązanie to CloudLinux'owy CageFS. Generalnie separację możemy uzyskiwać na kilku różnych poziomach, a im więcej tym lepiej Separację tego typu w hostingu współdzielonym, głównie stosuje się przede wszystkim per konto hostingowe a nie koniecznie strona - zatem jeżeli na koncie trzymamy np. Joomlę 1.5 i najnowszego WordPressa, to ten WordPress będzie zainfekowany, ale już sklep kolegi na Prestcie z kontem obok nie
  10. Z tego co wiem, to produkt jakim jest EuroLinux przede wszystkim skupia się na supportcie dla klientów swoich forków postgresa i innych, prawda? Sam przez moment miałem styczność z tym produktem, lecz niestety nawet sektor publiczny nie chce za bardzo patrzeć przychylniej niż do konkurencji. Jeżeli chcecie "zmienić front" to opinie takie jak powyższa pomogą wam zbadać oczekiwania innego targetu. Prawda jest taka, że AlmaLinux też w głównej mierze jest jako "dostawka" do CloudLinux'a , tak samo jak Fedora zawsze była minefield'em dla RedHata. CloudLinux w świecie hostingowym króluje, właśnie ze względu na produkty nastawione na hosting - przykładowo nie mają forka postgresa ale za to rozwijali swój kernel (obecnie moduł), upychając część technologii Virtuozzo, zmyślnie pakując jako CageFS - i to są własnie te "killer features" których niestety wasz produkt nie posiada, a szkoda. Mógłbym rzucać tutaj porównaniami do rożnych dystrybucji, autorów i podejścia, ale nie o to tutaj chodzi, a bardziej o to, czym chcecie przyciągnąć do otwartej wersji "pożytecznych testerów", hm? Bardzo nam miło Panie @Kamil 'u, że do nas przyszedłeś, lecz poza chęcią reklamy swojego produktu, zdradź nam proszę troszkę więcej planów i szerszą perspektywę odnośnie EuroLinux, względem konkurencji. Czy macie zamiar zaistnieć w hostingowym świecie, testując i wspierając produkty przeznaczone na ten rynek? Czasem łapie mnie nutka patriotyzmu, z nostalgią patrząc na dawne PLD w czasach gdy był "jeszcze Polski" i RH kosztował kilka złotych, albo też fajnego Polskiego Debiana, przeznaczonego na desktopy z bardzo fajnym preinstalowanym setem i konfiguracjami - SparkyLinux. Gdzie w obecnym świecie, poza tym co wymieniłem wyżej, widzicie swój produkt za "jakiś czas"? Może sprowadźmy to do trywialnego pytania: "Dlaczego miałbym zainstalować EuroLinux zamiast *(tu wstaw inną alternatywę oracle/rocky/alma/centos/etc) na następnym, *typowym* (lamp/lemp/front na świat/vps) serwerze ?" Proszę, spróbuj nas zrozumieć i postaraj się nas przekonać - lights up, stage is yours
  11. Nie doczytałem lub brak informacji - zrozumiałem, że instalacja nie została zakończona, ale jak to był już zainstalowany wp po prostu z zewnętrzną db to tak. Jeżeli nie - to "ciekawy przypadek". Edit: W sumie raz jeszcze: "instalacji nie zrobił, baza pusta, a w pliku wp-config zamiast loginu i hasła wpisał "remote" - czyli instalacja zakończona czy nie?
  12. @Kapitan_Bomba w kwestii wp-config oczywiście, ale co z upload'em plików? Nie chcę teraz sprawdzać, ale przy ostatniej ręcznej instalacji wp nie kojarzę niczego, co by pozwalało wgrać plugin czy wykonać upload plików z poziomu setup'u. Przypominam, że w takim przypadku instalację - połączenie z nierozpropagowaną domeną można wykonać np. poprzez edycję pliku hosts .
  13. Ciekawy przypadek. Jeżeli to jest najnowsza wersja czystego WP (nie żaden backup image, bez pluginów etc.) to podziel się proszę zawartością lub analizą access/error.log - ciekawe jakie zapytania konkretnie wykonał atakujący. Wgranie podatnego WP File manager'a jest dość popularne. Czy Twój hosting korzysta z regułek ModSecurity? Takie akcje powinny przynajmniej wyzwolić notice w logach, nie mówiąc już o próbie wgrania podatnej wtyczki czy malware'u przez skan w czasie rzeczywistym. Alternatywnie: https://secure.wphackedhelp.com/blog/wp-content-uploads/ . Zapytałbym - jak długo czekacie z konfiguracją fw, zmiany haseł, portu SSH czy własnie instalacją CMS od momentu uzyskania dostępu, hm?
  14. Zauważyłem że masz "ssl=0" - spróbuj ustawić "ssl=1" co by redirect był https. Dodatkowo, jezeli chcesz kompletnie zablokować możliwość połączeń na port 2222/tcp, najprościej będzie to zrobić za pomocą iptables.
  15. Witaj na szybko odpowiadając - musisz utworzyć revproxy do 2222/tcp - instrukcja: https://help.directadmin.com/item.php?id=84 Edit: zainteresuj się również dyrektywami w pliku "/usr/local/directadmin/conf/directadmin.conf", w szczególności: "ssl_redirect_host".
  16. Kto ma wiedzieć ten wie jak to wygląda ;) WHMCS idzie w model SaaS, także już niebawem będziemy mieli % od każdego invoice wliczony w cenę. Alternatyw brak - blesta - archaiczna i tragiczna w domenach, hostbill to słabe wsparcie i raczej nie patrzy na PL rynek, clientexec ogólnie słabo wypada, także trzeba pisać swoje.
  17. "Spufowania" znaczy mówisz o zezwoleniu na source spoofing - raczej mało które dc chciałoby jawnie łamać przyjęte bcp, bez konkretnej przyczyny. Nie wiem co chcesz "modyfikować" w tych "pakietach", ale domyślam się że chodzi o jakiś debilizm/kretynizm a to wyraźnie nie jest oferta skierowana dla debili.
  18. One more time - Virtual Private Server wystawiany "na świat" z własnym, prywatnym/dedykowanym adresem IP. Nie znajdziesz drugiego dostawcy, który uniemożliwiałby zmianę RevDNS dla własnego, prywatnego, dedykowanego adresu IP. Opis z waszej strony: "Maszyny wirtualne ogólnego przeznaczenia, rekomendowane do obsługi aplikacji nie wymagających bardzo szybkiego przetwarzania danych. Idealne do nauki, tworzenia środowiska testowego, serwerów VPN, serwerów DNS i obsługi poczty elektronicznej." Skoro na VPS mogę postawić serwer pocztowy to powinien on działać zgodnie z założeniem ehlo = revdns - wasza standardowa (bez dopłat) oferta to uniemożliwia. Oczywiście możemy postawić serwer pocztowy bez tej jakże fundamentalnej opcji, ale wtedy funkcjonowanie poczty, a co za tym idzie poziom bezpieczeństwa będzie daleko odbiegać od ogólnych, standardowych norm. Wnioski oczywiście każdy może wyciągnąć sam
  19. Spoofy

    vpn

    Kurcze, to bardzo ciekawe co mówisz, bo sam korzystam z OpenWrt i od czasu LEDE z vpn-routing-policy ( https://forum.openwrt.org/t/vpn-policy-based-routing-web-ui-discussion/10389 ) - domyślam się że w ten sposób to robiłeś, czy tak? Mi niestety netflix nie chce w ten sposób działać, mimo że dodawałem całe listy - być może kwestia hw offload coś zmienia, ale nie chcę rozwalać setup'u i testować.
  20. Spoofy

    vpn

    No to się zgodzę Panie @psz . Tak - OpenVPN robi robotę jak musisz spiąc kilka razy tun+tap i dostęp do np. konkretnego vlan'a, rozgraniczanie subnet'ów etc. etc. - sam swego czasu przerabiałem ten example plugin do routingu i oczywiście że to "ideowo" jest w XX wieku - ale to po prostu działa. Wireguard jest młody, fajny i wydajny, ale niestety takich magii tam nie ogarnę - zabawa z routingiem byłaby koszmarna. Edit: P.S. Wireguard mi nawet działa na starym eee pc z targetem i686 - platforma na intel atom martwa od x lat a tutaj na alpine ze świeżym jajkiem - któryś z 5.x + wireguard aż miło To może podepnę się z tematem - znacie jakąś fajną i przetestowaną przez was w boju alternatywę dla niezbyt wydajnego tinc'a z obsługą p2p?
  21. Spoofy

    vpn

    Krótko, bo nie chce mi się rozwodzić jakoś szczególnie: PPTP nie jest vpn'em - wszystko da się podejrzeć. Cisco anyconnect jest standardem szeroko używanym. OpenVPN też jest standardem, którego w wielu miejscach nie da się po prostu zamienić na wireguard'a i nic z tym nie zrobisz. Jest badany non stop przez researcher'ów, także ufam tym raportom które się pojawiają - grunt to wybór odpowiedniego szyfrowania i żadne marketingowe bullshit'y promujące całkiem zacnego wireguard'a tego nie zmienią - tak WireGuard jak najbardziej spoko - ale nie ustawisz go z wymaganiami tak jak openvpn - chyba że chodzi tylko o bramkę na świat
  22. Spoofy

    vpn

    Ja bym tylko odradził korzystanie z Nyr'owskiego skryptu - nie wiem czy coś się zmieniło np. w openvpn w jego skrypcie, ale słabo było to konfigurowane. Poza własnym serwerem, warto sprawdzić który usługodawca ma "log /dev/null policy" - przykładem może być mullvad.
  23. Nie aż tak stara i ciągle "jara" ;) Z 5 lat temu były migracje z zieleniaka (w sumie fajne, wysokie pomieszczenie było - bo budowali tam łodzie czy coś :D ) - teraz wygląda to bardzo fajnie. Na stronie wszystkie informacje, a od siebie dodam, że polecam ;)
  24. Resellerem nazywam hosting, który nie posiada własnych rozwiązań, bazując jedynie na rozwiązaniach samego dc, które nota bene było brane pod uwagę również przez nas, lecz niestety nie spełniało naszych wymogów. Swoją drogą, provider którego wymieniasz ma ciekawą historię rekordów DNS na alternatywnej domenie: harmony-solutions.de: Czyżby każde z tych rozwiązań, czyli reselling resellingu był złotym interesem nie tylko w "teamspeak'owej piaskownicy", hm? Od kilku lat, konsekwentnie wykonujemy założone plany, także cały czas jesteśmy na bieżąco ze wszystkimi dostępnymi rozwiązaniami. Testowaliśmy różne konfiguracje sprzętowe, prowadziliśmy aktywny research produktów, zwiedziliśmy całą masę różnych datacenter. Oczywiście są miejsca w Polsce, które nadawałyby się, aby upchać nasze rozwiązania, lecz zwyczajnie nie chcemy być generatorem nadmiernych problemów, dlatego naszym zdaniem wybraliśmy najlepsze miejsce - świetnie wyposażone, blisko globalnego punktu wymiany ruchu, co daje dodatkowe możliwości np. w przypadku "większego ruchu". Let's face it - po kilku latach uświadamiania społeczności, doszliśmy do momentu, w którym jesteśmy w stanie jednoznacznie stwierdzić - posiadamy najlepsze możliwości ochrony dla aplikacji gamingowych, głosowych czy też innych, borykających się z problemami "szkolnymi". Jesteśmy w stanie dostosować filtry wedle własnych potrzeb do prawie każdego rodzaju aplikacji. Wielu "dyrektorów IT" skorzystało na naszych testach, nawet próbując kopiować naszą pracę, lecz na daremno, gdyż moje słowa nie są puste a poparte wieloletnim doświadczeniem i praktyką w tym temacie. Nasze własne zabezpieczenia jesteśmy w stanie "upchać" niezależnie od lokacji, gdyż od kilku lat rozwijamy filtry oparte o eBPF z wykorzystaniem pełnego hardware'owego offload'u - jest to ostatnia, bardzo skuteczna i wydajna linia obrony, gdyż nasze serwery w lokalizacji niemieckiej wyposażone są m.in. w karty sieciowe SmartNIC Netronome, których ogólna zasada działania została wielokrotnie potwierdzona w boju. Oczywiście cały czas sam jestem szaleńcem, który utrzymuje swoją konfigurację i patch'e pomagające kompilować specjalnie przystosowane jądro linux'a (tylko nieliczni z tego grona potrafią zrozumieć z czym się zmagam ). Mając już troszkę świadomości w jaki sposób technicznie jesteśmy do przodu względem jakiegokolwiek providera, o którym mówicie w kwestii problemów z jakimi się zmagacie, proszę odpowiedzcie mi na pytanie - który dostawca zadał sobie tyle trudu, aby stworzyć takie rozwiązania, hm? Dokładnie na tym samym polu technologicznym możemy spotkać jedynie największych, a nie resellerów dla usług "szkolnych". Mam wielką ochotę przedstawić w pełni wiele innych rozwiązań rozwijanych przez ostatnie kilka lat, które mamy nadzieję wprowadzić do znacznie szerszej gamy usług, lecz niestety wszystko w swoim czasie. W międzyczasie udowadniając niedowiarkom czy wymagającym użytkownikom, jak rzeczywiście działamy i co oferujemy Wracając jednak tematu posta, raz jeszcze zachęcam do skorzystania naszych usług, także Panie @Miro, jeżeli będziesz chciał przetestować nasze usługi, zapraszam do kontaktu.
  25. Cześć, u nas w znacznie mniejszej cenie znajdziesz ofertę: https://multigaming.pl . Dzięki za polecenie. Reselling usług w takiej formie, nie jest dobrym pomysłem. Nasza sieć w lokalizacji niemieckiej, podłączonej do DE-CIX (czyli jeden z głównych europejskich punktów wymiany ruchu, obsługujący średnią przepustowość 6TB/s),również wykorzystuje Arbor Peakflow, który dostosowujemy wedle własnego uznania, stanowiący 1 z 3 elementów ochrony. Dalej z wykorzystaniem routerów i switch'y Juniper otrzymujemy całkiem "szerokie" połączenie, na końcu spinając własnymi, wydajnymi rozwiązaniami do ochrony L7, specjalnie dostosowanych m.in. dla usługi TeamSpeak. W imieniu multigaming.pl, serdecznie zapraszam do wypróbowania usług. Pozdrawiam, ~ Spoofy
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Korzystając z forum, wyrażasz zgodę na: Warunki użytkowania, Regulamin, Polityka prywatności.