Diskusijų forumai

www.peilininkai.lt

Dabar yra 2024-03-28- 22:37

Visos datos yra UTC + 2 valandos [ DST ]




Naujos temos kūrimas Atsakyti į temą  [ 571 pranešimai(ų) ]  Eiti į Ankstesnis  1 ... 24, 25, 26, 27, 28, 29, 30 ... 39  Kitas
Autorius Žinutė
 Pranešimo tema: Re: Kompiuteriai
StandartinėParašytas: 2017-05-27- 14:25 
Atsijungęs
Klubo narys
Vartotojo avataras

Užsiregistravo: 2010-04-06- 13:51
Pranešimai: 1249
Miestas: Vilnius
mahelad rašė:
Sveiki. Gal galite patarti, kokį softą HTTP GET siuntimui ir Response gavimui su tolesne analize naudoti?


Galbūt Zap padės. Dar gali pasižiūrėt ką savo arsenale turi Kali ir Parrot, tada reikiamo įrankio ieškokis atskirai. Nors man atrodo, kad daliai užduočių užteks ir Chrome DevTools arba FireFox analogo.

mahelad rašė:
Ką jau pastebėjau, dažnai jų kenkėjiški įrankiai sėdi ant nulaužtų serverių. PVZ stambios statybų kompanijos tinklapyje yra php skriptas, į kuri yra nukreipiamos spamėrių aukos. Jei esu teisus, gera dalis spaminių laiškų parodo į serverius, turinčius didelių saugumo spragų. Gal gausis iš White Hack pinigų pasidaryti :D
Ačiū iš anksto.


Tai viena iš pagrindinių piežasčių kam tie serveriai iš viso nulaužinėjami. Jeigu iš tokio vieneto keliauja spam'as, tikėtina, kad serverio IP jau seniai yra Spamhaus ir t.t. blocklist'e. O tai statybų kompanijai (kaip ir tūkstančiam kitų) yra visiškai giliai dzin, nes tas puslapis, greičiausiai, yra tik tam, kad būtų. Sukodintas pigiausios kontoros prieš n metų ir paleistas kaip/kur papuolė. Pinigais čia nelabai kvepia, labiau veltui sugaištu laiku :) Nors savininkui ir hostingui pranešt vistiek derėtų.


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Kompiuteriai
StandartinėParašytas: 2017-05-27- 17:35 
Atsijungęs
Vartotojo avataras

Užsiregistravo: 2012-01-27- 23:41
Pranešimai: 1059
Miestas: Vilnius
Katinas rašė:
Galbūt Zap padės. Dar gali pasižiūrėt ką savo arsenale turi Kali ir Parrot, tada reikiamo įrankio ieškokis atskirai. Nors man atrodo, kad daliai užduočių užteks ir Chrome DevTools arba FireFox analogo.

Ačiū, jau nagrinėju. Be to kaip Firefox ar Chrome DevTools neblogas analogas yra Telerik Fiddler sniferis.
Katinas rašė:
Pinigais čia nelabai kvepia, labiau veltui sugaištu laiku :) Nors savininkui ir hostingui pranešt vistiek derėtų.

Esminis tikslas - smalsumo tenkinimas, pinigai yra antraeiliai. Logika paprasta. Jei jiems pavyko nulaužti, reiškia yra spraga. Reiškia ir man gali pavykti atkartoti įsilaužimą arba gauti į savo letenas 0day exploitą. Galbūt kada nors... :D Kadangi labiau mėgstu White Hack, tinklapio savininkui pranešu. Nors iš lietuvių atgal dažniausiai tik agresijos sulaukdavau o ne pinigų :(
Dėl Parrot ar Kali - jie labiau akadėminiai nei koviniai įrankiai, bent jau mano akiai. Tiesa kažkada policijos serverio atsparumą testinau su Armitrage hail mary ataka :D


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Kompiuteriai
StandartinėParašytas: 2017-05-27- 17:53 
Atsijungęs
Klubo narys
Vartotojo avataras

Užsiregistravo: 2010-07-26- 15:53
Pranešimai: 2544
Šalis: Lietuva
Miestas: Vilnius
mahelad rašė:
Jei jiems pavyko nulaužti, reiškia yra spraga. Reiškia ir man gali pavykti atkartoti įsilaužimą arba gauti į savo letenas 0day exploitą :D

Labiau tikėtina, kad maušeliai puslapio kūrėjai paliko duris plačiai atvertas, arba langai jau kuris laikas išdaužyti ;-)
Letenas ten greičiau uždėsi ant banalių ir nuobodžių 900-day exploit'ų krūvos, nei kad 0-day :-D
Dauguma tokio tipo tinklalapių nulaužimų įvyksta dėl tų tinklapių kūrėjų aplaidumo ir nekompetencijos, o ne dėl 0-day spragų :-)


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Kompiuteriai
StandartinėParašytas: 2017-05-27- 17:59 
Atsijungęs
Klubo narys
Vartotojo avataras

Užsiregistravo: 2010-04-06- 13:51
Pranešimai: 1249
Miestas: Vilnius
mahelad rašė:
Esminis tikslas - smalsumo tenkinimas, pinigai yra antraeiliai. Logika paprasta. Jei jiems pavyko nulaužti, reiškia yra spraga. Reiškia ir man gali pavykti atkartoti įsilaužimą arba gauti į savo letenas 0day exploitą :D Galbūt kada nors... :D Kadangi labiau mėgstu White Hack, tinklapio savininkui pranešu. Nors iš lietuvių atgal dažniausiai tik agresijos sulaukdavau o ne pinigų :D
Dėl Parrot ar Kali - jie labiau akadėminiai nei koviniai įrankiai, bent jau mano akiai. Tiesa kažkada policijos serverio atsparumą testinau su Armitrage hail mary ataka :D


0day pažeidžiamumai paprastam spamui retai kada naudojami. Nėra reikalo, kai tinkle šimtai tūkstančių kiaurų mašinų, nelopytų nuo paleidimo n metų atgal.
Kali, Parrot ir t.t. paskirtis - testavimas. Bet ten daugiau mažiau yra viskas, ko reikia "ne akademiniam" darbui. Viskas priklauso nuo naudotojo :)
Hacking Sindicat de Mossos d’Esquadra (Catalan Police Union) Patariu žiūrėt be garso (na, nebent patinka debiliška muzika) ;)


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Kompiuteriai
StandartinėParašytas: 2017-05-27- 23:02 
Atsijungęs
Vartotojo avataras

Užsiregistravo: 2012-01-27- 23:41
Pranešimai: 1059
Miestas: Vilnius
Katinas rašė:
Kali, Parrot ir t.t. paskirtis - testavimas. Bet ten daugiau mažiau yra viskas, ko reikia "ne akademiniam" darbui. Viskas priklauso nuo naudotojo :)

Pagal asmenine patirtį teko matyti ne vieną puslapį su sql injekcija, kuri galima pramušti rankomis, bet SqlMap (http://sqlmap.org/) nepramuša.
Pvz veikianti injekcija,(tinklapio savininkus jau seniai perspėjau, kad užlopitu, o jie tiktai autorizacijos mechanizmą pakeitė, dabar kodo neima iš DB):
Kodas:
http://www.auau.lt/index2.php?id=1+union+all+select+1,group_concat(username,%200x20%20,password),3,4,5,6+from+P_admin
pramušama rankomis, bet SqlMap meta kad injekcija neįmanoma.
Be abėjo tai mano kreivų rankų pasėkmė. Tiesiog nemokėjau tinkamai suderinti SqlMap. Bet IMHO pirmiausia reikia mokėti laužyti rankomis, o jau vėliau, kaip sekantį aukštesnį lygį naudoti automatizuotus įrankius.


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Kompiuteriai
StandartinėParašytas: 2017-06-12- 11:35 
Atsijungęs
Vartotojo avataras

Užsiregistravo: 2012-01-27- 23:41
Pranešimai: 1059
Miestas: Vilnius
Sveiki. Turiu windows'inį VDS. Bet po windows'ais nemoku dirbti. Gal kas galite patarti bent kelis pagrindinius patarimus, kaip jį reikia administruoti?
Kiek pats suprantu:
1) uždaryti visus nereikalingus portus (blin moku tik IPtables derinti...).
2) įdiegti antivirusinę (visos mokamos... linukse bent ClamAv yra...)
3) nelandžioti iš serverio po internetą (jokio porno :gruebel: ... )
Toliau nežinau...
Man reikia mysql replikacijos, bet nesinori laikyti portą 3306 atvirą net po slaptažodžiu. Gal būt suvaryti visą porto 3306 srautą į SSH tunelį ?
Ir šiaip ką svarbiausio reikia daryti administruojant tokius serverius? Patarkite, prašau. Ačiū.


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Kompiuteriai
StandartinėParašytas: 2017-06-12- 11:56 
Atsijungęs
Klubo narys
Vartotojo avataras

Užsiregistravo: 2010-07-26- 15:53
Pranešimai: 2544
Šalis: Lietuva
Miestas: Vilnius
mahelad rašė:
Sveiki. Turiu windows'inį VDS. Bet po windows'ais nemoku dirbti. Gal kas galite patarti bent kelis pagrindinius patarimus, kaip jį reikia administruoti?

Bandom :ok: Tik patikslink kokia pas tave ten OS versija (2008 R2? 2012 R2? 2016?)
mahelad rašė:
1) uždaryti visus nereikalingus portus (blin moku tik IPtables derinti...).

Na, jeigu VDS tiekėjas neduoda kažkokio virtualios ugniasienės valdymo ir tau pačiam atsidarinėti portų į išorę nereikia, tada belieka Windows ugniasienė:
Start -> Control Panel -> Windows Firewall — čia viskas valdosi per GUI. Atsidaręs viską pamatysi, ten gan intuityvu.

mahelad rašė:
2) įdiegti antivirusinę (visos mokamos... linukse bent ClamAv yra...)

Antivirusinę mesk pro langą ;-) Jei tu būsi vienintelis to serverio adminas (arba kiti adminai nebus netikėliai) tai antiviruso serveryje turėt nėr prasmės... Nebent jo rolė būtų antivirus serveris (arba failų serveris, aptarnaujantis daug varototojų) :-D Šiaip, gali įjungti Windows Defender — jis yra mažiausia iš blogybių (turint omeny, kad visi antivirusai yra blogybės).

mahelad rašė:
3) nelandžioti iš serverio po internetą (jokio porno :gruebel: ... )

Taip, čia savaime aišku, iš serverio interneto naršyti nederėtų.

mahelad rašė:
Man reikia mysql replikacijos, bet nesinori laikyti portą 3306 atvirą net po slaptažodžiu. Gal būt suvaryti visą porto 3306 srautą į SSH tunelį ?

Jei tau taip yra natūraliau, gali daryti SSH tunelį. Bet tikrasis Windows kelias būtų naudoti VPN. Windows Server turi VPN rolę (RAS — Routing/Remote Access Server). Naujausios Windows Server versijos turėtų palaikyti netgi daugiau nei vieną metodą VPN susijungimui.

mahelad rašė:
Ir šiaip ką svarbiausio reikia daryti administruojant tokius serverius? Patarkite, prašau. Ačiū.

Nuolat diegti saugumo naujinimus (security updates). Iš tikro, tai būtų protinga pasirinkti, kad kritiniai bei saugumo atnaujinimai būtų diegiami automatiškai (tačiau tik critical/security, kitų nesąmonių nereikia).
O visa kita priklauso nuo to kas su tuo serveriu bus daroma ir kitų aplinkybių. Labiau gal reiktų rūpintis ne ką reikia daryti, o ko reiktų nedaryti ;-) Jeigu pradinė konfigūracija bus teisinga, tai po to svarbiausia be reikalo nekišti nagų ir viskas bus gerai.

O šiaip, sukonkretink kokia OS versija ten pas tave, bei parašyk išsamiau kokia bus to serverio rolė, kaip jis bus naudojamas, per kur bus administruojamas ir pan.


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Kompiuteriai
StandartinėParašytas: 2017-06-12- 12:53 
Atsijungęs
Vartotojo avataras

Užsiregistravo: 2012-01-27- 23:41
Pranešimai: 1059
Miestas: Vilnius
Didelis DIDELIS AČIŪ. Serverio versija 2012 R2. Serveris bus naudojamas kaip minimum - MySql DB replikacijai. Kaip maksimum - kaip veidrodis projekto tinklapiui. Taip pat į serverį bus keliami visi tinklapio BackUp. Galvoju ant serverio pakurti SVN klientą ir kelti tinklapio BuckUp tiesiog atnaujinant lokalią repozitoriją. Tokiu būdu garantuosiu aktualiausia tinklapio kodo versiją.
Tiksliau dėl rolės sunku pasakyti, nes teturiu techninę užduotį - be pinigu padaryti portalo duomenų dubliavimą. Duota visiška veikimo laisvė, jokių tikslesnių paaiškinimu ir nulinis finansavimas. Įkėlimas bus vykdomas per... Ai kaip nuspręsiu, taip ir bus. Administruojamas... taipogi kaip nuspręsiu. Kol kas administruoju per RDP. Labai patogu jungtis iš po Ubuntu ir dirbti su Windows GUI.


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Kompiuteriai
StandartinėParašytas: 2017-06-12- 13:04 
Atsijungęs
Klubo narys
Vartotojo avataras

Užsiregistravo: 2010-07-26- 15:53
Pranešimai: 2544
Šalis: Lietuva
Miestas: Vilnius
mahelad rašė:
Didelis DIDELIS AČIŪ. Serverio versija 2012 R2. Serveris bus naudojamas kaip minimum - MySql DB replikacijai. Kaip maksimum - kaip veidrodis projekto tinklapiui. Taip pat į serverį bus keliami visi tinklapio BackUp. Galvoju ant serverio pakurti SVN klientą ir kelti tinklapio BuckUp tiesiog atnaujinant lokalią repozitoriją. Tokiu būdu garantuosiu aktualiausia tinklapio kodo versiją.
Tiksliau dėl rolės sunku pasakyti, nes teturiu techninę užduotį - be pinigu padaryti portalo duomenų dubliavimą. Duota visiška veikimo laisvė, jokių tikslesnių paaiškinimu ir nulinis finansavimas. Įkėlimas bus vykdomas per... Ai kaip nuspręsiu, taip ir bus. Administruojamas... taipogi kaip nuspręsiu. Kol kas administruoju per RDP. Labai patogu jungtis iš po Ubuntu ir dirbti su Windows GUI.

O čia kur visa tai vyksta? Azure? AWS? Ar kokiam lietuviškam šaraškine? Turiu omenuose, kur tas VDS sukasi? Nes pvz. Azure turi savo virtualų router/firewall, ant kurio tu pats gali konfigūruot port'ų atidarinėjimus, blokavimus, išorinius IP adresus ir pan. Tokiu atveju Windows Firewall tau iš viso nereiktų. Iš tikro, tokiu atveju galėtum netgi paleisti atskirą VPN appliance ant to Azure, šalia Windows VDS (bet ne ant jo) ir jungtis per jį.
Šiaip tai kelt Windows VDS vien tik MySql replikacijai yra, ahem... Mažų mažiausiai keistas sprendimas (ir labai netaupus).


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Kompiuteriai
StandartinėParašytas: 2017-06-12- 13:18 
Atsijungęs
Vartotojo avataras

Užsiregistravo: 2012-01-27- 23:41
Pranešimai: 1059
Miestas: Vilnius
Na pirmiausia problema tame, kad pats nesu nei lašo adminas, o ant manęs viską užkrovė :)
Viskas sukasi dedikuoti.lt. Ten duomenys labai svarbūs. Dėl duomenų saugumo ir galimų nuostolių minimizavimo vadovybė yra pasiruošusi nuomoti VDS. Nes net kelių valandų duomenų praradimas įmonei gali atsistoti į tiek, kiek kainuoja VDS nuoma metams. Kaip jau sakiau, man duota techninė užduotis skamba taip - padaryk kaip nori, bet kad viskas būtu saugu su sąlyga, kad viskas turi veikti ant Windows'o. Alternatyva - statyti dar vieną dėžę DB replikacijai įmonės viduje .... Aš išvys manau, kad ateityje reikės kelių VDS. Viename suksis pagrindinis projektas o ne jo veidrodis, kitas bus naudojamas replikacijai + BuckUp'ams + HearthBeat + kitam monitoringui + kaip veidrodis, jei pagrindinis nukristu. DNS neperjunginėsiu, užteks tiesiog pasakyti - jei neveikia pagrindinis serveris junkitės į atsarginisserveris.lt.


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Kompiuteriai
StandartinėParašytas: 2017-06-12- 13:36 
Atsijungęs
Klubo narys
Vartotojo avataras

Užsiregistravo: 2010-07-26- 15:53
Pranešimai: 2544
Šalis: Lietuva
Miestas: Vilnius
mahelad rašė:
Na pirmiausia problema tame, kad pats nesu nei lašo adminas, o ant manęs viską užkrovė :)
Viskas sukasi dedikuoti.lt. Ten duomenys labai svarbūs. Dėl duomenų saugumo ir galimų nuostolių minimizavimo vadovybė yra pasiruošusi nuomoti VDS. Nes net kelių valandų duomenų praradimas įmonei gali atsistoti į tiek, kiek kainuoja VDS nuoma metams. Kaip jau sakiau, man duota techninė užduotis skamba taip - padaryk kaip nori, bet kad viskas būtu saugu su sąlyga, kad viskas turi veikti ant Windows'o. Alternatyva - statyti dar vieną dėžę DB replikacijai įmonės viduje .... Aš išvys manau, kad ateityje reikės kelių VDS. Viename suksis pagrindinis projektas o ne jo veidrodis, kitas bus naudojamas replikacijai + BuckUp'ams + HearthBeat + kitam monitoringui + kaip veidrodis, jei pagrindinis nukristu. DNS neperjunginėsiu, užteks tiesiog pasakyti - jei neveikia pagrindinis serveris junkitės į atsarginisserveris.lt.

A, tai čia gi ta pati UAB "Interneto Vizija"... Tiesą sakant, daug geriau būtų buvę jei būtų paėmę AWS arba Azure :-/ Tuo labiau, kad pas dedikuoti.lt Windows VDS yra beta stadijoje:
"Paslauga yra beta stadijoje, skirta patyrusiems naudotojams, kuriems reikalingas pilnas Linux sistemos branduolio valdymas, arba Windows aplinka."
Tikrai neįsivaizduoju, kaip tokią "kritišką" sistemą galėjo sugalvot kelt ant beta stadijoje esančio hostingo...
Būtų įdomu pamatyt kaip atrodo jų valdymo skydas dabar. Ką jie ten leidžia daryt.


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Kompiuteriai
StandartinėParašytas: 2017-06-12- 14:07 
Atsijungęs
Vartotojo avataras

Užsiregistravo: 2012-01-27- 23:41
Pranešimai: 1059
Miestas: Vilnius
Na į dedikuoti kelti buvo mano sprendimas. Nes pamaniau, kad pigu + visada geriau, kai paslaugos tiekėjas yra šalia o ne užsienyje. Jei kas veiks blogai, gal būt bus paprasčiau kelti pretenzijas. Gal ir klaidą padariau, pasitikėjęs tautišku tiekėju su Beta produktu, nežinau...
Bet kas iškarto nepatiko, nėra atskiro Firewall serverio ar ko nors panašaus. Pažįstu adminų, kurie sužinoję, kad teks saugoti windows'inę mašiną su nativ firewall mesdavo darbą... Bent geležiniuose (ne VDS) serveriuose man žinomas sprendimas - kovinė mašina su projektu -> linuksinis firewall serveris -> išėjimas į internetą. O čia viskas atvira...
Štai kaip atrodo valdymo skydas. Galima pažiūrėti statistika, perkrauti serverį, pakelti VPN konsolę ir viskas.


Prikabinti failai:
dedikuoti.png
dedikuoti.png [ 110.89 KiB | Peržiūrėta 4506 kartus(ų) ]
Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Kompiuteriai
StandartinėParašytas: 2017-06-12- 14:27 
Atsijungęs
Klubo narys
Vartotojo avataras

Užsiregistravo: 2010-07-26- 15:53
Pranešimai: 2544
Šalis: Lietuva
Miestas: Vilnius
mahelad rašė:
Na į dedikuoti kelti buvo mano sprendimas. Nes pamaniau, kad pigu + visada geriau, kai paslaugos tiekėjas yra šalia o ne užsienyje. Jei kas veiks blogai, gal būt bus paprasčiau kelti pretenzijas. Gal ir klaidą padariau, pasitikėjęs tautišku tiekėju su Beta produktu, nežinau...
Bet kas iškarto nepatiko, nėra atskiro Firewall serverio ar ko nors panašaus. Pažįstu adminų, kurie sužinoję, kad teks saugoti windows'inę mašiną su nativ firewall mesdavo darbą... Bent geležiniuose (ne VDS) serveriuose man žinomas sprendimas - kovinė mašina su projektu -> linuksinis firewall serveris -> išėjimas į internetą. O čia viskas atvira...
Štai kaip atrodo valdymo skydas. Galima pažiūrėti statistika, perkrauti serverį, pakelti VPN konsolę ir viskas.

Kaip matau, pas tave net nėra įjungtos atsarginės kopijos, ir dedikuoti.lt nusikrato bet kokios atsakomybės jeigu jų RAID masyvai nulėks... Tai yra, net jeigu prarasi duomenis dėl gedimo pas juos, būsi pats kaltas. Taip pat labai rekomenduočiau pasidomėti, kaip dažnai pas juos daromos atsarginės kopijos įjungus backup — turiu nuojautą, kad net užsisakęs backup planą tu geriausiu atveju gautum dienos senumo kopijas... O kaip pats sakei, net kelių valandų duomenų praradimas tau yra nepriimtina.
O "būtinai Windows" reikalavimas, spėju, yra dėl to, kad norima diversifikuoti platformą taip apsisaugant nuo visiškos katastrofos jeigu būtų nulaužta/sukompromituota kažkuri konkreti operacinė sistema?

Nežinau kokio galingumo ir pralaidumo tau reikia, bet Azure už tą pačią kainą gali paimti bazinį variantą gryno MySQL serviso:
https://azure.microsoft.com/en-us/prici ... ils/mysql/
Tau nereiktų rūpintis Windows OS, nes tu net neturėtum priėjimo prie Windows OS, tu net nematytum Windows OS :-)
Prikabintas failas:
Azure.PNG
Azure.PNG [ 34.28 KiB | Peržiūrėta 4501 kartus(ų) ]


Jei jau dirbsi su dedikuoti.lt, įsijunk BitLocker viso sisteminio disko užšifravimui (jei tas jų KVM sprendimas iš viso tai palaiko, aišku), pasileisk VPN servisą ir junkis per jį, o visus port'us iš išorės uždaryk per Windows firewall.


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Kompiuteriai
StandartinėParašytas: 2017-06-12- 14:46 
Atsijungęs
Vartotojo avataras

Užsiregistravo: 2012-01-27- 23:41
Pranešimai: 1059
Miestas: Vilnius
Na ant dedikuotu teks dirbti, nes niekur nepabėgsiu, jai jau įlindau... Emm... o kam šifruoti diską?
Visus portus uždarysiu. Teks laikyti bent vieną portą replikacijai atvirą. Mūsų antrasis adminas uždraudė sujunginėti dvi mašinas per VPN ar kitą tunelį. Sako tegul replikacija eina tiesiogiai per išorinius portus tarp dvejų serverių. Atseit jei nulauš vieną mašiną, su kita nebus tiesioginio ryšio. Nežinau kaip tiksliau paaiškinti, nes čia yra mano žinių riba ir net teisingus terminus sunku parinkinėti.
Jei suges pagrindinis serveris, atidarysiu 80,433 portus ir įsileisiu vartotojus į projekto veidrodį. Bet po to turėsiu problemų su DB sinchronizavimu, nes šiap replikacijai skirtos DB negalima liesti.
Dar kartą Ačiū už patarimus. Kapstysiuosi.


Į viršų
 Aprašymas  
 
 Pranešimo tema: Re: Kompiuteriai
StandartinėParašytas: 2017-06-12- 15:09 
Atsijungęs
Klubo narys
Vartotojo avataras

Užsiregistravo: 2010-07-26- 15:53
Pranešimai: 2544
Šalis: Lietuva
Miestas: Vilnius
mahelad rašė:
Na ant dedikuotu teks dirbti, nes niekur nepabėgsiu, jai jau įlindau... Emm... o kam šifruoti diską?

Kad tuo atveju, kai kažkas įsilauš į dedikuoti.lt ir išneš visas virtualkes, tavo virtualkės duomenų negalėtų perskaityti. Na ir nuo pačių dedikuoti.lt savo informaciją apsaugosi. Nepamiršk, kad jie turi pilną ir neribotą priėjimą prie tavo serverio diskų...

mahelad rašė:
Visus portus uždarysiu. Teks laikyti bent vieną portą replikacijai atvirą. Mūsų antrasis adminas uždraudė sujunginėti dvi mašinas per VPN ar kitą tunelį. Sako tegul replikacija eina tiesiogiai per išorinius portus tarp dvejų serverių. Atseit jei nulauš vieną mašiną, su kita nebus tiesioginio ryšio. Nežinau kaip tiksliau paaiškinti, nes čia yra mano žinių riba ir net teisingus terminus sunku parinkinėti.

Supratau ką nori pasakyt, bet turint omeny, kad šitos dvi mašinos bus viena kitos replikos, tai logikos čia nedaug. Pasvėrus rizikas, tai praleist komunikaciją visais portais per VPN tunelį vistiek yra saugiau, nei iškišt gerai žinomą MySQL portą į išorę. Plius norint galima padaryti firewall ir ant VPN susijungimo, ir per VPN praleisti tik tą vieną portą.

mahelad rašė:
Jei suges pagrindinis serveris, atidarysiu 80,433 portus ir įsileisiu vartotojus į projekto veidrodį. Bet po to turėsiu problemų su DB sinchronizavimu, nes šiap replikacijai skirtos DB negalima liesti.

Na jeigu tas projektas iš tikro toks vertingas, o duomenys iš tikro tokie svarbūs, tai čia yra visiškai šaraškino stiliaus sprendimas... Panašu, kad vertingumas ir svarbumas egzistuoja tik tol, kol nereikia skirt finansavimo... O baisiausia, kad kaip suprantu, programuotojai verčiami daryti sysadmin darbą — tai visada baigiasi katastrofiškai.

[REDAGUOTA]
Jei jau darysi priėjimą per MySQL portą iš išorės, tai uždėk apribojimą, kad prisijungimus priimtų tik iš vieno konkretaus išorinio IP (tavo kito serverio).


Į viršų
 Aprašymas  
 
Rodyti paskutinius pranešimus:  Rūšiuoti pagal  
Naujos temos kūrimas Atsakyti į temą  [ 571 pranešimai(ų) ]  Eiti į Ankstesnis  1 ... 24, 25, 26, 27, 28, 29, 30 ... 39  Kitas

Visos datos yra UTC + 2 valandos [ DST ]


Dabar prisijungę

Vartotojai naršantys šį forumą: Registruotų vartotojų nėra ir 34 svečių


Jūs negalite kurti naujų temų šiame forume
Jūs negalite atsakinėti į temas šiame forume
Jūs negalite redaguoti savo pranešimų šiame forume
Jūs negalite trinti savo pranešimų šiame forume
Jūs negalite prikabinti failų šiame forume

Pereiti į:  
Veikia su phpBB® Forum Software © phpBB Group Color scheme by ColorizeIt!
Vertė Vilius Šumskas © 2003, 2005, 2007