3
|
Хардуер за Линукс / Сървъри / Re: Изграждане на малък домашен сървър за бекъп
|
-: Jan 19, 2016, 14:51
|
Мрежата ти е адски бавна - 100Mpbs на теория е 12.5MB със сигурност 10-11MB трябва да вдигнеш. Ако е по WIfi е друга бира.
Описал съм доста неща в предният пост неможе да си вземете външен хард или да си пуснете клаудче и да решите ,че сте 100% ОК . Дал съм какво може да ви сполети и как да се защитите всичко опира до финанси и колко ви е важна информацията.
Само да знаете ,че наистина осъзнавате колко ви е било нещо важно като го загуте.
|
|
|
5
|
Хардуер за Линукс / Сървъри / Re: Изграждане на малък домашен сървър за бекъп
|
-: Jan 05, 2016, 12:45
|
Здравей ,
Нека ти дам няколко неща над които да размишляваш и сам да решиш какво искаш. Знай ,че истинският backup трябва да те защитава от hardware & software failures.
Кога да започна да ползвам бекъп? Обикновено хората започват да го ползват като им изгори диска с най важната информация и немогат да е върнат
Какво ще стане ако загубиш ВСИЧКО което имаш до сега ?
Hardware failure - Server / Laptop failure - Disk failure
RAID 1 = Hardware failure не те спасява ако си затриеш файл само ако ти гръмне диск няма да обсъждам сървърни решения с други райдове
Software failure - Human error - а.к.а. как съм успял да е затрия тая папка сам.
Local backups - Бекъпи на съмият лаптоп друг партишън , диск или дори папка. Remote backups - на друго устройство независимо от лаптопа ти може да е у вас. Physical remote backups - Cloud , physically remote server. 9euro = 1TB = google - Google ще ми има файловете - спокойно те вече ги имат - правиш си криптирани контейнери и слагаш всичко което неможе да е публично вътре - като голите ти снимки. - Любимият ми въпрос е " Какво ще стане ако някой влезне у вас и ти вземе цялата техника , дискове , бекъпи лаптопи сървъри ? "
What to backup: Какво ще бекъпваш като файлове и големина - снимки , музика , филми, документи, мейли На какви интервали искаш да го бекъпваш - Час ден седмица ... ? Системни настройки - /etc /boot /home ...etc (аз примерно имам git на /etc /home/.FILES)
Какво да бекъпна - Всички файлове без които неможе да живееш
Тествай Recovery - има един лаф "Ние сме backup team ,а не restore team" = бекъп който неможе да ресторнеш е безполезен.
сигурен съм ,че пропускам нещо ако се сетя ще допиша
|
|
|
6
|
Сигурност / Системна Сигурност / Re: Почистване на хакната система
|
-: Feb 23, 2015, 13:34
|
Здравей ,
Всичките неща които изброи са направени:
- CSM-и вече няма - fail2ban - си го имаше и работи (тестван) - rkhunter - си го имаше и работи (тестван) - mod_securitye - си го имаше , но НЕ беше настроен - clamav - сканирах с него ама да ти кажа честно намери само 1 шел от сигурно 10, а и тези антивируски под Линукс главно ги ползвам за mails или Samba share с две думи когато има намеса на $indows. - Всичко което успях да намеря е с find/grep - Притеснението е ,че може да има достъп май никога няма да се махне ,но правя всичко възможно да го избегна.
@Gateway - човека е с 1-2г. опит като програмист на 20г. тъйче изключвам вероятността от МЕГА сложни неща които дори и аз не разбирам как работят. Да наясно съм ,че на 20г. може да си гений , но тук според мен проблема е достъпа който е имал преди и това ,че хората не са запознати къде какво има и от тук трябва ти като админ да търсиш всичко. Това не е bare metal машина ,а VPS има сумати контролни панели през хостинга и какво ли още не което органичих сменяйки всички логини.
|
|
|
7
|
Сигурност / Системна Сигурност / Re: Почистване на хакната система
|
-: Feb 20, 2015, 11:44
|
Вершън контрол няма както и бекъп тоес нямах никаква база за сравнение.
Общо взето мислех да пусна tripwire да гледам за създаване на нови файлове да хвана дали успява да влезне от някъде и да прави shells ,НО той влиза ли от някакъв контролен панел бил той през Hosting , Firm Admin panel или нещо подобно хванаще няма.
|
|
|
8
|
Сигурност / Системна Сигурност / Re: Почистване на хакната система
|
-: Feb 20, 2015, 00:43
|
root достъп не е имало или както ти каза поне аз не виждам да има.
Наясно съм ,че може да си вкара какви ли код в ядрото и от там да си скрива процеси сокети и какво ли още не ,но общо взето разбрахме ,че е бивш програмист с достъп през web .
Идеята е как да хвана ако по някаква причина направи НОВ php shell файл някъде в /var/www/SITE
Драснах какво точно съм направил до момента. Идеята за преинсталация я отхвърлих ,защото ако влиза през дупка в сайта и на новата инсталация пак ще влезе ,а вече доколкото съм нясно РУУТ никога не е получавал и да никога пак немога да бъда сигурен.
|
|
|
10
|
Сигурност / Системна Сигурност / Re: Почистване на хакната система
|
-: Feb 19, 2015, 23:39
|
Сървъра не е мой аз не го администрирам хората никога са нямали администратори просто ме извикаха да помагам поради проблемите си. Мисля ,че това отг. на въпроса ти.
Вече всеки сайт си има потребител и програмиста си влиза от там.
|
|
|
11
|
Сигурност / Системна Сигурност / Re: Почистване на хакната система
|
-: Feb 19, 2015, 12:40
|
Здравей ,
Вече CMS-и няма блоговете ги махнахме
1. owner:group + permissions бяха оправени за всички сайтове.
2. Общо взето имаше една папка "public" където седяха PHP шеловете и след като ги изтрих седнахме с програмиста да изкара всичко което НЕ трябва да е там като темплейти ала бала и забраних *.php от сорта
<Directory PATH/public> <FilesMatch "(?i)\.(php|php3?)$"> Order Deny,Allow Deny from All </FilesMatch> </Directory>
Имаше пропуск в кода която не правеше проверка какъв файл качваш демек аз си качвам php-to после през URL си го отварям "so simple" ,но това вече е оправено като аз съм се презастраховал като съм спрял PHP-то за public-a.
Това с ИП-то за мен е малко отживелица трябва да сме мобилни не се знае кой къде с какво у-во ще иска да свърши нещо ,а там има само админски панел който може да се ограничи друго с парола да се влиза няма. Админ панела е за хората да си качват в сайта нещата които продават.
Верно ще взема да погледна mod_security ползвал съм го преди бая време да видя какви нови глезотийки има.
Мерси
|
|
|
12
|
Сигурност / Системна Сигурност / Почистване на хакната система
|
-: Feb 18, 2015, 15:19
|
Здравейте ,
Тези дни почиствам една машина която е била "хакната" като root достъп не е получен само са качвали разни PHP Shells. Главните сайтове НЕ са готови системи като wordpress / Joomla ...etc. Имат няколко блога които реално са били проблемни.
Какви бяха проблемите:
1. Стари Joomli от 2013г. 2. Нямаше мониторинг на услугите или на ресурсите на системата 3. Нямаше бекъп 4. Няма git/svn за сайтовете
Общо взето много трудно да разбера откъде се е шмугнал дали бот или човек.
Какво съм направил до тук: 1. Ъпдейтнах проблемн и пакети 2. Блоговете и без това не ги ползваха хората решиха да ги спрем вместо да се ъпдейват 3. настроен бекъп 4. Настроен мониторинг на услугите и за системата (CPU ,mem,disk,I/O , Apache, BIND ...etc) всичко което ми трябва да гледам . 5. rkhunter - Няма драми 6. След това започнах с find / php файлове с различни възможности като: 6.1 mtime , ctime за промяна по PHP файловете 6.2 find + grep търся за определени думи за познати шелове 6.3 find + grep тързя за eval , base64_decode 7. Проверил съм за странни потребители , портове , програми работещи на машината. 8. все още нещо съм направил което пропускам.
След като намерих няколко шела започнах да разглеждам access.log -a на Apache-to ,но не намерих нищо особено просто почистих каквото имаше.
В момента ситуацията е ,че реално ако тези шелчета са били качени от дупка(и) в съмият код на сайата ,а не на блоговете немога да бъда сигурен ,че пак няма да се случи.
Идеи : Щях да гледам нещата с iwatch всички .php във /var/www което щеше да засмуче РАМ ,но щях веднага да хвана ако се промени PHP - Само ,че греда /proc/sys/fs/inotify/max_user_watches неможе да бъде променяно ,защото машината е на OpenVZ (VPS) (не съм го тествал на големи сайтове дали е ОК)
Реинстал на машината няма да помогне ,защото съм сигурен ,че няма root достъп и всичко е в /var/www/ и като кача пак сайтовете всичко ще си остане.
Мисля да настроя един tripwire с определни правила за PHP файловете.
В момента машината може да понесе натоварване важното е да разбера откъде са влезнали. Ако е човек ще влезне пак ако е бот все някога пак ще удари същото място.
Немога да седна да гледам кода на всички сайтове ред по ред ,но мога да хвана поне как влизат ,за да прегледам точно определени файле.
Общо взето ситуации всякакви главният въпрос е.... някакви идеи какво още да се направи.
|
|
|
13
|
Linux секция за начинаещи / Настройка на програми / Re: SSH, RDP, Samba и тем подобни глупости
|
-: Nov 05, 2014, 14:32
|
Здравей , Бих ти препоръчал да погледнеш NX protocol > FreeNX , NoMachine https://www.nomachine.com/ - Якото е ,че Free версията е има за Win , Lin , Mac OS X пробвал съм я на всичко и работи доста доста по добре от RDP , VNC. може да имаш FreeNX server ,а за клиент да инстаилираш NoMachine ,НО ако ще е само за теб си направи всичко от NoMachine. NX Protocol-a > http://en.wikipedia.org/wiki/NX_technology
|
|
|
14
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / Re: Проблем с инсталиране на две операционни на един твърд диск.
|
-: Feb 12, 2014, 13:29
|
Здравей ,
Едно предложение за Dual Boot.
Ако не играеш тежки игри или ползваш специализиран софтуер който работи на Windows въобще не се занимавай да го слагаш просто си направи една виртуална машина с VirtualBox , KVM както ти е кеф.
Ето как процедирам аз.
1. В нас съм с OS X 10.8 с виртуалка и имам един стар 80Г диск който буутвам Windows ,за да играя едно рали ,защото Logitech G27 не е 100% съпортнат под МАС ,а и да беше Dirt 3 насича зверски във ритуална машина
2. В офиса Laptop с gentoo > vmware workstation > Windows 7 ,за да ползвам малко по специален софтуер и офис пакет От към ресурс ползвам 2Г памет за ежедневната ми работа която си включва виртуалката с някой офис и джава + 2-3 браузера музика което хич не е мн.
Та ако този Windows 8 не ти трябв при някакви специални ситуации като моят в нас ( 1 ) просто си го сложи на виртуалка.
|
|
|
|