Покажи Публикации - teh
* Виж публикациите на потр. | Виж темите на потр. | Виж прикачените файлове на потр
Страници: [1] 2 3 4
1  Сигурност / Системна Сигурност / Re: Може ли да се излезе от chroot ? -: Apr 26, 2010, 16:47
http://www.bpfh.net/simes/computing/chroot-break.html
http://kerneltrap.org/Linux/Abusing_chroot

Можеш да "вдигнеш сигурността" като махнеш всички suid бинарита. Така намаляваш шанса някой да придобие root в chroot-а. Но ако някой има root вътре - излиза.
2  Хумор, сатира и забава / Живота, вселената и някакви други глупости / Re: Ергенски данък? -: Mar 09, 2010, 20:39
Zlatko, кога ли ще си те приберат тези с белите престилки ...
3  Linux секция за напреднали / Начини за увеличаване на бързодействието / Re: Смаляване на CSS/JS в Apache -: Feb 08, 2010, 17:42
С AllowOverride пък караш apache-а да прави stat във всяка директория за .htaccess.
Най-чистият вариант е с AllowOverride None и сам да си генерираш/компресираш/обединяваш и т.н. малките css/js като част от development/pre-deployment процеса, от колко да пълниш apache-а с модули които да вършат излишни неща и да хабят повече ресурси.


Тук има още подсказки:
http://httpd.apache.org/docs/2.2/misc/perf-tuning.html
4  Linux секция за начинаещи / Настройка на програми / Re: PHP version -: Jul 16, 2009, 17:13
Поддръжката най-вероятно не те е излъгала и на сървъра сигурно има php 4 и 5. Просто ги попитай как да ползваш 5-цата. Ебаси.
5  Хумор, сатира и забава / Живота, вселената и някакви други глупости / Re: "Кога ще ги стигнем" или пак за НИ -: Jun 26, 2009, 15:55
Нещо не ти е много добре на теб май.

От статистика и проучвания нищо не разбирам, но твоето е пълна глупост. Тоя poll така поставен е грешен, след като очакваш по него да гласувах хора от Сливен и хора от София (говорим примерно). Освен ако не очакваш да гласуват само статистици които са наясно как се образуват средните цени за страната? Отделно, че тия цени които си намерил под "средни цени цялата страна лв./кв." без да са вързани с някакъв доход не означават абсолютно нищо и не можеш да си вадиш почти никакъв извод само по тях.
6  Linux секция за начинаещи / Настройка на програми / Re: последно качени ъпдейти -: Jun 26, 2009, 10:49
Ползвайте aptitude. И без това е официално препоръчвания туул за ъпдейти на системи от etch (вкл.) нагоре. Из между останалите си предимства пази и хубав лог файл:

Aptitude 0.4.11.11: log report
Thu, Mar 26 2009 13:30:37 +0000

IMPORTANT: this log only lists intended actions; actions which fail due to
dpkg problems may not be completed.

Will install 5 packages, and remove 0 packages.
4096B of disk space will be used
===============================================================================
[UPGRADE] libglib2.0-0 2.16.6-1 -> 2.16.6-1+lenny1
[UPGRADE] libglib2.0-data 2.16.6-1 -> 2.16.6-1+lenny1
[UPGRADE] libpng12-0 1.2.27-2 -> 1.2.27-2+lenny2
[UPGRADE] linux-image-2.6.26-1-amd64 2.6.26-13 -> 2.6.26-13lenny2
[UPGRADE] linux-libc-dev 2.6.26-13 -> 2.6.26-13lenny2
===============================================================================

Log complete.
7  Linux секция за начинаещи / Настройка на програми / Re: Проблем с syn flood -: Jun 25, 2009, 18:34
@neter:
Вкарали сте се в някакъв филм с тоя spoof. Дето вика gat3way това е било масово възможно преди повече от 10 години - сега е почти невъзможно да се случи. Сега предимно такива ddos неща идват от автоматизирани botnets.

@all:
Автора пише syn flood ама всъщо пита за друго явно (не е дал достатъчно информация), втори го праща към неработещо решение със заглавие "udp flood", neter вика spoof а VladSun дава правилното решение за syn flood, но това май не е случая на автора. Пълна идилия ;-)
8  Linux секция за начинаещи / Настройка на програми / Re: Въпроси относно OpenVPN -: Jun 23, 2009, 18:22
Тръгваш наобратно ми се струва на мен. Щом искаш да ползваш вградения клиент първо четеш това:

http://blogs.technet.com/rrasblog/archive/2009/01/30/different-vpn-tunnel-types-in-windows-which-one-to-use.aspx

и после си търсиш сървър.
9  Linux секция за начинаещи / Настройка на програми / Re: как да stunnel или openssh мозила -: Jun 15, 2009, 14:09
gat3way, shame on you.

http://en.wikipedia.org/wiki/Ssh-agent
http://en.wikipedia.org/wiki/Seahorse_(GNOME)
http://live.gnome.org/Seahorse
http://live.gnome.org/Seahorse/SessionIntegration

Отделно това с версията на ssh протокола е малко старо. Почти всяка нова инсталация идва с поддръжка само на версия 2. Отделно ако като повечето хора правиш връзка към сървърите си от 1 машина то и в настройките на OpenSSH клиента (/etc/ssh/ssh_config) също има Protocol опция. На мен това ми е една от първите работи като инсталирам такава - да проверя дали стои само "2" там.
10  Хумор, сатира и забава / Живота, вселената и някакви други глупости / Re: Home -: Jun 12, 2009, 10:47
"Ко речи?"
11  Хумор, сатира и забава / Живота, вселената и някакви други глупости / Re: Home -: Jun 09, 2009, 15:01
Той свободен до тая дата ама аз лично никъде не намерих HD версия за сваляне.
12  Сигурност / Системна Сигурност / Re: Защита от udp flood -: May 06, 2009, 12:12
Не е лесно да си тиква.
13  Хумор, сатира и забава / Живота, вселената и някакви други глупости / Re: Откраднат Лаптоп -: May 03, 2009, 23:42
"Полицията беше първото което направих, но съмнението ми към тях ,че ще се заемат със случая ,е много голямо ..."

lol ;-)

Пич, вкарал си се във филм някакъв. Хора отвличат постоянно, въртят се милиони и не намират нищо а ти с тоя лаптоп. Никой няма да тръгне да се "заема със случая". Ако по някаква случайност го намерят при някой издънил се и не са много гладни може и да ти го върнат ако си им дал някакви модели и серийни номера, но трудно. Пий една студена вода и не се занимавай с глупости. На другата бригада ще си купиш пак и тоя път ще го пазиш повече.
14  Сигурност / Системна Сигурност / Re: Защита от udp flood -: Apr 21, 2009, 22:10
Верният отговор е, че въпросът не е зададен правилно.

@ivanatora:
"Режекторен филтър" в много малко подобни случай реално ще свърши полезна работа.
15  Нетехнически теми / Идеи и мнения / Re: Монтиране на ext3 с data=journal струва ли си? -: Mar 31, 2009, 23:11
Сериозна работа вършат хората на които им трябва 100% консистенция след краш както и такива на които данните върху тази файлова система не им е задължително да са консистентни след краш но пък искат много по-добър performance. Както и да е .. за това попитах. Уточнявайте се какво искате, никой не може да ви чете мислите и това което на теб ти се струва очевадно, за други не е.

Освен data=journal ако искаш пълна консистенция след краш трябва да помислиш и за write кеша на дисковете си. Той също може да изгуби информация при краш ако няма наличен BBU на контролера на който е вързан. Някой ще кажат "имам си UPS!". Имаш ама от UPS-а до дисковете ти има повече път и устройства които могат да сдадат багажа по един или друг начин. Най-радикалното решение относно кеша (ако нямаш BBU) е да го изключиш (по-сигурният вариант) или да ползваш (това вече сме го писали в тоя форум до колкото си спомням) barrier опцията (вече по подразбиране за ext3 в по-новите версии на кернела). Кое от двете ще се отрази по-добре на performance-а май е относително и варира за всеки setup. Считай, че трябва да тестваш и двете. barrier опцията обаче не работи ако ползваш MD/DM устройства ("linux soft raid"/lvm). След 2.6.29 barrier работи и върху LVM но ако ползваш само един диск за physical storage.

Накратко - щом искаш пълна консистенция и здрава файлова с-ма след краш имаш два варианта с ext3:
1. ако нямаш BBU - изключваш write cache на дисковете, слагаш nobarrier и data=journal
2. ако имаш BBU - включваш write cache на дисковете, слагаш nobarrier и data=journal
Страници: [1] 2 3 4