Вычисляем плохих ботов

Это ничуть не руководство к действию, а только лишь некоторые мои умозаключения, которые не являются истиной в последней инстанции.
Итак, давайте рассмотрим ситуацию, когда по сайту лазят боты и занимаются там разными неприглядными делами: сканируют, спамят через формы, грабят контент и так далее. Но по сайту могут пройтись и хорошие роботы — с поисковых систем, которых обижать нельзя. Необходимо определить плохих ботов и заблокировать их.

Читать далее Вычисляем плохих ботов

 

Инструкция пользователя компьютерной информационной сетью предприятия

УТВЕРЖДАЮ:

Директор ООО «Предприятие»

_________________ Директор Д.Д.

«____» _________________ 201___ г.

Инструкция

пользователя компьютерной информационной сетью предприятия

Настоящая Инструкция определяет права и обязанности пользователей компьютерного оборудования.

Предприятие намерено придерживаться правил, изложенных ниже, и оставляет за собой право проверять их выполнение без предварительного уведомления пользователя.

Читать далее Инструкция пользователя компьютерной информационной сетью предприятия

 

Резюме преимуществ виртуализации

При традиционном подходе к ИТ., каждое новое прикладное программное обеспечение требует новый физический сервер (или апгрейд). Это дополнительные расходы для каждого проекта и развертывание длится от нескольких дней до нескольких недель.

Производительность приложения напрямую зависит от надежности и безотказной работы серверов. Даже плановое техническое обслуживание оборудования и обновление программного обеспечения негативно сказывается на производительности.

Читать далее Резюме преимуществ виртуализации

 

Детективная история взлома одного коммерческого хостинга с наказанием и рекомендациями

Ко мне поступил сервер с Linux CentOS 5.3 64bit, выполняющий роль коммерческого хостинга сайтов (WHM/cPanel), который был взломан и взломщики не потрудились вытереть за собой все инструменты, которые они использовали.
Проанализировав их, я смог составить цепочку событий, которая привела к взлому сервера и компрометации рутовой учетной записи.
Никаких логов небыло, так как они все были почищены, так что взломщик не оставил за собой следов, и я начал поистине детективное расследование — с уликами и подозреваемыми.

Читать далее Детективная история взлома одного коммерческого хостинга с наказанием и рекомендациями

 

Забираем домены от REG.RU без паспортных данных

В последнее время только и разговоров об REG.RU. К ним массово перевели домены, а они на каждый чих, кроме смены DNS, хотят увидеть ваши паспортные данные. Что собственно не очень-то и правомерно. Официально они могут требовать такие данные в случае жалоб на домен. Ну ладно, достаточно лирики, приступаем к переносу доменов.

Читать далее Забираем домены от REG.RU без паспортных данных

 

Обнаружена уязвимость, позволяющая получить привилегии суперпользователя в связке FreeBSD и ftpd/proftpd

В публичном доступе появился рабочий эксплойт, позволяющи получить удаленно рута в FreeBSD, если там запущен ftpd или proftpd. Более подробная информация по ссылке http://lists.grok.org.uk/pipermail/full-disclosure/2011-November/084372.html

Для запуска требуется указать логин и пароль юзера, который имеет chroot в ftpd и которому разрешено создавать в этом корне файлы /etc/nsswitch.conf и /lib/nss_compat.so.1. Туда заливается код, заливает туда код, который, будучи запущенным от рута, через ptrace подключается к inetd/syslogd/cron вне chroot и внедряет в них код, который открывает TCP-коннект от рута обратно к машине атакующего на заранее указанный порт, который там должен слушать nc -l или аналог и даёт root shell уже вне chroot. Подгружает /lib/nss_compat.so.1 сама libc, в ней уязвимость.

Читать далее Обнаружена уязвимость, позволяющая получить привилегии суперпользователя в связке FreeBSD и ftpd/proftpd

 

Почему число процессов веб-сервера на VPS не всегда коррелирует с посещаемостью

Очень часто на VPS можно наблюдать картину, когда число процессов веб-сервера спорадически возрастает, а уровень посещаемости сайта остается прежний. Такой пример можно наблюдать на этих графиках:

Как видно по графикам, рост процессов достаточно прогнозируемый, и проявляет себя через равные промежутки времени.

Читать далее Почему число процессов веб-сервера на VPS не всегда коррелирует с посещаемостью

 

Как использовать сервер Hetzner и спать спокойно

Наверное все знают о достоинствах бюджетного Дата Центра «Hetzner«, по этому сегодня я расскажу о недостатках.

К числу самых основных проблем следует отнести поломку жесткого диска. Все дело в том, что железо у них довольно старое, соотвественно диски — тоже. И что особенно неприятно, такие диски могут установить в ваш сервер.

Читать далее Как использовать сервер Hetzner и спать спокойно

 

Какая связь между дешевым хостингом и дешевыми лекарствами?

Скидки на хостинг это один из краеугольных камней отрасли, так как они могут увеличить продажи в разы. Однако хостера еще интересует то, как покупка услуги со скидкой влияет на восприятие качества хостинга. И вас ждут не очень хорошие новости.

Читать далее Какая связь между дешевым хостингом и дешевыми лекарствами?