Community-list May 2013

community-list@lists.vpsfree.cz

17 participants
11 discussions

by Pavel Snajdr

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Ahojte, obcas prijde na podporu dotaz, je kdyz jsme to sdruzeni, jestli se u nas daji hostovat i komercni projekty. Chtel bych to demonstrovat par priklady, zatim jich mam velice malo a nechci vyjmenovavat nekoho, kdo by si tam nepral byt. Takze jestli vas muzu poprosit, dejte vedet, co tam muzu placnout, at to tam neni prazdne :) Diky! https://vpsfree.cz/cz/vice-informaci/index.html#hostovani-komercniho-projek… - -- S pozdravem Pavel Snajdr +421 948 816 186 | +420 720 107 791 | 110-010-956 CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com | http://vpsfree.cz | https://www.redhat.com -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.12 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iF4EAREIAAYFAlEYNsYACgkQMBKdi9lkZ6pIHwEAy4apCX+3aoPGLwTSDkTwXHri hTf1Fc9nFIVmn6zHNS4BAM8xVrty6yIqrm6K3S3bTObbdpV5qSZSZjHwK7gb+spn =/U7M -----END PGP SIGNATURE-----

11 years, 6 months

Sledování přístupu

by Václav Blahout

Ahoj, Poradí prosím někdo, jak správně sledovat svou VPS a potenciální útoky? Logy? Jak omezit přístup na weby nějak uživatelsky přívětivě? Jsem téměř BU v Linuxu, na VPS mám Debian s ISPcp. Děkuji. S přáním pěkného dne a pozdravem, Václav Blahout ------------------------------ freelance webdesigner ------------------------------ [e] <mailto:vaclav@blahout.com> vaclav(a)blahout.com [t] +420 602 618 220 [tw] <http://www.twitter.com/blahout> @blahout [w] <http://www.blahout.com/> www.blahout.com ------------------------------ Právní doložka ------------------------------ Tento e-mail a všechny připojené soubory jsou důvěrné a mohou být chráněny zákonem. Tento e-mail je určen pouze uvedenému příjemci a dalším osobám, které jsou jmenovitě uvedeny jako příjemci. Jestliže nejste oprávněný příjemce, pak jakákoliv forma zveřejněni, reprodukce, kopírování, distribuce nebo šíření je přísně zakázáno. Pokud jste obdržel tento e-mail omylem, oznamte to, prosíme, neprodleně jeho odesílateli a pak jej vymažte. Václav Blahout, f.o. neručí za bezchybný a úplný přenos zasílaných informací, ani za zpoždění nebo přerušení přenosu a ani za škody způsobené použitím nebo důvěrou v tyto informace. -- Tato zprava byla prohledana na vyskyt viru a nebezpecneho obsahu antivirovym systemem MailScanner a zda se byt cista.

11 years, 6 months

Problem s Debian Wheezy a MySQL

by Vit Jonas

Zdravím, nevím jestli jste se s tím někdo tady setkali, ale nedaří se mi nainstalit MySQL server balíček na VPS pod debianem Wheezy. Nejprve jsem zkoušel dist-upgrade, který mi všude jinde prošel bez problémů, ale tady se zasek na MySQL. Tak jsem Wheezyho nainstalil čerstvě, ale stále je MySQL v nepoužitelném stavu. Hází zvláštní chyby: Can't load INNODB engine .... ioctl failed ... a nespustí se. Už konfigurace balíčku spadne. Zatím jinde než na VPS free serverech jsem neměl problém. Nesetkal jste se tu s tím někdo? Vít Jonáš

11 years, 6 months

Re: [vpsFree.cz: community-list] Utoky behem posledniho tydne

by petr＠juhanak.cz

Zkuste si poznamenat verze webových aplikací a jejich komponent a prohledat zranitelnosti na googlu Site:securityfocus.com inurl:bid jmenoaplikace Pokud se na serveru objevily nové skripty, tak jde o zranitelnost v uploadu dat na nějaké stránce nebo o zranitelnost, která umožňuje vkládat svůj kod (os cmd nebo přes funkci jazyka php nebo co to pouzivate). Zkuste porovnat soubory s poslednim backupem. Prostudujte i modifikace v databázi. Obecně se už nedá věřit ničemu, když k útoku došlo. Je také možné že jednoduše zlomili vaše heslo do aplikace, ssh nebo ftp S pozdravem Petr Juhaňák ----- Reply message ----- Od: mrkva(a)mrkva.eu Komu: <community-list(a)lists.vpsfree.cz> Předmět: [vpsFree.cz: community-list] Utoky behem posledniho tydne Datum: ne, 5. 26, 2013 15:38 Ahoj, Samotný JS ti skripty na serveru nezmění. Co tam je za weby? Něco opensource, komerčního, nebo vlasntího? Každopádně, hledej spíš něco jako remote file inclusion, nebo SQL injection. On 26.5.2013 14:45, Nikos Timiopulos wrote: > Ahoj lidi, > > obracím se na vás s prosbou o pomoc či radu. V posledních dnech > zaznamenávám celou řadu útoků na mojí VPS a hostované weby. Ve dvou > případech mi někdo nebo něco nakladlo několik php souborů odesílající > zprávy přes sendmail, na které se rázem začalo ve velkém dotazovat. > Rychle jsem změnil hesla, updatoval co se dalo, nasadil jail2ban pro ssh > a ftp a updatoval postižené weby. > > Nyní se zabývám příčinou a jako stopy se zatím držím zřejmě nějaké > obdoby JS injection. Pro představu přikládám menší část logu z obou > postižených webů, kde v případě blanketu je JS na řádku 23 a ve druhém > případě na řádku 21. Pro představu jeden z řádků těm co to nechtějí > otvírat: > > 86.89.232.254 - - [26/May/2013:00:44:16 +0200] "GET > /scripts/,data:b,complete:function(a,b,e){e=a.responseText,a.isResolved()&&(a.done(function(a){e=a}),h.html(f?d( > HTTP/1.1" 404 634 "-" "Java/1.6.0_04" > > Nevím však, jak se proti tomu bránit. Oba weby nějakým způsobem > používali zastaralé jQuery knihovny a zatím se jen domnívám, že to má > souvislost, protože ten skript byl vždy odpálený ve složce se skripty na > serveru. Prosím tedy vás, co s tím mají zkušenost, či jsou věci > znalejší, či mají dobrý tip, jak to dále analyzovat a řešit? > > Díky za pomoc, zdraví > > Nikos Timiopulos > _______________________________________________ > Community-list mailing list > Community-list(a)lists.vpsfree.cz > http://lists.vpsfree.cz/listinfo/community-list

11 years, 6 months

Utoky behem posledniho tydne

by Nikos Timiopulos

Ahoj lidi, obracím se na vás s prosbou o pomoc či radu. V posledních dnech zaznamenávám celou řadu útoků na mojí VPS a hostované weby. Ve dvou případech mi někdo nebo něco nakladlo několik php souborů odesílající zprávy přes sendmail, na které se rázem začalo ve velkém dotazovat. Rychle jsem změnil hesla, updatoval co se dalo, nasadil jail2ban pro ssh a ftp a updatoval postižené weby. Nyní se zabývám příčinou a jako stopy se zatím držím zřejmě nějaké obdoby JS injection. Pro představu přikládám menší část logu z obou postižených webů, kde v případě blanketu je JS na řádku 23 a ve druhém případě na řádku 21. Pro představu jeden z řádků těm co to nechtějí otvírat: 86.89.232.254 - - [26/May/2013:00:44:16 +0200] "GET /scripts/,data:b,complete:function(a,b,e){e=a.responseText,a.isResolved()&&(a.done(function(a){e=a}),h.html(f?d( HTTP/1.1" 404 634 "-" "Java/1.6.0_04" Nevím však, jak se proti tomu bránit. Oba weby nějakým způsobem používali zastaralé jQuery knihovny a zatím se jen domnívám, že to má souvislost, protože ten skript byl vždy odpálený ve složce se skripty na serveru. Prosím tedy vás, co s tím mají zkušenost, či jsou věci znalejší, či mají dobrý tip, jak to dále analyzovat a řešit? Díky za pomoc, zdraví Nikos Timiopulos

11 years, 6 months

Selenium time out

by Peter Bačinský

Ahoj, na VPS mám nastavené Selenium na testovanie. Všetko bežalo OK, ale teraz testy neprejdú kvôli 30000ms time out. Jednoduché testy prejdú, a na testovacie webky sa cez browser dostanem v pohode, rýchlo sa načítavajú. Zdá sa mi to ako náhodné chovanie, môže to nejako súvisieť so záťažou na serveri? Vďaka za každú radu. Peter Bačinský.

11 years, 6 months

Nove stroje v Praze

by Pavel Snajdr

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Ahojte vespolek, dneska jsem doinstaloval nove dve masiny pro nasi prazskou lokaci. Jsou trochu odlisne od ostatnich tim, ze maji jinak delane disky - misto 6x 3.5" 7200RPM maji 10x 2.5" 7200 RPM. Slibuju si od toho lepsi seek time, tim padem lepsi odezvu IO-intenzivnejsich aplikaci (databaze a podobne). http://www.supermicro.nl/products/system/2U/2027/SYS-2027TR-D70RF_.cfm Krome disku je vsechno normalne jak stavime v posledni dobe - 2x Xeon E5-2630, 128 GB RAM, 2 SSD. Dalsi zmenou oproti ostatnim nodum je trochu jiny diskovy layout - klasicky jsem delal RAID1 /boot oddil pres vsechny disky a system byl na RAID10 pres vsechny disky spolu s VPS; od ted je system na RAID1 pres SSD, na SSD je take externi journaling device ext4 FS pro VPS a zbytek kapacity SSD vyplnuje prostor pro flashcache. Dneska zahajim migraci node8 na novy node5 a node9 na novy node6, protoze jsou to dva nejzatizenejsi nody, co se tyce IO operaci. Ocekavejte proto, ze se vam VPS restartne pri te migraci. Odmenou za to budou rychlejsi aplikace :) S pozdravem Pavel Snajdr +421 948 816 186 | +420 720 107 791 | 110-010-956 CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com | http://vpsfree.cz | https://www.redhat.com -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.12 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iF4EAREIAAYFAlGgncIACgkQMBKdi9lkZ6oSzQD/SFAlU1w7VnsKICOw8x7CbFSS u/O9/r5O88Xf/VAqDowBAMe6hx9+4drEQ7z0PyEIdPAlsSghW4j92VPdZDnOJQTE =f8tb -----END PGP SIGNATURE-----

11 years, 7 months

Kratke vypadky konektivity v Brne

by Pavel Snajdr

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Ahojte, v poslednich dnech nam nejak dodychavaji routery v Brne, evidentne RB1100AHx2 nebyla az tak dobra volba. Nahodne se restartuji, aniz by ale ty smutne krabicky daly vedet, co je trapi; tudiz jsme se rozhodli s nimi rozloucit a uz jsou na ceste nove. Pujde o novinku od Mikrotiku - CloudCore Routery, masinky s 36core (ano, 36 jader) MIPS 64bit CPU od Tilery, vykonove by mely podat cca. stejnou uroven jako x86 Xeon routery, co mame v Praze s tim rozdilem, ze spapaji tretinu energie (40W misto 120W). Detaily: http://cloudcorerouter.com/Cloud_Core_Router_CCR1016_12G.php Behem 10ti dni by mely dorazit do Brna a pak je co nejrychleji nainstaluju. Do te doby jsem zkusil ty soucasne routery premluvit k funkcnosti downgradem na starsi RouterOS, se kterym chodily zarucene a zkusil jsem poladit nastaveni, abych jim odlehcil praci. Dam vedet dal, jak se bude situace vyvijet. - -- S pozdravem Pavel Snajdr +421 948 816 186 | +420 720 107 791 | 110-010-956 CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com | http://vpsfree.cz | https://www.redhat.com -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.12 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iF4EAREIAAYFAlGU79kACgkQMBKdi9lkZ6pk8QEAsF5/iX5UDo4Y1CdsanqZzoa8 +W/jLWh2RRJAZFdHHOMA/jGau6CuOETiXTHP//y//6T2RVMFj4dHTwibKoY3KJUR =7MK3 -----END PGP SIGNATURE-----

11 years, 7 months

Podpora OpenVZ od Parallels

by Pavel Snajdr

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Ahojte vsichni, vsichni urcite vite, ze nase virtualni servery jsou postavene nad kontejnerovou technologii OpenVZ. Myslim si i po 4 letech, co jsme se pro OpenVZ rozhodli, ze je to stale to nejlepsi, co na serverech muzeme mit. Pokusy o nasazeni plne virtualizace sice periodicky opakujeme, ale i tak v roce 2013, nezlobte se na mne (hlavne Red Hataci), ale opensouce fullvirt technologie jsou porad pozadu. Pravda je, ze vykonove se kontejnerum muze tezko neco rovnat, proto je pouzivame :) A jelikoz i OpenVZ je jenom software, obcas narazime na bugy. Tym vyvojaru OpenVZ na reporty v jejich bugzille reaguje vcelku pruzne a jsou ochotni problemy resit; nicmene firma Parallels, ktera vyvoj OpenVZ zastituje a zamestnava prakticky vsechny vyvojare tehle technologie, prisla pred par dny s docela cenove zajimavym support balikem - http://www.parallels.com/support/virtualization-suite/openvz/ Za 499 USD na rok mame narok na 10 prioritnich support ticketu, moznost navrhovat nove featury nebo si nechat prioritne opravit nejaky bug, kdyby nas trapil. Myslim si, ze podporit timhle zpusobem open-source projekty, ktere umoznuji existenci vpsFree tak, jak ho zname, obzvlast pokud si to muzeme dovolit, je spravna cesta, jak vratit neco malo zpatky do "ekosystemu; proto jsme si tenhle balik prave dneska poridili. Tady vas poprosim o trochu asistence - jestli je neco, co byste ve VPS videli radi podporovane a kvuli OpenVZ to nejde, sem s navrhy, kdyz se neco ukaze, ze je o to zajem, tak ted mame primo dosah na zmenu k lepsimu :) Jmenovite napriklad nektere iptables moduly, namatkove si vzpominam -m recent, ze by se par clenum hodil - napadne vas neco dalsiho? S pozdravem Pavel Snajdr +421 948 816 186 | +420 720 107 791 | 110-010-956 CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com | http://vpsfree.cz | https://www.redhat.com -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.12 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iF4EAREIAAYFAlGTkfMACgkQMBKdi9lkZ6p5JQEAlTE3tIPN0ae2YcNMHnrnn8r0 bFdIAPsZZAjCbRXhN/kBAMjILOnWZPZ0d3e2PoaCFDCe2f4Stv1AIUc7Jp04XI6U =S5LS -----END PGP SIGNATURE-----

11 years, 7 months

★ Community List, Pavel Muller vám poslal zprávu

by Badoo

Pavel Muller vám poslal zprávu Zpráva i osoba, která ji odeslala, budou zobrazeny pouze vám a vy je můžete kdykoliv smazat. Můžete okamžitě odpovědět prostřednictvím výměny zpráv. Chcete-li vidět, co ve zprávě stojí, jednoduše následujte tento odkaz: http://eu1.badoo.com/0143076792/in/VL52Nz5ndwc/?lang_id=16&g=57&m=21&mid=51… Další lidé z okolí, kteří jsou na Badoo Nicole (Brno, Česká republika) David (Brno, Česká republika) http://eu1.badoo.com/0143076792/in/VL52Nz5ndwc/?lang_id=16&g=57&m=21&mid=51… Pokud odkaz v této zprávě nefunguje, zkopírujte jej a vložte do adresního řádku vašeho prohlížeče. Tento email je součástí procesu doručování zpráv od uživatle Pavel Muller. Pokud vám byla tato zpráva odeslána omylem, prosím ignorujte ji. Zakrátko bude odstraněna ze systému. Dobře se bavte! Tým Badoo Tento email jste obdržel/a od Badoo Trading Limited (korespondeční adresa níže). http://eu1.badoo.com/impersonation.phtml?lang_id=16&email=community-list%40… Badoo Trading Limited je společnost s ručením omezeným registrovaná v Anglii a Walesu pod číslem CRN 7540255 se sídlem na adrese Media Village, 131 - 151 Great Titchfield Street, Londýn, W1W 5BB.

11 years, 7 months

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

Community-list May 2013