Community-list July 2014

community-list@lists.vpsfree.cz

32 participants
17 discussions

by Václav Blahout

Ahoj, Má prosím někdo na VPS ISPConfig v poslední verzi 3.0.5.3 a používá APS balíčky? Potřeboval bych prověřit, zda-li je problém u mě nebo někde u listu těch balíčků. Např. pokud chci instalovat Joomlu ve verzi vyšší než 2.5.22, tak sice v listingu je, ale když dám instalovat, vždy mi to povolí jen 2.5.22, ač se to tváří jako 3. Díky. S přáním pěkného dne a pozdravem, Václav Blahout ------------------------------ freelance webdesigner ------------------------------ [e] <mailto:vaclav@blahout.com> vaclav(a)blahout.com [t] +420 602 618 220 [tw] <http://www.twitter.com/blahout> @blahout [w] <http://www.blahout.com/> www.blahout.com ------------------------------ -- Tato zprava byla prohledana na vyskyt viru a nebezpecneho obsahu antivirovym systemem MailScanner a zda se byt cista.

10 years

Neaktualizovany Debian

by Pavel Snajdr

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Ahojte, vsichni hrisnici, kdo si neaktualizujete systemy, koukejte aktualizovat. Prave jsem pozastavil VPS ctyrem clenum, vsichni meli spusteny process s nazvem "freeBSD", ktery odesilal data ve velkem nekam do zahranici. Dostal se tam pravdepodobne nejakou dirou, nahran byl do /tmp/, spusten a smazan. Prestante, vazeni, bezpecnost podcenovat. Je rok 2014 a na Internetu bezi kybervalka, at se vam to libi, nebo ne, muzete se stat velmi rychle jejimi nechtenymi ucastniky vlastni nedbalosti. Hacknute VPS bez milosti vypinam, znemoznuji hladky provoz ostatnim, kdo svoji praci administratora nezanedbava. S pozdravem / Best regards, Pavel Snajdr +421 948 816 186 | +420 720 107 791 | 110-010-956 CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com | http://vpsfree.cz | https://www.redhat.com -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iF4EAREIAAYFAlO6jHUACgkQMBKdi9lkZ6qSCgD/cN4mqUndhcUEAb4COaOYnnBP 5O2y5FAJkgUp1oN7HbcA/1poGcuE1VHy15CYxtlhmk85wyxfJQafN5vAPCWJZgfL =a6Bq -----END PGP SIGNATURE-----

10 years

Re: [vpsFree.cz: community-list] Vypadky site v Praze okolo 20:00 dnes

by Stanislav Petr

Me se na to osvedcilo nasledujici reseni: Routingswitche Juniper EX4200 jako agregacni switche a primo na nich pustena jejich HW sFlow sonda. Jako sFflow collector pmacct (pmacct.net) s memory backendem. Pythonovej script kterej bezi v cronu a dela sumare + jednou za 5minut tu pamet flushne. Na zaklade sumare toku podle zdrojovejch/cilovejch adres, protokolu nebo portu se dela protiopatreni. Tim muze byt shozeni VPS, nasazeni filtrace na switchich (pomoci JunoScript) nebo v nejhorsim pripade blackhole (Bird sbirajici lokalni blackhole routy primo na tom analyzeru). Odesláno ze Samsung Mobile. <div>-------- Původní zpráva --------</div><div>Od: Pavel Snajdr <snajpa(a)snajpa.net> </div><div>Datum:02. 07. 2014 21:21 (GMT+01:00) </div><div>Komu: "vpsFree.cz Community list" <community-list(a)lists.vpsfree.cz> </div><div>Předmět: Re: [vpsFree.cz: community-list] Vypadky site v Praze okolo 20:00 dnes </div><div> </div>-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 24. 6. v 1:00 AM CEST. Ten FortiDDoS vypada jako zabugovana blbost, uz to zkouset nebudeme. Vlastni reseni se nebude odvijet od detekce trilionu moznych anomalii, jako to dela ten FortiDDoS, ale vylozene se zamerime na prusvihovy veliciny, tzn. pocet packetu za vterinu (odchozi i prichozi) a datovy prutok (zase inbound i outbound). Co nejjednodussi, aby to zachytilo nejvetsi prusvihy, ale neomezilo legitimni traffic. Nebudeme resit pocet HTTP pozadavku, malformed packety (chybny hlavicky) a co ja vim co jeste ten FortiDDoS detekuje a zpracovava, udelame to proste co nejjednoduseji a limity se nastavi tak vysoko, jak nam to linka a routery dovoli, tzn. aby proslo fakt vsechno, co muze a nepustilo to uz jenom to, co opravdu nestihame. + zadny adaptivni uceni se, proste nastavime ty limity fixne per VPS/IP, budeme fakt resit jenom ty problemy, co obcas mame, a ne vsechny mozny virtualni pseudoproblemy, co bychom kdy mohli mit. /snajpa On 07/02/2014 09:12 PM, Zlatko Fedor wrote: > Ahoj > > od kedy to bolo zapnute? totiz uz par dni mam problem s tym, ze > mam neustale connection timeout pri pripajani na facebook api a > skoncilo to presne o 8:26. Moj server musi pravidelne a dost casto > kontaktovat servery mimo VPS a mozno to bolo vyhodnotene ako > DDoS. Tento problem som mal aj v predchadzajucom VPS hostingu a > kvoli tomu som zmigroval k Vam, pretoze u Vas doteraz nebol ziaden > problem. Berte preto do uvahy aj mnozstvo legitimnych pripajani zo > strany serverov von. > > dik za odpoved > > > 2014-07-02 21:05 GMT+02:00 Pavel Snajdr <snajpa(a)snajpa.net > <mailto:snajpa@snajpa.net>>: > > Ahojte, > > jestli jste nekdo zaznamenal vypadky sluzeb/site na vpsFree z > urcitych IP adres, bylo to zpusobene zarizenim FortiNET FortiDDoS, > ktere jsme meli propujcene na testovani. > > Je to zarizeni, ktere by melo byt schopne odhalit a zamezit DDoS > utokum vsech moznych typu, nicmene i kdyz bylo zapnute jenom v > ucicim se modu, nikoliv enforcing, proste zblbnulo a na nektere > nase IP/porty se nedalo z nekterych IP/portu z Internetu dostat. > > Uz je odpojene a uz ho zkouset nebudeme. > > Holt budeme muset udelat vlastni reseni pro obranu proti > nejbeznejsim typu DDoS utoku. > > S pozdravem / Best regards, > > Pavel Snajdr > > +421 948 816 186 | +420 720 107 791 | 110-010-956 CTO of > Relbit | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com | > http://vpsfree.cz | https://www.redhat.com > _______________________________________________ Community-list > mailing list Community-list(a)lists.vpsfree.cz > <mailto:Community-list@lists.vpsfree.cz> > http://lists.vpsfree.cz/listinfo/community-list > > > > > -- S pozdravom / Kind regards Zlatko Fedor. > > > > _______________________________________________ Community-list > mailing list Community-list(a)lists.vpsfree.cz > http://lists.vpsfree.cz/listinfo/community-list > -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iF4EAREIAAYFAlO0W5sACgkQMBKdi9lkZ6pyTQD8DaOcJGoziLE6UHVYL//ITePz k8OEV8JxEI74flxJOBEA/3JoRqlTtBdxAQa5+mTYC8H5wq3BRYJrgz1VYyFmjazY =bYiD -----END PGP SIGNATURE----- _______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list

10 years

Node1.brq

by Pavel Snajdr

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Ahojte, na node1.brq je nejaka vadna RAM, davam premigrovat vsechny VPS z nej na node2.brq, utahne to v pohode, lepsi, nez nechat VPS na node1.brq padat spolu s tim nodem. Reklamaci uz resim s Abacusem. - -- S pozdravem / Best regards, Pavel Snajdr +421 948 816 186 | +420 720 107 791 | 110-010-956 CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com | http://vpsfree.cz | https://www.redhat.com -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iF4EAREIAAYFAlO0/tMACgkQMBKdi9lkZ6qOPwD8DOg3LpyYdYinPYnB+wx9IN93 6M1CXQDbbprKcZ2XxikA/2Y0tqAybvVdDUa9Gc0QEYFEYm6Hp/xt71VwjiQxJRO6 =KDw8 -----END PGP SIGNATURE-----

10 years

Vypadky site v Praze okolo 20:00 dnes

by Pavel Snajdr

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Ahojte, jestli jste nekdo zaznamenal vypadky sluzeb/site na vpsFree z urcitych IP adres, bylo to zpusobene zarizenim FortiNET FortiDDoS, ktere jsme meli propujcene na testovani. Je to zarizeni, ktere by melo byt schopne odhalit a zamezit DDoS utokum vsech moznych typu, nicmene i kdyz bylo zapnute jenom v ucicim se modu, nikoliv enforcing, proste zblbnulo a na nektere nase IP/porty se nedalo z nekterych IP/portu z Internetu dostat. Uz je odpojene a uz ho zkouset nebudeme. Holt budeme muset udelat vlastni reseni pro obranu proti nejbeznejsim typu DDoS utoku. S pozdravem / Best regards, Pavel Snajdr +421 948 816 186 | +420 720 107 791 | 110-010-956 CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com | http://vpsfree.cz | https://www.redhat.com -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iF4EAREIAAYFAlO0V+EACgkQMBKdi9lkZ6rAFwD8C/bTrrkcXLOYo7z7H32Jd9mw 3mZs3oz4SvDrVC2huEMA/jCQ03FzzaQCOaQN10R7MOABkjR5P9LOd8RTgTpFxrxv =7fBr -----END PGP SIGNATURE-----

10 years

jenkins-ci & niki-bot

by Peter Bačinský

Ahoj. Nestretol sa niekto s podobným problémom? Nejaký niki-bot sa mi snaží crawl-ovať CI server, v logoch web servera mám kopec záznamov ako sa snaží pristúpiť na adresy projektov v Jenkins-e. Nejde mi do hlavy ako tie linky (názvy projektov zistil). Môže to byť nejaký plugin v Jenkins-e, alebo čo? A čo je to ten niki-bot, nevie niekto? Z google som toho zatiaľ veľa o tom nezistil. Díki, Peťo

10 years

MTA poor

by Václav Blahout

Mám jednu VPSku a na ní ispCp a v poslední době se setkávám s následujícím: Diagnostic-Code: smtp; 554-iron.mattoni.cz 554 Your access to this mail system has been rejected due to the sending MTA's poor reputation (www.senderbase.org). If you believe that this failure is in error, please contact the intended recipient via alternate means. http://www.senderbase.org/lookup/?search_string=83.167.228.104 Neporadí někdo prosím? S přáním pěkného dne a pozdravem, Václav Blahout ------------------------------ freelance webdesigner ------------------------------ [e] <mailto:vaclav@blahout.com> vaclav(a)blahout.com [t] +420 602 618 220 [tw] <http://www.twitter.com/blahout> @blahout [w] <http://www.blahout.com/> www.blahout.com ------------------------------ -- Tato zprava byla prohledana na vyskyt viru a nebezpecneho obsahu antivirovym systemem MailScanner a zda se byt cista.

10 years

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

Community-list July 2014