Переходим на движок 2.0.13
Создана: 06 Апреля 2005 Срд 2:37:30.
Раздел: "Администрация - пользователям форума"
Сообщений в теме: 44, просмотров: 14184
-
Пришло сегодня некое чмо из москвы с эксплойтом и грохнуло форум.
Вопщем, надоело. Поставил движок 2.0.13
Неудобно что всякие фенечки теперь не работают, даже аватар нет, зато ломать сложнее.
Постепенно прикручу привычные дополнения: список последних активных тем, ну и всё такое прочее...
База данных форума откатилась назад на сутки. -
-
l i t e писал :Я не хочу выглядеть человеком, который только все критикует и принижает, но положение дел действительно таково. Призываю перейти на движок IBP. Дизайн можно оставить прежний, дело техники.
Причём тут Беслан? Вот это действительно неуместная аналогия. Виноваты террористы, но можно ли их действия оправдать - другой вопрос. Если очень хочется, подними старую тему о нём, и там поспорим.
Алексадмина я не "жалею". Вообще, особой дружбы ни с одним админом здесь никогда не водил. Я за здравый смысл и за справедливость! -
Народ, это просто пустой треп!!!
"Давайте найдем хакера и отмудохаем его" - смешно. Всем другим "хакерам" будет по, ибо они об этом даже не узнают, а вы гоните на Neo, кот. ничего и не делал.
"Админ плохой" - не правда, админ старается! (но ведь в сутках всего 24 часа!!!)
"Так PPPOE этож PPP over Ethernet! Это ж значит хацкер сидит на выделенке!" - Нет, вы не найдете его, т.к. МТУ нет смысла выдавать своих клиентов... (большинство провов логи не дают)
p.s. ждите добавления :) -
-
Так.. хакеров не ловим, уже говорим "за жись".
"Во всём виноваты админы" - это рассуждения из той же серии что "во всём виноваты евреи" (или "русские", и т.д). То есть логика в этом, несомненно, есть. И соглашаясь с этой логикой замечу жизненное наблюдение: если некий россиянин сделает нечто доброе, то сразу какое-нибудь нацменьшинство с гордостью подчеркнёт: "это наш!". А сделает злое - то все вместе скажут: "это русский!". Сталин, Иосиф Виссарионович, вождь народов многонациональной империи - грузин, но только до тех пор, пока дело не касается расписывания его злодеяний. Как только касается злодейств, сразу сквозит мотив: "вот какие гады эти русские!". Чеченцев Сталин в казахстан выселил, но винят они в этом, разумеется, русских :)
ответственность - штука двояковыпуклая: кто хозяин, тот кузнец успеха и виновник неудач своего дела. Грешно сваливать вину на других а успехи присваивать себе, равно как и наоборот.
Я последние дни как раз сильно болел, на работу не ходил, пытался дома с еледышащего модема 14400 что-то тут рулить, колотит от температуры и башка трещит. Видимо ангина, фиг знает. Вот сейчас только вроде бы на поправку пошло дело. Буду в конторе - попытаюсь прикрутить на форум всякие штучки, вроде тех которые раньше были. Кстати, аватары только что сделал.
Что касается перехода на какой-нибудь другой движок, это всё трудоёмко поскольку у меня нет конкретной информации, надо осваивать всё с нуля. Если у кого-то есть инфа о том как phpbb конвертируется например в ipb - давайте посмотрим, может быть и в самом деле есть смысл метнуться.
Хотя на данном этапе проблема не в дырявом движке, а в том что этот сервер - не свой. И тут уж хоть какой движок прикрути, а если доступ к базе возможен с любого сайта этого сервера, так уж ничего не поделаешь, кому сильно хочется - тот всё равно имеет возможность ковыряться.
Арендовать сервер можно. Примерно $250 в месяц - и вот оно счастье в форме 4-процессорного Xeon, и никаких тормозов.
Но, если платить как я $50 в месяц, тогда... либо место на public-сервере с саппортом и администрированием, либо плохонький дедик и головняк с администрированием.
Вопщем, сейчас за $50 в месяц форум жив, но это только пока никто специально не создаёт проблем. А завалить можно практически любой сервер, было бы желание. Сейчас накрыть ддосом можно ну почти любой сервер, убить ему весь канал, и никакой админ тут ничего не сделает (по крайней мере решение не уложится в $1-2К).
В современном интернете вопрос безопасности может быть решен кардинально двумя способами:
1) сидеть где-нибудь "в уголочке", никому не мешать, никуда не высовываться, и тогда почти никто не будет лезть ломать, разве что редкие скучающие юноши.
2) платить деньги. За технику, за сервис, за безопасность. Спрашивать с техников, с админов, с провайдеров, наказывать "рублём". Цена такого решения вопроса - от $500/мес и до бесконечности, в зависимости от требуемой степени устойчивости/безопасности сервера.
В общем, мы имеем некоммерческое решение с бюджетом порядка $50/мес и не приходится рассчитывать на отсутствие проблем.
Кстати, в прошлом на содержание форума приходилось тратить раз в десять больше! Поскольку форум хостился в Омске (=неимеверно дорогой трафик, за месяц 7-9Гб), +платил зарплату сисадмину и программисту.
Уу.. три часа ночи.. поговорить интересно, но стоп, спать надо... -
С практически-выздоровлением!
AlexAdmin писал :
Но, если платить как я $50 в месяц, тогда... либо место на public-сервере с саппортом и администрированием, либо плохонький дедик и головняк с администрированием.
За эти деньги можно купить VDS/VPS у [внешняя ссылка]
AlexAdmin писал :
В современном интернете вопрос безопасности может быть решен кардинально двумя способами:
1) сидеть где-нибудь "в уголочке", никому не мешать, никуда не высовываться, и тогда почти никто не будет лезть ломать, разве что редкие скучающие юноши.
2) платить деньги. За технику, за сервис, за безопасность. Спрашивать с техников, с админов, с провайдеров, наказывать "рублём". Цена такого решения вопроса - от $500/мес и до бесконечности, в зависимости от требуемой степени устойчивости/безопасности сервера.
Либо совсем отключиться от интернета :) -
about convertor
[внешняя ссылка]
[внешняя ссылка]
Narod grit, esli vso po instrukzii delat - proxodit rovno. -
Насчет "ловим хакера": адресок я выложил.
Повторюсь:
8 76 ms 83 ms 99 ms A197-cr01-M9-cr01.core.mtu.ru [195.34.53.9]
9 96 ms 90 ms 110 ms 195.34.53.54
10 109 ms 110 ms 107 ms ppp20-6.pppoe.mtu-net.ru [81.195.20.6]
81.195.20.6 - это как раз тот хакер и есть. Ковыряйте на здоровье!
От себя могу добавить. Крендель сидит на выделенке серез DSL или HPNA (судя по времени отклика) авторизация у провайдера происходит через PPPOE. На машине стоит файрвол. Открыт на прослушивание порт 110 (POP3 почта). Аськовый порт закрыт (или не нашел).
Идентификацию системы можно сделать по:
"Mozilla/5.0 (Windows; U; Windows NT 5.1; ru-RU; rv:1.7.5) Gecko/20041108 Firefox/1.0" -
-
somnevajus', chto sil'no pomozhet, no vse-taki
vot vse pro provajdera IP 81.195.20.6
inetnum: 81.195.0.0 - 81.195.27.255
netname: MTU-PPPOE
descr: ZAO MTU-Intel
descr: 27 Smolenskaya-Sennaya Sq., bld. 2
descr: 119121, Moscow
descr: Russia
admin-c: MTU1-RIPE
tech-c: MTU1-RIPE
country: RU
status: ASSIGNED PA status: definitions
mnt-by: MTU-NOC
changed: lir@mtu.ru 20040205
route: 81.195.0.0/16
descr: ZAO MTU-Intel's Moscow Region Network
descr: ZAO MTU-Intel
descr: Moscow, Russia
origin: AS8359
notify: noc@mtu.ru
mnt-by: MTU-NOC
remarks: *****************************************
remarks: Please send abuse reports to abuse@mtu.ru
remarks: *****************************************
changed: noc@mtu.ru 20030822
role: MTU-Intel NOC
address: ZAO MTU-Intel
address: Mamonovskij pereulok d.5, build.1,2
address: P.O. BOX 38 123001
remarks: *****************************************
remarks: Please send abuse reports to abuse@mtu.ru
remarks: *****************************************
phone: +7 095 903 9577
fax-no: +7 095 903 2524
e-mail: lir@mtu.ru
admin-c: AVZ-RIPE
tech-c: OB36-RIPE
tech-c: AVZ-RIPE
tech-c: RVP-RIPE
nic-hdl: MTU1-RIPE
mnt-by: MTU-NOC
changed: lir@mtu.ru 20021018
changed: noc@mtu.ru 20040213
changed: rvp@mtu.ru 20041223 -
[внешняя ссылка] - про вывод ошибок не юзерам а в лог (вдруг незнаешь )
Где то читал про кусок кода в .htacess который на 100% предотвращает взлом (знаю что:"это фантастика сынок"), найти не могу плин, найду выложу сцылу...
было примерно месяц назад.
[внешняя ссылка] - форум по IPB так на всякий случай вдруг незнаешь, для себя нашел много полезного.
еще у xNuke есть такая штука как покемон, вроде нормально помогает может себе тоже прикрутишь, правда у Тибора весь код Zend-ом кокоден...
Кстати мож кто в курсе есть ли средство декодирования Zend-а ?
яндекс не помогает... не могу найти...