Feltörtek vagy mi a szösz ez?

[quote:ff3c49e031="bitumen"]

Senki nem tud belépni ssh-val.

A legtöbben nem is akarnak. Nem nehéz pár perc alatt összedobni egy html-php-bash-frontendet, amivel egy gagyi rendszeren wwwrun-jogokkal lehet garázdálkodni... :roll:

Így van! A egy egyszerűbb ilyen progi forráskódja kb 10-20 karakter.
Inkább azt nehezebb megoldani, hogy hogyan jut fel a serverre. Na de nem folytatom, mert az már más téma lenne :)

Találkoztam már olyan hostoló serverrel, ahol virtualhostonként külön userként futott az apache, tehát nem wwwrun és hasonló neveken. Bár a helyzeten nem sokat változtat, inkább ott van szerepe, hogy ilyenkor a jogosultságok viszonya kicsit másképp alakul.

[quote:d4631b093b="tibyke"][quote:d4631b093b="csko"]XMI: megkérdezhetem, hogy mi bajod van a képemmel? Túl hosszú, túl széles? Nem tetszik amit kiír?

eddig kb 5-en kertek meg, hogy vedd mar le ezt a szart.
ha ezek utan sem erted, mirol van szo, az csak teged minosit.

t

Jólvan.
Használjatok Referer-t!

Talán jó lenne inkáb segíteni azon aki a kérdést feltette, az egymással kialakult gondjaitokra ott van a PU.

Vagy?

Szoval ajanlom a php error logot minden virtualhostodnál állítsd be, hogy külön fileba loggoljon, így is megkönnyítheted az életed, meg néha a hibakeresést.

ilyen esetek ellen nagyon hatásos lehet, ha /tmp-t noexec opcióval mountolod.

szerintem ha cegeket szolgalsz ki, akkor legalabb anyit erdemes lenne megcsinalni hogy jailba inditod el a http servert, es jailalatt kifele csak 80as portot engeded, es persze tmphez noexec, bealitani a php,httpd parost, meg frissiteni se art a phpnuke,bb, es tarsait, de kelo config mellet nem szukseges

hi!

Csatlakoznek ixc-hez...Ha tleg cegeket szolgalsz ki(, de meg a magad erdekeben is) erdemes jol belott tuzfallal dolgozni, minden porton kimeno-bejovo adatforgalom loggolasa.
A sec-hole-k betomese napi rendszeresseggel, bugfixek. A tmp-et es a var-t kulon particiora es noexec-el.

byez dozen

[quote:a8d68fe2a0="csko"]XMI: megkérdezhetem, hogy mi bajod van a képemmel? Túl hosszú, túl széles? Nem tetszik amit kiír?

Ja igen, és ezúton szeretnék gratulálni annak, aki ****.hu címről viccesnek találta, hogy 10:38:48 és 10:41:31 között kb. ezer kérést küldött Wget/1.9.1 User-Agenttel. Tehetséges vagy!

Valóban. De nem szivatni akartalak, csak egy parancssorba probaltam weblapbol keplemento-szkriptet irni, es marhara elbaltaztam, es az abeceben az elsonek (csko) ciklusba esett.
Bocs.

[quote:aadd716772="zsolt"]ilyen esetek ellen nagyon hatásos lehet, ha /tmp-t noexec opcióval mountolod.

Aztan csodalkozol, hogy egy apt-get upgrade utan miert szarodik el a rendszered. (konkret pelda tegnap az egyik szerveremen)

[quote:0ce6074399="nug"][quote:0ce6074399="zsolt"]ilyen esetek ellen nagyon hatásos lehet, ha /tmp-t noexec opcióval mountolod.

Aztan csodalkozol, hogy egy apt-get upgrade utan miert szarodik el a rendszered. (konkret pelda tegnap az egyik szerveremen)

Igen? Mi történt?

[quote:177407e5aa="csko"][quote:177407e5aa="nug"][quote:177407e5aa="zsolt"]ilyen esetek ellen nagyon hatásos lehet, ha /tmp-t noexec opcióval mountolod.

Aztan csodalkozol, hogy egy apt-get upgrade utan miert szarodik el a rendszered. (konkret pelda tegnap az egyik szerveremen)

Igen? Mi történt?

apache-ssl upgrade csak felig sikerult, mert a /tmp-bol akart futtatni valami segedszkriptet.

[quote:ef0382326e="nug"][quote:ef0382326e="csko"][quote:ef0382326e="nug"][quote:ef0382326e="zsolt"]ilyen esetek ellen nagyon hatásos lehet, ha /tmp-t noexec opcióval mountolod.

Aztan csodalkozol, hogy egy apt-get upgrade utan miert szarodik el a rendszered. (konkret pelda tegnap az egyik szerveremen)

Igen? Mi történt?

apache-ssl upgrade csak felig sikerult, mert a /tmp-bol akart futtatni valami segedszkriptet.

Én nem futtatnék Debian testing-et éles rendszeren...

En javasolnam meg a php kulso programfuttatashoz szukseges functionjeinek (passthru, stb) tiltatasat is php.ini-ben (ha nincs szukseg ra)

Ezentul rakni .htaccess tamogatast, ha nincs, es csinalni egy olyan URL rewrite-ot, amivel megoldod, hogy ha wget-et (ezzel szoktak maguknak cuccost rantani), vagy barmi mas gyanus parancsot talal az URL-ben, akkor eldobja ot egy 403-as oldalra mondjuk.

Ezenkivul termeszetesen hasznos lehet egy grsecurity patch, amivel bezarod apacsot valahova (hogy legalabb mas konyvtarba ne tudjon irni senki) vagy egy jail, amit mar sokan emlitettek.

[quote:e2d1d67c8e="csko"]XMI: megkérdezhetem, hogy mi bajod van a képemmel? Túl hosszú, túl széles? Nem tetszik amit kiír?

Itt nem divat az ilyen. Látsz bárkinél is hasonlót? Na ugye!
Olvasd el az avatarokról szóló fórumtémát! Na kb az vonatkozik a bannerekre is. Külső image-et kerüljük a fórumokban, ha lehet, mert:
1 lassítja a betöltődést, pláne ha dinamikus, mert akkor nem lehet cache-elni
2 szedett-vedett lesz az oldal kinézete tőle
3 ha a hupon egy fórumoldalt olvasok, akkor semmi nem indokolja, hogy készüljön egy bejegyzés erről valaki 3-adik személy webszerver logjában.
4 van itt egy adatvédelmi nyilatkozat, amelyben az oldal üzemeltetője (trey) bizonyos mértékig felelősséget vállal a személyes adatok bizalmas kezeléséért, illetve, hogy harmadik félnek ezt nem adja ki. Egy ilyen banner lényegében az oldal üzemeltetőjének kiveszi a kezéből az irányítást, az adatvédelmi nyilatkozat innentől kezdve semmit sem ér.

Igérem többet nem offolok itt, innentől privátba fog menni.

[quote:1af801f690="radu"]Ezentul rakni .htaccess tamogatast, ha nincs, es csinalni egy olyan URL rewrite-ot, amivel megoldod, hogy ha wget-et (ezzel szoktak maguknak cuccost rantani), vagy barmi mas gyanus parancsot talal az URL-ben, akkor eldobja ot egy 403-as oldalra mondjuk.

anno talán a phpbb hiba idején vetődött fel lehetséges megoldásként a mod_security - volt róla 1 topic is egyébként -, esetleg érdemes ezt is megnézni.

Introducing mod_security

[quote:dc75741704="zsolt"]

Én nem futtatnék Debian testing-et éles rendszeren...

En meg Debiant nem futtatnék. Majd ha kijön az új stable. ;) :roll:

[quote:0fa6c4f674="zsolt"][quote:0fa6c4f674="nug"][quote:0fa6c4f674="csko"][quote:0fa6c4f674="nug"][quote:0fa6c4f674="zsolt"]ilyen esetek ellen nagyon hatásos lehet, ha /tmp-t noexec opcióval mountolod.

Aztan csodalkozol, hogy egy apt-get upgrade utan miert szarodik el a rendszered. (konkret pelda tegnap az egyik szerveremen)

Igen? Mi történt?

apache-ssl upgrade csak felig sikerult, mert a /tmp-bol akart futtatni valami segedszkriptet.

Én nem futtatnék Debian testing-et éles rendszeren...

Hidd el rengeteget gondolkodtam en is. De olyan szolgaltatasokra volt szukseg, amihez nem talaltam igazan jo backport-ot, forrasbol pedig nem szeretek telepiteni. Igen csinalhattam volna sajat csomagot, de az sem az igazi.

Testing-et sokan futtatnak szerverkent az ismeroseim kozul kulonosebb problemak nelkul. Azt mondjak, hogy olyan stabil mint pl. a fedora.

Azt hiszem amit iden telepitek az mar mind testing lesz. Es akkor kevesebb gond lesz a migralassal.

az hogy valami /tmp-bol szeretne futni normalis korulmenyek kozott nem is csak sid-en jelentkezik sot nem is csak debianon.
egy olyan jail-t csinalj amiben nincsen semmi (se shell-ek se mas) csak egy apache,php,ftp + azok a konyvtarak amiket az elozo 3 hasznal. A komolyabb ugyfeleket pedig kulon ilyen jail-ekbe teheted vagy akar mindenkit sok helyet nem foglal inkabb csak memoriat.
ez persze meg mindig nem ved meg a bug-oktol de legalabb a usereidtol egy kicsit.

[quote:b6c3e847d5="rigoci"]Hali!

Megvan a ludas. Mondtam, hogy nem én voltam. PHPBB + R0nin nevü okosság.
wget csak root + phpbb-k frissítve.
Azóta semmi.

csákó

Reszben azert te vagy a ludas, mert ha engeded az ugyfeleidnek hogy php-t futassanak, mindig felügyelned kellene hogy miket futtatnak, es ha olyanra bukkansz ami a szerveredet veszelyezteti neked is cselekedned kell.
Ezt en a sajat boromon tapasztaltam, es ugyancsak a phpBB-vel. A szerver vedelme a TE felelosseged, es ebbe beletartozik a hulye ugyfelektol valo vedelem is :wink:

[quote:345ed3b693="nug"][quote:345ed3b693="zsolt"]ilyen esetek ellen nagyon hatásos lehet, ha /tmp-t noexec opcióval mountolod.

Aztan csodalkozol, hogy egy apt-get upgrade utan miert szarodik el a rendszered. (konkret pelda tegnap az egyik szerveremen)

Erre van megoldás. Épp most találtam meg:

Következőt kell beírni a /etc/apt/apt.conf fileba:
[code:1:345ed3b693]DPkg::Pre-Install-Pkgs {"mount -o remount,exec /tmp";};
DPkg::Post-Invoke {"mount -o remount /tmp";};[/code:1:345ed3b693]

forrás: http://www.debian-administration.org/?article=57

[quote:93f414a9dc="rigoci"]Hali!

Megvan a ludas. Mondtam, hogy nem én voltam. PHPBB + R0nin nevü okosság.
wget csak root + phpbb-k frissítve.
Azóta semmi.

csákó

Nem lenne jobb tiltani a shell fuggvenyeket es az allowurlfopent??

[quote:778e77be99="csko"]Jólvan.
Használjatok Referer-t!

Nem használok! Pont amiatt amiket már XMI is taglalt... Nem szeretném közölni, hogy egy adott oldalt honnan látogattam meg és azt sem szeretném, hogy te tudjad mikor nézek olyan fórumot amelyre elhelyezted a saját kis spy.png képedet... :evil:

[quote:54d8257443="hunger"][quote:54d8257443="csko"]Jólvan.
Használjatok Referer-t!

Nem használok! Pont amiatt amiket már XMI is taglalt... Nem szeretném közölni, hogy egy adott oldalt honnan látogattam meg és azt sem szeretném, hogy te tudjad mikor nézek olyan fórumot amelyre elhelyezted a saját kis spy.png képedet... :evil:

Nem kellene esetleg trey-t is megkérdezni ez ügyben?

[code:1:cf96ac5783]
M-PMAI -I- [xxxxxx.hu] checking postmaster e-mail at mail.xxxxxx...
M-VRRT -W- [xxxxxx.hu] retrying verify 1
M-VOUT -I- [xxxxxx.hu] address verification: sorry, no mailbox here by that name. (#5.7.17)
User unknown
M-PMAE -W- [xxxxxx.hu] address check for postmaster failed at mail.xxxxxx
M-PMAS -E- [xxxxxx.hu] address check for postmaster failed at ALL MX records
[/code:1:cf96ac5783]
olvasni tudsz?

[quote:a6ae778a37="rigoci"]És te tudsz??
A régi domain nevek beállítása tök ugyanaz. Azok regcheckk-je működik!!!!!
Az újaké nem.

hat akkor valamit elb*szol, edesfiam!
vagy meg neked all feljebb, hogy valaki segiteni probal?

ha ebbol a hibauzenetbol nem jossz ra, hogy mi a bibi, akkor inkabb allj ki te is a kossuth terre tratkorozni!

t

[quote:ad3a1902ca="deta"]...hozzaerto embert felvesz.

ez a témanyitást követő postból volt.

szvsz igaza van.

[quote:a2d52a86be="rigoci"]És te tudsz??
A régi domain nevek beállítása tök ugyanaz. Azok regcheckk-je működik!!!!!
Az újaké nem.

Elsőre vegyél vissza.

Másodikra állítsd be az MX-en hogy foglalkozzon a megadott domain megfelelő mailjeivel.

Harmadikra nem biztos hogy éles gép közelében kéne lenned. :evil:

Ehhhjjj, nem bírtam ki hogy ne regisztráljak be.
Szégyelljétek magatokat, hogy lehettek ilyen egy emberrel, akár kezdő akár nem. Ti soha nem voltatok ilyen helyzetben és már az elején pingvin aggyal születetek ugye? Szerencsétlen rigocinak van lehetősége valahol valamiben, volt egy valamilyen tudása és igen elvállalt valamit mert ha nem akkor egy munka nélküli lesz kettő soha nem fejlődik. Ti mit csináltok ahelyett hogy türelmesek lennétek 'Ti' profik, inkább szurkáljátok és közlitek vele hogy húzzon C64zni. Lehet hogy nem éppen a legszebben kérdezte, de ha ő sem találkozott ilyen hibával akkor hogy várhatjátok el tőle hogy egyeltalán értelmesen fel tudja tenni a kérdést? ezen elkéne gondolkozni... ha megy még. Most meg lehet engem fikázni.. :evil:

Kedves (Nem tudsz olvasni? [zsirfeka]) és tásai - ez nektek probléma megoldás ? no comment. :roll:

Rigó nézd meg a /var/qmail/control/rejectnonexist fájlt nincs-e benne a kérdéses domain! :idea:

[quote:92cf5980cb="mrbond"][quote:92cf5980cb="deta"]...hozzaerto embert felvesz.

ez a témanyitást követő postból volt.

szvsz igaza van.

Lehet h igaza van de senki nem a lexikonnal a kezeben szuletik, 1000eves gyakorlattal. Sztem feltett egy kerdest azert h tudja a problema megoldasat, h legkozelebb mar orvosolni tudja. Valszeg utana is olvasott, es nem talalta a megoldast, ezert jott ide. Nemtom miert kell egybol lehuzni valakit mert feltett egy kerdest.

Ott volt a baj ? :?:

[quote:262ce5997c="rigoci"]Na elmondom nektek, hogy megtaláltam a bajt.

Sajnálom, hogy idevezetett a dolog.
Dehát egy valamit nem kell megtanulni az ilyen embereknek:
a TUSKÓSÁGOT.

Üdv minden pingvinagyúnak.

lehet kérdezni...
szvsz segíteni is szoktunk, de ha a probléma az, hogy valaki nem tudja értelmezni az (akár idegen nyelven) olvasottakat, akkor az ne várjon mást.
az olvasott szöveg értelmezése ált. isk. 1. oszt feladat.

Rendszer ment bzip2be mondjuk, kesobbi elemzes celjabol.
Winyo gyalu, uj rendszer fel, frissitesek fel, tuzfal beallit, hozzaerto embert felvesz.

Szerintem pedig rigoci stilusa sem tulzottan segitsegetkero, inkabb amolyan baszogato hangulatu, mintha mi tehetnenk rola hogy nem megy neki, o nem lehet a hibas.

"Akkor most mivan?"
"No akkor mondom megint! Lassan!"
"És te tudsz?? "

En szoktam segiteni ahol tudok, de ilyen postokra nem szivesen valaszolok.

"Na elmondom nektek, hogy megtaláltam a bajt.
Sajnálom, hogy idevezetett a dolog.
Dehát egy valamit nem kell megtanulni az ilyen embereknek:
a TUSKÓSÁGOT.
Üdv minden pingvinagyúnak."

Jo hogy megosztottad velunk is a megoldast. Legkozelebb remelem hogy ilyen hozzaszolasok helyett inkabb illemorat veszel.

[quote:937823e90c="mrbond"]lehet kérdezni...
szvsz segíteni is szoktunk, de ha a probléma az, hogy valaki nem tudja értelmezni az (akár idegen nyelven) olvasottakat, akkor az ne várjon mást.
az olvasott szöveg értelmezése ált. isk. 1. oszt feladat.

Nyilvan. Csakhogy amit emlitettel ha jol emlexem rogton a masodik uzenetben volt. Meg reagalni sem tudott egybol megkapta a magaet.

"ha a probléma az, hogy valaki nem tudja értelmezni az (akár idegen nyelven) olvasottakat"
Ne haragudj, de ezek utan akkor miert varjuk el h valaki alternativakent felvesse a linux hasznalatat, ha win mellett kap egy microsoft hotline-t, itt meg ezt a "ne varjon mast".
Szvsz szerintem kellene egy kis tolerancia es turelem a kezdok iranyaba. Senkinek nem fog fajni hogy segitesz masnak, es ha mar segiteni nem tudsz, legalabb nem kell beszolni neki.

Akinek nem inge...

[quote:f39e17d92c="nug"]Szerintem pedig rigoci stilusa sem tulzottan segitsegetkero, inkabb amolyan **** .... is a megoldast. Legkozelebb remelem hogy ilyen hozzaszolasok helyett inkabb illemorat veszel.

[quote:e615955963="nug"]Szerintem pedig rigoci stilusa sem tulzottan segitsegetkero
Jo hogy megosztottad velunk is a megoldast. Legkozelebb remelem hogy ilyen hozzaszolasok helyett inkabb illemorat veszel.

Nyilvan, en csak az elso reagalasra fejtettem ki a velemenyem :)
A stilusaba inkabb nem mennek bele

És tulajdonképpen mit várt a publikum ? a sok mi a bajjod, menj éles gép közeléből, vegyél fel embert blablbalba után?

[quote:dc37f7930f="Zoldalma"][quote:dc37f7930f="nug"]Szerintem pedig rigoci stilusa sem tulzottan segitsegetkero
Jo hogy megosztottad velunk is a megoldast. Legkozelebb remelem hogy ilyen hozzaszolasok helyett inkabb illemorat veszel.

Nyilvan, en csak az elso reagalasra fejtettem ki a velemenyem :)
A stilusaba inkabb nem mennek bele

Hello!

Igen, sajnos valamilyen szinten bejutottak a gépedbe.

Senki nem tud belépni ssh-val.

Az eset előtt betudtatok? Bocs, nem egyértelmű.
Egy kis magyarázat:
psyBNC: IRC proxy, az ilyen kis script kiddiek gyakran használják, hogy a kapcsolatukat IRC-re proxyzzák.
eggdrop: IRC-s bot, sok bot egy botnetet alkot, és az meg sokmindenre jó.
pscan2: sosem használtam, de találkoztam már vele. Akkor SSH server fingerprintelőként működött, azt hiszem.
Töröld le ezeket, bár, ha tudni akarod, ki volt, mentsd el, későbbi elemzésekre. A konfigurációs fileokban vannak irc csatik, serverek, esetleg jelszavak.

Valószínűleg az Apacheodon keresztül történt behatolás.
Ezért is futnak a processek wwwrun userként, ezért vannak a cuccok a /tmp/-ben, mert csak oda találtak írásjogot, valószínűleg letöltötték ezeket a programokat pl. wget-tel.Én a helyedben körbenéznék a server oldali scriptekben (PHP, PERL, stb), valószínűleg azon keresztül sikerült bejutni (pl. PHP alatt exec(), system(), popen() és társai).

Nézz körbe, valószínűleg feltöltöttek egy backdoort(ismét csak PHP-s tapasztalataim alapján ez lehet pl. egy PHP Shell nevezetű program, de sok helyen a hacker csapatok inkább egy saját fejlesztést használnak).

Tűzfal csak akkor ér valamit, ha be is van állítva rendesen.
Valószínűleg kifele tudnak kapcsolódni a futtatott programok.
Ellenőrizd netstat-tal!

Ilyen tapasztalatom ebben az irányban nincs, sosem törtek meg, nem tudom pontosan, mit kell csinálni. Ha szerencséd van, csak a wwwrun userig jutottak el, és nem rootkitezték tele a gépet.

[quote:332dda0e7a="Okosodo"]És tulajdonképpen mit várt a publikum ? a sok mi a bajjod, menj éles gép közeléből, vegyél fel embert blablbalba után?

En tulkeppen meg azt vartam h ne menjen le erre a szintre es megossza a megoldasat a problemanak. Ergo ha olvastad a valaszaimat, egyetertettem veled, ne nekem mond.

[quote:71f4dc3387="rigoci"]Sajna amikor az első válaszban leb.sznak, akkor nemtudok én sem túl illedelmes lenni. Főleg akkor nem amikor ez már másodszorra történik meg. És akkor sem amikor látszik, hogy "újonc" vagyok.

De nem kell félni az "illetlen" rigoci visszatér a prohardware.hu Fórumra. Ott értelmes emberek vannak. :lol:

Jól kitolsz velünk. :D

[quote:d54c459ab5="Zoldalma"][quote:d54c459ab5="mrbond"]lehet kérdezni...
szvsz segíteni is szoktunk, de ha a probléma az, hogy valaki nem tudja értelmezni az (akár idegen nyelven) olvasottakat, akkor az ne várjon mást.
az olvasott szöveg értelmezése ált. isk. 1. oszt feladat.

Nyilvan. Csakhogy amit emlitettel ha jol emlexem rogton a masodik uzenetben volt. Meg reagalni sem tudott egybol megkapta a magaet.

"ha a probléma az, hogy valaki nem tudja értelmezni az (akár idegen nyelven) olvasottakat"
Ne haragudj, de ezek utan akkor miert varjuk el h valaki alternativakent felvesse a linux hasznalatat, ha win mellett kap egy microsoft hotline-t, itt meg ezt a "ne varjon mast".
Szvsz szerintem kellene egy kis tolerancia es turelem a kezdok iranyaba. Senkinek nem fog fajni hogy segitesz masnak, es ha mar segiteni nem tudsz, legalabb nem kell beszolni neki.

1, az, hogy valaki mennyire arcoskodó, és mennyire ért valamihez az nem függ össze egymással.
2, ha valaki web és levelező szervert akar üzemeltetni az winen sem egyszerű. kell hozzá bizonyos alap ismeret.
3, ha valami problémám van az esetek 99,9%-ában először elolvasom és értelmezem a hibaüzeneteket, megnézem a logokat, stb. utánna guglizok, levlista és fórum arhívumokat bújok, stb. majd csak utánna kérdezek fórumban.
4, szvsz ez az emberke még nem volt igazi munkahelyen. az arcoskodást sehol nem tolerálják. legalábbis mifelénk biztos, hogy nem.
5, ha én vkitől segítséget kapok (ha még csak iránymutatást is) azt megköszönöm és nem kezdek el szájalni.

na részemről ez a topic bevégeztetett.

De nem kell félni az "illetlen" rigoci visszatér a prohardware.hu Fórumra. Ott értelmes emberek vannak. :lol:

Hiheto :-D lol
Termeszetesen senki nem orul annak, ha megtorik a gepet (akar script kiddie csinalja, akar valami nagy krekker), megertem az indulatot. Viszont elofordul, hogy ha beginner vagy, megfelelo alazattal kell fordulni a profikhoz. Ha az alazat megvan, akkor is elofordulhat az, hogy "beszolnak". Masik lehetoseg, hogy van egy jo baratod (esetleg kollegad), aki segit/tanit. Ezeken a beszolasokon kar fennakadni, ha ennyitol meghatralsz, valoban a porhardver forumra valo vagy...

[quote:5988b8d5b7="Okosodo"]
Kedves (Nem tudsz olvasni? [zsirfeka]) és tásai - ez nektek probléma megoldás ? no comment. :roll:

az egyertelmu-hibauzenet-forumba-postolasa mi? problemafelvetes? nem nagyon.
en mar leirtam sokszor, hogy nem azzal van bajom, ha valaki kerdez, hanem azzal, amikor elvarja, hogy masok oldjak meg helyette a problemait (vagy olyat kerdez - 100adszorra -, amit 2.5 percnyi google-turassal meg lehetne valaszolni). a bevagott hibauzenetbol egyertelmuen kiderul a problema, es mivel azt irta, hogy maskor mar regisztralt domaint, feltetelezem, hogy tisztaban van a folyamattal. nem abbol fog tanulni senki, hogy megoldjak helyette a dolgokat, hanem azzal, ha EGYALTALAN megprobalja megoldani.

[quote:381ea18fa6="rigoci"]A prohardware-t azért említettem mert ott még nem volt olyan, hogy valaki az első válaszban fikázzon. (máshol sem. csak itt!).
Azt hittem itt fel lehet tenni a linux/*nix specifikus kérdéseket.
Csak azt nem hittem, hogy ilyen lesz a fogadtatása egy kérdésnek.

Itt csupa 1337 admin van, az ilyen modon feltett kerdesre sokszor kapsz lekezelo valaszt, helyetted nem oldjak meg a problemat, es kesz. Az ilyeneket miert nem hagyod figyelmen kivul, es koncentralsz az epito jellegu valaszokra?

rigoci! problemad megoldododtt? akkor? faszt kell parazolni a biteket!

Script kiddie-k... sajnos

Aktualis tippek a phpBB forum(verziot nem tudok), es az awstats 6.2ig bezarolag
Ezeket eloszeretettel probaljak be.

Az egyik erdekes workaround az ilyenek ellen a wget mint olyan megszuntetese, pl athelyezni es atnevezni, vagy teljesen letorolni a szerverrol ha megoldhato, hogy ne hasznald, igy ha feltornek akkor plusz dolgokat lehuzni nem nagyon tudnak.

1)Keress az apache logokban wget szo utan.
megleled a betores pontjat szinte tuti
2) netstat -anp | grep LISTE
Ezzel megnezheted melyik processz melyik porton hallgatozik
3)netstat -anp | grep ESTA
Ezzel meg a futo kapcsolatokhoz tartozo folyamatokat tudhatod meg
4) ps aux | grep wwwrun
ajanlott kiloni minden wwwrun-al futo de nagyon furcsa folyamatot.
5) a /var/tmp es a /tmp tartalmat biztos helyere elmenteni
majd torolni
6) megkereseni a hol jottek be es nagyon gyorsan javitani a hibakat.
6+1) esetleg egy ujratelepites ha megoldhato

Ez a javaslatom

[quote:ae8c814c40="csko"]
_img_ http://csko.hu/sig.png _/img_

OFF:
csko.hu ment tiltólistára

Az ilyen sig.png-ket nagyon nem szeretem, és szerintem ezzel nem csak én vagyok így. Ez olyan igénytelen dolog! Szerintem jobban tennéd, ha levennéd.

[quote:781540cf19="XMI"][quote:781540cf19="csko"]
_img_ http://csko.hu/sig.png _/img_

OFF:
csko.hu ment tiltólistára

Az ilyen sig.png-ket nagyon nem szeretem, és szerintem ezzel nem csak én vagyok így. Ez olyan igénytelen dolog! Szerintem jobban tennéd, ha levennéd.

Szigorú vagy, de igazságos ;)

[quote:de8da7432b="gna"]Az egyik erdekes workaround az ilyenek ellen a wget mint olyan megszuntetese, pl athelyezni es atnevezni, vagy teljesen letorolni a szerverrol ha megoldhato, hogy ne hasznald, igy ha feltornek akkor plusz dolgokat lehuzni nem nagyon tudnak.

Hahh, azert ennyire hulyenek ne nezzuk a script kiddieket se... :lol:

Érdemes lenne feltenni a Bastille nevű csomagot.
Ott elég sok biztonsági beállítást lehet bekapcsoni, pl ne használják a tmp könyvtárat akárki.
Illetve sok más olyan dolgot, ami szerintem ha nem is megállítja, de neheziti a betörést.

[quote:9e2e9798d0="mrbond"]
na részemről ez a topic bevégeztetett.

En meg annyit hozzafuznek reszemrol, h mar az elso reagalasban (elso valasz) megkapta h keressen mast. Az utana levoket nem vitatom, de az mar mas teszta. Nemtom hogy gondolod a lereagalasat annak a segitsegnek amivel egyutt jon a "kioktatas".
Reszemrol itt a pont.

maskor frissitsd a phpbb-ket, es jobban konfigold az apache-php parost.

t

[quote:d31b5d8116="rigoci"]szeretem az ilyen építő hozzászólásokat.
te okosan születtél.

idefigyi elmondta mit csinaljal en megkoszonem neki es iszonyat sebessegel nekiesnek a melonak a helyedben

de ha azt szeretned hogy a te hostoddal bohockodjon tovabbrais az a 1x eves scriptkiddie aki megnyomta a geped akkor flegmazzal tovabbra is itt

[quote:55abf3891e="csko"]
_img_ http://csko.hu/sig.png _/img_

OFF:
csko.hu ment tiltólistára

Ráadásul az én Ip-m volt benne:( Hogy került oda?

Olyan mind1.

Most akkor azok kérdezik hogy mi a megoldás akik közölték vele hogy 'nem tudsz olvasni' google meg stb... :D

Ezek után én sem mondanám meg.

[quote:54bb7b22f3="Zoldalma"][quote:54bb7b22f3="mrbond"]
na részemről ez a topic bevégeztetett.

En meg annyit hozzafuznek reszemrol, h mar az elso reagalasban (elso valasz) megkapta h keressen mast. Az utana levoket nem vitatom, de az mar mas teszta. Nemtom hogy gondolod a lereagalasat annak a segitsegnek amivel egyutt jon a "kioktatas".
Reszemrol itt a pont.

1, az, hogy valaki mennyire arcoskodó, és mennyire ért valamihez az nem függ össze egymással.

Nem egészen így tapasztaltam. Szerintem van összefüggés, csak bonyolult.
Eleinte az ember tisztában van azzal, hogy mennyi mindent nem tud ezért nem arcoskodik. Van olyan fajta aki később sem.
De vannak olyan, főleg kissebbségi érzésekkel terhelt emberek, akik ha már megtanultak valamit elkezd az arcuk exponenciálisan nőni, sajnos van akinél ez a folyamat soha nem áll meg. Van azonban remény, mert az értelmes ember továbbra is tanul és ha sokat teszi ezt akkor rájön, hogy mindig sokkal több lesz amihez nem ért, mint amihez igen. Ekkor jön el az, hogy már valaki olyan okos, hogy szerény is tud lenni.
Ha nekem embert kellene felvennem soha nem vennék fel csak szerényet, mert a nagyarcúnak a horizontján túl van még az ismeretek nagy része.
Azt pedig végképp nem értem, hogy ha valaki nagyon egyszerűt kérdez miért kell megalázni. Ha a kérdés triviális vagy válaszoljunk egy-két szóval, amiből rájön, hogy mit kell csinálni vagy ha valaki ezt nem akarja, akkor ne válaszoljon.
Bár nagyon régen volt :-), de még emlékszem rá, hogy milyen hülyeségeket kérdeztem kezdő koromban a legkülönfélébb fórumokon - ráadásul nem egy webes fórumon hanen usenet newsban (a fiatalabb generáció talán nem is ismeri), de soha nem dorongoltak le, sőt segítettek - az is nagy segítség lehet ám mondjuk egy remote nyomtatással küzdő kezdőnek, hogy "man printcap".
Legyünk egy kissé nagyobb alázattal mind a kérdező, mind a válaszoló oldalon, hogy ne kelljen szégyellnem, hogy a HUP olvasója vagyok!

[quote:d97e99d5d0="XMI"][quote:d97e99d5d0="csko"]
_img_ http://csko.hu/sig.png _/img_

OFF:
csko.hu ment tiltólistára

Ráadásul az én Ip-m volt benne:( Hogy került oda?

Durván egy httpd log "képesítve" mindneki azt látja viszont amivel ő kér le server-t arról a címről.

Bocs.

Es ezt igy hogy?

[quote:c8cd391676="MGy"]Legyünk egy kissé nagyobb alázattal mind a kérdező, mind a válaszoló oldalon, hogy ne kelljen szégyellnem, hogy a HUP olvasója vagyok!

Srácok, volna itt egy problémám: sebész vagyok, épp most nyitottuk fel egy páciens koponyáját, de mostan itt van ez a sokféle eszköz, hegyes mind, ollók, csipeszek, meg ilyenek. Meg van olyan tv-szerű izé is, csipog meg a számokat is mutassa.

Igazából nem tudom, hogyan fogják hozzá, pedig már nagyon kellene, valami dudort kellene kikanalazni, de most így hirtelen nem vágom, hogy milyen is az.

Szóval elkelne egy kis segítség, lécciléccilécci....

[quote:73cefa7fdd="Aewyn"]Szóval elkelne egy kis segítség, lécciléccilécci....

Szvsz kérj meg inkább egy igazi orvost, aki nem öli meg a beteget ;)

[quote:34735cb185="Aewyn"]Szvsz kérj meg inkább egy igazi orvost, aki nem öli meg a beteget ;)

Elmész te a jó b. k. anyádba, segítséget kértem, nem fikázást. Okos lehetsz b+.

"Igazából nem tudom, hogyan fogják hozzá, pedig már nagyon kellene, valami dudort kellene kikanalazni, de most így hirtelen nem vágom, hogy milyen is az.

Szóval elkelne egy kis segítség, lécciléccilécci...."

Tisztelt sebész úr!
A további bonyodalmak elkerülése érdekében első tanácsom egy pap hívása, hogy feladja az utolsó kenetet, még az első vágás végrehajtása előtt. Majd a beteg állapotának lementése, hogy sikertelen műtét esetén egy visszatöltéssel újra meg lehessen próbálni :-)

Ez a fiktív válasz, a valóságban tessék hívni a főorvos urat.

[quote:aac4e40a6a="Aewyn"]Srácok, volna itt egy problémám: sebész vagyok, épp most nyitottuk fel egy páciens koponyáját, de mostan itt van ez a sokféle eszköz, hegyes mind, ollók, csipeszek, meg ilyenek. Meg van olyan tv-szerű izé is, csipog meg a számokat is mutassa.

Igazából nem tudom, hogyan fogják hozzá, pedig már nagyon kellene, valami dudort kellene kikanalazni, de most így hirtelen nem vágom, hogy milyen is az.

Szóval elkelne egy kis segítség, lécciléccilécci....

google??!

[quote:40484ea507="snq-"]google??!

csak a hup.hu-t dobja ki... :D

...'NEm tudsz olvasni ?'....
barom
[quote:a617a47218="Aewyn"]Meg van olyan tv-szerű izé is, csipog meg a számokat is mutassa.

XMI: megkérdezhetem, hogy mi bajod van a képemmel? Túl hosszú, túl széles? Nem tetszik amit kiír?

Ja igen, és ezúton szeretnék gratulálni annak, aki viccesnek találta, hogy 10:38:48 és 10:41:31 között kb. ezer kérést küldött Wget/1.9.1 User-Agenttel. Tehetséges vagy!

10 perc alatt 1000 request az ~1,6 req/sec. nem birja a szerver? :?

gyakorlatilag ez az, amit sok emberbol kivalt. szemely szerint engem is zavar. Mert useless infokat ir ki - tudom milyen OS alol mivel bongeszek, hany ora van stb. de nem nagyon izgat hogy eppen on v. offline vagy es hogy hanyan toltottek le a kepet.

a dolog egyetlen eredmenye, hogy megmutatja milyen ugyes koder vagy, hogy ossze tudtal hozni egy live alairas kepet. Szerintem ez az, amit sokan offenzivnek ereznek.

Nem tudom, honnan veszed, hogy tíz perc alatt.
10:38:48 és 10:41:31 óra:perc:másodperc formában vannak.
A különbség 2 perc és 43 másodperc, vagyis 163 másodperc, így másodpercenként átlagosan legalább 6 kérés. És igen, bírta a server.

Senki nem tud belépni ssh-val.

A legtöbben nem is akarnak. Nem nehéz pár perc alatt összedobni egy html-php-bash-frontendet, amivel egy gagyi rendszeren wwwrun-jogokkal lehet garázdálkodni... :roll:

[quote:3874f83522="csko"]XMI: megkérdezhetem, hogy mi bajod van a képemmel? Túl hosszú, túl széles? Nem tetszik amit kiír?

eddig kb 5-en kertek meg, hogy vedd mar le ezt a szart.
ha ezek utan sem erted, mirol van szo, az csak teged minosit.

t

[quote:d82ece0b25="rigoci"]Kösz mindenkinek az infót. Különösképp csko infóit.
Valószínűleg az egyik kuncsaft PHP-NUKE-ja a ludas.

a root a ludas, a kuncsaftnak ehhez semmi koze.

t