Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > Операторы & провайдеры > ActiveCloud
Знаете ли Вы, что ...
...нарушения правил форума наказываются. Старайтесь их не нарушать.
<< Предыдущий совет - Случайный совет - Следующий совет >>

ActiveCloud Раздел по предоставляемым компанией ActiveCloud услугам, в том числе, услугам хостинга, регистрации доменов и другим вопросам.


Закрыто

 
Опции темы Опции просмотра
Старый 08.01.2010 21:05   #161  
Заблокирован(а)
Аватар для JackDaniels
Оффлайн
Сообщений: 18,519
+ 10,956  12,586/6,453
– 307  539/385

Vatican City State
Цитата:
Сообщение от Сергей Каракишьян Посмотреть сообщение
После взлома с сервера были удалены все файлы, в именах которых встречался корень log. Разумеется, операционная система от такого погнала... Все логи вычищены напроч. Попытка восстановить данные ничего не дала. (пробовал около 5 разных утилит). К сожалению, определить точно, как был взломан сервер оказалось невозможным, так как логи выдрали с сервера с корнем...
Иначе говоря, не зная причину и использованную уязвимость и просто восстановив «как было» сервер будет так же уязвим как ранее?
Ндэ… не очень радужные перспективы.

Ну что ж, остается только пожелать удачи и чтоб больше не ломали.
Реклама и уведомления
Старый 09.01.2010 01:22   #162  
Real ID Group uParty Member eXUnity TEAM
Аватар для Сергей Каракишьян
Оффлайн
eXUnity TEAM
Основатель
AKA:MegaCrash
Сообщений: 881
+ 189  335/202
– 5  15/14

UzbekistanОтправить сообщение для Сергей Каракишьян с помощью ICQОтправить сообщение для Сергей Каракишьян с помощью Skype™Мой мир
Цитата:
Сообщение от Ruslan Khudyakov Посмотреть сообщение
Цитата:
Сообщение от Сергей Каракишьян Посмотреть сообщение
После взлома с сервера были удалены все файлы, в именах которых встречался корень log. Разумеется, операционная система от такого погнала... Все логи вычищены напроч. Попытка восстановить данные ничего не дала. (пробовал около 5 разных утилит). К сожалению, определить точно, как был взломан сервер оказалось невозможным, так как логи выдрали с сервера с корнем...
Иначе говоря, не зная причину и использованную уязвимость и просто восстановив «как было» сервер будет так же уязвим как ранее?
Ндэ… не очень радужные перспективы.

Ну что ж, остается только пожелать удачи и чтоб больше не ломали.
Нет. Мы полностью переустановим сервер, и разумеется уже с новым софтом. Восстанавливать работу заведомо дырявой системы , разумеется, мы не будем.
"+" от:
Старый 09.01.2010 01:35   #163  
Real ID Group uParty Member eXUnity TEAM
Аватар для Сергей Каракишьян
Оффлайн
eXUnity TEAM
Основатель
AKA:MegaCrash
Сообщений: 881
+ 189  335/202
– 5  15/14

UzbekistanОтправить сообщение для Сергей Каракишьян с помощью ICQОтправить сообщение для Сергей Каракишьян с помощью Skype™Мой мир
Цитата:
Сообщение от Erkin Kuchkarov Посмотреть сообщение
Цитата:
Сообщение от Сергей Каракишьян Посмотреть сообщение
Цитата:
Сообщение от Erkin Kuchkarov Посмотреть сообщение
Сергей Каракишьян позволите себе ответить на небольшие уточненяющие вопросы:
1. Firewall был настроен на маппинг необходимых портов и пропуск протоколов. Я правильно понял? То есть никакого анализа пакетов в нем не было?
2. Систем обнаружения атак и вторжения (IDS) точно не стояла так как "Сервер был взломан в 6 утра первого января. Разумеется, в такое время никто не сидел, и не мониторил сервера". Так?

Может и пробовали.
1. Нет, разумеется так же отфилтровываются битые, и всякие неправильные пакеты.

2. не стояла. Раз уж пошёл такой разговор, может посоветуете что-то конкретное?

3. А может и пробовали. Не исключено. Может и остальные наши сервера тоже пробовали...
2. Не посоветую, иначе вопримут как рекламу. Однако тут (на форуме) много производителей всякой лабуды типа IDS (на вскидку - три штуки. Cisco, HP, IBM) (Sharifa - партнер всех трех производителей)
СТОП. Если Вы имеете в виду защиту на уровне железа - это не про нас, так как этот сервер вообще находится на колокейшане за границей... И потом, соизмеряйте прибыль с расходами. Покупка всяких сверхнавороченных железок у нас просто не окупится, так что об этом можно даже не думать. Если бы действительно было много лишних денег, то и бэкапы на отдельных серверах бы у нас тоже постоянно складывались.

Цитата:
Ну не каждый владелец сайта осознает важность резервного копирования. Кроме этого, может и неправильно настроить. ИМХО, лучше брать это на сторону хостера дефолтом.
Так там невозможно настроить неправильно. На то там и стоит панель управления. Тем более, что мы специально купили русскую локализацию для плеска, дабы люди не запутались.

Конечно теперь мы продумываем как лучше настроить бекап сервера, чтобы не грузить систему, и ещё куда то это всё сложить. (кстати, так же, буду очень признателен, если кто-либо что-либо посоветует)
Старый 09.01.2010 01:47   #164  
Known ID Group
Аватар для Alexander Abgaryan
Оффлайн
AKA:nitalaut
Сообщений: 430
+ 69  131/79
– 8  12/6

Ukraine
Цитата:
Сообщение от Сергей Каракишьян Посмотреть сообщение
Конечно теперь мы продумываем как лучше настроить бекап сервера, чтобы не грузить систему, и ещё куда то это всё сложить. (кстати, так же, буду очень признателен, если кто-либо что-либо посоветует)
А что именно и как(процессор, память, винты) грузит сервер ?
У нас на всех хостинг серверах настроен ежедневный бэкап всех баз и еженедельный бэкап пользовательских файлов(инкрементальный).
По графикам конечно виден рост загрузки процессора и дисков во время бэкапа, но ничего особо криминального нет, сервера не виснут, не тормозят.
Места тоже я бы не сказал что много занимают. Базы зипуются и весят совсем мало, файлы копируются инкрементально.
Скажем если все сайты с базами занимают у вас 100 Гб, то под бэкапы вполне хватит 300 Гб(хранить можно год). С учётом текущих стоимостей жёстких дисков вполне можно себе это позволить.
__________________
I'm willing to accept there are people smarter than myself, I just haven't met them yet.
Старый 09.01.2010 09:12   #165  
Real ID Group Ultimate uParty Member Fujitsu
Аватар для Efim Kushnir
Оффлайн
Fujitsu
Sales Support Manager
Сообщений: 12,659
+ 7,822  10,179/4,434
– 61  36/35

UzbekistanОтправить сообщение для Efim Kushnir с помощью Skype™
Цитата:
Сообщение от Alexander Abgaryan Посмотреть сообщение
А что именно и как(процессор, память, винты) грузит сервер ?
У нас на всех хостинг серверах настроен ежедневный бэкап всех баз и еженедельный бэкап пользовательских файлов(инкрементальный).
По графикам конечно виден рост загрузки процессора и дисков во время бэкапа, но ничего особо криминального нет, сервера не виснут, не тормозят.
Места тоже я бы не сказал что много занимают. Базы зипуются и весят совсем мало, файлы копируются инкрементально.
Скажем если все сайты с базами занимают у вас 100 Гб, то под бэкапы вполне хватит 300 Гб(хранить можно год). С учётом текущих стоимостей жёстких дисков вполне можно себе это позволить.
Насколько известно из сообщений Тимура, прежде чем вам стало так просто работать, вы поменяли всю структуру и логику ее работы. Если я не ошибаюсь.
__________________
Я другой такой страны не знаю, где ... (с) Узбекистон - келажаги буюк давлат (с)
Старый 09.01.2010 13:10   #166  
Заблокирован(а)
Аватар для Ping-Win
Оффлайн
VoIP спекулянт
Network engineer
Сообщений: 835
+ 142  272/202
– 0  7/6

AustraliaОтправить сообщение для Ping-Win с помощью ICQОтправить сообщение для Ping-Win с помощью MSNОтправить сообщение для Ping-Win с помощью Skype™Мой мир
Цитата:
Сообщение от Сергей Каракишьян Посмотреть сообщение
(кстати, так же, буду очень признателен, если кто-либо что-либо посоветует)
Возможно пригодится.
http://www.hardened-php.net/suhosin/index.html
Старый 10.01.2010 08:59   #167  
Known ID Group
Аватар для Alexander Abgaryan
Оффлайн
AKA:nitalaut
Сообщений: 430
+ 69  131/79
– 8  12/6

Ukraine
Цитата:
Сообщение от Efim Kushnir Посмотреть сообщение
Насколько известно из сообщений Тимура, прежде чем вам стало так просто работать, вы поменяли всю структуру и логику ее работы. Если я не ошибаюсь.
Я установил очень жёсткие ограничения по ресурсам и по безопасности для каждого домена и в целом оптимизировал работу системы.
Это резко повысило стабильность работы хостинг серверов(но всё равно пока хостинг работает хуже, чем мне бы хотелось).
Вообще считаю стабильную работу хостинга одним из моих крупных достижений в Саркоре.
Но тут речь идёт не совсем об этом - речь идёт о бэкапе. Он работал нормально и раньше(т.е тогда, когда с самим хостингом случались периодические проблемы).
__________________
I'm willing to accept there are people smarter than myself, I just haven't met them yet.
Закрыто
Опции темы
Опции просмотра




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх