Взломали Billur...

Erkin Kuchkarov · 08.01.2010 12:54

Сергей Каракишьян позволите себе ответить на небольшие уточненяющие вопросы:
1. Firewall был настроен на маппинг необходимых портов и пропуск протоколов. Я правильно понял? То есть никакого анализа пакетов в нем не было?
2. Систем обнаружения атак и вторжения (IDS) точно не стояла так как "Сервер был взломан в 6 утра первого января. Разумеется, в такое время никто не сидел, и не мониторил сервера". Так?

Цитата:

Сообщение от Сергей Каракишьян

ибо других наших хостеров возможно ломануть ещё просто никто не попробовал.

Может и пробовали.

Сергей Каракишьян · 08.01.2010 13:05

Цитата:

Сообщение от Erkin Kuchkarov

Сергей Каракишьян позволите себе ответить на небольшие уточненяющие вопросы:
1. Firewall был настроен на маппинг необходимых портов и пропуск протоколов. Я правильно понял? То есть никакого анализа пакетов в нем не было?
2. Систем обнаружения атак и вторжения (IDS) точно не стояла так как "Сервер был взломан в 6 утра первого января. Разумеется, в такое время никто не сидел, и не мониторил сервера". Так?

Цитата:

Сообщение от Сергей Каракишьян

ибо других наших хостеров возможно ломануть ещё просто никто не попробовал.

Может и пробовали.

1. Нет, разумеется так же отфилтровываются битые, и всякие неправильные пакеты.

2. не стояла. Раз уж пошёл такой разговор, может посоветуете что-то конкретное?

3. А может и пробовали. Не исключено. Может и остальные наши сервера тоже пробовали...

Erkin Kuchkarov · 08.01.2010 13:55

Цитата:

Сообщение от Сергей Каракишьян

Цитата:

Сообщение от Erkin Kuchkarov

Сергей Каракишьян позволите себе ответить на небольшие уточненяющие вопросы:
1. Firewall был настроен на маппинг необходимых портов и пропуск протоколов. Я правильно понял? То есть никакого анализа пакетов в нем не было?
2. Систем обнаружения атак и вторжения (IDS) точно не стояла так как "Сервер был взломан в 6 утра первого января. Разумеется, в такое время никто не сидел, и не мониторил сервера". Так?

Цитата:

Сообщение от Сергей Каракишьян

ибо других наших хостеров возможно ломануть ещё просто никто не попробовал.

Может и пробовали.

1. Нет, разумеется так же отфилтровываются битые, и всякие неправильные пакеты.

2. не стояла. Раз уж пошёл такой разговор, может посоветуете что-то конкретное?

3. А может и пробовали. Не исключено. Может и остальные наши сервера тоже пробовали...

2. Не посоветую, иначе вопримут как рекламу. Однако тут (на форуме) много производителей всякой лабуды типа IDS (на вскидку - три штуки. Cisco, HP, IBM) (Sharifa - партнер всех трех производителей)

Сергей Каракишьян · 09.01.2010 01:35

Цитата:

Сообщение от Erkin Kuchkarov

Цитата:

Сообщение от Сергей Каракишьян

Цитата:

Сообщение от Erkin Kuchkarov

Сергей Каракишьян позволите себе ответить на небольшие уточненяющие вопросы:
1. Firewall был настроен на маппинг необходимых портов и пропуск протоколов. Я правильно понял? То есть никакого анализа пакетов в нем не было?
2. Систем обнаружения атак и вторжения (IDS) точно не стояла так как "Сервер был взломан в 6 утра первого января. Разумеется, в такое время никто не сидел, и не мониторил сервера". Так?

Может и пробовали.

1. Нет, разумеется так же отфилтровываются битые, и всякие неправильные пакеты.

2. не стояла. Раз уж пошёл такой разговор, может посоветуете что-то конкретное?

3. А может и пробовали. Не исключено. Может и остальные наши сервера тоже пробовали...

2. Не посоветую, иначе вопримут как рекламу. Однако тут (на форуме) много производителей всякой лабуды типа IDS (на вскидку - три штуки. Cisco, HP, IBM) (Sharifa - партнер всех трех производителей)

СТОП. Если Вы имеете в виду защиту на уровне железа - это не про нас, так как этот сервер вообще находится на колокейшане за границей... И потом, соизмеряйте прибыль с расходами. Покупка всяких сверхнавороченных железок у нас просто не окупится, так что об этом можно даже не думать. Если бы действительно было много лишних денег, то и бэкапы на отдельных серверах бы у нас тоже постоянно складывались.

Цитата:

Ну не каждый владелец сайта осознает важность резервного копирования. Кроме этого, может и неправильно настроить. ИМХО, лучше брать это на сторону хостера дефолтом.

Так там невозможно настроить неправильно.

На то там и стоит панель управления. Тем более, что мы специально купили русскую локализацию для плеска, дабы люди не запутались.

Конечно теперь мы продумываем как лучше настроить бекап сервера, чтобы не грузить систему, и ещё куда то это всё сложить. (кстати, так же, буду очень признателен, если кто-либо что-либо посоветует)

Alexander Abgaryan · 09.01.2010 01:47

Цитата:

Сообщение от Сергей Каракишьян

Конечно теперь мы продумываем как лучше настроить бекап сервера, чтобы не грузить систему, и ещё куда то это всё сложить. (кстати, так же, буду очень признателен, если кто-либо что-либо посоветует)

А что именно и как(процессор, память, винты) грузит сервер ?
У нас на всех хостинг серверах настроен ежедневный бэкап всех баз и еженедельный бэкап пользовательских файлов(инкрементальный).
По графикам конечно виден рост загрузки процессора и дисков во время бэкапа, но ничего особо криминального нет, сервера не виснут, не тормозят.
Места тоже я бы не сказал что много занимают. Базы зипуются и весят совсем мало, файлы копируются инкрементально.
Скажем если все сайты с базами занимают у вас 100 Гб, то под бэкапы вполне хватит 300 Гб(хранить можно год). С учётом текущих стоимостей жёстких дисков вполне можно себе это позволить.

Ping-Win · 09.01.2010 13:10

Цитата:

Сообщение от Сергей Каракишьян

(кстати, так же, буду очень признателен, если кто-либо что-либо посоветует)

Возможно пригодится.
http://www.hardened-php.net/suhosin/index.html

Знаете ли Вы, что ...
	...для каждой темы существует свой раздел. Изучите структуру форума. Если соответствующего раздела нет, то всегда есть раздел "Разное" :)
	<< Предыдущий совет - Случайный совет - Следующий совет >>