תחומים - פורום חרדי מקצועי

א

תסתכל גם בקובץ
/etc/asterisk/extensions_custom.conf
שאין לך שם הפתעות מיוחדות.

בדקתי, אין.

א

@איש-נחמד אישית הייתי מציע לפצל ולהפריד מרכזייה מאתר שצריך להיות פתוח לכל העולם. (גם אני חוטא בזה קצת בשרת ספציפי שלי - וזה סיוט בשבילי לעקוב כל הזמן אחרי המוניטורים וכו')

אני בעד, אבל קראו לי רק לבנות את הממשק ולא לחנך את האחראים.

למה נטפרי לא נותן לך ללמוד את זה? אין לך גישה לדוחות שיחה (CDR)?

איזו פקודה אני צריך להריץ?

גם לגבי הקובץ extensions_custom.conf, תציץ עליו לרגע בסוף, אתה תראה לבד אם זה משהו של פריצה או משהו נורמלי.

לוובמין יש פרצות ידועות...
לפחות אותו תשאיר פתוח רק לכתובות ספציפיות - אא"כ זה הממשק ניהול שאתה נותן ללקוחות.

בחיים לא ...

א

@clickone אמר בהשרת שלי תחת מתקפה:

@איש-נחמד
קודם כל איתך בלחץ של המתקפה.
זה לא נעים ונותן תחושה איומה של חוסר אונים, שמישהו מסתובב לך חופשי בתוך "הבית", ואין לך דרך להוציא אותו.
אז, כמו שמתחיל ספר בישול של עדה ידועה: "קודם כל תירגע"..... כי הלחץ לפעמים מונע ממנו לחשוב

תודה, זה מגיע אחרי ליל נדודים שבמהלכו חילצתי את כל כתובות ה-IP החשודות מהדוחו"ת של היומיים האחרונים והוספתי ל-DENY ב-HTACCESS, ו... נאדה...

במידה ויש לך FreePbx על השרת, התחושה שלי שמי שתחת מתקפה זה דווקא הFreePbx.
כנראה ניצול חולשה ידועה שיש שם.
תסתכל איזה קבצים יש לך ב /var/www - ייתכן שתופתע שנוצרו שם קבצים חדשים.

יש שם כבר כמה ימים תיקיית var חדשה (בנוסף לאורגינלית), ואת כל השאר מעולם לא חקרתי לעומק.

תבדוק במקביל בCDR שאתה לא רואה שיחות ליעדים לא מוכרים (אפילו שנכשלות - העיקר זה לדעת שזה לא החלק שמותקף)

נטפרי לא נותן לי ללמוד איך עושים את זה, כל מה שמצאתי חסום.

תסתכל גם בקובץ
/etc/asterisk/extensions_custom.conf
שאין לך שם הפתעות מיוחדות.

את זה אני אצטרך להעביר למתכנת שבנה את המרכזיה, שהלך לישון לפני כמה חודשים ועכשיו נצטרך להעיר אותו.

לדעתי מי שדווקא אשם לפחות חלקית בהכל זה webmin.

?

אתה משתמש בכל השאר רק ברשימה לבדנה? או שחורה?

אני חייב להשאיר ממשק פתוח ללקוחות מהארץ ומחו"ל, והכל יושב על אותו שרת.

כמו שכתבו כאן, הכי טוב להוריד הכל, ואז להחזיר לאט ולראות איפה אתה נתקל במתקפה
קח בחשבון גם שגם אם הצלחת לחסום IP אחד, מאד מהר תקבל את המתקפה הזו מכתובת אחרת.

א

החל מלפני כשלוש שעות, ההתחברות למסד הנתונים נכשלת.
מוצגת ההודעה הבאה:

Connection failed: Too many connections

איך אני יכול לבדוק את היסטוריית החיבורים (WEBMIN), ואיך אני פותר את הבעיה הזו (פעם ראשונה שאני נתקל בבעייה כזו שנמשכת יותר משעה אחת) ?
עדכון: בדיקה של ההיסטוריה מעלה כי השרת היה נתון למתקפת מניעת שירות (DDOS) בליל שבת (16:00 - 23:30).

א

@shpro654 אמר בוורדפרס כמסד נתונים - מותר?:

@chv אמר בוורדפרס כמסד נתונים - מותר?:

אבל דווקא נראה לי מעניין לשלב בין וורדפרס כחלק של התוכן בפרוייקט
ונוד כחלק של המערכת השניה, שנשמעת סוג של ecommerce או משהו באיזור

רעיון קצת מקביל לכיוון שהתחלתי לחשוב לבנות את החלק השני בריאקט, כשהוא יושב בתוך וורדפרס, (ע''פ רן בר שיק פה).
מה דעתכם על האפשרות הזו?

באופציה של 2 מערכות כהצעת @chv האם המשתמשים יצטרכו כל פעם להיכנס (להזדהות) במערכת אחרת? (בהנחה שאין לי בעיה עם תשלום כפול לשרת וורדפרס ולשרת נוד).

בנוסף, אבקש לשאול במקרה שכן ארצה (בפרוייקט הזה או בפרוייקט אחר) להרים שרת נוד לבד.

עד כמה זה קשה להרים שרת לבד, מבחינת התחזוקה השוטפת לאורך זמן בפרודקשיין. האם זה 'הקם ושכח' כמו בוורדפרס (למעט ההתקנה הארוכה כמובן וכולי), או שזה התעסקות יומיומית עם 'השרת שלי'? (כיבוי והדלקה, גיבוי, עומס וכדו')?

בלימודים בניתי אותנטיקציה בנוד + אקספרס + bcrypt, זה מה שעושים בפועל גם בפרודקשן?
(אחד הדברים ש'קורץ' לי בוורדפרס זה השקט בנושא אבטחה)
תודה!

לוורדפרס יש API שמאפשר לבדוק אם ID של משתמש נכנס לאתר או לא.
ולגבי האבטחה, השקט של וורדפרס הוא רק במה שלא יודעים.

א

@chv אני לא מבין מה העניין להכביד על האתר ולהוסיף קריאה למסד נתונים ושפה נוספים, ל-WP יש פונקציות ממש נוחות לקריאה וכתיבה ממסד הנתונים באמצעות שימוש ב-SMTP או בשאילתות פרטיות, גם מסד הנתונים בנוי בצורה ממש מסודרת ואפשר בקלות להוסיף טבלאות.

א

איזה כיף שוורדפרס יושב על השרת שלי, העליתי מחדש את תיקיית wp-includes, עקבתי אחרי הלוג (ע"פ ההוראות בקישור הנ"ל), העליתי עוד שלוש קבצים (מתוך 1180) שלא הצליחו לעלות בפעם הראשונה, ו... זהו !, האתר שלי חי בדיוק כמו מקודם !!!
תודה רבה לכולם !

א

אני מאוד נהיתי מהשמע של אוזניות של חברת DENON ב-100 ש"ח, מהחוזק קצת פחות...

א

אפשר להירשם בכאל ללא עלות לתוכנית של גבייה במועד התשלום החודשי עבור קניות שנעשו בחו"ל ובאתרי אינטרנט בחו"ל.
ברירת מחדל זה מחויב באופן מיידי (עד 3 ימי עסקים).
בכל אופן, לאחר הגבייה מהבנק זה לא אמור לתפוס מסגרת.

א

@aiib תמיד יש אפשרות לערעור בבג"צ

א

הנידון המלא כאן, התאריך האחרון לתגובות הציבור הוא מחר !!!

א

@מעמיק התשובה להגיגים שלך היא עתיקה ביותר: ליכא דרכא אחרינא...

א

אני מאוד אשמח לשמוע על דרכי העקיפה הללו ועל הזמינות שלהם לילדים, 'משום-מה' לא שמעתי עליהם עד היום...

א

@shraga אמר בחסימת מספר בקומה הכשרה:

@חיים12 יש לך דוגמא ל1700 שחסום בקומה הכשרה?

אני מכיר חבר שנחסם לו מספר בקידומת 1700 (גולן !)

א

@בלייבט-א-איד
https://www.prog.co.il/threads/אתר-שנותן-עד-10-000-בחודש-על-צפייה-בפרסומות.350566/

א

@צדקיהו-הצדיק תנסה אצל אפיקים - רובינשטיין מב"ב
https://www.afikim-r.com/וידאו/מסכי-לדים/

א

@מעלה-ומוריד
אם תוסיף קו מ'הוספת צורות' ותקבע את הגובה שלו למינימום, הוא גם יהיה ישר

א

ההגדרה

background-size: cover;

תקפה רק כאשר התמונה מוגדרת כרקע, ולא כאשר היא מוטמעת כאלמנט HTML

א

וירטואליזציה - כבר אישרתי ב-BIOS
WSL2 - הורדתי והתקנתי

למרות כל זאת אני מקבל את השגיאה הבאה שמונעת את הפעלת ה-DOCKER:

Docker.Core.NoBugsnagException:
Failed to start
   ב-  Docker.Engines.LinuxkitDaemonStartup.<WaitAsync>d__5.MoveNext() ב- C:\workspaces\main-merge\src\github.com\docker\pinata\win\src\Docker.Engines\LinuxkitDaemonStartup.cs:שורה 54
--- סיום מעקב אחר ערימה ממיקום קודם שבו הוצגה התרעה על חריגה ---
   ב-  System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
   ב-  System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
   ב-  Docker.Engines.WSL2.LinuxWSL2Engine.<DoStartAsync>d__26.MoveNext() ב- C:\workspaces\main-merge\src\github.com\docker\pinata\win\src\Docker.Engines\WSL2\LinuxWSL2Engine.cs:שורה 170
--- סיום מעקב אחר ערימה ממיקום קודם שבו הוצגה התרעה על חריגה ---
   ב-  System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
   ב-  System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
   ב-  Docker.ApiServices.StateMachines.TaskExtensions.<WrapAsyncInCancellationException>d__0.MoveNext() ב- C:\workspaces\main-merge\src\github.com\docker\pinata\win\src\Docker.ApiServices\StateMachines\TaskExtensions.cs:שורה 29
--- סיום מעקב אחר ערימה ממיקום קודם שבו הוצגה התרעה על חריגה ---
   ב-  System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
   ב-  System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
   ב-  Docker.ApiServices.StateMachines.StartTransition.<DoRunAsync>d__6.MoveNext() ב- C:\workspaces\main-merge\src\github.com\docker\pinata\win\src\Docker.ApiServices\StateMachines\StartTransition.cs:שורה 72
--- סיום מעקב אחר ערימה ממיקום קודם שבו הוצגה התרעה על חריגה ---
   ב-  System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw()
   ב-  Docker.ApiServices.StateMachines.StartTransition.<DoRunAsync>d__6.MoveNext() ב- C:\workspaces\main-merge\src\github.com\docker\pinata\win\src\Docker.ApiServices\StateMachines\StartTransition.cs:שורה 99

עריכה - מצאתי את הפתרון הבא שפתר את הבעיה
הרצתי בשורת הפקודה

wsl --install

מעניין למה המתקין האוטומטי של docker מזהה רק חוסר בהתקנה של wsl2 ולא את של wsl

א

@יהודי-טוב אתה יכול להמיר את הכל למספר (במקום טקסט) ואז לא תצטרך לבדוק אם יש 0 בהתחלה.

תחומים - פורום חרדי מקצועי

איש נחמד

פוסטים