@clickone אמר בהשרת שלי תחת מתקפה:
תסתכל גם בקובץ
/etc/asterisk/extensions_custom.confשאין לך שם הפתעות מיוחדות.
בדקתי, אין.
א
איש נחמד
@איש נחמד
-
השרת שלי תחת מתקפה -
השרת שלי תחת מתקפה@clickone אמר בהשרת שלי תחת מתקפה:
@איש-נחמד אישית הייתי מציע לפצל ולהפריד מרכזייה מאתר שצריך להיות פתוח לכל העולם. (גם אני חוטא בזה קצת בשרת ספציפי שלי - וזה סיוט בשבילי לעקוב כל הזמן אחרי המוניטורים וכו')
אני בעד, אבל קראו לי רק לבנות את הממשק ולא לחנך את האחראים.
למה נטפרי לא נותן לך ללמוד את זה? אין לך גישה לדוחות שיחה (CDR)?
איזו פקודה אני צריך להריץ?
גם לגבי הקובץ extensions_custom.conf, תציץ עליו לרגע בסוף, אתה תראה לבד אם זה משהו של פריצה או משהו נורמלי.
לוובמין יש פרצות ידועות...
לפחות אותו תשאיר פתוח רק לכתובות ספציפיות - אא"כ זה הממשק ניהול שאתה נותן ללקוחות.בחיים לא
... -
השרת שלי תחת מתקפה@clickone אמר בהשרת שלי תחת מתקפה:
@איש-נחמד
קודם כל איתך בלחץ של המתקפה.
זה לא נעים ונותן תחושה איומה של חוסר אונים, שמישהו מסתובב לך חופשי בתוך "הבית", ואין לך דרך להוציא אותו.
אז, כמו שמתחיל ספר בישול של עדה ידועה: "קודם כל תירגע"..... כי הלחץ לפעמים מונע ממנו לחשוב
תודה, זה מגיע אחרי ליל נדודים שבמהלכו חילצתי את כל כתובות ה-IP החשודות מהדוחו"ת של היומיים האחרונים והוספתי ל-DENY ב-HTACCESS, ו... נאדה...
במידה ויש לך FreePbx על השרת, התחושה שלי שמי שתחת מתקפה זה דווקא הFreePbx.
כנראה ניצול חולשה ידועה שיש שם.
תסתכל איזה קבצים יש לך ב /var/www - ייתכן שתופתע שנוצרו שם קבצים חדשים.יש שם כבר כמה ימים תיקיית var חדשה (בנוסף לאורגינלית), ואת כל השאר מעולם לא חקרתי לעומק.
תבדוק במקביל בCDR שאתה לא רואה שיחות ליעדים לא מוכרים (אפילו שנכשלות - העיקר זה לדעת שזה לא החלק שמותקף)
נטפרי לא נותן לי ללמוד איך עושים את זה, כל מה שמצאתי חסום.
תסתכל גם בקובץ
/etc/asterisk/extensions_custom.confשאין לך שם הפתעות מיוחדות.
את זה אני אצטרך להעביר למתכנת שבנה את המרכזיה, שהלך לישון לפני כמה חודשים ועכשיו נצטרך להעיר אותו.
לדעתי מי שדווקא אשם לפחות חלקית בהכל זה webmin.
?
אתה משתמש בכל השאר רק ברשימה לבדנה? או שחורה?
אני חייב להשאיר ממשק פתוח ללקוחות מהארץ ומחו"ל, והכל יושב על אותו שרת.
כמו שכתבו כאן, הכי טוב להוריד הכל, ואז להחזיר לאט ולראות איפה אתה נתקל במתקפה
קח בחשבון גם שגם אם הצלחת לחסום IP אחד, מאד מהר תקבל את המתקפה הזו מכתובת אחרת. -
Connection failed: Too many connectionsהחל מלפני כשלוש שעות, ההתחברות למסד הנתונים נכשלת.
מוצגת ההודעה הבאה:Connection failed: Too many connectionsאיך אני יכול לבדוק את היסטוריית החיבורים (WEBMIN), ואיך אני פותר את הבעיה הזו (פעם ראשונה שאני נתקל בבעייה כזו שנמשכת יותר משעה אחת) ?
עדכון: בדיקה של ההיסטוריה מעלה כי השרת היה נתון למתקפת מניעת שירות (DDOS) בליל שבת (16:00 - 23:30). -
וורדפרס כמסד נתונים - מותר?@shpro654 אמר בוורדפרס כמסד נתונים - מותר?:
@chv אמר בוורדפרס כמסד נתונים - מותר?:
אבל דווקא נראה לי מעניין לשלב בין וורדפרס כחלק של התוכן בפרוייקט
ונוד כחלק של המערכת השניה, שנשמעת סוג של ecommerce או משהו באיזוררעיון קצת מקביל לכיוון שהתחלתי לחשוב לבנות את החלק השני בריאקט, כשהוא יושב בתוך וורדפרס, (ע''פ רן בר שיק פה).
מה דעתכם על האפשרות הזו?באופציה של 2 מערכות כהצעת @chv האם המשתמשים יצטרכו כל פעם להיכנס (להזדהות) במערכת אחרת? (בהנחה שאין לי בעיה עם תשלום כפול לשרת וורדפרס ולשרת נוד).
בנוסף, אבקש לשאול במקרה שכן ארצה (בפרוייקט הזה או בפרוייקט אחר) להרים שרת נוד לבד.
-
עד כמה זה קשה להרים שרת לבד, מבחינת התחזוקה השוטפת לאורך זמן בפרודקשיין. האם זה 'הקם ושכח' כמו בוורדפרס (למעט ההתקנה הארוכה כמובן וכולי), או שזה התעסקות יומיומית עם 'השרת שלי'? (כיבוי והדלקה, גיבוי, עומס וכדו')?
-
בלימודים בניתי אותנטיקציה בנוד + אקספרס + bcrypt, זה מה שעושים בפועל גם בפרודקשן?
(אחד הדברים ש'קורץ' לי בוורדפרס זה השקט בנושא אבטחה)
תודה!
לוורדפרס יש API שמאפשר לבדוק אם ID של משתמש נכנס לאתר או לא.
ולגבי האבטחה, השקט של וורדפרס הוא רק במה שלא יודעים. -
-
וורדפרס כמסד נתונים - מותר? -
הצילו ! שגיאה חמורה לאחר עדכון לוורדפרס 5.5 -
איזה אוזניות מומלצות ? -
בירור | חיוב מיידי בכרטיס אשראי ברכישה מחו"ל -
האם זה נכון שהחל ממחר מתחילים לשלם שקל לדקה בחיוג לקווי התוכן? -
האם זה נכון שהחל ממחר מתחילים לשלם שקל לדקה בחיוג לקווי התוכן? -
מכתב מגדולי הרבנים -
מכתב מגדולי הרבנים -
חסימת מספר בקומה הכשרה@shraga אמר בחסימת מספר בקומה הכשרה:
@חיים12 יש לך דוגמא ל1700 שחסום בקומה הכשרה?
אני מכיר חבר שנחסם לו מספר בקידומת 1700 (גולן !)
-
שאלה בנושא קש על צפייה בפרסומות -
מחפש השכרת מסך גדול@צדקיהו-הצדיק תנסה אצל אפיקים - רובינשטיין מב"ב
https://www.afikim-r.com/וידאו/מסכי-לדים/ -
קו ישר בוורד@מעלה-ומוריד
אם תוסיף קו מ'הוספת צורות' ותקבע את הגובה שלו למינימום, הוא גם יהיה ישר -
html | הגבלת גודל div לתוכן שלו. -
התקנת docker נכשלת- וירטואליזציה - כבר אישרתי ב-BIOS
- WSL2 - הורדתי והתקנתי
למרות כל זאת אני מקבל את השגיאה הבאה שמונעת את הפעלת ה-DOCKER:
Docker.Core.NoBugsnagException: Failed to start ב- Docker.Engines.LinuxkitDaemonStartup.<WaitAsync>d__5.MoveNext() ב- C:\workspaces\main-merge\src\github.com\docker\pinata\win\src\Docker.Engines\LinuxkitDaemonStartup.cs:שורה 54 --- סיום מעקב אחר ערימה ממיקום קודם שבו הוצגה התרעה על חריגה --- ב- System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw() ב- System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task) ב- Docker.Engines.WSL2.LinuxWSL2Engine.<DoStartAsync>d__26.MoveNext() ב- C:\workspaces\main-merge\src\github.com\docker\pinata\win\src\Docker.Engines\WSL2\LinuxWSL2Engine.cs:שורה 170 --- סיום מעקב אחר ערימה ממיקום קודם שבו הוצגה התרעה על חריגה --- ב- System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw() ב- System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task) ב- Docker.ApiServices.StateMachines.TaskExtensions.<WrapAsyncInCancellationException>d__0.MoveNext() ב- C:\workspaces\main-merge\src\github.com\docker\pinata\win\src\Docker.ApiServices\StateMachines\TaskExtensions.cs:שורה 29 --- סיום מעקב אחר ערימה ממיקום קודם שבו הוצגה התרעה על חריגה --- ב- System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw() ב- System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task) ב- Docker.ApiServices.StateMachines.StartTransition.<DoRunAsync>d__6.MoveNext() ב- C:\workspaces\main-merge\src\github.com\docker\pinata\win\src\Docker.ApiServices\StateMachines\StartTransition.cs:שורה 72 --- סיום מעקב אחר ערימה ממיקום קודם שבו הוצגה התרעה על חריגה --- ב- System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw() ב- Docker.ApiServices.StateMachines.StartTransition.<DoRunAsync>d__6.MoveNext() ב- C:\workspaces\main-merge\src\github.com\docker\pinata\win\src\Docker.ApiServices\StateMachines\StartTransition.cs:שורה 99עריכה - מצאתי את הפתרון הבא שפתר את הבעיה
הרצתי בשורת הפקודהwsl --installמעניין למה המתקין האוטומטי של docker מזהה רק חוסר בהתקנה של wsl2 ולא את של wsl
-
עזרה בפונקציית IF באקסל@יהודי-טוב אתה יכול להמיר את הכל למספר (במקום טקסט) ואז לא תצטרך לבדוק אם יש 0 בהתחלה.