תחומים - פורום חרדי מקצועי

התקנתי node.js על שרת apache ב-ubuntu.
בפורט 8080 אני מקבל שגיאה ERR_EMPTY_RESPONSE , איך אני ניגש לקבצים?

@chagold אמר בצד קליינט וצד שרת:

RewriteRule עושה ניתוב. אני מעוניין שכשניגשים לאתר לא יקבלו ניתוב לתיקית בת, אלא יוצג להם שהם בשורש הדומיין.

(אסביר יותר: יש לי כאמור לעיל 2 תיקיות, לאתר ול-API. אם אעשה את שניהם ב-2 תיקיות משנה מקבילות, אז יוצא שכל מי שיגש לדומיין יצטרך לגשת לתיקית משנה בשביל גוף האתר.
ואם אשים את קבצי האתר בשורש ואעשה את הAPI בתיקיה שנמצאת כתיקיית בת לתיקיית קבצי האתר, אז אני לא צריך את כל הניתוב. ואת זה מעיקרא לא רציתי כיון שהם 2 ספריות שונות)

אז הברירה היחידה זה הפרוקסי?

אם תשמיט את ה- [L] בסוף, הניתוב יתבצע רק בצד שרת, והלקוח לא יראה את זה.

@odeddvir תודה על המענה המפורט!
עבדתי עם GIT דרך Sourcetree, צריך רק לרענן את הזיכרון.
האם אפשר לעשות הכל על האתר של heroku או שאני צריך להוריד משוה למחשב, ומה?

@אופקים ניסית את זה ?:
https://www.gov.il/he/departments/general/real_time_information_siri

@yossiz אמר בheroku - איך מתחילים:

@איש-נחמד אמר בheroku - איך מתחילים:

הפלטפורמה שראיתי שממליצים עליה לצורך ההתנסות היא heroku

לא יודע מי המליץ
הפלטפורמה שאני ממליץ להתנסות עליה היא המחשב האישי שלך

זה לא יכביד על המחשב?
יש אפשרות להתקין על דיסק קשיח חיצוני (עם חומר) או שלא מומלץ?

יש את האתר הזה, שבמקרים שבעל האתר לא משתמש בשירות הסתרת זהות תוכלו לראות את הפרטים:
https://whois.domaintools.com/

לאחר מספר שנים ב-PHP החלטתי להתחיל לחקור את NODE.js, הפלטפורמה שראיתי שממליצים עליה לצורך ההתנסות היא heroku.
תכל'ס פתחתי אפליקציה ואין לי מושג איך אני מתקין עליה node.
אשמח לכל עזרה.

@chagold אמר בשרת לינוקס cpu 100%:

@איש-נחמד כן. יתכן שזה קשור לתוספים, אבל זה תוספים שלא אמורים לעשות את הבעיה הזו. ז"א שלא הם הבעיה.

מהיכי תיתי שלא פרצו לך? מה יזיק לבדוק, אם אתה יודע מה הטריגר שמפעיל את השרשרת?

@chagold ניסית לכבות תוסף אחד בכל פעם?
אולי יש תוסף שמריץ לופ שגוי?

@מנסה-להבין אמר במחפש מדריך ללמוד אבטחת אתרים:

(וגם חלק מהמתקפות הם ב JS)

ככל הידוע לי מתקפות JS הנפוצות הן בעיקר בצד לקוח, דבר הדורש מהמשתמש זהירות מסויימת, אך ניתנות אמנם למניעה בצורה כזו או אחרת ע"י בעל האתר.

@clickone אמר בהשרת שלי תחת מתקפה:

תסתכל גם בקובץ

/etc/asterisk/extensions_custom.conf

שאין לך שם הפתעות מיוחדות.

בדקתי, אין.

@nigun דבר אחד הרווחתי,
שמהיום אני לא יבצע require לקובץ שמתחבר למסד הנתונים, לפני שאני מאמת את זהות המשתמש (ברמה כלשהי).

@איש-נחמד אמר בהשרת שלי תחת מתקפה:

@nigun אמר בהשרת שלי תחת מתקפה:

@איש-נחמד
בסדר, תמיד אפשר לשנות
אגב אחד החסרונות של אפאצ'י בעייני, זה שיש שם מידי הרבה שורות שרוב מנהלי האתרים לא יודעים מה הם עושים בכלל....

את ווינדוס אתה מכיר עד לרמה הנמוכה?

והנה למדתי שיש לי עוד מה ללמוד על פורטים. יש לך מאמר מוצלח בנושא?

@nigun אמר בהשרת שלי תחת מתקפה:

@איש-נחמד
בסדר, תמיד אפשר לשנות
אגב אחד החסרונות של אפאצ'י בעייני, זה שיש שם מידי הרבה שורות שרוב מנהלי האתרים לא יודעים מה הם עושים בכלל....

את ווינדוס אתה מכיר עד לרמה הנמוכה?

@nigun אמר בהשרת שלי תחת מתקפה:

@איש-נחמד
בכל מקרה אתה צריך לאבטח את השרת
כי מחר ינסו מכתובת אחרת.
למשל לבדוק למה אתה מאזין בכלל לפורט 80?

כי זה היה ברירת המחדל לפני שהתקנו את ה-SSL.

@nigun אמר בהשרת שלי תחת מתקפה:

@איש-נחמד
מה יקרה אם הממשק יהיה למטה כמה שעות?

בסוף התברר שהמתכנת של האסטריקס כיבה את החומת אש (כמה יש?) לפני כמה ימים ועכשיו הוא מעלה אותה בחזרה, אך מסיבה בלתי ברורה נשארתי בחוץ...

@clickone אמר בהשרת שלי תחת מתקפה:

@איש-נחמד אישית הייתי מציע לפצל ולהפריד מרכזייה מאתר שצריך להיות פתוח לכל העולם. (גם אני חוטא בזה קצת בשרת ספציפי שלי - וזה סיוט בשבילי לעקוב כל הזמן אחרי המוניטורים וכו')

אני בעד, אבל קראו לי רק לבנות את הממשק ולא לחנך את האחראים.

למה נטפרי לא נותן לך ללמוד את זה? אין לך גישה לדוחות שיחה (CDR)?

איזו פקודה אני צריך להריץ?

גם לגבי הקובץ extensions_custom.conf, תציץ עליו לרגע בסוף, אתה תראה לבד אם זה משהו של פריצה או משהו נורמלי.

לוובמין יש פרצות ידועות...
לפחות אותו תשאיר פתוח רק לכתובות ספציפיות - אא"כ זה הממשק ניהול שאתה נותן ללקוחות.

בחיים לא ...

@clickone אמר בהשרת שלי תחת מתקפה:

@איש-נחמד
קודם כל איתך בלחץ של המתקפה.
זה לא נעים ונותן תחושה איומה של חוסר אונים, שמישהו מסתובב לך חופשי בתוך "הבית", ואין לך דרך להוציא אותו.
אז, כמו שמתחיל ספר בישול של עדה ידועה: "קודם כל תירגע"..... כי הלחץ לפעמים מונע ממנו לחשוב

תודה, זה מגיע אחרי ליל נדודים שבמהלכו חילצתי את כל כתובות ה-IP החשודות מהדוחו"ת של היומיים האחרונים והוספתי ל-DENY ב-HTACCESS, ו... נאדה...

במידה ויש לך FreePbx על השרת, התחושה שלי שמי שתחת מתקפה זה דווקא הFreePbx.
כנראה ניצול חולשה ידועה שיש שם.
תסתכל איזה קבצים יש לך ב /var/www - ייתכן שתופתע שנוצרו שם קבצים חדשים.

יש שם כבר כמה ימים תיקיית var חדשה (בנוסף לאורגינלית), ואת כל השאר מעולם לא חקרתי לעומק.

תבדוק במקביל בCDR שאתה לא רואה שיחות ליעדים לא מוכרים (אפילו שנכשלות - העיקר זה לדעת שזה לא החלק שמותקף)

נטפרי לא נותן לי ללמוד איך עושים את זה, כל מה שמצאתי חסום.

תסתכל גם בקובץ

/etc/asterisk/extensions_custom.conf

שאין לך שם הפתעות מיוחדות.

את זה אני אצטרך להעביר למתכנת שבנה את המרכזיה, שהלך לישון לפני כמה חודשים ועכשיו נצטרך להעיר אותו.

לדעתי מי שדווקא אשם לפחות חלקית בהכל זה webmin.

?

אתה משתמש בכל השאר רק ברשימה לבדנה? או שחורה?

אני חייב להשאיר ממשק פתוח ללקוחות מהארץ ומחו"ל, והכל יושב על אותו שרת.

כמו שכתבו כאן, הכי טוב להוריד הכל, ואז להחזיר לאט ולראות איפה אתה נתקל במתקפה
קח בחשבון גם שגם אם הצלחת לחסום IP אחד, מאד מהר תקבל את המתקפה הזו מכתובת אחרת.

@nigun אמר בהשרת שלי תחת מתקפה:

@איש-נחמד
ומה קורה אם אתה עוצר את אפאצ'י?

יש לי ממשק על דומיין שנמצא על השרת, והוא לא יהיה זמין אם אני יעצור את אפאצ'י.
יש פקודה קצרה שתוכל לגרום לאפאצ'י לעבוד רק מפורט 443?
ככה נראית הטבלה של אפאצ'י:

> netstat -anp | grep apache
tcp6       0      0 :::443                  :::*                    LISTEN      6954/apache2        
tcp6       0      0 :::80                   :::*                    LISTEN      6954/apache2        
tcp6       0      0 167.86.93.180:80        179.113.12.20:55889     ESTABLISHED 17894/apache2       
tcp6       0      0 167.86.93.180:80        179.113.12.20:55888     ESTABLISHED 17895/apache2       
tcp6       0      0 167.86.93.180:80        179.113.12.20:55886     ESTABLISHED 17919/apache2       
tcp6       0      0 167.86.93.180:80        179.113.12.20:55885     ESTABLISHED 17911/apache2       
tcp6       0      0 167.86.93.180:80        179.113.12.20:55887     ESTABLISHED 17907/apache2       
tcp6       0      0 167.86.93.180:80        179.113.12.20:55884     ESTABLISHED 17893/apache2  

@nigun אמר בהשרת שלי תחת מתקפה:

@איש-נחמד
יופי! יש לך שרת אפאצ'י שמאזין בפורט 80, יש בו צורך? אם לא? תגדיר שיפסיק.

זה מה שיש לי בפורט 443:

tcp6       0      0 :::443                  :::*                    LISTEN