Autore Topic: dead  (Letto 3395 volte)

Offline legacy

  • ASM Lover
  • *****
  • Post: 353
  • Karma: +14/-2
    • Mostra profilo
dead
« il: 19 Marzo 2015, 21:17:27 »
dead
« Ultima modifica: 17 Gennaio 2020, 21:41:00 da legacy »

Offline Z80Fan

  • Administrator
  • Guru
  • *****
  • Post: 1671
  • Karma: +13/-2
    • Mostra profilo
    • http://z80fan.altervista.org
Re:ma perche' da qualche parte nel netland ci si digitano besughi ?
« Risposta #1 il: 19 Marzo 2015, 21:34:06 »
Tsk, perchè tu non hai visto i log della roba che ci becchevamo su NSA. :D
(sopratutto gente che cercava di entrare da SSH, sono tipicamente bot cinesi che cercano di entrare in server con password banali tipo "admin" o "12345").

Sicuramente per proteggerti devi pompare i filtri e firewall; secondo, potresti installare qualche server HTTP che non sia Apache, visto che, essendo il webserver più diffuso, gli exploit usati dai bot sono fatti apposta per lui.

Nginx e Lighttpd sono due webserver alternativi (e in più sono anche più leggeri nell'esecuzione rispetto al mattone Apache), ma puoi anche andare su qualcosa di completamente sconosciuto come Hiawatha, per il quale sicuramente non ci sono exploit automatizzati (ed è di suo molto sicuro). :D

Offline Z80Fan

  • Administrator
  • Guru
  • *****
  • Post: 1671
  • Karma: +13/-2
    • Mostra profilo
    • http://z80fan.altervista.org
Re:ma perche' da qualche parte nel netland ci si digitano besughi ?
« Risposta #2 il: 19 Marzo 2015, 22:16:59 »
Bravo, poi mi fai sapere come gira. :D

Offline TheKaneB

  • Human Debugger
  • *****
  • Post: 5292
  • Karma: +20/-23
    • Mostra profilo
    • http://www.antoniobarba.org
Re:ma perche' da qualche parte nel netland ci si digitano besughi ?
« Risposta #3 il: 20 Marzo 2015, 12:05:02 »
Affittati un VPS qui: http://cloudatcost.com/#hosting

Non sono troppo affidabili (non c'è uptime garantito, ogni tanto potrebbe cadere), ma lo sto usando come dev server per un'applicazione e funzionano egregiamente.
La cosa buona è che a partire da 35 dollari puoi affitare il server for life (in teoria).

EDIT: vedo che questa settimana hanno anche il 50% di sconto sulle tariffe "one time", quindi con $17.50 ti prendi il server base con 10GB di SSD e 512MB di Ram. Come semplice file hosting dovrebbe andare bene (se ti basta lo spazio, che è al lordo del sistema operativo).

L'OS te lo scegli dopo l'acquisto, ci sono varie distro Linux disponibili.
« Ultima modifica: 20 Marzo 2015, 12:09:16 da TheKaneB »

Offline TheKaneB

  • Human Debugger
  • *****
  • Post: 5292
  • Karma: +20/-23
    • Mostra profilo
    • http://www.antoniobarba.org
Re:ma perche' da qualche parte nel netland ci si digitano besughi ?
« Risposta #4 il: 20 Marzo 2015, 12:16:10 »
Ovviamente il dominio non è obbligatorio, se ti accontenti di accedervi tramite indirizzo IP (o te lo pianti in /etc/hosts). Ma se ti servisse di registrare un dominio a basso costo vai su DreamHost.com che ti becchi un .com o un .net a $6-7 l'anno, e poi ti puoi configurare il DNS per farlo puntare all'IP della macchina che ti assegneranno.

Offline TheKaneB

  • Human Debugger
  • *****
  • Post: 5292
  • Karma: +20/-23
    • Mostra profilo
    • http://www.antoniobarba.org
Re:ma perche' da qualche parte nel netland ci si digitano besughi ?
« Risposta #5 il: 20 Marzo 2015, 12:23:48 »
Gli OS che mettono a disposizione sono questi:


e queste sono le caratteristiche della CPU (Developer 2 - quindi 2 core assegnati):
Codice: [Seleziona]
thekaneb@ubuntu:~$ lscpu
Architecture:          x86_64
CPU op-mode(s):        32-bit, 64-bit
Byte Order:            Little Endian
CPU(s):                2
On-line CPU(s) list:   0,1
Thread(s) per core:    1
Core(s) per socket:    1
Socket(s):             2
NUMA node(s):          1
Vendor ID:             GenuineIntel
CPU family:            6
Model:                 26
Stepping:              5
CPU MHz:               2266.747
BogoMIPS:              4533.49
Hypervisor vendor:     VMware
Virtualization type:   full
L1d cache:             32K
L1i cache:             32K
L2 cache:              256K
L3 cache:              8192K
NUMA node0 CPU(s):     0,1


ignora i BOGOMips, che non vogliono dire niente sui processori più moderni :D

Offline Z80Fan

  • Administrator
  • Guru
  • *****
  • Post: 1671
  • Karma: +13/-2
    • Mostra profilo
    • http://z80fan.altervista.org
Re:ma perche' da qualche parte nel netland ci si digitano besughi ?
« Risposta #6 il: 20 Marzo 2015, 13:21:58 »
Affittati un VPS qui: http://cloudatcost.com/#hosting

Ma figata sta cosa! :D Non ho mai visto nessuno che permette di comprare il server una volta sola e tenerselo... evidentemente hanno una compagnia madre molto grossa che può permettersi di tenere su i server anche se non ricavano abbastanza da pagarli.

Addirittura con lo sconto, mi sa che me lo compro io un bel serverino! :D

soluzione molto bovina:

Ma non stai prima a mettere l'ip in ban nel firewall quando identifichi un DoS? Per evitare di bannare mezza Internet, puoi fare che dopo due ore l'IP viene sbannato automaticamente.

Poi mi sembra che puoi configurare Iptables in modo che ignori automaticamente le richieste che vengono troppo velocemente da un determinato endpoint, molto comodo sopratutto su quelle porte dove ci sono pochissime connessioni (tipo la SSH).

AmigaCori

  • Visitatore
Re:ma perche' da qualche parte nel netland ci si digitano besughi ?
« Risposta #7 il: 20 Marzo 2015, 15:33:31 »
@legacy
Allora sei tu che hai portato la BOT-sifga su NSA  >:(




 ;D

AmigaCori

  • Visitatore
Re:ma perche' da qualche parte nel netland ci si digitano besughi ?
« Risposta #8 il: 20 Marzo 2015, 15:42:16 »
Eeeeeeee chissa' da quanto tempo prima tu stavi ravanando pezzi di ex-cadreghe militari URSS rivendute in Cina dai tuoi spaccini >_> hehehe ...ti sarai portato dietro tutto il sub-mondo dei BOT cinesi lasciando tracce del tuo IP che li ha portati fin qui ><

« Ultima modifica: 20 Marzo 2015, 15:45:46 da AmigaCori »

Offline TheKaneB

  • Human Debugger
  • *****
  • Post: 5292
  • Karma: +20/-23
    • Mostra profilo
    • http://www.antoniobarba.org
Re:ma perche' da qualche parte nel netland ci si digitano besughi ?
« Risposta #9 il: 20 Marzo 2015, 15:42:30 »
credimi che di merda il nostro server ne rimbalza un bel po', e finchè tutto regge nessuno si accorge, ma quando inizia a tremare tutto sono dolori (Per l'esattezza: Dolore 500 Service unavailable). Ultimamente ho fatto una magia a base di Blacklist, IPTables e hardware leggermente più performante.

Pensa che 2 settimane fa circa il 99% del carico sul server era generato da bot e solo l'1% o anche meno era lavoro utile per utenti reali.

Offline Nonefonow

  • Guru
  • *****
  • Post: 1979
  • Karma: +36/-3
    • Mostra profilo
Re:ma perche' da qualche parte nel netland ci si digitano besughi ?
« Risposta #10 il: 20 Marzo 2015, 16:35:11 »
ci sono gli spioni  :o :o :o :o


Non sono spioni.   Sono ladri.  Una volta ti entravano in casa rompendo la serratura o attraverso una finestra aperta. 
Stessa idea adesso attraverso il server.
 
 

Offline TheKaneB

  • Human Debugger
  • *****
  • Post: 5292
  • Karma: +20/-23
    • Mostra profilo
    • http://www.antoniobarba.org
Re:ma perche' da qualche parte nel netland ci si digitano besughi ?
« Risposta #11 il: 23 Marzo 2015, 17:51:19 »
Sono attacchi automatizzati ovviamente, che scansionano tutte le vulnerabilità note sia a livello applicativo che a livello di service.
Apache avrà qualche bug che gli fa vomitare la directory index se lo molesti nel modo corretto.

Offline TheKaneB

  • Human Debugger
  • *****
  • Post: 5292
  • Karma: +20/-23
    • Mostra profilo
    • http://www.antoniobarba.org
Re:ma perche' da qualche parte nel netland ci si digitano besughi ?
« Risposta #12 il: 23 Marzo 2015, 19:21:03 »
fossi in te non lo farei :D

Tutto ciò che esponi su Internet è una porta. Se l'hai scritto "tu" (cioè, io, tu, noi, insomma sviluppatori normali), allora è un portone. Se scritto in C è un atrio stile basilica di S. Pietro con insegne luminose che recitano "entrate pure! l'ostia è omaggio".


Tags: