Vladimir Kolesnikov Меня зовут Владимир, я программист-фрилансер (PHP, Node.js, C/C++, Qt). Ещё занимаюсь администрированием серверов и техническим переводом. Крестиком вышивать не умею.
Май 122013
 

Имеется сервер с большим количеством установленных блогов . В какой-то момент времени сервер облюбовали боты, нагло подбирающие админские пароли. При этом на блогах зарегистрировано много пользователей, которые тоже периодически ошибаются с паролями и даже упорствуют в своих заблуждениях.

Задача простая: отсечь ботов, при этом по минимуму затронуть пользователей. Читать далее »

Апр 302013
 

С целью безопасности имеет смысл ограничить доступ к (и другим критическим службам) для пользователей, компьютеры которых заражены (или являются членами ботнета).

Есть несколько , специализирующихся на таких случаях:

Также имеет смысл запретить вход по SSH пользователям из стран, которые не имеют к серверу отношения. На этот случай тоже есть свой DNSBL: countries.nerd.dk Читать далее »

Апр 252013
 

Обнаружена опасная брешь в популярных плагинах для кеширования, которая позволяет выполнить произвольный -код на целевой системе.

Исследователь ИБ Френк Гусен () опубликовал подробности уязвимости в популярных плагинах для кеширования страниц и , насчитывающих более 6 млн загрузок. Обнаруженная исследователем позволяет злоумышленнику внедрить и выполнить произвольный PHP код на целевой системе с привилегиями Web-сервера. Читать далее »

Апр 152013
 

Некоторое время назад на StackExchange была подана заявка на открытие форума StackOverflow на русском языке. Хотя новое сообщество никогда не заменит оригинальный StackOverflow в силу меньшего размера аудитории, но принесет свою пользу: позволит начинающим программистам, которые еще недостаточно хорошо владеют английским языком, приобщиться к культуре большого сайта.

Всем желающим большая просьба поддержать это начинание.

Адрес заявки: http://area51.stackexchange.com/proposals/41168/stack-overflow-in-russian

Апр 062013
 

Чтобы узнать версию , достаточно натравить на него такой запрос:

[-]
View Code Bash
dig -c CH -t TXT version.bind @address

где address — адрес сервера, где живёт BIND.

BIND на такое ответит чем-то вроде

[-]
View Code Text
;; QUESTION SECTION:
;version.bind.                  CH      TXT

;; ANSWER SECTION:
version.bind.           0       CH      TXT     "9.8.1-P1"

;; AUTHORITY SECTION:
version.bind.           0       CH      NS      version.bind.

Читать далее »

Мар 182013
 

Ситуация: на сервере стоит с установленными расширениями и .

В конфигурации задано хранение сессий в , а для сериализации сессий — использование igbinary.

То есть как-то так:

[-]
View Code Text
session.save_handler=memcache
session.save_path=tcp://127.0.0.1:11211?persistent=1&weight=1&timeout=1&retry_interval=15
session.serialize_handler=igbinary

Читать далее »

Мар 102013
 

Сегодня обратил внимание, что у (они теперь Idera) появилось бесплатное решение для создания резервных копий — Server Backup Free, представляющий собой несколько урезанный по функциональности клон Server Backup Enterprise (бывший R1 Soft ).

При установке Server Backup Free встретилось несколько подводных камней, о которых в официальной документации ничего не сказано. Надеюсь, что данная статья поможет. Читать далее »

Фев 282013
 

Буквально пару дней назад я обнаружил, что стал показывать неотключаемую рекламу в ленте новостей. Не знаю, почему, но она меня жутко раздражает. Я понимаю, что для это один из способов заработка, но ничего не могу с собой поделать.

Поэтому ниже приведён скрипт для , который эту рекламу скрывает. Читать далее »

Фев 202013
 

Как сообщают различные эксперты по информационной безопасности, наблюдается волна взломов серверов на базе . По предварительным данным, в ходе атаки эксплуатируется нулевого дня в одной из служб платформы, предположительно .

Детальное обсуждение здесь: http://www.webhostingtalk.com/showthread.php?t=1235797 Читать далее »