Меня зовут Владимир, я программист-фрилансер (PHP, Node.js, C/C++, Qt).
Ещё занимаюсь администрированием серверов и техническим переводом. Крестиком вышивать не умею.
Имеется сервер с большим количеством установленных блогов WordPress. В какой-то момент времени сервер облюбовали боты, нагло подбирающие админские пароли. При этом на блогах зарегистрировано много пользователей, которые тоже периодически ошибаются с паролями и даже упорствуют в своих заблуждениях.
Задача простая: отсечь ботов, при этом по минимуму затронуть пользователей. Читать далее »
С целью безопасности имеет смысл ограничить доступ к SSH (и другим критическим службам) для пользователей, компьютеры которых заражены (или являются членами ботнета).
Есть несколько DNSBL, специализирующихся на таких случаях:
Также имеет смысл запретить вход по SSH пользователям из стран, которые не имеют к серверу отношения. На этот случай тоже есть свой DNSBL: countries.nerd.dk Читать далее »
Обнаружена опасная брешь в популярных плагинах для кеширования, которая позволяет выполнить произвольный PHP-код на целевой системе.
Исследователь ИБ Френк Гусен (Frank Goosen) опубликовал подробности уязвимости в популярных плагинах для кеширования страниц WordPress – WP Super Cache и W3 Total Cache, насчитывающих более 6 млн загрузок. Обнаруженная исследователем уязвимость позволяет злоумышленнику внедрить и выполнить произвольный PHP код на целевой системе с привилегиями Web-сервера. Читать далее »
Некоторое время назад на StackExchange была подана заявка на открытие форума StackOverflow на русском языке. Хотя новое сообщество никогда не заменит оригинальный StackOverflow в силу меньшего размера аудитории, но принесет свою пользу: позволит начинающим программистам, которые еще недостаточно хорошо владеют английским языком, приобщиться к культуре большого сайта.
Всем желающим большая просьба поддержать это начинание.
Адрес заявки: http://area51.stackexchange.com/proposals/41168/stack-overflow-in-russian
Чтобы узнать версию BIND, достаточно натравить на него такой запрос:
где address — адрес сервера, где живёт BIND.
BIND на такое ответит чем-то вроде
Ситуация: на сервере стоит PHP с установленными расширениями memcache и igbinary.
В конфигурации задано хранение сессий в memcached, а для сериализации сессий — использование igbinary.
То есть как-то так:
Сегодня обратил внимание, что у R1 Soft (они теперь Idera) появилось бесплатное решение для создания резервных копий — Server Backup Free, представляющий собой несколько урезанный по функциональности клон Server Backup Enterprise (бывший R1 Soft CDP).
При установке Server Backup Free встретилось несколько подводных камней, о которых в официальной документации ничего не сказано. Надеюсь, что данная статья поможет. Читать далее »
Буквально пару дней назад я обнаружил, что Facebook стал показывать неотключаемую рекламу в ленте новостей. Не знаю, почему, но она меня жутко раздражает. Я понимаю, что для Facebook это один из способов заработка, но ничего не могу с собой поделать.
Поэтому ниже приведён скрипт для Greasemonkey, который эту рекламу скрывает. Читать далее »
Как сообщают различные эксперты по информационной безопасности, наблюдается волна взломов серверов на базе Linux. По предварительным данным, в ходе атаки эксплуатируется уязвимость нулевого дня в одной из служб платформы, предположительно SSH.
Детальное обсуждение здесь: http://www.webhostingtalk.com/showthread.php?t=1235797 Читать далее »
Google Translate в очередной раз порадовал.
Если перевести слово heroine (героиня) с английского на русский, то получится такая картинка. Читать далее »