Epp durmoltam amikor megtortent, igy nehezen tudtam reagalni ra. :)
Ahogy neztem lehet feltortek az RWt valami randalirozo scriptek. A logokat olvasva probalkoztak tobb fele tamadassal is (regebben is). Nem tudom hogy sikeresek voltak e, vagy csak az adott szerver szolgaltatasok haltak le miatta. Igy is mar egy orat kesek a melorol igy rohannom kell, de visszakapcsoltam a lehaltakat, igy az RW legalabb megy. Adatbazisban meg a tobbi fajlokban ugy fest nincs kar szerintem.
Ha hazaertem majd tovabb fesulom a helyzetet es jelentem mit talaltam.
Ilyen esetekre jo ha valaki masnak is van szerver hozzaferese. Ha masra nem is jut neki sem ido, de legalabb arra csak akad hogy vissza tudja kapcsolni Apache-ot vagy MySQL-t pl ha en nem vagyok jelen, es ne kelljen 10 orat dekkolni a tobbieknek miatta.
Köszi!
Szédült Simon mondta a cukrásznak a vásáron:
Ide a sütikkel, vagy átkúrom a fejed a palánkon.
When people get too chummy with me I like to call them by the wrong name to let them know I don't really care about them. - Ron Swanson
És cserébe meglódul a discord csatorna... Jöttek a népek, mint a migránsok a déli határnál 2014-ben...
addiction
Mi voltunk azok, a Vándorok.// Kik sohasem nyugszanak. / Kik sohasem haltak meg. / Kik sohasem éltek.
rendesen elvonási tüneteim voltak, munkahelyen mindig ezzel rántom ki magam a valóságból, kínlódtam eléggé
Basszál hozzám egy usert és megcsinálom next Time
Youtube: Csöpi plays - https://goo.gl/pp4Ldr
+1
Főleg, hogy mint kiderült száműzve lettem discordról, amit amúgy az RW mellett nem is nagyon használtam :D
Thx!
"Fight steel Die honor"
"I eat resistance for breakfast"
Mr. Conan
Ok par cuccot felturboztam este par ora alatt:
- FTP elerhetoseg kikapcsolva, mostmar csak SFTP-rol lehet elerni a fajlokat. Minel kevesebb extra service fut a hatterben, annal jobb.
- phpmyadmin teljesen kiiktatva, majd megoldom kesobb mashogy ha vizualis adatbazis kell, addig meg jo a mysql klasszik. (vagy ha addig is surgosen kell, max SSH-MySQL kapcsolatot nyitok MySQLWorkbench-el)
- osszes minden mas (pl default Xampp telepitett) fajl es folder, ami nem eszencialis likvidalva a nyilvanos webfolderbol.
- IP-t meghivva tobbet nem lehet elerni a szervert (es ugy kotoraszni a fajlok/folderek kozott), kizarolag csak a meghatarozott webcimekrol.
- felhasznalo csoportokat atfuttattam es rendszeresitettem valamelyest, fokent a webfolderek kerdeseben. Valoszinuleg nem sok vizet zavar, de probalok resztrikralt felhasznaloval fellogolni, ha nem kell root hozzaferes.
- Csopinek csinaltam juzert, hogy hozza tudjon ferni a szerohoz es segiteni helyretenni ha hasonlo gubanc van, es pl en nem vagyok keznel. Majd megadom neki az elerhetosegeket.
- SSH passwordokat minden juzerre jocskan megizmositottam, egy hosszu autogeneralt krix-krax, mindenfele jelekkel, igy mar nem sok esely van brutforszolni sem.
- htaccess-el lezartam par maradek foldert es fajlt is, ha nezelodni es felterkepezni lenne kedve valami scriptnek.
Kezdetnek jo lesz.
Ahogy nezem nem volt kar semmiben a szeron. Ugyan csomo kulonbozo tamadas probalkozas volt, de eleg up to date vagyunk, igy szerintem mind sikertelen volt. Ami valoszinuleg tortenhetett, hogy a sok probalkozas miatt lehet egyszer csak kinyult az webszerver. Az fenti izmositasok eleve sokkal jobban fogjak vedeni viszont. Max ranezhetsz te is Csopi ha sikeresen fellogolsz.
admin mantra: "mindent le lehet kakilni oszt megy az oldal mégis magától."
életfilozófia mantra: "ideológiailag veszélyesen eltévedt kanadai szektás."
Ismételten thx az erőfeszítéseket
"People think that I must be a very strange person. This is not correct. I have the heart of a small boy. It is in a glass jar on my desk."
- Stephen King
Csak "a wild exploit script appears!" szitu volt ismet szerintem. Idorol idore mindig van random encounter veluk. Tipikusan azt gondoljak hogy Wordpress alapu az oldalunk. Mekkorat tevednek. :)
Aztan ha fel is tornenek, korulneznek, es rajonnek szomoruan hogy elvesztegettek az idejuket, mert nincs ertek itt. :D
Btw amugy 2 ceg sirt a napokban a cegnel hogy feltortek az oldalukat. Termeszetesen Wordpress alapu volt, es vagy 1+ eve nem updateltek rajta se core fajlokat, se pluginokat. Gondolom amolyan "jovanazugy, ugy is megy" alapon.
admin mantra: "mindent le lehet kakilni oszt megy az oldal mégis magától."
életfilozófia mantra: "ideológiailag veszélyesen eltévedt kanadai szektás."
Átgondolatlan kijelentés. Vajk macskás képe pl. elég sokat ér egy tinder regisztrációnál..
zenész-zeneszerző, humorista, filozófus ?, great/terrible coordinátor, játékfejlesztő, rannygazoo csatár, 50% hipster 50% redneck 50% retard, pókfocikapus, yarpler, hangmérnök
Ja, hát a szokásos. Mindenki akkor szalad össze, amikor megtörtént a baj, holott kicsi ráfordítással megelőzhető lett volna...
Köszi amúgy még egyszer! Örüljünk, hogy nem kellett tejelni a sörpénzből.:DD
Szédült Simon mondta a cukrásznak a vásáron:
Ide a sütikkel, vagy átkúrom a fejed a palánkon.
When people get too chummy with me I like to call them by the wrong name to let them know I don't really care about them. - Ron Swanson
Köszi psi hogy gondozod a kertet
"Look at you, hacker. A pathetic creature of meat and bone. Panting and sweating as you run through my corridors. How can you challenge a perfect immortal machine?" - Shodan
Hogy hozzá tud nőni egy weboldal az emberhez... az a pár óra is sok volt :S
Respect psi-nek, hogy idejét áldozza az oldalra!
Megint meghalt az Apache es MySQL, de szerencsere csak par percre, mert epp irtam egy kommentet es kuldes utan vettem eszre hogy mar nem el az RW. Ujrainditottam, de jo lenne a vegere jarni hogy miert vagja ki a biztositekot a rendszer random idokozonkent.
Felnezek a logok kozott megint, hatha ralelek valamire amit eddig nem vettem eszre. Csopi, te ra tudnal nezni ha van kis idod erre szintugy? Tobb szem tobbet lat tuti.
Nem latok a statisztikaknal sem kulonosebb terhelhelest vagy eroforrashasznalatot, full normalisnak nez ki minden a lehalas pillanataban is.
admin mantra: "mindent le lehet kakilni oszt megy az oldal mégis magától."
életfilozófia mantra: "ideológiailag veszélyesen eltévedt kanadai szektás."