Skynex
Заблокирован
-
Публикаций
55 -
Зарегистрирован
-
Посещение
-
Победитель дней
2 -
Отзывы
0%
Skynex стал победителем дня 24 августа 2014
Skynex имел наиболее популярный контент!
Репутация
63Информация о Skynex
-
Звание
Решил остаться
Информация
-
Пол
Мужчина
-
Город
Moscow
Посетители профиля
1228 просмотров профиля
-
Для начала нужно понимать, что штормвелл сам по себе не является хостером и никогда не являлся, у них нет никакого собственного оборудования. Они всего навсего продают чужие услуг OVH. Кстате говоря эти же самые услуги Вы напрямую можете купить без каких то штормваллов. Это все и объясняет, почему с Вас попросили root доступ. Администрация не имеет каких либо доступов к инфраструктуре OVH и не может смотреть ни скорость, ни графики на коммутаторах, вот и получается единственный способ провести тесты с клиентской машины.
-
Грек, я вам советую сделать все с умом, не продавать а вложиться еще и переоткрыться. Форум уносите на поддомен и размещайте на другом аккаунте, у хостера просите, если узаете null то уж лучше ставле vBulettin На папки стрессвеба везде права 755, кроме cache, на нее ставим 777 и не забываем, что в ней должен быть .htaccess с текстом Order Deny,Allow Deny from all На геймсервере фаервол ставьте, вот мой пример. #!/bin/sh IPT="/sbin/iptables" ###Сбрасываем все $IPT -F $IPT -X $IPT -Z ###Разрешаем все исходящие инициируемые сервером , все входищие прогоняем по правилам ниже $IPT -P INPUT DROP $IPT -P OUTPUT ACCEPT $IPT -P FORWARD DROP $IPT -F INPUT $IPT -F OUTPUT $IPT -F FORWARD ###Мочим спуф пакеты и разрешаем коннекты по локалхосту $IPT -A INPUT -s 127.0.0.1/255.0.0.0 ! -i lo -j DROP $IPT -A INPUT -i lo -j ACCEPT ###Рубим битые пакеты $IPT -A INPUT -m conntrack --ctstate INVALID -j DROP ###Разрешаем установленные соединение прошедшие проверку $IPT -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT ###Коннект на мускуль порт для своего IP и для IP с сайтом $IPT -A INPUT -m conntrack --ctstate NEW -p tcp -i eth0 -s 11.111.111.11 --dport 3306 -j ACCEPT $IPT -A INPUT -m conntrack --ctstate NEW -p tcp -i eth0 -s 22.222.222.22 --dport 3306 -j ACCEPT ###Коннект на SSH только для своего IP $IPT -A INPUT -m conntrack --ctstate NEW -p tcp -i eth0 -s--dport 22 -j ACCEPT ###3 коннекта с одного IP на гейм и логин порты, ботоводы и мультоводы отдыхают $IPT -A INPUT -p tcp -i eth0 --dport 2106 -m connlimit --connlimit-above 3 -j DROP $IPT -A INPUT -p tcp -i eth0 --dport 2106 -j ACCEPT $IPT -A INPUT -p tcp -i eth0 --dport 7777 -m connlimit --connlimit-above 3 -j DROP $IPT -A INPUT -p tcp -i eth0 --dport 7777 -j ACCEPT ###Рубим все остальное $IPT -A INPUT -j DROP
-
Я то же не верю ничему содержащему закрытые исходники, но по моей памяти на 13 версии шеллов не лили через нее, а вот через форум IPB каждый третий сервак ломают.
-
govno11k как раз и льет шеллы через инвизионы, ставим vBulettin и этому типу не остается ничего другого кроме доса и вымогательств с левых асек, знаю я этого питерского. Через новый стресс шелл не линуть. Да и кстате у того же хостера если форум и сайт на разных аккаунтах доступа из одного акка в другой не получить ибо права Unix не обойти таким способом. Греку посоветую у хостера за сегодняшний день лог апача запросить на домен и слить его, в логе 100% будет видно через какую дырку и в какой момент залили шелл, нужно только постараться.
-
Через инвизионы льют шеллы и шеллом сливают пароли к базе на гейм с конфига стресса если форум через который шелл линули на этом же аккаунте. Если форум на другом аккаунте то через залитый шелл доступа не получить на акк со стрессом.
-
Форум стоит инвизион, их в лет ломают. Советую форум ставить на отдельный аккаунт, не там где SW стоит
-
Отправил в личку
-
Отправил, в наличии есть еще
-
Для начала ошибку запуска в студию
-
Отправил, в наличии еще есть, пишем в личку