защита в дц поможет от тупых syn flood'ов или volumetric атак, но не от спама запросами в поиск

у этого как раз хорошая многоуровневая защита. но включают его только по письменному запросу.

у этого как раз хорошая многоуровневая защита. но включают его только по письменному запросу.

от зомби-машин, делающих то же, что делают легитимные пользователи вашего сервиса, это всё-равно не защитит

Порты пускай используют разрешенные)

это разовый проект у меня. мне нужно имплементировать некие улучшения на фронте. в бекэнд углубляться не охота, у них есть, кому.

мне кажеться, сейчас даже тесткуки обходят

да, обходят. но не все.

о а прикольно брать фриланс задачу, а потом в девопс чатике спрашивать как ее делать

надо попробовать

гг)

я же не прошу ПОДРОБНЫЕ РУКОВОДСТВА

тебе уже три раза советовали что делать, ну

просто интересуюсь опытом, лол

ну я же вежлив, надо каждому отписаться)

можешь написать простенькую систему анализа, которая будет выцеплять неестественное поведение посетителя и на основе этого блокировать или нет

в общем, всем спасибо за рекомендации☺️

можешь написать простенькую систему анализа, которая будет выцеплять неестественное поведение посетителя и на основе этого блокировать или нет

хорошая идея. напишу, но не для этого проекта, спасибо)

в общем, всем спасибо за рекомендации☺️

Жаль что капча не катит: не так давно писал модуль для lua, который recaptch'у выплевывает и валидирует

где сейчас модно покупать vds кроме очевидного ovh?

аруба

правда они подняли цены в топовых дц

но остались чехия и италия

А как лучше из консоли макоси отправить данные в буфер? echo blabla | pbcopy ?

у арубы тока одноевровый впс интересен кмк, остальные проигрывают по цена/мощность тому же овх

ессна

мне нужно что-нибудь в районе 2гб мозгов и 2 ядер

поэтому аруба не вариант

где сейчас модно покупать vds кроме очевидного ovh?

в хостинг-группе подскажут

лучше конечно дать немножечко больше вводных

а где такая?

типа региона

сейчас пришлю в лс

поэтому аруба не вариант

тогда эти гомосеки с атомными вдс

тогда эти гомосеки с атомными вдс

которые? кимсуфи?

у них атомные дедики btw

норм, надо девопсить в жс-проекте

как правило фронтендеры нифига ноду не знают

а те, кто вкусно готовят на ангулярах и вуях как правило не знают js

парадоксы

была еще недавно такая специальность

"программист jquery"

сейчас уже программист angular

мода и прогресс

даже React я бы сказал

кмк, называть ангуляр куском говна и смеяться над нодой могут только люди, которые не застали перл и сайты, сделанные на макаронинге php+html

кмк, называть ангуляр куском говна и смеяться над нодой могут только люди, которые не застали перл и сайты, сделанные на макаронинге php+html

что древнее говно, что современное говно - все равно говно

да, говно запах не теряет. главное это свежесть. а свежесть регулярная 1.2 и далее по версиям

кмк, называть ангуляр куском говна и смеяться над нодой могут только люди, которые не застали перл и сайты, сделанные на макаронинге php+html

Просто стало больше юзкейсов и инструмент подтянулся

Просто стало больше юзкейсов и инструмент подтянулся

намазали свежий слой сверху

Всем привет

хочу проверить свой vps, на уязвимости, как лучше всего это сделать.

хочу проверить свой vps, на уязвимости, как лучше всего это сделать.

почасово нанять знакомого админа со знанием сесурити практик

или незнакомого на фрилансе

хочу проверить свой vps, на уязвимости, как лучше всего это сделать.

netstat'ом

я все токи своими силами хочу

nmap еще есть

все листены - потенциальная уязвимость

я все токи своими силами хочу

тогда бы таких вопросов не возникло =)

нмап что толку то, если рут есть

это не тот вопрос, в котором возможны универсальные советы

если у тебя там секурные данные - сделай ханипот и развесь сервисы на нестандартные порты

хорошо, какими инструментами мне тестировать уязвимости

таких инструментов нет

Openvas

хорошо, какими инструментами мне тестировать уязвимости

руками, правой и левой

без мозга не заработает

ERROR: S client not available

еще нужен гугл

народ

кто юзал virsh console vm_name ?

колитесь

root@host11:~# virsh console x2go11 Connected to domain x2go11 Escape character is ^]

чо дальше то

я так понял, надо чутка виртуалку готовить?

так что оптимальная связка - мозг + гугл + руки

или купить почасово админа

который сделает это за тебя

мне надо самому сделать, я от куда заню что он там сделает

админы почасово, выезд, анал за доплату

я же должен в свои настрйоки добавить конфиги

мне надо самому сделать, я от куда заню что он там сделает

он лучше сделает, чем ты, судя по твоим вопросам

мне надо самому сделать, я от куда заню что он там сделает

- мне надо нарисовать картину, но я не умею рисовать картину; какие инструменты сделают мне картину? я не могу нанимать художника, фиг знает что он там нарисует

я же должен в свои настрйоки добавить конфиги

уважаемый хотет и поужинать и принять участие в культурной программе

я так понял, надо чутка виртуалку готовить?

#решено http://unix.stackexchange.com/questions/288344/accessing-console-of-ubuntu-16-04-kvm-guest

я же должен в свои настрйоки добавить конфиги

согласуйте их вместе

root@host11:~# virsh console x2go11 Connected to domain x2go11 Escape character is ^]

гыгыгы, ловите нуба

мне надо самому сделать, я от куда заню что он там сделает

https://www.owasp.org/index.php/Category:Vulnerability_Scanning_Tools

хм, а почему ssh туда перестал работать...

многие вещи можно автоматизировать, но это не даст 100% гарантий безопасности, даже если ничего не найдёшь ими

почему ssh поломался-то?

сканеры показывают совсем примитивные вещи, поэтому без хорошего понимания используемых приложений (включая собственные) себя всё-равно не обезопасить

ну т.е. можно посмотреть на зелёные галки в какой-то усреднённой тулзе, но это даст лишь психологический эффект защищённости как есть на самом деле - никто знать не будет, пока не разобраться в том, что и как вы используете, что из этого публикуется и как работает ваше собственное приложение

вспомнился XSpider...

=)

а, блин, стоп, это не ssh...

вы тут веселитесь

Ребята не стоит вскрывать эту тему. Вы молодые, шутливые, вам все легко. Это не то. Это не Чикатило и даже не архивы спецслужб. Сюда лучше не лезть.