а что там, то и погоняешь

сайт? вот его скравлить самописным ботом

если у тебя сайт не ломает всё только за счет костылей типа selinux, у меня для тебя плохие новости

сиквел? поэксплуатируй в хвост и гриву, а потом зафиксируй все виды сисколов и чего там ещё понаходилось.

для этого всего достаточно обычных средств безопасности. я честно даже не знаю куда туда приткнуть selinux

для общего случая

у меня был сайт, который не ломали потому что: 1. самописный движок на перле 2. файрвол настроен столь люто, что изнутри никуда не выйти, а снаружи - только с трёх айпишников можно

и это без селинуксов

Дичайше

А есть кто-нибудь, у кого сайт ломали, потому что не фаервол?

конечно, сайт доступенбыл отовсюду, а вот другие порты нет

я видел такое и не раз

А разве это не распространённая практика?

А есть кто-нибудь, у кого сайт ломали, потому что не фаервол?

я сейчас fail2ban натравил на общий лог nginx - рублю перебоы паролей на корню к WordPress. так что в теории да :))))

давал людям бесплатный хостинг на условии, что не будут пижженые коммерческие плюшки ставить

Я всегда так настраиваю iptables.

А разве это не распространённая практика?

что? firewall?

и ломались именно через чудо-юдо-тыбренный-скин

Настроенный, лол.

я сейчас fail2ban натравил на общий лог nginx - рублю перебоы паролей на корню к WordPress. так что в теории да :))))

fail2ban обходится без фаервола в своей работе

в общем случае firewall тоже не нужен

хорошо быть богом

если конечно у тебя не древняя смартос, светящая VNC прямо вот так наружу, или не венда

завидую вам, я таким был 20 лет назад

fail2ban обходится без фаервола в своей работе

его результат я использую как раз для firewall

fail2ban обходится без фаервола в своей работе

вообще я firewall использую ровно для трех вещей - зарезать исходящий 25-ый порт, на всякий случай таблица для ручных блокировок и fail2ban

его результат я использую как раз для firewall

Ну - ты хоть ipset используешь?

везет вам, айпишники не экономите

сервера наружу прокидываете

фаерволы всякие

нет чтоб за натом

а у меня их гора

солишь? заделись

есть даже подсеть класса С

и это я просто клиент за парутыщвмесяц

Ну - ты хоть ipset используешь?

да. во фре tables, в linux ipset. у fail2ban даже есть соответствующие action. хотя они и пихают везде в дефолт iptables-multiport

есть даже подсеть класса С

на дворе, напомню, 2016 год.

есть даже подсеть класса С

это сколько / ?

/24

там дорого можно сдавать такие вещи

мне постоянно пишут

Ну - ты хоть ipset используешь?

я кстати и писал здесь и прямо в этом чатике с полгода назад спрашивал аналог tables

на ящик на который зарегана наша /20

о, спасибо за идею

надо нарисовать себе хуиз и почту там

надо нарисовать себе хуиз и почту там

это вечер камингаутов? :)

кто о чём =)

на ящик на который зарегана наша /20

на самом деле там всё стремно. обычно просят купить или трансфер. аренды и так жопой ешь

на самом деле там всё стремно. обычно просят купить или трансфер. аренды и так жопой ешь

хз - не разу не отвечал

http://cs615126.vk.me/u2000057838/docs/d3bca0cf00b3/file.gif?extra=zYnXq-2r4JcRhUGFdd4rKURRDHzrjESdmwwHE0ed-Q16sm_0qPg3K-p6atlCqJgL29Bpf6FAVmswcc6bQtLs055Fy49LK5QGP63JcyvayJ9fBBa9Ytms-A58ThPNUw

не пускает

а вот так? http://cs615126.vk.me/u2000057838/docs/d3bca0cf00b3/file.gif

так же бе.

curl -I http://cs615126.vk.me/u2000057838/docs/d3bca0cf00b3/file.gif HTTP/1.1 200 OK Server: nginx/1.2.4 Date: Mon, 11 Apr 2016 07:57:11 GMT Content-Type: image/gif Content-Length: 8253754 Last-Modified: Sun, 10 Apr 2016 06:42:43 GMT Connection: keep-alive Expires: Thu, 28 Apr 2016 07:57:11 GMT Cache-Control: max-age=1468800 Accept-Ranges: bytes

у тебя что-то с браузером

тоже не пускает

404

да тож 404

% wget http://cs615126.vk.me/u2000057838/docs/d3bca0cf00b3/file.gif --2016-04-11 10:56:58-- http://cs615126.vk.me/u2000057838/docs/d3bca0cf00b3/file.gif Resolving cs615126.vk.me (cs615126.vk.me)... 87.240.178.139, 2a00:bdc0:4:10f:2:0:615:126 Connecting to cs615126.vk.me (cs615126.vk.me)|87.240.178.139|:80... connected. HTTP request sent, awaiting response... 404 Not Found 2016-04-11 10:56:58 ERROR 404: Not Found.

curl -I http://cs615126.vk.me/u2000057838/docs/d3bca0cf00b3/file.gif HTTP/1.1 404 Not Found Server: nginx/1.2.4 Date: Mon, 11 Apr 2016 07:58:42 GMT Content-Length: 410 Content-Type: text/html Via: 1.1 ru1-wsa-02.corp.wargaming.local:80 (Cisco-WSA/9.0.1-162) Connection: keep-alive

залил короче так

где-то была подпись: "Проблема асинхронного кода"

дадада, неуспел

ERROR: S client not available

где-то была подпись: "Проблема асинхронного кода"

гм, врядли тут проблема асинхронщины. тут проблема тех кто живёт на коллбэках ))

приветы

такая же херня происходит при срыве стека

мьютекса не хватает, одна доска на всех, передается по очереди после удара об голову.

Кстате всем здравствуйте, здесь же принято здороваться?

мьютекса не хватает, одна доска на всех, передается по очереди после удара об голову.

Ты описываешь token ring

Так те же яйца, в токен ринге мютекс и используется.

а для не прогеров, расскажите что это )

мьютекс

мьютекс

В вики

прям как форум линуксоидов пришел, спасибо

прям как форум линуксоидов пришел, спасибо

Часто ставят анологию мьютекса как ключа от туалета. Вася пришел на ресепш автозаправки и попросил ключ от туалета, Петя пришел и спросил, есть ключ от туалета? Ему ответили, что свободного нет, спроси попозже. Вася вернул, Петя может теперь взять ключ и получить доступ к туалету. В токен ринге ключ от туалета передается по очереди кругу людей, если тебе он не нужен, передаешь дальше, минус в том, что если человеку понадобилось в туалет через 5 секунд после того, как он отдал ключ от него, ему придется ждать пока пройдет полный круг. В централизованной системе есть арбитр в виде респшена.

спасибо

Часто ставят анологию мьютекса как ключа от туалета. Вася пришел на ресепш автозаправки и попросил ключ от туалета, Петя пришел и спросил, есть ключ от туалета? Ему ответили, что свободного нет, спроси попозже. Вася вернул, Петя может теперь взять ключ и получить доступ к туалету. В токен ринге ключ от туалета передается по очереди кругу людей, если тебе он не нужен, передаешь дальше, минус в том, что если человеку понадобилось в туалет через 5 секунд после того, как он отдал ключ от него, ему придется ждать пока пройдет полный круг. В централизованной системе есть арбитр в виде респшена.

о, неплохое объяснение.

осталось туда добавить про lock contention и будет вообще збс ))

кстати в16.04 убунте оторвали мультиинстанс апач?

кстати в16.04 убунте оторвали мультиинстанс апач?

и правильно.

и правильно.

хз

Но есть и хорошие новости:

http://www.gazeta.ru/social/news/2016/04/11/n_8488853.shtml

уроненный в солёную воду котик теперь не должен быть спасен ?

О! На Z3 приехал Android 6.0 :)

прикольно

мне соньки нравятся

Compact прикольный

мне хочется чтоб fullhd

люблю плавненьки кругленькие букафки на экране

(Задумался) Интересно, а какое у меня разрешение на телефоне?

если приходится задумываться, значит норм все с разрешением

да

мне хочется чтоб fullhd

ну, там dpi одинаковый, так-то

на большом Z3 и на Compact