wildchild

S? zicem c? faci rost prin crowfunding de câ?i bani vrei tu. Ai uitat un factor major: ai fost s?ltat/anchetat, credibilitatea î?i este 0. Ce te face s? crezi c? va veni lumea la tine s? î?i pun? datele personale pe serverele tale?

You'd be amazed how well they can work if you configure them properly, especially with all kinds of plugins like magento. nginx is also better for caching static files rather than using some apache mods. It's up to anyone, I personally never leave apache without a haproxy/varnish/nginx in front of it. You can always make a proxy_pass. Sincerely, an nginx user. PS: my clients usually use dedicated hardware in production and there's no bottleneck. Maybe on smaller machines I'd use only apache, however a regular FreeBSD uses very few resources so an nginx in almost unnoticed.

Felicit?ri @Andrei pentru aceast? edi?ie! Unele prezent?ri au fost de-a dreptul fascinante iar partea de networking n-a lipsit deloc. Chiar ai ce înv??a de la al?ii sau o opinie diferit? de cea proprie venit? cu argumente î?i poate da de gândit. A?tept cu ner?bdare urm?toarea edi?ie!

Best demo @DefCamp.

That's correct, modsec can only partially used for this kind of attack. Using nginx as a reverse proxy is a way of dealing with it because its design is not flawed by the Maximum Clients model. nginx uses worker threads so basically there's no limit to the number of connections that it can handle. Tweaking sysctl.conf properly can also contribute to the matter.

Oh well, I was trying to engage you in a technical debate regarding this subject and see if others would participate given the fact that Apache has a great percentage of being used as a webserver nowadays. This topic would have been indexed and proved useful amongst sysadmins and security professionals.

Since we're talking about Apache security, tell me how can you use this module to protect against Slow Loris.

Presupunând c? ai lua prin orice mijloc acces, orice mesaj i-ai trimite fii sigur c? nu-l intereseaz?. Politicienii au obrazul mai gros decât ?oriciul porcului ?i îi doare fix unde nu ajunge soarele de p?rerile altora.

Normal c? n-are cum s? fie infrac?iune, în?elege?i gre?it. Oare cum crezi c? s-a ajuns s? se confi?te computerul respectiv? Nu în urma unor verific?ri ale IP-urilor de pe care a fost lansat atacul? Dac? ob?ii adresa ?i mergi cu un mandat de perchezi?ie ?i g?se?ti sql-uri, havij, putty de pe acela?i calculator care s-a dat un atac nu corelezi? Cum pute?i s? fi?i a?a îngu?ti la minte ?i s? trage?i astfel de concluzii oare? Softurile men?ionate fac obiectul descoperirii anchetei. Nu ?tiu cum a?i ajuns la concluzia c?-s ilegale sau c? dac? le ai te face automat infractor.

^ | Are perfect? dreptate. Nu e incriminat faptul c? are tool-urile, ci doar c? în urma unei anchete trebuiau s? completeze pe list? ceva softuri informatice care ar putea facilita un atac. SSH Client pentru conectarea remote, Acunetix pentru scanare iar Havij extragere db-uri. Iar dac? e atât de prost încât s? lase pe computer ni?te date care se pot corela ?i mai ales s? foloseasc? Havij, eu zic c? nu are rost s?-i plânge?i de mil? tipului care a dat cu scannerul într-un site de prim?rie codat de un profesor de info probabil din Cuca M?c?ii. Nici m?car soft de encrip?ie nu s-a g?sit, iar astfel de pro?ti care nu pre?uiesc libertatea merit? pu?c?ria.

În semn c? mi-am luat ?eap? de la Nytro o s? port tricoul cu defcamp.

^ e dr?gu?, dar mai frumos era Romanian Security Team decât forums.

?la de anul trecut a fost fail. Nytro e de vin?!

?tiu clar c? programatorii ce porteaz? din COBOL într-un limbaj ie?it din era fosilelor câ?tig? RIDICOL de mult. Legat de cerere ?i ofert?, cu toate c? Java câ?tig? teren peste tot programatorii C++ sunt mai bine pl?ti?i. Cifrele o dovedesc.

Nu tu COBOL, ASM? ?i de când o Javr? câ?tig? mai bine decât un C++ist?

Wanna bet? 8.000 de lei aici înseamna 3000+ euro dincolo. Cu toate c? ajungi la cheltuieli mai mari, nu e?ti privit cu dispre? de cei de la ghi?eu, exist? respect reciproc ?i figura la Dorel nu i-o prea vezi în locurile unde se munce?te.

Din experien?a mea cu clien?i/HR/CEO/CTO, s? ?tii c? un hack e o pat? neagr? pe CV. Duci lips? serioas? de credibilitate, mai ales dac? ai fost black hat skiddie/haxxor. Singurii care sunt lua?i în seam? sunt aceia etici cu oameni ?i proiecte în spate, elemente ce denot? profesionalitatea ?i seriozitatea. Eu unul dac? a? afla c? mi-e g?urit serverul a? prefera s? îl las a?a dac? n-a? ?ti cum s?-l patchuiesc, decât s?-l las pe mâna unui b?ie?a? cu cazier.

Oare nu tot ??tia au pus ceva link pe rst cu poz? porno la academia de poli?ie? Cam tot aia era perioada.

Asta-i fraud?, ban permanent! Nu toler?m a?a ceva pe forum!

Am intrat s? spun: MUIE PONTA!!!!!

Got your point, ai dreptate. În cazul acesta nu are rost s? reinventezi roata, totu?i am f?cut un edit la post ?i am adaugat ceva, poate e o idee pe viitor.

Permite-mi s? te contrazic. Vrei s? strici un proiect cu poten?ial de la bun început cu ubuntu, conserva aia? LFS + idei ?i chestii tari. Ce a v?zut ubuntu nici nu mai se poate numi Linux. PS: probabil ar fi o idee mai bun? s? scoatem un linux super securizat, întrucât RST a stat mai mult pe defensiv? decât offensive. Ceva gen OpenBSD, dar Linux. A? miza pe Debian sau Gentoo.

Eu cred c? doar joac? o carte. Prin gestul lui ?tie c? to?i sus?in?torii lui nu vor vota cu Ponta, iar secuii în mod cert nu o vor face la îndemnul UDMR deoarece asta ar însemna ca du?manul lor (Vadim) are o posibilitate s? îi conduc? mâncând din palma lui Ponta. Omul n-a fost prost, toat? via?a lui s-a pitit unde a trebuit ?i a a?teptat oportunitatea. Refuz s? cred c? e atât de smintit încât s? arunce ?ara în mâinile PSD-ului. S? faci un gest prin care s? atragi doar înjur?turi ?i dispre? din partea sus?in?torilor pentru o cauz? bun?(dac? nu m? în?eal? ipoteza mea) mi se pare un act deosebit de patriotism. A nu se în?elege c? l-a? sus?ine sau c? i-a? împ?rt??i ideologia, pur ?i simplu am privit situa?ia outside the box.

N-ai rezolva nimic, pleac? ??tia ?i vin al?ii care au avut de la cine înv??a. Ce po?i a?tepta de la un popor care ?i-a ucis pre?edintele în ziua de Cr?ciun ?i au pus în locul lui altul la fel?

Cine dracu a scos ban-ul la cioara de Valium? Parc? era persoana non-grata!