aelius

Nu au dreptul. Lege nr. 677/2001 cu privire la prelucrarea datelor cu caracter personal: Legi internet Le poti face plangere la ANSPDCP (dataprotection.ro)

Salut, Da. Citeste 'AllowTcpForwarding' din manual: UNIX man pages : sshd_config (5)

xplosive, asta e poza ta ? http://i.imgur.com/K7O05.png

@xplosive: Dude, adu dovezi certe ca tu ai putut creea ceva pe chat.rstcenter.com care este oprit decand este oprit chat-ul aici, si-ti dau 1 an hosting gratis. Toti stiu ca chat-ul este nefunctional si oprit de atata timp. 1. Nu aveai cum sa spargi ala pentru ca e inchis, nefiind vhost configurat, el se duce in DocumentRoot default, unde directorul si imaginea cu 'stfu', apartin 'root'-ului. 2. 90% din adresele ip din clasa 188.240.88.* sunt mapate in acel 'DocumentRoot', unde este afisata imaginea cu 'stfu.jpg'. 3. Pentru a scrie in acel director, trebuie sa ai root pe acel server. Daca doresti, iti pot adauga un user cu acces SSH, sa te convingi ca nu poti face nimic acolo si nu poti lua root. Si nu doar acolo, pe orice sistem facut de mine. Cred ca nici nu stii exact ce inseamna 'hacking'. Chiar ai impresia ca daca ti-ai instalat winamp, paint, haviji pe sorcova aia de windows, asta te face hacker ? Ce terminat, ne pierdem timpul de pomana.

@xplosive: Si inca ceva bai labis, banuiesc ca tu tot incerci sa dai forumul jos. Ma doare-n maciuca de ce trimiti tu acolo, rahatul asta se filtreaza singur, si daca nu merge filtrare automata, o sa reusesti sa-l dai jos 10 minute, pana il filtrez manual. Cat de retard poti fi, incat sa dai flood la ora 3.20 dimineata, cine saracia sta pe forum la ora aia. "rstcenter.com has address 188.240.88.237"

Ma labare ... tu stai pe windows cu floricele si vrei sa spui ca ai spart un sistem administrat de mine. Am 14 ani de linux in spate. Pentru cultura ta generala, cand spui ca ai dat deface la ceva, macar alege si tu un 'virtualhost' configurat. "chat.rstcenter.com" nu este configurat pentru ca chat-ul este oprit, nu am avut timp sa configuram php-fpm pentru el. Nefiind configurat http://chat.rstcenter.com/, document root este default, unde sunt doar cateva poze si astea, iar directorul are 'root' ca owner, nu puteai tu scrie acolo nici in visele tale. Pune mana pe carte si incearca sa faci ceva constructiv, lasa malahia deoparte ca faci bataturi si te doare spatele.

Salut, Pid 0 nu exista in Linux (sau nu este vizibil pentru ca nu este creeat prin fork(), cum spune M2G) iar pid 1 este init (ca si la FreeBSD sau Solaris). Pe FreeBSD, unde se respecta multe de la UNIX, exista pid 0 (primul process) care are chiar numele "[kernel]". Pe Linux, pentru o "vizualizare" mai buna, recomand 'pstree -a' In linux daca dai 'kill -9 1', moare totul.

Mai @maskatu: Inchipuie-ti ca un telefon mobil este ca o statie de emisie-receptie. Are receptor, modulatie in frecventa si multe altele. Printre ele, emitatorul are o putere de 1W sa spunem si functioneaza la 900 Mhz. Cu cat frecventa este mai mare, cu atat telefonul va avea semnal puternic in orase pentru ca semnalul va fi reflectat de cladiri. In afara orasului, te ajuta frecventele mici, cum sunt cele din US (unde scurte) - acest semnal se reflecta de structura atmosferica. (nu este cazul telefoanelor mobile aici) Daca aparatul de bruiaj (jammerul) intra peste frecventa ta cu semnale parazite si o putere de 3-5 W, nu o sa poti suna nici la bunica.

@expl0iter: Orice critica constructiva este bine venita. Este opinia lui, asa e in democratie, ne exprimam opiniile si nu gandim dupa tipare.

@expl0iter: Felicitari pentru articol. Cateva observatii totusi: - RedHat 6.1 a iesit undeva pe la sfarsitul anului 1999, de atunci si pana acum sunt ceva ani ... - MySQL 3.x este deprecated deja. Sunt diferente mari intre mysql 3 sau 4.x si 5.x. - "distributia este mai putin importanta daca ne referim la una mai noua" - Pachetul ales de tine este 'precompiled', "adicatelea" sunt binare. Acele binare sunt compilate cu alt gcc si alte interpretoare de subroutina C; In cazul in care o sa functioneze pe o distributie noua, o sa ai pierderi mari la performanta. (cred ca putem aduce vorba si de memory leaks.) - vezi ca 'trimite-ti' da syntax error.

@betivuu' Ceva sfaturi pertinente: 1. Sunt prea multe elemente 'web 2.0'. Cred ca ar da mai bine ceva 'old style', fara sorcove tiganesti si spatiu irosit de pomana. Poti vedea ca exemplu www.rtfm.ro 2. Spatiul pentru continut este mult prea mic si inghesuit: MASTER 3. WTA-ul ala din footer este o porcarie. De ce sa vada malahistii adresele ip ale vizitatorilor tai si cookie-urile sau sa vada studii demografice. Daca totusi vrei sa-l pastrezi, pune-l in sidebar. 4. "An article by MASTER" - Master este un nickname 'grandios' si creezi impresia ca ai 17-19 ani. Eu daca scriu un articol, imi place ca oamenii sa-mi stie numele, sau macar imi pun un nickname neutru si ma feresc de 'master, masterofuniverse, hacker, sef, boss, etc ...'

Cred ca ar trebui ceva reguli si pentru 'Offtopic', altfel o sa ne trezim ca o sa se tina discursuri biblice, o sa se vanda 3,14zda la megabyte sau mai rau, o sa fie deschise thread-uri de manele pe site de securitate IT. @GoogleMe: Atitudinea hackerilor este sa ia 'totul' gratis. Tu vrei sa dai bani la femei ? De ce nu cauti femei open-source sau sa plateasca ele, in fond, munca este a ta nu a lor. Cum saracia sa intrebi pe forum de IT unde gasesti panarame? Mergi si cauta-le, altfel ne gandim ca ai o scula pe care o folosesti ca aparat de pisat.

MySQL nu tine niciun fel de logging cu adresele IP. Doar in momentul in care interoghezi baza de date se poate vedea adresa IP. Daca ai folosit sqlmap pe un site web (logic), serverul web tine log-urile respective, deci nu MySQL trebuie sa te preocupe. PS: frumos username ti-ai ales. da bine la imagine, mai ales cand pui intrebari

Cu alte cuvinte ala iti da ping-uri in website si in cazul in care este atacat, creste rtt-ul si astfel vezi daca iti este site-ul atacat ? Asta e chiar tare. De cand s-o masura traficul in milisecunde nu am idee.

S-au strans toti onanistii si copii pe RST. Ar trebui sa vedeti inainte ce e ala respect si daca tot va bateti multi cu pumnul in piept ca sunteti hackeri sau membri ai unei comunitati de hacking, ar trebui sa vedeti ce inseamna mai exact termenul asta si sa incercati sa va comportati asa cum trebuie. Daca cineva crede ca a fi hacker inseamna doar sa dai cu click-ul in haviji si sa crezi ca linux se rezuma la putty, e grav. Pentru a fi hacker ai nevoie de principii si armonie spirituala, nu sa stai pe un forum sa injuri ca un labar si sa faci misto-uri de doi lei. Cati de aici fac ceva constructiv si ajuta comunitatea ? Cati din noi au macar un site de tutoriale prin care sa impartasasca experienta cu alti utilizatori interesati ? Eu as sterge 90% din utilizatorii acestui forum si nu as accepta pe cineva in comunitate doar pentru ca a completat un forumular de inregistrare. Pentru moderatori/admini: Ar mai trebui facuta curatenie si schimbat "TOS".

Cred ca ar fi ok, in afara de chestia cu remarcile rasiste. Imi place sa injur ciori si unguri Apropo de "hackeri", pe ce forum ai vazut specia asta pe cale de disparitie ? Ia cititi aici ce este un Hacker

Ce e pseudo/furaciunea asta dupa subs.ro bre ? Cu o sticla de cola, o bardaca de cafea si un pachet de tigari iti faci singur tot site-ul intr-o noapte (unic, fara sa copiezi de la altii)

Ce aveti ba, ati luat-o razna S-au strans ca lupii.

Un rupt de laba cu 3 usere pe forum si un cacat de scanner de winBlows, a incercat ieri sa sparga forumul rstcenter. Puneti mana pe carte, labarilor si mai dati iama in pula mea prin librarii! Ati downloadat repede acunetix, ati dat 3 click-uri in el si gata, va credeti hackeri. Culmea labariei: Sa incerci sa spargi forumul unei comunitati de hackeri de pe ip-ul de acasa! http://rstcenter.com/lol/short.txt labarii - Pastebin.com

Uitasem, ultimul exemplu face toti banii: "iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 600 --hitcount 11 -j DROP" - Deci daca fac cate 50 de requesturi tcp pe minut cate serviciul SSH, adminul nu se va mai putea conecta sa-si administreze serverul; Nu sunt per SURSA unica aceste reguli. - "-s 0/0" nu-si are rolul, era folosita pe vremea ipchains. Default, daca nu se specifica sursa, inseamna "orice sursa" (ex: 0.0.0.0/8)

In loc de "--destination-port" puteti folosi "--dport" . Mai multe exemple: --sport = port sursa --dport = port destinatie Aici este o inexactitate in tutorial: "The chains INPUT and OUTPUT are usually set to ACCEPT by default and FORWARD is set to DENY" Politica default pe cele trei chain-uri este ACCEPT. Metoda de a face deny pe ce nu ne este necesar este putin cam proasta. Cel mai corect, este sa setam default policy DROP pe toate chain-urile, apoi sa acceptam doar ce ne este necesar. (Ma refer la firewall design) Exemplu: # We all gotta D I E !!!!!!!!! # Note: Do not fucking do "iptables -F" ; do not flush the rules. # All packets will be blocked, default policy is DROP. iptables --policy INPUT DROP iptables --policy OUTPUT DROP iptables --policy FORWARD DROP ..... aici puteti continua doar cu regulile de accept la ce va este necesar pentru servicii, orice alt port/protocol este blocat default.

Din pacate, connlimit cat si syn limit sunt incercari sinistre de a face iptables sa fie un firewall stateful. Mai mult decat atat, incercarea de a face STATEFUL FILTERING peste pachete SYN, contrazice mult concepul de tcp/ip. Chestia "A SYN flood is a form of denial-of-service attack in which an attacker sends a succession of SYN requests to a target's system. This is a well known type of attack and is generally not effective against modern networks. It works if a server allocates resources after receiving a SYN, but before it has received the ACK." nu prea se aplica in zilele noastre si are si logica: - Exemplu: Limitezi syn la 1/s cu limit burst la 3, si in cazul asta este "self denial of service", pentru ca orice limbric cu un script perl din 5 linii poate genera zeci de mii de requesturi pe secunda catre tine; Practic iptables-ul nu va mai accepta conexiuni, si implicit clientii legiti.

S-a rezolvat fast. @cifratorul s-a oferit pentru proiect. Il recomand si la altii, lucreaza rapid si clean. Multumiri.

Spune-le ca esti FUTAC, daca au femei pe acolo le poti oferi cate ceva contra cost. Iauzi frate, provenienta ....

Salut, Caut programator C/C++ pentru modificarea unor surse a unui daemon linux/freebsd. Mai exact, doresc ceva functii noi adaugate. Plata se poate face atat prin paypal cat si transfer bancar. Cine crede ca se incadreaza, poate cere detalii la tex at rtfm dot ro "Avem a multumi"