aelius

@expl0iter: Orice critica constructiva este bine venita. Este opinia lui, asa e in democratie, ne exprimam opiniile si nu gandim dupa tipare.

@expl0iter: Felicitari pentru articol. Cateva observatii totusi: - RedHat 6.1 a iesit undeva pe la sfarsitul anului 1999, de atunci si pana acum sunt ceva ani ... - MySQL 3.x este deprecated deja. Sunt diferente mari intre mysql 3 sau 4.x si 5.x. - "distributia este mai putin importanta daca ne referim la una mai noua" - Pachetul ales de tine este 'precompiled', "adicatelea" sunt binare. Acele binare sunt compilate cu alt gcc si alte interpretoare de subroutina C; In cazul in care o sa functioneze pe o distributie noua, o sa ai pierderi mari la performanta. (cred ca putem aduce vorba si de memory leaks.) - vezi ca 'trimite-ti' da syntax error.

@betivuu' Ceva sfaturi pertinente: 1. Sunt prea multe elemente 'web 2.0'. Cred ca ar da mai bine ceva 'old style', fara sorcove tiganesti si spatiu irosit de pomana. Poti vedea ca exemplu www.rtfm.ro 2. Spatiul pentru continut este mult prea mic si inghesuit: MASTER 3. WTA-ul ala din footer este o porcarie. De ce sa vada malahistii adresele ip ale vizitatorilor tai si cookie-urile sau sa vada studii demografice. Daca totusi vrei sa-l pastrezi, pune-l in sidebar. 4. "An article by MASTER" - Master este un nickname 'grandios' si creezi impresia ca ai 17-19 ani. Eu daca scriu un articol, imi place ca oamenii sa-mi stie numele, sau macar imi pun un nickname neutru si ma feresc de 'master, masterofuniverse, hacker, sef, boss, etc ...'

Cred ca ar trebui ceva reguli si pentru 'Offtopic', altfel o sa ne trezim ca o sa se tina discursuri biblice, o sa se vanda 3,14zda la megabyte sau mai rau, o sa fie deschise thread-uri de manele pe site de securitate IT. @GoogleMe: Atitudinea hackerilor este sa ia 'totul' gratis. Tu vrei sa dai bani la femei ? De ce nu cauti femei open-source sau sa plateasca ele, in fond, munca este a ta nu a lor. Cum saracia sa intrebi pe forum de IT unde gasesti panarame? Mergi si cauta-le, altfel ne gandim ca ai o scula pe care o folosesti ca aparat de pisat.

MySQL nu tine niciun fel de logging cu adresele IP. Doar in momentul in care interoghezi baza de date se poate vedea adresa IP. Daca ai folosit sqlmap pe un site web (logic), serverul web tine log-urile respective, deci nu MySQL trebuie sa te preocupe. PS: frumos username ti-ai ales. da bine la imagine, mai ales cand pui intrebari

Cu alte cuvinte ala iti da ping-uri in website si in cazul in care este atacat, creste rtt-ul si astfel vezi daca iti este site-ul atacat ? Asta e chiar tare. De cand s-o masura traficul in milisecunde nu am idee.

S-au strans toti onanistii si copii pe RST. Ar trebui sa vedeti inainte ce e ala respect si daca tot va bateti multi cu pumnul in piept ca sunteti hackeri sau membri ai unei comunitati de hacking, ar trebui sa vedeti ce inseamna mai exact termenul asta si sa incercati sa va comportati asa cum trebuie. Daca cineva crede ca a fi hacker inseamna doar sa dai cu click-ul in haviji si sa crezi ca linux se rezuma la putty, e grav. Pentru a fi hacker ai nevoie de principii si armonie spirituala, nu sa stai pe un forum sa injuri ca un labar si sa faci misto-uri de doi lei. Cati de aici fac ceva constructiv si ajuta comunitatea ? Cati din noi au macar un site de tutoriale prin care sa impartasasca experienta cu alti utilizatori interesati ? Eu as sterge 90% din utilizatorii acestui forum si nu as accepta pe cineva in comunitate doar pentru ca a completat un forumular de inregistrare. Pentru moderatori/admini: Ar mai trebui facuta curatenie si schimbat "TOS".

Cred ca ar fi ok, in afara de chestia cu remarcile rasiste. Imi place sa injur ciori si unguri Apropo de "hackeri", pe ce forum ai vazut specia asta pe cale de disparitie ? Ia cititi aici ce este un Hacker

Ce e pseudo/furaciunea asta dupa subs.ro bre ? Cu o sticla de cola, o bardaca de cafea si un pachet de tigari iti faci singur tot site-ul intr-o noapte (unic, fara sa copiezi de la altii)

Ce aveti ba, ati luat-o razna S-au strans ca lupii.

Un rupt de laba cu 3 usere pe forum si un cacat de scanner de winBlows, a incercat ieri sa sparga forumul rstcenter. Puneti mana pe carte, labarilor si mai dati iama in pula mea prin librarii! Ati downloadat repede acunetix, ati dat 3 click-uri in el si gata, va credeti hackeri. Culmea labariei: Sa incerci sa spargi forumul unei comunitati de hackeri de pe ip-ul de acasa! http://rstcenter.com/lol/short.txt labarii - Pastebin.com

Uitasem, ultimul exemplu face toti banii: "iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 600 --hitcount 11 -j DROP" - Deci daca fac cate 50 de requesturi tcp pe minut cate serviciul SSH, adminul nu se va mai putea conecta sa-si administreze serverul; Nu sunt per SURSA unica aceste reguli. - "-s 0/0" nu-si are rolul, era folosita pe vremea ipchains. Default, daca nu se specifica sursa, inseamna "orice sursa" (ex: 0.0.0.0/8)

In loc de "--destination-port" puteti folosi "--dport" . Mai multe exemple: --sport = port sursa --dport = port destinatie Aici este o inexactitate in tutorial: "The chains INPUT and OUTPUT are usually set to ACCEPT by default and FORWARD is set to DENY" Politica default pe cele trei chain-uri este ACCEPT. Metoda de a face deny pe ce nu ne este necesar este putin cam proasta. Cel mai corect, este sa setam default policy DROP pe toate chain-urile, apoi sa acceptam doar ce ne este necesar. (Ma refer la firewall design) Exemplu: # We all gotta D I E !!!!!!!!! # Note: Do not fucking do "iptables -F" ; do not flush the rules. # All packets will be blocked, default policy is DROP. iptables --policy INPUT DROP iptables --policy OUTPUT DROP iptables --policy FORWARD DROP ..... aici puteti continua doar cu regulile de accept la ce va este necesar pentru servicii, orice alt port/protocol este blocat default.

Din pacate, connlimit cat si syn limit sunt incercari sinistre de a face iptables sa fie un firewall stateful. Mai mult decat atat, incercarea de a face STATEFUL FILTERING peste pachete SYN, contrazice mult concepul de tcp/ip. Chestia "A SYN flood is a form of denial-of-service attack in which an attacker sends a succession of SYN requests to a target's system. This is a well known type of attack and is generally not effective against modern networks. It works if a server allocates resources after receiving a SYN, but before it has received the ACK." nu prea se aplica in zilele noastre si are si logica: - Exemplu: Limitezi syn la 1/s cu limit burst la 3, si in cazul asta este "self denial of service", pentru ca orice limbric cu un script perl din 5 linii poate genera zeci de mii de requesturi pe secunda catre tine; Practic iptables-ul nu va mai accepta conexiuni, si implicit clientii legiti.

S-a rezolvat fast. @cifratorul s-a oferit pentru proiect. Il recomand si la altii, lucreaza rapid si clean. Multumiri.

Spune-le ca esti FUTAC, daca au femei pe acolo le poti oferi cate ceva contra cost. Iauzi frate, provenienta ....

Salut, Caut programator C/C++ pentru modificarea unor surse a unui daemon linux/freebsd. Mai exact, doresc ceva functii noi adaugate. Plata se poate face atat prin paypal cat si transfer bancar. Cine crede ca se incadreaza, poate cere detalii la tex at rtfm dot ro "Avem a multumi"

@asd123fgh: Probabil te doare si mintea. Daca nu esti in stare decat sa injuri, macar lasa omu sa scrie un tutorial si nu umple forumul cu jeg.

Salut, Este vreo legatura intre mine si mizeria aia de site?

useru meu se incadreaza ?

Pax, set_time_limit setezi cam degeaba in script, doar nu crezi ca va sta scriptul in waiting 8 ore. Cam pe orice hosting exista restrictii si setarile de genul vor fi luate din php.ini. Rila_xp, Ce te impiedica sa pui scriptul pe web si sa faci crontab pe alt server? sa execute curl pe url ?.

Ba, Nytro munceste sa puna tutoriale acia si voi umpleti forumul de laba cu messengere si floricele la nick-uri.

@Brabus: ce ai incercuit tu acolo nu este nicidecum ip-ul unei persoane, ci adresa IP a serverului SMTP. Daca te uiti mai bine, este un server dedicat la SimpliQ, in Cluj Napoca. Ce faci in cazul asta, mergi in datacenter si dai cu bocancul dupa server ?

#!/bin/sh # myapp.pid - pid-ul aplicatiei. # MYPATH - full path catre aplicatie # myapp - aplicatia mea # pune-ma in crontab MYPATH=/usr/home/tex/work if test -r $MYPATH/myapp.pid; then # inseamna ca ruleaza aplicatia else # nu ruleaza, hai sa o pornim cd $MYPATH && ./myapp -p myapp.pid fi

Sa-l ascundem de crawlere si sa-i facem $_POST la tine ? )