inzaghi89 weblog - "Zachowywacz" myśli

Konfiguracja fail2ban na serwerze z CentOS/httpd

Opublikowano 10 października 2011 o godzinie 14:03

Osoby posiadające swoje własne serwery pewnie nie raz zwróciły uwagę na plik error_log serwera www (apache, httpd) oraz informacje w nim zawarte, jak np.:

[Sun Oct 09 14:19:27 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/phpMyadmin
[Sun Oct 09 14:19:28 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/phpMyAdmin
[Sun Oct 09 14:19:28 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/phpmyAdmin
[Sun Oct 09 14:19:28 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/phpmyadmin2
[Sun Oct 09 14:19:28 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/2phpmyadmin
[Sun Oct 09 14:19:29 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/phpmy
[Sun Oct 09 14:19:29 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/phppma
[Sun Oct 09 14:19:29 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/myadmin
[Sun Oct 09 14:19:29 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/MyAdmin
[Sun Oct 09 14:19:30 2011] [error] [client PEWNE_IP] File does not exist: /PEWIEN_KATALOG/program

Z powyższych informacji można wywnioskować iż ktoś z PEWNEGO_IP próbował uzyskać dostęp do plików/katalogów, których nie ma na serwerze. Przeważnie są to jakieś boty, które przeszukują nasz serwer pod kątem panelu zarządzania bazą danych.

Dla zainteresowanych powiem, że powyższy wycinek z logów, który zamieściłem to tylko część. W danym dniu z jednego adresu IP w ciągu niemal 2 minut wywołanych zostało aż 154 odwołań do nieistniejących plików/katalogów.

Jak zatem bronić się przed tego typu atakami na nasz serwer i jego zasoby? Logicznym rozwiązaniem wydaje się dodanie reguły do zapory systemowej i zablokowanie delikwenta. Jednakże nie jesteśmy zalogowani 24/h na naszym serwerze i nie monitorujemy ciągle logów. Wypadałoby zatem w jakiś sposób zautomatyzować tę czynność.

Czytaj dalej →

Opublikowano Internet, Komputer, Linux, Programy, Techniczne | Otagowano bezpieczeństwo, centos, fail2ban, linux, modsec, serwer, vps | Skomentuj

Nadchodzące wybory – ZAGŁOSUJĘ i wiem na kogo

Opublikowano 4 października 2011 o godzinie 15:00

Otoczony tym cholernym zgiełkiem dotyczącym wyborów parlamentarnych po prostu zaczynam mieć powoli tego dość. Wszędzie plakaty, marnowanie masy pieniędzy na coś, co i tak pójdzie do kosza – ostatnio nawet PISowóz zawitał u mnie w mieście. Mniejsza z tym. Nie interesuję się szczególnie polityką, nie jestem socjologiem, a moje zainteresowanie obecną sytuacją jest wprost proporcjonalna do kłótni i wojen przeprowadzanych wewnątrz naszego Państwa. Oznacza to, że im bardziej drą koty między sobą, tym bardziej zaczyna mi zwisać cała sytuacja w sferze politycznej i to co się tam dzieje.

Nie przyjmuję jednak biernej postawy. Uważam (jak zapewne sporo innych osób), że nie ma nic gorszego jak puszczenie problemu mimo uszu i nie oddanie głosu. Każdy przecież przez lata swojego życia musiał wykształtować sobie pewne poglądy – czy to życiowe, czy dotyczące samej partii. Sam odkąd skończyłem 18 lat sukcesywnie głosowałem na partie, które nie miały nic wspólnego z: PIS, oraz PO. Choć przyznam się szczerze, że z dwojga złego, gdybym miał wybierać pomiędzy tymi dwoma partiami – wybrałbym PO. Tak, wolę Tuska.

Czytaj dalej →

Opublikowano Informacje, Rozmyślenia | Otagowano palikot, polityka, radiozet, ruch poparcia palikota, sejm, wybory | 1 komentarz

Przyglądam się Minecraft 1.8…

Opublikowano 10 września 2011 o godzinie 12:18

„Jak donoszą media” doszło do wycieku nowej wersji gry Minecraft - długo oczekiwanej wersji 1.8. Wprawdzie nie przekonują mnie informacje iż po prostu gra sobie sama wyciekła… Uważam iż jest to celowe zagranie ze strony notcha. Plik bowiem można pobrać ze stron Mohjang Team (o tym dalej).

Wersja ta jest długo oczekiwaną ze względu na kilka dość fundamentalnych zmian. Po pierwsze – wprowadzony został tryb przygody – wiecie, doświadczenie, głód i te sprawy. Po drugie kolejne udogodnienia i poprawki, a po trzecie: no kurde, jak można było nie czekać na 1.8?!

Z początku miałem opory by sprawdzić tę wersję, ale ostatecznie się skusiłem, no i pobrałem. Po krótkich testach jestem z jednej strony mile zaskoczony, z drugiej zaś zniesmaczony, ale może są to moje dość subiektywne odczucia i mają one podłoże zwane przyzwyczajeniem.

Czytaj dalej →

Opublikowano Gry, Informacje | Otagowano gry, minecraft | 10 komentarzy

Windows 7 wywinął mi orła

Opublikowano 8 września 2011 o godzinie 16:11

Jestem zdziwiony i zarazem wielce zniesmaczony wczorajszym dniem. Wczoraj bowiem po około 2-3 latach od instalacji, tak wielce szanowany przeze mnie system Windows 7 wywinął orła. Dlaczego o tym piszę? Sposób w jaki to się stało/przyczyna jest zadziwiająca i wciąż nie mogę wyjść z podziwu, że coś takiego miało miejsce. Nie mam pewności jednak, czy wina stoi po stronie samego systemu, dysku twardego, systemu plików, czy może ja zawiniłem w jakiś sposób. Sam obstawiam jednak iż wina stoi po stronie systemu plików, bowiem już miałem podobne objawy w niedalekiej przeszłości.

Niestety, ale (według mnie) najsensowniejszym i najszybszym rozwiązaniem problemu okazała się ponowna instalacja systemu. Tutaj również do pewnego momentu system robił mi pod górkę. Na jego nieszczęście do czasu; udało mi się po pewnym czasie zażegnać kryzys i teraz mam przyjemność pisać spod świeżego systemu.

Czytaj dalej →

Opublikowano Komputer, Linux, Windows | Otagowano chkdsk, linux, ntfs, ubuntu, windows, windows 7 | 2 komentarzy

Aktualizacja systemu /Temporary offline

Opublikowano 1 września 2011 o godzinie 16:54

Piszę tylko by zakomunikować dwie rzeczy. Pierwsza mało istotna, a druga ciekawa, dla przyszłych, bądź obecnych posiadaczy serwerów VPS. Od Ciebie zależy, co przeczytasz. Wszakże ten wpis ma raptem 152 słowa. Szkoda czasu na przeczytanie całego .

Dziś, jutro, pojutrze… na pewno do końca tego, bądź przyszłego tygodnia (jak ja uwielbiam niewiadome) wezmę się za aktualizację Centka na VPSie. Jeśli więc nic się nie spieprzy i wszystko pójdzie jak z płatka, to pewno przestój góra 2h. Jeśli jednak nie będzie po mojemu (czyli kolokwialnie rzecz ujmując: coś się spierdoli) to będzie to bliżej nieokreślony maintenance .

Bądźmy jednak dobrej myśli. Strzeżcie się, ruszam do podboju internetu .

Korzystając z okazji (coby wpis za krótki nie był). Mam do zaoferowania kupony zniżkowe do oferty Hostineuro.com. Jeśli ktoś zakupi z ich oferty VPS-2048, lub VPS-3072. Następnie zgłosi się do mnie i poda swój e-mail z rejestracji otrzyma 10% zniżki na jeden z serwerów, lub darmową licencję na DirectAdmin.

– edycja z 02.09.2011 –

Już jestem po migracji. Napotkałem na jeden, jedyny problem. Po wypakowaniu backupów strony nie działały, plując 500 Internal Error. Jak się okazało, po 20 minutach szukania przyczyny, powodem były własności plików (chown naprawił problem).

Opublikowano Blog | Otagowano centos, hostineuro, maintenance, vps | Skomentuj

Konfiguracja fail2ban na serwerze z CentOS/httpd

Nadchodzące wybory – ZAGŁOSUJĘ i wiem na kogo

Przyglądam się Minecraft 1.8…

Windows 7 wywinął mi orła

Aktualizacja systemu /Temporary offline

– edycja z 02.09.2011 –

Wspomóż autora

Ankieta

Najnowsze komentarze

Najnowsze wpisy

Odwiedzam

Znajomi

Archiwum

Kategorie

Kalendarz

Luty 2012
N	P	W	Ś	C	P	S
« sty
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29