[LinuxEmpire] ismét ....

[Olasz Sándor]

Még mielőtt elkezdenénk kombinálni...
Győzőt már ketesem vagy 3 napja az IRC-n, mivel tanácsot szeretnék kérni
tőle, az én, valamint Gede Zoli (a szolgáltatónk) részére.
Ugyanis, a multkor volt egy szerver feltörés, amit sikerült rövid idő alatt
helyretenni.
Utána, rá egy hétre kezdődött egy DDOS támadás sorozat, mely sikeresen
lassította a szerver működését, és egy adott oldal ellen irányult, melyet
nem hozhatok nyilvánosságra, esetleg négyszemközt, magánbeszélgetés
formájában.
Nos azt szerettem(tük) volna megkérdezni tapasztaltabb kollégától, hogy DDOS
támadás esetére, milyen tűzfalszabájokat érdemes hozni, mert amikor
szigorítottunk, akkor engem mint partnert is backlistre tett, tehát nem
tudtam elérni az oldalaimat.
Az éjjszakai lassulásokat pedig az okozza, hogy akkor futnak le a különböző
tesztek, logolások a mysql-on.
Azt tudni kell, hogy a szervergép, 50-60 %-os telitettséggel üzemel, tehát
van bőven tartaléka, de egy DDOS támadásnak álltalában még a legerősebb
hálózatok is meghasalnak, belassulnak.
Sajnos az utóbbi időkben kijutott az Empirének minden jóból, de él és
működik...
Jelen esetben ennek is nagyon örülök, hiszen a nagyobbik Lányom elég komoly
egészségügyi problémával néz szembe, mely talán kihat majd a további életére
is.... ezért sokkal nagyobb odafigyelést követel tőlem is ez a probléma.
De ezzel nem akarlak terhelni titeket, csak azért írtam le, hogy értsétek a
viszonylagos, ritkább jelenlét okát....
Ami nem jelenti azt, hogy feladom, még véletlen sem, csak a problémákat
esetleg lassaban oldom meg, de megoldom.....
Mindenkitöl bocs a kellemetlenségekért!

ui:Derivét megkérném, esetleg Janut, hogy segítsen ha tud, olyan
tűzfalbeálítás létrehozásában, mely minimalizálja a DDOS támadások hatásait.
Köszönöm megértéseteket!

2010/6/9 G. J. Hazai <janu at janu.hu>

> 2010-06-09 06:19 dátummal Harka Gyozo ezt írta:
> > Nos. Nem ismerek olyan rendszert ami úgy authentikálna ( mivel a
> belépéskor
> > jelent meg a probléma ), hogy javascriptből kapcsolódna egy SQL-hez, de
> > persze elvben nem lehetetlen a dolog, javascriptből csatlakozik,
> ellenőrzi
> > a usert, majd beír valamit egy táblába hogy beléptem amiből tudja a webes
> > motor hogy bentvagyok... ugyanakkor nem csoda hogy nemigen látunk ilyet,
> > ehhez az adatbázis jelszónak ( amivel írható is az adatbázis ) el kéne
> > mennie a kliens gépre és vissza... nem túl biztonságos.
>
> Az, hogy Te nem ismersz ilyen megoldást, még nem azt jelenti, hogy nincs.
> Viszont valóban nincs, mert a javascript alapeszméje az, hogy i/o-t *nem
> végez*. Ettől persze még lehet(ne) hálózati hiba, mert pl. az sem biztos,
> hogy
> az autentikálás javascript-en keresztül történik!
>
> (azt csak zárójelben jegyzem meg, hogy az adatbázis jelszó elmegy-e a
> kliensre, vagy nem, az független a problémától. Nem megy el - soha)
>
> >
> > Ebben az esetben lehetséges lenne hogy az én hálózatommal lenne a
> probléma.
>
> Csak hogy tiszta legyen a dolog: nem csak ez az eset létezik. Elvben -
> hangsúlyozom: elvben - beleszaladhatott egy timeout-ba a kérés. Úgy képzeld
> el, hogy elment az autentikációs kérés, majd a user/pwd páros is elindult,
> de
> a szerver küldött egy szép, kövér NAK-ot. Megint elküldte a kliens, de a
> szerver még mindig nem érti. Közben meg lejárt a mysql connections ideje...
> Más kérdés, hogy ilyenkor illene 'connection timeout'-tal visszatérni, de
> láttam én olyan hiba hamisításokat, hogy az ember csak dermedten bámul :-)
>
> > [...]
> > Egyébként pedig gyanús hogy egymilliószor láttam már ilyen hibát, és
> > kitűnően látszik rajta hogy szerveroldali.
>
> ... ami azt jelenti, hogy a hibát a szerver észlelte, de ez csak egy
> vélhető
> hiba, attól még keletkezhetett a kliensen. Ezt én számtalanszor elmondom,
> most
> is erre hívnám fel a figyelmet: a jelzett hiba lehet egy következmény, nem
> a
> tényleges hibaok! Amikor a számítógép kiír egy hibát, az mindig csak egy
> vélhető hiba, lehet, hogy ténylegesen egész másról van szó!
>
> >
> > Másrészt ha jól megnézed a hibaoldal szövegét amit beidéztem az adatbázis
> > szervert nem a localhost egy portján nem találta, hanem a
> > /var/run/mysqld/mysqld.sock socketen keresztül.
>
> Te mondd, ha történetesen azt írta volna ki, hogy 'CPU not found', akkor
> most
> azt írtad volna, hogy kilopták a szerverből a CPU-t? :-)
> (félreértés ne essék: láttam ilyen hibaüzenetet. Tréfás kedvű admin)
>
> > [...]
> > De nembánom, menjünk a részletekbe, ahol az ördög lakozik.
> >
> > A linuxempire.hu phpBB-t használ, ami ahogy a nevéből is jól látszik,
> > php-zik. A PHP mint olyan szerver oldali programot jelent, amit általában
> > egy apache modul szolgál ki. Ezért ha egy php-s hibaüzenetet lát az ember
> > a böngészőjében tudhatja hogy az nem az Ő hibája, hanem bizony a
> > webszerveren van a gond,
>
> Kontra! Ettől még lehet más a gond, csak éppen azt hamisítja a szerver,
> hogy
> nála van a gond. Minél nehezebb kideríteni a hiba keletkezési helyét, annál
> "biztonságosabb" a szerver (és annál nagyobb a valószínűsége, hogy az admin
> előbb-utóbb beleőrül).
>
> > mert ha nála lenne kapcsolati probléma nem kapna
> > szép hibaüzenetet a távoli gép apache-ának a php moduljától. Ebben a
> > specifikus esetben a phpBB azt üzente hogy nem tud kapcsolódni a helyi
> > gépen ( tehát ugyanúgy a szerveren ) lévő adatbázis kiszolgálóhoz, ami
> egy
> > MySQL.
>
> Értem. Legközelebb meg azt fogja üzenni, hogy 'General failure on server'.
> Akkor már nem a MySQL a hunyó, hanem az a rohadt generális???
>
>
> > [...] Persze mielőtt a
> > szolgáltatót hibáztatnánk mindenért, ne felejtsük el hogy a szolgáltató
> > kiszolgálja a klienseit, akik sokszor elavult programokat használnak,
> > amiket aránylag könnyű megtámadni/feltörni, stb.
> > Pl. a linuxempire az összes modern bizbaszával együtt phpBB 3.0.6-ot
> > használ ugye... pedig már a 3.0.7-ből is van magyar verzió.
>
> Ez más egészen más tészta. Teljesen igazad van, bár megemlíteném a saját
> gyakorlatomat, hogy bizonyos web-lapokon csak akkor cserélem le az
> alkalmazást, ha a CHANGELOG alapján ez indokolt. Biztos vagyok benne, hogy
> a
> phpBB nem Microsoft, titkos hibajavítás nincs.
>
> > [...]
> > Az is furcsa nekem, hogy bár nem én vagyok az adminisztrátor, ha a
> > kezdőlapra megyek jobb oldalt ottvan alul egy ACP link, ami újra elkéri a
> > fórum userem és jelszavam, és eljutok az AVP-hez.
>
> Na, ez komoly baj! És sajnos nem csak Neked engedi, hanem nekem is.
> Nyilván,
> ez nem a phpBB hibája, hanem valamilyen jogosultsági kérdés. ZSEBTYSON!!!
>
>
> >[...]
> > Gondolom ez is a helyi hálózatom hibája lehet :)
>
> Kiszedtem a levélből ezt a részt, mert kissé hosszú. Nekem nem sikerült
> rekonstruálni, de biztos én vagyok a hülye :-D
>
> >[...]
> > Hehe, visszaadtam az olvasási jogokat. Jó játék ez.
> > Ahogy nézem a különböző extra modulokat ( last active post show,
> > rendezvények, galériák ) simán tudom adminisztrálni...
>
> Azért most hadd kérjem, hogy olyan nagyon ne publikáljuk ezt a
> sajátosságot,
> tréfás kedvű fórumtársak esetleg elszórakoznának vele...
>
> --
> ---[janu]---
> registered Linux user #46079
> homepage: http://www.janu.hu
> gpg --keyserver hkp://pgp.mit.edu --recv-keys 7AE6D529
> fingerprint: 48AD 937E EBF7 46EE 06E6  81FC 3DC2 06A7 7AE6 D529
>
> _______________________________________________
> Empire mailing list
> Empire at omega.ttk.pte.hu
> https://omega.ttk.pte.hu/cgi-bin/mailman/listinfo/empire
>
>


-- 
Szabadság, Tenger, Pálmafák, Szex, Linux..... :)
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: http://omega.ttk.pte.hu/pipermail/empire/attachments/20100609/290bd161/attachment-0001.htm