Еще немного наблюдений про августовский брут wordpress
Снова про брутфорс.
Последние 5 дней постоянно приходят «посоветуй хостинг», там выгнали, там локнули, там вообще все легло вот бекап есть вроде. Тут vds распидорасило, тут vds постоянно загрузка под сотню, тут говорят сам должен админить vds я ничего не понимаю. И т.д. чел 50 написало наверно, многие старые знакомые, которым тупо лень было переежать с хостингов(как со скалакси многие не уходили до самого конца), но из-за брута пришлось.
*стандартный вариант засера vds, когда я заходил чтобы забрать файлы какого-ниб чела.
Короче какие выводы можно сделать?
//
Вспоминаю себя в 2010 или 2011. Действительно сколько было гемора. Тоже были постоянные переезды, какие-то левые нагрузки, школо ддосы, локи vds за то, что какой-ниб архив в 500мб качается и засирает канал. Пока я пользовался шаредами всякими или мелкими vds-ками, проекты тоже были мелкие. Мне щас даже кажется, что пытаться создать стоящий проект на vds — зарание глупо. Шареды и vds чисто для тестов, для того, чтобы научиться создавать сайты, например. А когда человек созревает чтобы создать стоящее что-ниб, ему всяко нужен дед. А потом уже, когда проект станет сильно доходным, нужны и абузостойкие домены, резервные домены в хуе зонах, защиты от ддос и все такое.
Хотя, если бы не весь тот геморой прошлого. Я бы никогда не взял себе правило делать сайты мобильными, пользоваться сторонними dns, и всегда быть готовым свалить. А если бы не сгорания hdd или раздрачивания raid в 2012, то я бы никогда не стал всех заставлять делать бекапы в selectel storage.
Так что думаю, все веб-мастера проходят такие опыты. Но вот, с сегодняшнего дня я точно буду советовать грамотным людям, которых видно, что они создают не_мусор, купить сразу дешевый сервер. Если они одни не тянут, пусть с кем-ниб разделят поровну и все дела.
Последние 5 дней постоянно приходят «посоветуй хостинг», там выгнали, там локнули, там вообще все легло вот бекап есть вроде. Тут vds распидорасило, тут vds постоянно загрузка под сотню, тут говорят сам должен админить vds я ничего не понимаю. И т.д. чел 50 написало наверно, многие старые знакомые, которым тупо лень было переежать с хостингов(как со скалакси многие не уходили до самого конца), но из-за брута пришлось.
*стандартный вариант засера vds, когда я заходил чтобы забрать файлы какого-ниб чела.
Короче какие выводы можно сделать?
- Все эти ваши VDS на 512 — 2 ГБ озу = полное говно, которое легко ложится от обычного wordpress брута.
- Эти слабые vds-ки разве что для тестов всяких. Для стоящих проектов это мимо.
- А шаред хостинги это вообще мусорки, которые настолько перегружены и засраны.
- Короче, наглядно видно, что куда дешевле/выгоднее/рациональнее купить сразу любой дешевый сервер hetzner/ovh/tehnodom на котором такой брут вообще не ощущается.
//
Вспоминаю себя в 2010 или 2011. Действительно сколько было гемора. Тоже были постоянные переезды, какие-то левые нагрузки, школо ддосы, локи vds за то, что какой-ниб архив в 500мб качается и засирает канал. Пока я пользовался шаредами всякими или мелкими vds-ками, проекты тоже были мелкие. Мне щас даже кажется, что пытаться создать стоящий проект на vds — зарание глупо. Шареды и vds чисто для тестов, для того, чтобы научиться создавать сайты, например. А когда человек созревает чтобы создать стоящее что-ниб, ему всяко нужен дед. А потом уже, когда проект станет сильно доходным, нужны и абузостойкие домены, резервные домены в хуе зонах, защиты от ддос и все такое.
Хотя, если бы не весь тот геморой прошлого. Я бы никогда не взял себе правило делать сайты мобильными, пользоваться сторонними dns, и всегда быть готовым свалить. А если бы не сгорания hdd или раздрачивания raid в 2012, то я бы никогда не стал всех заставлять делать бекапы в selectel storage.
Так что думаю, все веб-мастера проходят такие опыты. Но вот, с сегодняшнего дня я точно буду советовать грамотным людям, которых видно, что они создают не_мусор, купить сразу дешевый сервер. Если они одни не тянут, пусть с кем-ниб разделят поровну и все дела.
TOR
Основатель Freedom Hosting арестован в Ирландии и ждет экстрадиции в США.
По сообщению independent.ie, Эрик Оуэн Маркес был арестован в Ирландии. Власти США добиваются его экстрадиции, суду он был представлен как «крупнейший посредник распространения детской порнографии на планете».
Власти США требуют его экстрадиции по четырем обвинениям; в случае признания виновным ему грозит до 30 лет лишения свободы. Стоит отметить, что на Freedom Hosting помимо всего прочего размещено множество скрытых сервисов Tor, включая TorMail; на данный момент хостинг отключен, и большинство из них не работает.
Тем временем, на сайтах Tor появились странные JS-инъекции, которые используют эксплойт старой версии огнелиса, на которой сделан браузер Тора.
Основатель Freedom Hosting никак не связан с The Tor Project, Inc. — организацией, занимающейся разработкой ПО Tor.
.cloud одобирился, ждем .hosting
Помните старый топик — который я очень жду.
Я ставлю на этот запуск — будущее Интернета. Наконец-то Интернет станет чуть чуть свежее, веселее, новее. Наконец-то начнется «нечто новое©»
Ради этого я даже регну ЮЛ, которое будет символически по_анимешному называться. Оно будет в ssl сертификатах тусоваться и в доменах всяких, ну и для партнерок нужно. Жаль хостсуки не пройдет, а было бы очень весело :)
Читать дальше →
wildcard ssl бесплатно
Были 2 моих топика по ssl.
Вариант 1:
Теперь данный сертификат wildcard(или любой ваш запрос на wildcard поддомены 4 5 уровней или выше) — можно получить через биллинг на сайте.
Запросы обрабатываются вручную. Но вам не нужно быть онлайн как раньше. Раньше чтобы передать код с мыла нужно было, чтобы вы и я были онлайн, да и еще код был валиден всего 15 минут.
Теперь вам нужно просто заполнить анкету и указать в биллинге данные от мыла webmaster@domain.ru
Далее потом я создам сертификат, и вышлю его там же в форму, вам останется только забрать его.
Вариант 2:
Вам необходимо создать email webmaster@domain.ru, например на том же яндексе, как ящик будет рабочий, потом зарегаться в биллинге и написать тикет в администрацию, с указанием домена и данными до почты. Я потом сгенерирую сертификат и отпишусь в тикет.
Вариант 1:
Теперь данный сертификат wildcard(или любой ваш запрос на wildcard поддомены 4 5 уровней или выше) — можно получить через биллинг на сайте.
Запросы обрабатываются вручную. Но вам не нужно быть онлайн как раньше. Раньше чтобы передать код с мыла нужно было, чтобы вы и я были онлайн, да и еще код был валиден всего 15 минут.
Теперь вам нужно просто заполнить анкету и указать в биллинге данные от мыла webmaster@domain.ru
Далее потом я создам сертификат, и вышлю его там же в форму, вам останется только забрать его.
Вариант 2:
Вам необходимо создать email webmaster@domain.ru, например на том же яндексе, как ящик будет рабочий, потом зарегаться в биллинге и написать тикет в администрацию, с указанием домена и данными до почты. Я потом сгенерирую сертификат и отпишусь в тикет.
AllHostings
2 новости попались в этот скучный выходной.
*а монополии это вообще круто, я бы платил монополиям за качественные услуги, как за воду и электричество. а то куча говна всякого во всех сферах жизни, лучше бы все объединялось в монополии, типо гугла и работало качественно.
Я не писал обзора AllHostings, хотя мне приходил запрос по объявлению, т.к. дизайн тогда был полное УГ. Мне было стремно писать про такого хостера. Если бы я был клиентом, сам тестировал — тогда не важно. А вот просто поверхностный обзор писать про сайт с говно дизайном и биллингом, мне было вломы.
Теперь же, возможно и напишу, как лишнее время будет. Особенно если не сольются из-за WhiteSuite.
Новый диз явно лучше предыдущих.
Читать дальше →
- Первая это все старая проблема, нада же как все обернулось — WhiteSuite => evrohoster.ru => AllHostings.ru
- А вторая это новый дизайн их сайта.
*а монополии это вообще круто, я бы платил монополиям за качественные услуги, как за воду и электричество. а то куча говна всякого во всех сферах жизни, лучше бы все объединялось в монополии, типо гугла и работало качественно.
Я не писал обзора AllHostings, хотя мне приходил запрос по объявлению, т.к. дизайн тогда был полное УГ. Мне было стремно писать про такого хостера. Если бы я был клиентом, сам тестировал — тогда не важно. А вот просто поверхностный обзор писать про сайт с говно дизайном и биллингом, мне было вломы.
Теперь же, возможно и напишу, как лишнее время будет. Особенно если не сольются из-за WhiteSuite.
Новый диз явно лучше предыдущих.
Читать дальше →
selectel и cloudlinux
Единственный хостер который седня предпринял меры
ВНИМАНИЕ! Владельцам сайтов на CMS WorsPress и Joomla!!!
В настоящий момент на многие сайты пространства сети Интернет идёт массовая атака, направленная на подбор паролей к CMS WordPress и Joomla. Подбор осуществляется через форму входа на странице wp-login.php и administrator/index.php соответственно.
Последние 30 часов нашим специалистам удавалось сдерживать атаку с переменным успехом. Но сейчас нагрузка на серверы подходит к критической, вследствие чего на некоторых головных машинах начали наблюдаться отказы в обслуживании.
В связи с этим, мы вынуждены централизованно временно закрыть доступ к админской части CMS WordPress и Joomla. Таким образом, мы предотвратим взлом ваших сайтов и существенно снизим нагрузку.
Сейчас мы закрыли доступ через файл /usr/local/etc/apache22/Includes/wp-login.conf
Для восстановления доступа необходимо удалить этот файл и перезапустить Apache (через ISPmanager, раздел «Сервисы»).
После удаления созданного файла вам необходимо ограничить доступ к странице wp-login.php и administrator/index.php для сторонних IP адресов или переименовать этот файл, чтобы исключить дальнейшую атаку на ваш сайт.
С уважением,
Команда FirstVDS
unisender стал разрешать возврат средств
Предыдущая редакция:
2.8. В случае не использования Вами Сервиса (отсутствие у вас необходимости в этом, невозможность использования, обусловленная техническими или иными проблемами с Вашей стороны) или в случае блокирования Вашего Личного кабинета в связи с нарушением Вами настоящих Правил, возврат стоимости оплаченных, но не предоставленных услуг производится по собственному усмотрению UniSender.
Новая редакция:
2.8. UniSender проявляет лояльность ко всем пользователям Сервиса и в связи с этим, в течение 30 (тридцати) календарных дней с момента оплаты Вами Сервиса, Вы вправе запросить у UniSender возврат остатка Ваших денежных средств, неизрасходованных Вами за данный период использования Сервиса. По истечении данного периода, а также в случае блокирования Вашего Личного кабинета в связи с нарушением Вами настоящих Правил, возврат стоимости оплаченных, но не предоставленных услуг производится по cобственному усмотрению UniSender.
про гугл попалось
www.wired.com/threatlevel/2013/07/google-neutrality/
Уже довольно давно гугль занимался тем, что скупал проложенное, но неиспользуемое оптоволокно в США. Теперь вот начал предлагать услуги интернет-провайдинга.
Но при этом лицензинное соглашение запрещает подключать к гугловскому бродбэнду «servers of any kind». Даже sshd на домашней машине является нарушением этого соглашения.
К сожалению, есть большие опасения что у гугля получится. Что он достаточно мощен, его поддержат другие провайдеры, и в конце концов получится, что держать на домашнем компе какие-либо данные к которым хочется иметь доступ извне, будет ну очень дорого.
Провайдеры, понятно в этом заинтересованы. Они заинтересованы в том, чтобы вместо использования незадействованных, но уже оплаченных мощностей домашнего компьютера и канала, пользователь заплатил еще раз за VDS в дата-центре и траффик с него.
У гугля есть еще дополнительный интерес — порыться в данных пользователя своими алгоритмами контент-анализа для улучшения targetting-а рекламы.
И 90% пользователей очень не сразу заметят какого существенного куска свободы их лишили. Примерно так же как не понимают сейчас многие зачем эти выборы, зачем нам право менять одних жуликов на других.
Здесь то же самое. Ну может быть у 90% пользователей нет никакого контента, ради которого стоило бы держать на домашнем компьютере серверный софт, а тот контент, что есть — не жалко и выложить в облако. Всё равно они как тот неуловимый Джо. Но приходят-то они в интернет почитать то, что пишут остальные 10%. А если все эти 10% будут зависеть от милости трех-четырех крупных провайдеров, то ситуация вернется к доинтернетовским временам, когда возможность достичь публики зависела от произвола издателей. Только хуже. Среди издателей никогда не было китов масштаба АОЛ и Google.
vitus-wagner.livejournal.com/889516.html
Уже довольно давно гугль занимался тем, что скупал проложенное, но неиспользуемое оптоволокно в США. Теперь вот начал предлагать услуги интернет-провайдинга.
Но при этом лицензинное соглашение запрещает подключать к гугловскому бродбэнду «servers of any kind». Даже sshd на домашней машине является нарушением этого соглашения.
К сожалению, есть большие опасения что у гугля получится. Что он достаточно мощен, его поддержат другие провайдеры, и в конце концов получится, что держать на домашнем компе какие-либо данные к которым хочется иметь доступ извне, будет ну очень дорого.
Провайдеры, понятно в этом заинтересованы. Они заинтересованы в том, чтобы вместо использования незадействованных, но уже оплаченных мощностей домашнего компьютера и канала, пользователь заплатил еще раз за VDS в дата-центре и траффик с него.
У гугля есть еще дополнительный интерес — порыться в данных пользователя своими алгоритмами контент-анализа для улучшения targetting-а рекламы.
И 90% пользователей очень не сразу заметят какого существенного куска свободы их лишили. Примерно так же как не понимают сейчас многие зачем эти выборы, зачем нам право менять одних жуликов на других.
Здесь то же самое. Ну может быть у 90% пользователей нет никакого контента, ради которого стоило бы держать на домашнем компьютере серверный софт, а тот контент, что есть — не жалко и выложить в облако. Всё равно они как тот неуловимый Джо. Но приходят-то они в интернет почитать то, что пишут остальные 10%. А если все эти 10% будут зависеть от милости трех-четырех крупных провайдеров, то ситуация вернется к доинтернетовским временам, когда возможность достичь публики зависела от произвола издателей. Только хуже. Среди издателей никогда не было китов масштаба АОЛ и Google.
vitus-wagner.livejournal.com/889516.html