At si SSHcko hlasi co chce, nektery distribuce zkratka a dobre delaji patche aniz by to hlasilo jinou verzi.
A k ty rejpavy poznamce - stalo se, verejne jsme to priznali. Vetsine nasi konkurence se to stalo vickrat nez jednou a jak se k tomu postavili - zatloukli to. Specialne nektery site jisty hostingovy firmy na tom byly moc dobre - ale bylo to pod uroven lidi neco takovyho hackovat.
Kdyz tu na nas stekas, tak by nebylo na skodu si na Vasich serverech zakazat funkci v php funkci shell_exec , v php se na tyto systemove fce openbasedir nevztahuje.
Tak to ses pripojoval na stary sql server, bezeli jsme uz nan novem.
Ale my nejsme profesionalove a za nase sluzby si nenechavame platit. Narozdil od jinych , kteri si na ne hrajou.
U nas ve foru uz jsme nekolikrat napsal, ze si z necim nevime rady, ze z necim potrebujeme poradit...
To profesionalove fakt nedelaji, ty tam maj dulezitejsi detsky bezpecnostni chyby. Nekolikrat jsme u napsali, ze komu se u nas nelibi at si klidne odejde.
Tak jsem se spletl, byla to tedy 4.0.1. Uz je to nejaka doba a pamet neslouzi nejlepe :-( Na strankach ale tou dobou bylo, ze je na serveru 4.0.6. A to ze tam byla bezpecnostni chyba a ze kvuli tomu vysla specialne 4.0.5a, aby chybu narychlo opravila, to je proste fakt. Takze i pipni.cz patri do oblibene mnoziny 90%. Ostatne, kdo nemel/nema/nebude mit nekdy na serveru bezpecnostni chybu. Bezpecnostni chyba dle meho nazoru je, kdyz se nekdo dostane k rootovi. To co se tu zminovalo nevedlo k ziskani root prav. A udelat neco na serveru, kde mam normalni ucet a pristup ... Mimochodem, kdyz bych mel server a nejakej uzivatel se tam moc hrabal a snazil se me poskodit, tak bych se s nim asi velmi rychle rozloucil. Tech par korun, co by platil, za problemy s takovym uzivatelem opravdu nestoji.
Mimochodem ... proc zrovna Slackware?
Drive bezelo pipni na Mandrake. Krom toho si nemyslim, ze by to resilo nejake funkcni ci bezpecnotni problemy. Jeden z duvodu, proc pipni vecne nejde je treba ten, ze bezi na ruznych development verzich vseho druhu.
Jen matne si vzpominam ... 4.3.0rc4?? Mimochodem i v nejnovejsim PHP je kombinace Apache 2.0.x + PHP oznaceno za EXPERIMENTAL. Jsem zvedavej, jaky distribuce jeste vyzkousis, nez pochopis, ze problem je mezi zidli a klavesnici a nikoli v pouzite distribuci. Mozna by si mel cas, ktery si promrhal tlachanim na tomto foru radeji venovat svemu serveru, tady se tvaris jako velkej KING, ale ten clovek, co tu psal neco o 93% funkcnosti asi nebyl moc daleko od pravdy. Osobne si nevzpominam, kdy naposledy bezel server 24hodin bez vypadku ... posledni 2-3 mesice jsou vypadky 1-2 hodiny vcelku caste, krom toho ... kronika pipni.cz vypovida i o vypadku, ktery byl delsi nez pul dne. Mimochodem vzpominate na dobu 18.12 - 22.12? Kazdy den vypadek kolem 6-8 hodin ... na pipni bych si pri tehle funkcnosti nedal ani osobni stranku, bylo by mi trapne, kdyz by mi znami rikali, ze to vecne nefunguje a proc jsem takovej skrt, ze si nezaplatim ani hosting za xxx penez, kde mam garantovanu dostupnost. Mimochodem dnes velmi kvalitni hosting sezenete za radove nekolik set Kc, coz si muze dovolit i clovek, co chodi kazdy tyden na pracak a jednou mesicne pro podporu. Pipni je opravdu pro zoufalce nejvyssiho kalibru.
Na sql serveru jsme nikdy nemeli nainstalovanou verzi 4.0.2. Od brazna jsme bezeli na verzi 4.0.1 a pred Vanocemi jsem preinstalovali komplet linucha na Slackware s Mysql 4.0.6 a o tri dni pozdeji jsme presli na 4.0.7 .
Mozna ses pripojoval nekam jinam? Budu rad kdyz to blize upresnis..
Tenhle clanek je naprosto o nicem, stejne jako to tlachani v diskuznim foru. Zase jen nekdo dostal zaplaceno za par tlachu. Vsichni kdo delaj webhosting se v diskuzi navzajem spini .... at zije podnikani v CR.
Ze tu si pipni.cz dela reklamu je jasny. Mimochodem ... kdyz pipni melo 2 tydny na strankach, ze ma mysql 4.0.6, bezelo na serveru stale 4.0.2, ke ktere se dalo vzdalene pripojit. To, jaka tam byla bezpecnostni dira se doctete v changelogu mysql. Ale sel ziskat root, ted kdyz tu ctu, jak se chovaji k ostatnim me mrzi, ze jsem jim ten jejich hosting trosku neopravil. I kdyz s funkcnosti serveru pipni je problem je hacknout ... to by musel mit hacker to stesti, ze server v dobe utoku vubec funguje ... tomu rikam dokonala bezpecnost ... :-))))
Ze je se nekdo dostane k passwd? Uprime ... k cemu ty data jsou? Mozna dobry na brutalforce zjisteni hesla. Toho by si asi kazdej v logu vsiml. Heslo k nejakemu neprilivigovanemu userovi v mysql, ktery bude stejne omezen na 1 IP, kde bezi administrace .... no dobre, kdyz to nekomu udela radost, at to zverejni.
Mimochodem, kdyz je tu tolik security odborniku ...
zkuste si nekdo dat prikaz :
telnet fifinka.ignum.cz 22
vysledkem je kouzelne uvitani
SSH-1.99-OpenSSH_2.9.9p2
Mimochodem, proc tenhle server nikdo o vanocich nesmazal jako rok predtim? Mohla to byt pekna nova tradice :-)
Hrajte si, perte se, hlavne se nezabijte ....
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).