Hejto.pl
Dodaj post

Wpisz coś do wyszukania (minimum 2 znaki)

#serwerownia

GURU

w Hydepark

18piorunów

Apokalipsa swietego dsola dopelnia sie! Serwerownia plonie! Rachunek sumienia zrobiony??!! Dziwen wylacza symulacje, koniec bracia I siostry??!! To byl zaszczyt z wami klikusiac #radioerwino bedzie gralo do konca jak ci na tytaniku! Nie moza wstawiac zdjecia 100pek! #hejtokalipsa #serwerownia #gownowpis Dym i plomienie strawia was! Niewierni pomioty szatana winiarowego!

Fenomen3piorunów

Skończyło się śmiecenie na serwerze :smiley:

Mocarz13piorunów

@ErwinoRommelo czyli ta wtyczka jednak była potrzebna!

Pokaż więcej komentarzy (9)

Lider

w Hydepark

56piorunów

Nocna zmiana w serwerowni Hejto zakończona sukcesem: nocka wprawdzie zarwana, ale w końcu ogarnąłem bałagan po #nowywlascicielhejto. Patche poprzepinane, dysk odkurzony, butelki po Romperze wyrzucone.

Wprawdzie po pracach przypadkowo zniknęły konta @sum i @argonauta, ale to niska cena za porządek w kablach.

#nowszywlascicielhejto #serwerownia #heheszki

Osobistość6piorunów

Przypomniałeś mi o ciekawej akcji. Akt sabotażu. Mysz wtargnęła do serwerowni i wygryzła prawie cały patch panel FO, przy samych złączach. W piątek po południu oczywiście.

Pokaż więcej komentarzy (8)

GURU

w Hydepark

8piorunów

#hejtopytanie #serwerownia
Sprawa wygląda tak: włamali mi się na stronę na wordpresie. Dodała się jakaś wtyczka, jakiś motyw, sporo plików z core wordpress miało inne checksumy niż powinny mieć.
Panel plesk sam wykrył problemy, wprowadził kwarantannę, pokazał co się zmieniło przed i po.

Naprawiłem (chyba naprawiłem) większość rzeczy, aaaaale.
Widzę, że co chwilę ktoś się próbuje zalogować i coś wysyłają metodą POST. Ale strona jeszcze się trzyma. Na pewno nie jestem to ja.

>Prosty sposób na przeczytanie co jest w tych wysyłanych danych - Szukaj

Stack: System debian(albo centos?), panel plesk, nginx, wordpress najnowszy

GURU0piorunów

@bimberman @GazelkaFarelka @lubieplackijohn C⁎⁎ja się znam, ale napiszę co znalazłem:
Atakujący sprawdzał jakie jest konto administratora używając następującego sposobu:

1. Wchodził na https://adres.pl/?author=1 , jak można się domyślić user z id 1 to ja z uprawnieniami administratora. Tak poznawał login.
2. Chwilę później odwiedzał adres.pl/wp-admin robił nieznaną mi rzecz i przychodził do mnie za każdym razem mail z informacją o resecie hasła.

Zrobiłem taką regułę w nginxie:
   if ($args ~ "^author=([0-9]*)") {
        return 302 https://127.0.0.1:8080/?;
   }

i od tej pory wszystkie próby logowania robi jako:
Users: array ( 0 => 'wwwadmin', )
ClientIP: 172.70.91.226

Wcześniej używał zawsze poprawnego loginu który jest inny niż wwwadmin
Czyli pewnie dalej mam dziurę na stronie ale skrypt nie umie nazwy użytkownika znaleźć xD

Logowanie Poczta Onet | Bezpieczna i darmowa poczta e-mailBezpieczne logowanie do Poczty Onet. | Szybka rejestracja | Konfiguracja wielu kont | Dedykowana pomoc | Szeroka funkcjonalnośćOnet
Osobistość2piorunów

@entropy_ tak uzywwajac tego ?author=1 przekierowuje na author/login i poznal login, mogł sprawdzac ile jest autorów
?author=1
?author=2
?author=3

wordpress to chora platforma
a to znasz ?
twojastron.com/wp-json/ ?? moga pobrac cala zawartosc wordpressa wszystkie wpisy kategorie i mulimedia

GURU0piorunów

@bimberman jak nie zna loginu to nie może się zalogować z jakiegoś powodu, ostatni mail ze zmianą hasła miałem o 4 rano i od 8 jak zrobiłem regułę nginxa próbował z 50 razy i zero efektu.
Ujebał sobie jeszcze otwierać robots.txt?kilkalosowychcyferek
Ale to już nie wiem po co.

Osobistość1piorunów

@entropy_ jak masz jego ip to blokuj od razu

Osobistość1piorunów

@entropy_ patrzyłeś do jakiego kraju należy ?

GURU0piorunów

@bimberman tego nie umiem sprawdzić, znaczy google nic mi nie pokazywało na pierwszy strzał to nie szukałem dalej.
Ten co wyżej
172.70.91.226
172.68.65.139
172.71.242.124

Osobistość1piorunów

twój hosting nie uzywa cloudflare ?

Osobistość1piorunów

@entropy_ to upewnij się że to nie jest zakres twojego hostingu bo jak zablokujesz te IP może się okazać ze blokujesz własny hosting

Osobistość1piorunów

w konsoli windowsa albo czego tam uzywasz ping twojadres.com aby zobaczyc jaki adres ip ma twoja strona

GURU0piorunów

@bimberman na razie to nic nie blokowałem, poza tym co automatycznie fail2ban zrobił.
Znalazłem jeszcze takie coś w ustawieniach xD

Osobistość1piorunów

@entropy_  nie wiem jak te ustawienia działają ale tutaj CF podaje że twój serwer otrzymuje ich IP a IP clienta który się łączy jest w innym miejscu
https://developers.cloudflare.com/support/troubleshooting/restoring-visitor-ips/restoring-original-visitor-ips/

Restoring original visitor IPs · Cloudflare Support docsWhen your website traffic is routed through the Cloudflare network , we act as a reverse proxy. This allows Cloudflare to speed up page load time by …Cloudflare Docs
GURU1piorunów

@bimberman jak będzie jeszcze kombinował to po prostu przestawię cloudflera na tunelowanie i gościa znajdę.
Ten modsecurity dość dobrze działa, sprowokowałem go żeby zablokował mnie i ma bardzo mało cierpliwości xD
Nawet nie wiedziałem, że to mam xDDD Ban na jednej stronie obcina dostęp do wszystkich na serku więc fajnie.
Zobaczymy jak teraz będzie to pracować. Wydaje mi się że najwięcej pomogło to bo od rana nie zabrał mi dostępu xDDD
Harden wordpress security nginx
https://gist.github.com/nfsarmento/57db5abba08b315b67f174cd178bea88

Harden wordpress security nginxHarden wordpress security nginx. GitHub Gist: instantly share code, notes, and snippets.Gist
Pokaż więcej komentarzy (40)

Debiutant

w Technologia

8piorunów

Jeżeli ktoś z Was kiedykolwiek miał problemy z założeniem koszyczków od śrub do szafy rack, bądź składał kilka takich szaf 42U, to mam genialne i śmiesznie proste narzędzie do takich zadań: CCAS-ZMM6-TOOL

Jeżeli uda się wam to dostać w swoje ręce, to to tak bardzo ułatwia zakładanie koszyczków, ze nie wiem jak ja sobie radziłem bez tego do tej pory.

Zasada działania jest mega prosta:

1. Zaczepiasz jeden ząbek w miejsce koszyczka
2. przekladasz toola przez dziurę i zaczepiasz o drugi ząbek
3. Ciągniesz do siebie

i to już 😉

Przy ściąganiu trzeba tylko zachaczyc o ząbek od koszyczka, pociągnąć i już - wyciągnięte.

Niestety nie znalazłem żadnego filmiku, ale jak ktoś będzie zainteresowany, to mogę zrobić taki filmik przy najbliższej okazji

edit: niestety nie mogę dodać zdjęcia narzędzia, bo mam za niska rangę 😒

#siecikomputerowe #serwerownia

Statysta1piorunów

@kornil20082 nie mam pojęcia, też chciałem zamówić drugą do pracy, tak żeby była na stałe w labie i też mi się nie udało, skończyło się na tym, że dociąłem takiego dynksa ze starego śledzia od peceta.

A ten mój własny pochodzi jeszcze ze starych dobrych czasów, gdy moim formalnym pracodawcą był Siemens, a wyposażenie do montażu na kontrakty przychodziło przygotowane iście na niemiecką modłę, gdzie w wielkiej skrzyni (albo dziesięciu) było wszystko, począwszy od urządzeń do zamontowania, poprzez wszystkie możliwe kable, śrubki i nakrętki, a skończywszy nawet na takich drobiazgach, jak trytytki, taśmy numerowe do labelkowania przewodów, bardzo fajna taśma klejąca z tych "nie do zdarcia", czy właśnie tego typu blaszka do zakładania czekoladek. Wtedy się to traktowało jako oczywistość i siało tym na prawo i lewo, bo z każdego kontraktu tego mnóstwo zostawało. Teraz - co starsi pracownicy jakieś zachomikowane resztki jeszcze bywa, że mają i traktują jako skarb prawdziwy :smiley:

Ech, kiedyś to były czasy, teraz to już nie ma czasów...

Statysta0piorunów

@kornil20082 nie mam pojęcia, też chciałem zamówić drugą do pracy, tak żeby była na stałe w labie i też mi się nie udało, skończyło się na tym, że dociąłem takiego dynksa ze starego śledzia od peceta.

A ten mój własny pochodzi jeszcze ze starych dobrych czasów, gdy moim formalnym pracodawcą był Siemens, a wyposażenie do montażu na kontrakty przychodziło przygotowane iście na niemiecką modłę, gdzie w wielkiej skrzyni (albo dziesięciu) było wszystko, począwszy od urządzeń do zamontowania, poprzez wszystkie możliwe kable, śrubki i nakrętki, a skończywszy nawet na takich drobiazgach, jak trytytki, taśmy numerowe do labelkowania przewodów, bardzo fajna taśma klejąca z tych "nie do zdarcia", czy właśnie tego typu blaszka do zakładania czekoladek. Wtedy się to traktowało jako oczywistość i siało tym na prawo i lewo, bo z każdego kontraktu tego mnóstwo zostawało. Teraz - co starsi pracownicy jakieś zachomikowane resztki jeszcze bywa, że mają i traktują jako skarb prawdziwy :smiley:

Ech, kiedyś to były czasy, teraz to już nie ma czasów...

Pokaż więcej komentarzy (7)

Gruba ryba

w Gównowpis

46piorunów

Znajomi często mnie pytają, jak to jest być moderatorem hejto. Tyle władzy, tyle możliwości! Kobiety muszą za mną szaleć! W końcu posiadam moc niszczenia cudzej pracy włożonej w misternie napisane posty. Jednym ruchem mogę sprawić, że ktoś przestanie istnieć. Można powiedzieć, że mam władzę absolutną. Kto by nie chciał posiąść takiej potęgi?!

Wtedy im odpowiadam - wielka moc, to także wielka odpowiedzialność. Jednak najgorsze w tym wszystkim jest to, że nie działa mi blokada tagów ani użytkowników. Widzę wszystko. Każdy może mnie zawołać. A uwierzcie mi, niektóre rzeczy nie są przeznaczone dla oczu zwykłych śmiertelników. Czasami budzę się w środku nocy zlany potem. Dręczą mnie koszmary z poprzedniego dnia, te wszystkie po⁎⁎⁎⁎ne posty, które musiałem zobaczyć i przeczytać. Te wszystkie wyzwiska, które zniesmaczeni moją pracą użytkownicy wypluwają w moją stronę. To naprawdę może człowieka wykończyć psychicznie.

Ale zaraz potem przychodzi ta myśl. Że michau dalej nie naprawił tagów. I karuzela spierdolenia zaczyna się od nowa. Ot dzień jak co dzień w serwerowni hejto.

Dlatego pamiętajcie proszę, żeby nie oceniać innych po ich randze i ilości piorunów oraz statusie społecznym. Nam też jest ciężko.

Dobranoc. Czy tam dzień dobry. Nie wiem, nie mam okna w piwnicy. Udanego wtorku!

Fenomen4piorunów

@Country_Road @lubieplackijohn słabe aparaty macie, miśki :slightly_smiling_face:

W ogóle to jeden mi wyszedł taki, że za choleręnie nadaje się do publikacji, niegrzecznyplacek 😛 😛

Pokaż więcej komentarzy (24)

Gruba ryba

w Hydepark

7piorunów

Pytanie do ogółu mam.

Co myślicie o patronite dla ?

W końcu ziemniaki z serwerowni same się nie opłacą 😉

Kosmonauta2piorunów

@lubieplackijohn spoko pomysł tylko czy rozmawiales juz z administracja.
To wiaze sie z wieksza praca i akceptacja pomysłów uzytkowników

@awokado i płynne przejście w opcje paid bez reklam, tutaj przydała by się opcja że patroni maja zagwarantowany nopaid modus

Kosmonauta1piorunów

@lubieplackijohn ja bym mógł dać hejto.pl jako mojego partnera medialnego na moja stronę w zamian chcialbym unikatowe odznaki i specjalne opcje dla zweryfikowanego tworce 😛

Btw. Przydala by sie weryfikacja OC (orginal content)

Pokaż więcej komentarzy (9)