A| Администрирование

Любые обсуждения по этой теме. Само-пиар или резюме публиковать на другие наши проекты, например host.camp или vm.center. Тут только клиентские запросы на помощь.
  • Дата создания
    17 марта 2019
  • Топиков
    908
  • Ограничение на постинг
    0.000
  • Категория:
    Администрирование и настройка

Вредноносные коды, как обезопасить сайты (виртуальный хостинг)

Приветствую всех! Сам я не сильно разбираюсь в серверном администрировании и хостингах, на базовом уровне. Хотел спросить совета у спецов, как можно обезопасить свои сайты от добавления на них вредноносных строчек. Сайты в своем большинстве у меня на DLE, остальная меньшая часть на WP. WP вроде бы живут без проблем, а вот на DLE постоянно появляются вредноносные коды, чистить которые мне уже порядочно надоело. В папках сайтов очень часто появляются шеллы, особенно в директориях uploads/fotos

Все что смог сделать со своей стороны, это добавить .htaccess файл в папку uploads запрещающий загрузку php файлов и ограничил доступ к FTP по IP, но сайты по прежнему «долбят».

Господа мастера и гуру, просьба поделиться советом и подсказать какие еще действия можно предпринять для устранения проблем с сайтами, помимо обновления дистрибутивов DLE и поиска дырок в скриптах.

Вредоносный .htaccess как избавиться от заразы ?

Добрый день. У меня следующая проблема.

На всех сайтах моего хостера (все сайты на одном аккаунте их около 20) регулярно подменяется .htaccess на вредоносный, такого вида.

RewriteEngine on

RewriteCond %{HTTP_USER_AGENT} android [NC,OR]

RewriteCond %{HTTP_USER_AGENT} opera\ mini [NC,OR]

RewriteCond %{HTTP_USER_AGENT} blackberry [NC,OR]

… тут еще много всего перечислено…

RewriteRule ^(.*)$ httpupd.com/s/4087 [L,R=302]

Притом это не зависит от движка сайта (Joomla, Wordpress или голый HTML), меняется даже там где всего лишь один единственный index.html

Обратился к хостеру, посоветовали поменять пароли и закрыть доступ по ftp
Читать дальше

Вопрос по виртуализации OpenVZ

Добрый день!

Требуется помощь в определении виртуализации на уже запущенной VDS.

Хостер говорит что это OpenVZ, но при этом уточняет, что за отведенные мне лимиты по памяти и CPU вылезти я не могу. Разве это OpenVZ? Другая отличительная особенность на этой вирт.машине — есть SWAP.

На другой моей вирт. машине с OpenVZ, SWAP всегда равен 0

0k total, 0k used, 0k free, 0k cached
тут же:

Swap: 1048576k total, 0k used, 1048576k free, 11540k cached
как определить под какой виртуализацией работает вирт.сервер и какие отличительные особенности OpenVZ от других?

Ошибка 404 для всех страниц сайта после переезда на другой хостинг

Подскажите, пожалуйста, в чем проблема.

1) После переноса сайта на другой хостинг вообще не работает админка — открывается пустая страница по адресу админки.

2) для всех страниц кроме главной все анализаторы, в том числе и яндекс-вебмастер выдают 404 ошибку. Возможно, на хостинге что-то не прописали в .htaccess? или проблема в другом?

На хостинге сказали исправлять самим (хотя переносили они, и они допустили какие-то ошибки или что-то не прописали, потому как на старом хостинге все было ок).

Сайт femina-maskulina.ru

Я совсем не программист. Поэтому если знаете, как исправить ситуацию, подскажите, пожалуйста, что делать в подробностях, что, как и куда ставить, где что и как прописать.

Заранее спасибо!

Максимальный uptime

Добрый день. Никак не могу разобраться что же нам нужно, поэтому решил прибегнуть к помощи всесильных гуру данного раздела :) Заранее спасибо всем, кто не останется безразличным :)

Задача: сделать максимально отказоустойчивую систему для сайта.

Трудности: сайты посещают клиенты и одновременно работают менеджеры, которые вносят изменения в БД и файлы.

Варианты:

1) Два сервера

а) Берём отказоустойчивые DNS, например, zoneedit.com или DNS хостинг Яндекса. Прописываем там IP наших серверов.

б) Делаем на каждом сервере свои DNS.

Правильно ли я понимаю, что и в пункте а) и в пункте б) при падении одного из серверов мы всё равно будем терять 50% клиентов, т.к у них будет открываться упавший сервер.
Читать дальше

Проблема с загрузкой файлов по ФТП у хостера

Приобрел хостинг, сперва все было отлично — работал без перебоев, на фтп огромное количество файлов копировалось без проблем.

Спустя месяц начались проблемы — при загрузке на фтп постоянные обрывы связи. Тогда мне ответили, что на моей площадке «проводятся работы по модернизации каналов связи». Спустя некоторое время проблема решилась — файлы копировались нормально.

Однако через недели две все вернулось в значительно ухудшенном варианте. При копировании на фтп при ~ каждом 10 файле происходит обрыв связи. (ошибка 425 — Connection time out)

Хостер утверждает, что проблемы на их стороне нет — «Проблемы могут быть на уровне

промежуточных провайдеров, у Вашего провайдера или непосредственно на

Вашем компьютере (домашней сети)».

Ситуация не меняется уже более недели, заливать файлы на фтп хостинга просто невозможно.

При всем этом у меня в работе около 10 хостингов и ни на одном из них не наблюдается таких проблем.

Я не сисадмин и с такой ситуацией встречаюсь впервые. Собственно вопрос — кто виноват и что делать? :)

Резервирование сайтов на обычном хостинге

Друзья,

подскажите пожалуйста пути решения следующей задачи:

Имеем: Сайты (фалы), базу mysql. Все находтся на удаленном хостинге (не выделенный или виртуальный сервер). Два сайта работают с одной общей базой (Битрикс Малый-Бизнес).

Задача: В случае сбоя на одном из сайтов обеспечить быстрое (максимум 10-15 мин) переключение на резервный клон-сайт.

Условия:

1. Резервный клон-сайт должен являться копией основного (актуальность не более суток);

2. Создание и поддержание клона-сайта должно быть автоматическое;

3. Резервный клон-сайт не должен быть доступен в открытом доступе в интернете (как второй сайт);

4. Учитывать ограниченные возможности удаленного хостинга;

5. Использование Бекапов (хостинга или других) не рассматриваем.

Подскажите, как поступить в данном случае?

Узнать все модифицированные или новые файлы на FTP

Доброй ночи!

Подскажите, пожалуйста, как узнать какие файлы редактировались или добавлялись на хостинге?

Стандартный способ открытия в FTP агенте и сортировка по дате не подходит, поскольку даты для вложенных папок не отображаются корректно, а папок много.

Хостер тоже не поможет с вопросом, посему обращаюсь к вам.

Возможно есть готовый рекурсивный скрипт обхода директорий сайта с выводом даты Last modified в табличку?

С какого IP скрипт стоящий на VDS выполняет операции?

Доброго времени суток! Возникла такая проблема…

Использую VDS от Firstvds.ru, купил доступ к VDS серверу за 149 рублей. Установил на него софт (скрипт для своих нужд). Вхожу на сервер таким образом: вписываю в окне браузера IP своего сервера, открывается меню моего софта. Теперь вопрос, когда в софте я нажимаю — «запуск», и скрипт переходит например на конкретный сайт для выполнения операции, с какого IP он переходит? С того который является IP моего сервера?

Так выходит что нет…

Я решил прикупить доступ к прокси, а в сервисе перед использованием прокси необходимо прописать IP адрес с которого будут использоваться прокси. Прописываю айпи моего ВДС сервера, мой скрипт после запуска пишет что прокси дохлые. Там получается прокси-сервис дает айпи со шлюзами а за ними уже обновляются прокси. Вообщем не работает.

Прописал свой стационарный айпи в сервисе с которого захожу в интернет и поставил прокси в браузер, все без проблем работает, прокси на сервисе живые.

Не подскажите какой айпи надо вписывать для вдс?
,

помогите советом нубу

Сделали несколько флэш мультфильмов. Порезали их по частям, и собираемся выложить их на сайт в джифе и флэше. Весят каждый в среднем по 2 мб.

В планах размещение таких отрезков на сайтах наших партнеров ссылкой (т.е. сами файлы у нас на сайте) Гипотетически возможна ситуация, когда их могут просто растащить и обычные пользватели и использовать их на форумах и блогах ( получится что сумма трафика всех площадок, на которых размещены медиафайлы ляжет бременем на наш сайт) Траф на сайте сейчас 10 000 пользователей. Ну и предположим будет 500 джифок (ссылок на них) на ресурсах партнеров.

Боюсь что не могу разобраться самостоятельно как быть оптимально с хостингом, денег особ нет, проект некоммерческий, подскажите в каком направлении нужно двигаться, чтобы правильно решить задачу. Нужен ли обязательно выделенный сервер, или можно обойтись vds. И самое главное на какую сумму приблизительно стоит рассчитывать?

Заранее благодарю за помощь