В ответ на предложение главы “Руссофт” Валентина Макарова создать единый шлюз между рунетом и остальной сетью (Великий русский файрвол), посетители securitylab выдвинули предложение организовать конкурс среди русских женщин. В конкурсе предлагается родить Великого Русского Админа, который будет админить Великий Русский Файрвол.
[root@server ~]# ls -l /root/ | grep core
-rw——- 1 root wheel 569344 Oct 26 19:45 bash.core
-rw——- 1 root wheel 327680 Oct 26 19:45 cat.core
-rw——- 1 root wheel 659456 Oct 26 19:42 dmesg.core
-rw——- 1 root wheel 344064 Oct 26 19:45 find.core
-rw——- 1 root wheel 413696 Oct 26 19:45 grep.core
-rw——- 1 root wheel 647168 Oct 26 19:45 mc.core
-rw——- 1 root wheel 434176 Oct 26 19:30 ntpdate.core
-rw——- 1 root wheel 356352 Oct 26 19:44 pt_chown.core
-rw——- 1 root wheel 315392 Oct 26 19:45 rm.core
-rw——- 1 root wheel 364544 Oct 26 17:30 sh.core
-rw——- 1 root wheel 1261568 Oct 26 19:43 top.core
-rw——- 1 root wheel 344064 Oct 26 19:41 uptime.core
-rw——- 1 root wheel 327680 Oct 26 19:45 wc.core
Сегодня мне dmesg выдал эстонский отжиг
pid 11197 (httpd), uid 80: exited on signal 11
pid 11195 (httpd), uid 80: exited on signal 11
<<6>p6>piidd 1111119902 ( (hhttttppdd)),, uuiidd 8800:: eexxiitteedd oonn ssiiggnanla l 1111
В данной статье будет небольшой ликбез, который поможет сделать ваш wordpress непробиваемым без какого либо ограничения функциональности. Нужно сказать что это не только на вордпресс распространяется - исходя из этой статьи можно так же настроить вменяемый уровень безопасности любого другого Open Source приложения.
В общем, safe_mode включать нельзя. Это урежет все до безобразия. Вместо этого мы:
Так же не стоит брезговать базовыми правилами безопасности WordPress.
В PHP есть такая замечательная настройка как disable_functions, которая позволяет отключить использование определенных функций. Это очень удобно с точки зрения безопасности. Наиболее распространенный способ применения - запретить использовать шелл вызовы:
disable_functions=”exec,system,passthru,popen“
Поскольку на шелл вызовы не распространяется open_basedir ограничение (например, можно спокойно посмотреть system(”ls /“); с включенным open_basedir), эта “дырка” сводит на нет все ограничения безопасности и позволяет работать remote shell’ам даже с включенным ограничением open_basedir.
При создании темплейта CentOS x86_64 обнаружил проблему.
При выполнении команды
# vzpkgcache -f centos-5-x86_64-minimal
Начинают валиться ошибки типа:
sed: can’t read /etc/syslog.conf: No such file or directory
ERROR: Script install-post failed
После чего скрипт отваливается. Порывшись, нашел небольшой work-around. Однако и там допущена неточность.
Патчить ничего не нужно. Необходимо лишь правильно подредактировать файл “/vz/template/centos/5/x86_64/config/minimal.list“:
Теперь все должно сработать
Недавно купил ATAoE таргеты SR-1521 у непосредственных производителей. Хотел бы поделиться впечатлениями.
ATAoE (ATA over Ethernet) - низкоуровневый протокол простого и быстрого доступа к SATA-дискам по сетям Ethernet. Он базируется непосредственно на уровне Ethernet и никаким образом не действует на уровнях TCP/IP, UDP. Таким образом, он не тратит ни процессорное время ни память на обработку пакетов и это делает его достаточно быстрым и простым (8 страниц спецификации ATAoE против 227 страниц спецификации iSCSI).
Существует обратная сторона медали - ATAoE таргеты и инициатор должны быть расположены внутри одной Ethernet сети. Иначе попросту вообще никак.
Из функций безопасности, ATAoE предполагает только фильтрацию по MAC адресам. В принципе, что-либо другое придумать сложно.
Житель Санкт-Петербурга смог добиться возврата денег за операционную систему Windows Vista, от использования которой он отказался при приобретении нового портативного компьютера. В России это первый случай подобного рода.
Двадцатиоднолетний Владимир Садовников, как сообщает CNews, во время покупки ноутбука компании BenQ отказался принимать текст лицензионного соглашения Windows Vista и прямо в магазине инсталлировал на лэптоп открытую программную платформу Linux.
Источник: http://soft.compulenta.ru/364501/
Чувствую я, это прецендент. Я бы лично тоже не отказался бы послать эту висту. На нотбуке у меня живет KUbuntu и кстати, практически все фичи работают.
Купили мы пять серверов у одной серъезной конторы в США. Эти сервера были доставлены в ДЦ и админ ДЦ что то там с ними копался три дня и в конце концов поднял.
Проходит время, приходит от поставщиков железа письмо следующего содержания:
Мы вынуждены вам сообщить, что ваша партия железа потенциально может содержать следующий брак. При вставке винчестеров они могут плохо защелкиваться и затем выпрыгивать наружу спустя время. Если у вас имеются такие проблемы, сообщите нам, мы вам заменим партию.
Я присел на очко, думаю, вот нехватало, итак времени нет уже. А тут еще новое железо ждать. Послал письмо админу в ДЦ:
Они утверждают что в данной партии возможны дефекты - диски могут якобы плохо защелкиваться и потом вылетать. Там не было подобных проблем?
На что получаю ответ:
Хе-хе 
Были конечно. Они только не учли того момента что железки продали русским
Доработал напильником карманы, и стало все прекрасно закрываться %)
Мораль: На русского админа всегда можно положиться…
Работает? Не трогай!
