In acest subiect vom vorbi despre depanare \ fecioarele servere. Să presupunem că aveți un proiect și au nevoie pentru a depana sau să configurați un server pentru un demo (ca în exemplul nostru). La acea vreme, mulți au plătit cu atitudinea lor de ingrijire la astfel de mașini, dar, cred că, sunt zilele în care iarba este mai verde ... și pentru un timp trecut mult timp, dar.
Am dat pe Ajenti și, în special, pe serverul lor demo. După cum se arată printr-o examinare sumară a tuturor vine de la rădăcină, știm, de asemenea, că restabilirea are loc în fiecare oră. Am încercat și apoi surpriza nu a existat nici o limită. Serverul are, și nu este limitat.
;
Dar poate toate același server nu se va elibera in afara, iar creatorii doar a uitat să excludă magazia? introduce
Și apoi toate temerile devin realitate:
După consumul de cafea și de fumat o rula pentru a instala eggdrop:
Barca este în sus și să fie difuzate.
Hei, nu știi niciodată, să configurăm un server VPN. Pentru aceasta folosim OpenVPN:
Omite că toate stabili legătura a fost ridicată, etc.
De fapt, serverul funcționează ca avem nevoie, putem face cu totul. Ai nevoie pentru a rula bot de inundații \ proxy \ vsechtougodno - te rog, și o oră mai târziu va fi jurnalele chiar.
Dar poate compromite chiar și demo în sine - să vină și să schimbați codul de pe httpservere la distructive (phishing ala), scrie un scenariu și în fiecare oră, va fi conectat cu demoserverom și ...
Morala acestei povești este:
1) Păstrați servitoarele \ serverul demo într-o stare de bine configurat, precum și de producție.
2) să restricționeze complet accesul la rețea.
3) Nu, lăsați niciodată acces script-uri rădăcină.
La ultimul punct, și chiar și o pereche de vulnerabilități în codul deja, ca exemplu, cel mai probabil da Ajenti înțelege și iartă-mă, creatorii săi vor fi discutate mai târziu.
În spatele acestui fapt, audiență dragă, a luat concediu.
Articole asemănătoare.