Jump to content

kuumat autot ownattu


Recommended Posts

Posted
Metake, onko mainostamisen arvoinen teko?!?

 

??? Nyt en ymmärtänyt. Oletin että kape77 halus tietää mistä oli kyse ja mitä siellä sivuilla oli.

Posted
Oho, huomattavissa sananvapauden rajoittamista? Se onkin harvinaista nykyään :)

 

Mielestäni vielä harvinaisempaa on se, että vaikka tällä palstalla sana on vapaa, niin keskustelu pysyy silti ihan asiallisena.

 

Ja jos tuo Ketsa oli ihan vakavissaan (siitä kun ei aina tiedä ;), niin ymmärrän kyllä pointin ja olen siitä kyllä samaa mieltä.

Posted

No, öh, ihan kuin tämä olisi eka sivu joka kaapattiin tässä maailmassa? Tarkoitus ei varmasti ollut nauraa Hotcarsille joka oli tapahtumaan täysin syytön vaan todeta tapahtunut. Motiivina voisi olla esim. varoittaa kaikkia, myös tämän palstan pitäjää, siitä että varmuuskopiot on parempi olla tuoreet.

Posted

Tämän palstan backupit jakautuvat kahteen osaan: itse järjestelmän ja sen koodin täysiin varmuuskopsuihin ja tietokannan kopsuihin. Sekä www-serveri että tietokantaserveri itsessään ovat varsin hyvin vikasietoisia.

 

Kaikki kopsut otetaan tuossa klo 01-04 aikaan vähän vaihdellen.

 

Järjestelmäkopiot on palautettavissa 3 päivän ajalta, tietokantabackuppeja näkyy olevan jo parilta kuukaudelta.

 

Se on kummaa että varmuuskopsut on monesti huonosti tehtyjä, ne kun ei tavallaan mitenkään monimutkaisia ole. Meidän varmuuskopiot menee lähiverkon yli varmuuskopioserverille joka sijaitsee parin sadan metrin päässä itse palvelimista (vakuutusyhtiön vaatimus, paloturvallisesti eri tila). Itse varmuuskopion tekevä skripti on hyvin yksinkertainen tar|gzip|ftp -muutamarivinen joka jauhaa ajastetusti joka yö.

 

Ai niin, tälle palvelimelle tehdään muuten joka päivä aika pirusti murtoyrityksiä (perus ssh-pommitusta, sekin tehokkaasti estetty), 2 on päässyt läpi viiden vuoden aikana, kummassakin on ollut syy asiakkaan itse vaihtamassa kehnossa salasanassa. Molemmat läpipäässeet ovat yrittäneet ajaa exploitteja joilla saisivat oikeudet tehdä mm. tuollaisia defaceja, mutta exploitit eivät ole tehonneet.

 

Puavo @ sitefactory

Posted

Tässäpä nähdään. että:

 

toiset osaavat rakentaa sekä ilmavolkkareita että murtovarmoja ict-palveluja.

 

Hienoa!

Posted

Pari muistettavaa asiaa Paavon postaukseen;

 

1. Toivottavasti backup-palvelin hakee tiedostot aina varmuuskopioiltavalta koneelta eikä niin päin että varmuuskopioitava kone itse lähettää tiedostot sinne.

 

2. Toivottavasti ette kirjaudu IKINÄ varmuuskopioitavalta koneelta backup-koneelle.

 

3. Differentiaalibackupit rokkaa, meillä päin palautetaan koko järjestelmä puolen vuoden päähän. Jos viitsisi ja kiinnostaisi niin levyihin investoimalla vaikka monen vuoden päähän.

 

 

Pointti on se, että jos murtautuja väyjyy koneella ja saa samalla pääsyn varmuuskopiokoneelle jossa on sama aukko, hän tyhjää sekä itse koneen että varmuuskopiokoneen. Vuosi tms sitten yhdelle tarjoajalle kävi näin, ei käynyt kateeksi :).

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...