• There is NO official Otland's Discord server and NO official Otland's server list. The Otland's Staff does not manage any Discord server or server list. Moderators or administrator of any Discord server or server lists have NO connection to the Otland's Staff. Do not get scammed!
  • 2026 staff recruitment is open! Check it out and consider applying!

Dobry darmowy firewall i jeszcze coś

  • Thread starter Thread starter Lanceq2
  • Start date Start date
Status
Not open for further replies.
L

Lanceq2

Guest
Witam,
mam kilka pytań i to raczej skierowanych do hosterów i administratorów serwerów. Moje pierwsze pytanie odnosi się do znanego wszystkim niegdyś "100% procka" wiem że jest wiele sposobów na to ale znalazłem tylko bug z itemkami na kratke przez który właśnie można męczyć procesor i tutaj pytanie do Was, jakie jeszcze skrypty/błędy powodują te 100% procesora. Drugie pytanie trochę z innej beczki a mianowicie chodzi o firewall czyli coś co automatycznie zablokuje ataki z pojedyńczych ip, dobrze by było aby firewall ten mógł być konfigurowany przez www (nie piszcie iptables bo chodzi mi o zaawansowany firewall w którym iptables jest już wmodułowany). Myślałem nad ConfigServer Firewall & Security, jest podobno bardzo dobry i można go konfigurować poprzez DA, jeżeli znacie lepszą zaporę to jaką (tylko z tych darmowych) ? Aha i jako webserver wybrałem ngixa ze względu na odporność na dzieci slowlorisa, lepszy od light'a pod tym względem wg mnie chyba że macie inne zdanie to piszcie. peace
 
Last edited by a moderator:
  • Like
Reactions: Azi
Ad. 1
Dobrze zrozumiałem? Sam znalazłeś jeden błąd, i dodatkowo chcesz wyciągnąć od nas resztę nie wspominając ani słowa na temat błędu którego Ty znasz?
Najpierw powiedz co masz, później proś o kolejne.

Ad. 2
Twoje rozwiązanie nie jest dobre. No ale, ja tu od sugestii nie jestem.

Aha, fajne argumenty do wyboru nginx - odporność na slowloris, chuj, że jeśli nie masz starych paczek to głupie apache ma to fixniete.

Lanceq said:
lepszy od light'a pod tym względem wg mnie.
Click to expand...

Pod jakim? Pod względem odporności na slow lorisa?
No ale spoko, że już wybrałeś nginx, teraz przynajmniej będzie można wypierdolić kolejny serwer :wub:.
 
Samme said:
Ad. 1
Dobrze zrozumiałem? Sam znalazłeś jeden błąd, i dodatkowo chcesz wyciągnąć od nas resztę nie wspominając ani słowa na temat błędu którego Ty znasz?
Najpierw powiedz co masz, później proś o kolejne.

Ad. 2
Twoje rozwiązanie nie jest dobre. No ale, ja tu od sugestii nie jestem.

Aha, fajne argumenty do wyboru nginx - odporność na slowloris, chuj, że jeśli nie masz starych paczek to głupie apache ma to fixniete.



Pod jakim? Pod względem odporności na slow lorisa?
No ale spoko, że już wybrałeś nginx, teraz przynajmniej będzie można wypierdolić kolejny serwer :wub:.
Click to expand...

1. Błąd poprzez który kupowało się masowo np. blank runy czy cokolwiek tak że wszystko spadało na ziemie (poprzez bota) i mordowało to procesor.
2. Nie tylko pod względem slowlorisa ale mniejszego zmęczenia pod względem dużego obciązenia webservera (benchmarki mówią swoje), ale przyznam że nie wiedziałem o tym, że apache już fixneło slowloriska.
3. Jak chcesz wypierdolić ngixa? Ma więcej luk (bo chyba nie) ? Nie znam się na nim ale po postach na forach zdecydowałem się na niego - co jest złego w ngixie a lepszego w apache lub light bo ja nie wiem ?
4. Jakie firewalle polecasz ?
 
Last edited by a moderator:
Lanceq said:
1. Błąd poprzez który kupowało się masowo np. blank runy czy cokolwiek tak że wszystko spadało na ziemie (poprzez bota) i mordowało to procesor.
2. Nie tylko pod względem slowlorisa ale mniejszego zmęczenia pod względem dużego obciązenia webservera (benchmarki mówią swoje), ale przyznam że nie wiedziałem o tym, że apache już fixneło slowloriska.
3. Jak chcesz wypierdolić ngixa? Ma więcej luk (bo chyba nie) ? Nie znam się na nim ale po postach na forach zdecydowałem się na niego - co jest złego w ngixie a lepszego w apache lub light bo ja nie wiem ?
4. Jakie firewalle polecasz ?
Click to expand...

No właśnie sugerowałem się tym, że się na nim nie znasz, a jeśli się nie znasz, to lepiej zainstaluj lightego. Nginx ma to do siebie, że jest zajebisty, ale najpierw trzeba użyć czegoś co matka dała - rozumu ;].

Co do firewalli, nie zdradzę swojego sposobu publice - kiedyś ktoś mądry już napisał raz sugestię jak zajebiście się zabezpieczyć, szkoda, że nikt nie załapał o co kaman ;d. AAle, może to i lepiej ^^. Nie wykluczam, że istnieje firewall (szczerze, to nie miałem przyjemności testować wielu, więc może znajdzie się jakaś osoba bardziej obiegana w tym temacie), który pomoże Ci w przyszłej walce z botnetami czy w/e atakującym Twój game port. Ale jeśli nie musisz, to po co płacić podwójnie. Podwójnie płaci się za głupotę.
 
Za dużo rage za mało konkretów, wiem że dobrze skonfigurowany ngix jest lepszy niż jakikolwiek webserver no może poza zeus'em ale on kosztuje 1k euro i nikogo na niego nie stać. Z tym super eloeloelo sposobem to chodzi ci o PORT KNOCKING?
 
Zwykła regułka do iptables, ja się w dodawanie regułek bawić nie będę bo potrzebuje dobrego firewalla. Fracek, a znasz może jakieś bugi które siekają procek ?
 
lanceq tutaj nikt ci nie pomoże za darmo, nawet jakby chcieli.

80% osób tutaj nie ogarnia tematu


a 100% CPU to nie wina firewalla
 
Jeśli chodzi o te skrypty/błędy które powodują 100% procka, to najlepiej posprawdzaj co masz w swoich mods, globalevents
movements, spells.xml - nic mi innego nie przychodzi do głowy, nie wiem czy to coś pomoże ale może masz niektóre
ściagniete pliki z neta.

Jeśli chodzi o firewalla (jesli sie myle to poprawcie mnie), to powinno ci pomóc - radze poczytać artykuł
NF.sec – Linux Security Blog - Port knocking za pomocą iptables, NF.sec – Linux Security Blog - tcptrack – monitorowanie połączeń TCP/IP
i nie pisz tutaj że ci sie nie chce wklepać pare regułek - kto nie testuje, ten nie żyje... stara ale dobra prawda ;)
 
Scooty said:
lanceq tutaj nikt ci nie pomoże za darmo, nawet jakby chcieli.

80% osób tutaj nie ogarnia tematu


a 100% CPU to nie wina firewalla
Click to expand...

Przecież w pierwszym poście napisałem że chodzi o bugi, nie wiem w jaki sposób skojarzyło Ci się to z firewallem.

Lion94 said:
Jeśli chodzi o te skrypty/błędy które powodują 100% procka, to najlepiej posprawdzaj co masz w swoich mods, globalevents
movements, spells.xml - nic mi innego nie przychodzi do głowy, nie wiem czy to coś pomoże ale może masz niektóre
ściagniete pliki z neta.

Jeśli chodzi o firewalla (jesli sie myle to poprawcie mnie), to powinno ci pomóc - radze poczytać artykuł
NF.sec – Linux Security Blog - Port knocking za pomocą iptables, NF.sec – Linux Security Blog - tcptrack – monitorowanie połączeń TCP/IP
i nie pisz tutaj że ci sie nie chce wklepać pare regułek - kto nie testuje, ten nie żyje... stara ale dobra prawda ;)
Click to expand...

ej, ja się zapytałem o konkretne bugi wywołujące 100% procesora a ty mi podajesz kilka katalogów z datapacka, giń
Moje drugie pytanie dotyczyło "jaki jest najlepszy zaawansowany firewall z panelem www" i co dostaje ? kolejne regułki do iptables
fuck yea
 
Last edited by a moderator:
Lanceq said:
Przecież w pierwszym poście napisałem że chodzi o bugi, nie wiem w jaki sposób skojarzyło Ci się to z firewallem.



ej, ja się zapytałem o konkretne bugi wywołujące 100% procesora a ty mi podajesz kilka katalogów z datapacka, giń
Moje drugie pytanie dotyczyło "jaki jest najlepszy zaawansowany firewall z panelem www" i co dostaje ? kolejne regułki do iptables
fuck yea
Click to expand...

fakt nie doczytałem do końca, ot mój fail.
 
Lanceq said:
znalazłem tylko bug z itemkami na kratke przez który właśnie można męczyć procesor i tutaj pytanie do Was, jakie jeszcze skrypty/błędy powodują te 100% procesora
Click to expand...

kto nie płaci ten nic nie ma na tacy.
 
Status
Not open for further replies.
Back
Top