DoSS utok na linuxos.sk

02.12.2007 | 14:48 | Tomáš Srnka | Novinky

Ospravedlňujeme sa za krátky výpadok LinuxOS.sk z dôvodu rozsiahleho DoS útoku.

    • jajaj 02.12.2007 | 14:55
      Avatar Stanislav Hoferek Greenie 18.04  Používateľ
      ktoreho kretena napadlo robit zle tomuto serveru?
      • Re: jajaj 02.12.2007 | 16:05
        Avatar Matej Krajčovič Ubuntu 8.10  Používateľ
        suhlasim dos utoky robia iba retardy
        You are registered as user #457083 with the Linux Counter.<br/> Given enough eyeballs, all bugs are shallow.<br/>
        • Re: jajaj 02.12.2007 | 16:16
          Avatar Dare_devil Debian, OpenSuse  Používateľ
          ked dokazal vyuzit chyby a previest dos utok , urcite to retard nieje.. bud to je ten teepek z ktoreho sme sa smiali ked chcel instalovat pod linuxom webku spustanim exe z instalacneho cdcka, nejake hardcore skript kiddies ktore nemaju co robit alebo manik kt. chcel poukazat na zranitelnost servru aj ked by prave tento server mal byt co najlepsie zabezpeceny vdaka (ne)dostatocne skusenym spravcom
          There is no flag large enough to cover the shame of killing innocent people
          • Re: jajaj 02.12.2007 | 17:13
            Avatar Tomáš Srnka Barz čo, už asi všetko  Administrátor
            cely DoS utok trval asi 4 min, nasledne sa pomocou skriptu v crontabe pridal do apachu jeden modul, ktory blokuje DoS utoky a vsetko funguje ako ma :) (jedine zerie vela RAM, preto tam nie je stale). Len som sa chcel ospravedlnit, ze 4min nesiel linuxos...
            Dlho som robil linuxos.sk, neskôr založil vpsFree.cz, posledných pár rokov ako tech. riaditeľ vo Websupporte
            • Re: jajaj 02.12.2007 | 17:14
              Avatar Stanislav Hoferek Greenie 18.04  Používateľ
              a to Ti mame odpustit? :D
            • Re: jajaj 02.12.2007 | 17:30
              Avatar Dare_devil Debian, OpenSuse  Používateľ
              Mohol by si mi ukazat popripade vysvetlit ako takyto modul funguje? popripade ked nie je vas, kde ho zozeniem a ako sa uplatnuje v praxi? urcite by sa mi to hodilo do buducna :) a taktiez ako v pripade DoS utoku nastavit crontab tak aby sa za 4 minuty spustil ten modul v apachi
              There is no flag large enough to cover the shame of killing innocent people
              • Re: jajaj 02.12.2007 | 17:36
                Avatar Tomáš Srnka Barz čo, už asi všetko  Administrátor
                Toto ti prida do httpd.conf k apache:
                <IfModule mod_dosevasive20.c>
                DOSHashTableSize 128
                DOSPageCount 2000
                DOSSiteCount 5000
                DOSPageInterval 1
                DOSSiteInterval 1
                DOSBlockingPeriod 10
                </IfModule>

                Kontrola: PREMENNA=`ps ax |grep httpd |wc -l` over ci PREMENNA je vacsia ako 30 ?
                Ak ano pridaj tie riadky do httpd.conf a restartni

                toto si hodis do cronu na kontrolu kazdych 5min. U mna bolo pustenych 270 instancii httpd(apache). Nazov modulu si snad vycital :). Inac mam o tom celu pracu, co som robil minuly rok do skoly o Securing Apache, mozno to raz rozbijem na clanky, prelozim do slovenciny a uverejnim.
                Dlho som robil linuxos.sk, neskôr založil vpsFree.cz, posledných pár rokov ako tech. riaditeľ vo Websupporte
                • Re: jajaj 02.12.2007 | 17:49
                  Avatar Dare_devil Debian, OpenSuse  Používateľ
                  a este , co konrektne je toto? ps ax | grep httpd |wc -l mne to vzdy vypisuje jednotku..
                  There is no flag large enough to cover the shame of killing innocent people
                  • Re: jajaj 02.12.2007 | 17:55
                    Avatar uid0 Debian  Používateľ
                    si to rozober a pozri manualy

                    ps ax = vypis procesov
                    grep httpd = riadky obsahujuce 'httpd'
                    wc -l = pocet riadkov
                    Debian. apt-get into it…
                  • Re: jajaj 02.12.2007 | 17:55
                    Avatar borg Fedora  Administrátor
                    vystup prikazu ps ax je poslany cez ruru na standardny vstup programu grep, ktory vyparsuje riadky ktore obsahuju retazec httpd a tento vystup je poslany opat cez ruru (pipe) na standarny vstup pre wc, ktory vypise pocet riadkov vstupu (prepinac -l)
                    • Re: jajaj 02.12.2007 | 18:00
                      Avatar Dare_devil Debian, OpenSuse  Používateľ
                      myslel som to tak, co oznacuje ta jednotka, aky pocet riadkov.. co ten pocet riadkov znamena :)
                      There is no flag large enough to cover the shame of killing innocent people
                      • Re: jajaj 02.12.2007 | 18:03
                        Avatar borg Fedora  Administrátor
                        ze ti bezi len 1 instancia demona httpd
                        • Re: jajaj 02.12.2007 | 18:04
                          Avatar uid0 Debian  Používateľ
                          a co grep?
                          Debian. apt-get into it…
                          • Re: jajaj 02.12.2007 | 18:08
                            Avatar borg Fedora  Administrátor
                            jop, tak mu nebezi ziadny apache, ale vo vypise je len proces s nazvom grep
                            • Re: jajaj 03.12.2007 | 00:40
                              Avatar srigi   Používateľ
                              Jop ked ste uz taki rozbehnuti (a radite tu ohladne grep a wc -l tak asi mate dobru naladu), preberme si to podrobnejsie.

                              Cize kazdych pat minut sa overuje, ci je zivych viac ako 30 konkurencnych spojeni (tu sa mozno mylim, lebo neviem, ci jeden child proces obsluhuje prave jedno spojenie), ak ano (IMHO dost malo na linuxos.sk, aka je priemerna navstevnost?, dal by som tak 150) tak sa dany modul zkonfiguruje a restartne sa Apache.

                              Otazka >> co ten modul robi? Co sa stane so apravanim Apache?

                              THX.
                              • Re: jajaj 03.12.2007 | 08:36
                                Avatar jv openSuSE 11  Používateľ
                                No a ja sa zase spytam, preco sa ti zda malo 30 zivych spojeni?
                                Inak tiez ma zaujima ako pracuje ten DoS modul.
            • Re: jajaj 03.12.2007 | 09:13
              Avatar georw Ubuntu 12.04  Používateľ
              tak to bol fatk "rozsiahly" utok ;)
              • Re: jajaj 03.12.2007 | 09:25
                Avatar Tomáš Srnka Barz čo, už asi všetko  Administrátor
                poctom pripojeni bol pomerne rozsiahly, aspon najvacsi aky som zazil na servri :).
                Dlho som robil linuxos.sk, neskôr založil vpsFree.cz, posledných pár rokov ako tech. riaditeľ vo Websupporte
          • Re: jajaj 02.12.2007 | 17:44
            Avatar uid0 Debian  Používateľ
            lol, retard urcite nie, ale isto naruseny jedinec :)
            Debian. apt-get into it…
            • Re: jajaj 02.12.2007 | 17:53
              Avatar Dare_devil Debian, OpenSuse  Používateľ
              co takto konkurencia? inak, velmi ma zaujima ako taketo DoS utoky pracuju, teda.. ako nieco taketo napisat, dostat to na server a spustit, alebo ako.. Nepoznate nejaku dobru stranku? popripade s examples :)
              There is no flag large enough to cover the shame of killing innocent people
              • Re: jajaj 02.12.2007 | 17:56
                Avatar borg Fedora  Administrátor
                google.com
              • Re: jajaj 02.12.2007 | 17:58
                Avatar Stanislav Hoferek Greenie 18.04  Používateľ
                konkurencia? a to akoze kto?

                ak to bude viest ku microsoftu maximalne... alebo ku jablckarom... ale to je podla mna nulova pravdepodobnost, alebo velmi blizka nule
                • Re: jajaj 02.12.2007 | 18:05
                  Avatar Dare_devil Debian, OpenSuse  Používateľ
                  http://www.linuxguru.sk/internet/ako-znicit-siet-1/ snazil som sa z toho teepka dostat co najviac, zevraj ten workyb (mam pocit ze chodi aj tu) zhodil providerovi siet.. :D mozno to boli oni, viem si to predstavit :D zadalsie toto je for admins: neexistuje nejaky zaznam, skade bol ten utok prevedeny?
                  There is no flag large enough to cover the shame of killing innocent people
                  • Re: jajaj 02.12.2007 | 18:12
                    Avatar uid0 Debian  Používateľ
                    to je smiech cez slzy, radsej tam uz nechod
                    Debian. apt-get into it…
                  • Re: jajaj 03.12.2007 | 00:50
                    Avatar srigi   Používateľ
                    Kristova noho, uid0 to vystihol uplne presne. Ja by som povedal, ze hip-hop decko zistilo ako funguje CMS a toto je teraz vysledok (o nepouziti aspell radsej pomlcim).
                  • Re: jajaj 03.12.2007 | 16:32
                    Avatar Ladislav Michnovic SuSE  Používateľ
                    Ked si este precitate lubriku o nich, tak je to jasne.
                    Only man who sells empty boxes is the undertaker.
                    • Re: jajaj 03.12.2007 | 18:37
                      Avatar Stanislav Hoferek Greenie 18.04  Používateľ
                      takze malicky pohlad mojej malickosti:

                      1) text je napisany pravopisne dost zle. Je tam dost vela chyb.
                      2) su akosi znepriateleny so skosi. preco? co robi skosi take zle ak mozem vediet?
                      3) co je ich filozofia? byt uplne korektny ku vsetkym lamam a vsetko vraviet krok za krokom? no ak to psychicky vydrzia...
                      4) korektne ku vsetkym, a predsa sa tam rozobera ako urobit virus a tak podobne. neviem neviem ci je to korektne spravanie...
          • Re: jajaj 02.12.2007 | 21:14
            Avatar Matej Krajčovič Ubuntu 8.10  Používateľ
            tym retardom som nemyslel ze je bfu ale ze utoci na server ktory ma pomahat ludom ...
            You are registered as user #457083 with the Linux Counter.<br/> Given enough eyeballs, all bugs are shallow.<br/>
    • kto je za tym 02.12.2007 | 16:35
      Avatar Frantisek Klabzuba Debian  Používateľ
      ja myslim ze je za tym maly makky
      • Re: kto je za tym 02.12.2007 | 16:37
        Avatar Dare_devil Debian, OpenSuse  Používateľ
        zbirka?
        There is no flag large enough to cover the shame of killing innocent people
        • Re: kto je za tym 04.12.2007 | 14:22
          Avatar LUcoRP Debian, *Ubuntu, Android  Administrátor
          lol :D
          git blame | Muj Desvorc je vetsi nez tvuj!
    • hacker vsetkych cias 02.12.2007 | 17:50
      Avatar Viliam Oravec Kubuntu 10.04 (MSI GX700PX)  Používateľ
      No jo to má na svedomí učite najtalentovaneší hacker všetkých čias, ktory sa pokusal prednedávnom o registráciu na blackhole.sk http://blackhole.sk/dristhacker-z-azetu
      Všichni mněli ruce od krve, jenom já hubu... :)
      • Re: hacker vsetkych cias 02.12.2007 | 17:59
        Avatar uid0 Debian  Používateľ
        smutne. nazivo by sa retardovnym detom isto nesmiali
        Debian. apt-get into it…
        • Re: hacker vsetkych cias 02.12.2007 | 22:25
          Avatar Samuel BWPOW Kupka Almalinux, OpenWRT  Používateľ
          Ty vole!!! Teraz ked obedujem?
          Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
          • Re: hacker vsetkych cias 04.12.2007 | 16:15
            Avatar georw Ubuntu 12.04  Používateľ
            ty obedujes o 21:25? dobru chut ;)
            • Re: hacker vsetkych cias 04.12.2007 | 16:35
              Avatar uid0 Debian  Používateľ
              co je na tom take zarazajuce?
              Debian. apt-get into it…
              • Re: hacker vsetkych cias 04.12.2007 | 17:02
                Avatar srigi   Používateľ
                Zivotny cyklus.
                • Re: hacker vsetkych cias 04.12.2007 | 17:11
                  Avatar uid0 Debian  Používateľ
                  co?
                  Debian. apt-get into it…
                  • Re: hacker vsetkych cias 04.12.2007 | 23:11
                    Avatar srigi   Používateľ
                    Hlavne jedlo o pol desiatej vecer je IMO viac ako trosku skodlive. Ale iba ak bereme do uvahy, ze dany clovek pojde o hodinu spat. A sa ulozi o pol piatej rano, je to O.K.
                    • Re: hacker vsetkych cias 04.12.2007 | 23:24
                      Avatar uid0 Debian  Používateľ
                      o tom som uz nieco pocul. skodlivejsie nez nasledne 13 hodin nejest?

                      je to blbost, este som s tym nemal problem
                      Debian. apt-get into it…
                    • Re: hacker vsetkych cias 05.12.2007 | 09:31
                      Avatar borg Fedora  Administrátor
                      vies kolko veci je skodlivych?
                      • Re: hacker vsetkych cias 05.12.2007 | 10:41
                        Avatar srigi   Používateľ
                        jasnacka, ale jest pred spanim sa fakt nema. Clovek ma mat energeticky peak na zaciatku svojho denneho cyklu.
                        • Re: hacker vsetkych cias 05.12.2007 | 11:04
                          Avatar georw Ubuntu 12.04  Používateľ
                          teraz ma napadlo, ze to moze pisat niekde z USA, takze by to mohlo byt v poriadku; inak nevsimajte si ma, flame moze pokracovat
                          • Re: hacker vsetkych cias 05.12.2007 | 11:10
                            Avatar srigi   Používateľ
                            jop to moze byt pravda. Ja som zase za ukoncenie OT.
                            • Re: hacker vsetkych cias 05.12.2007 | 21:09
                              Avatar Tomáš Srnka Barz čo, už asi všetko  Administrátor
                              ja som nahodou tak fajne odpisoval z Australie v 2005om :) casy, ze 01:13 :D (to som mal 11:13am :) ). To boli casy... Ach :)
                              Dlho som robil linuxos.sk, neskôr založil vpsFree.cz, posledných pár rokov ako tech. riaditeľ vo Websupporte
                              • Re: hacker vsetkych cias 05.12.2007 | 21:13
                                Avatar uid0 Debian  Používateľ
                                hm, cize by sa dalo povedat, ze moj letny cas je niekde medzi indickym a australskym?
                                Debian. apt-get into it…
            • Re: hacker vsetkych cias 04.12.2007 | 23:24
              Avatar Miroslav Bendík Gentoo  Administrátor

              Co je na tom divne? Ja v poslednej dobe neranajkujem, neobedujem a neveceram. I ked vecer sa (ak je cas) ozerem. Shit, uz som chudy jak one a to len kvoli tomu, ze robim semestralku z delphi (preto som aj zacal pit, vlastne som zacal pit par rokov predtym, ale vtedy som este netusil, ze to bude kvoli tomu).

    • dobra_vila 04.12.2007 | 19:21
      Avatar m4rtin.m   Používateľ
      moznoze len dobra vila robila statistiku fora za november :)
      • Re: dobra_vila 04.12.2007 | 19:34
        Avatar uid0 Debian  Používateľ
        alebo za vsetky mesiace co vynechala :D
        Debian. apt-get into it…