05 juin 2008

Blocking flood

Anisan'ny mampiadana ny serveur dia ireo mpanao spam izay mametraka hevitra amin'ny blaogy sns. Koa nampidirina ary ny mod_cband izay mametra ny mpitsidika
Ny momba ny mod_cband dia ato: http://gentoo-wiki.com/HOWTO_Apache_2_bandwidth_limiting

Tsotra ny fampiasana azy:

Ohatra


ServerName www.example.com
DocumentRoot /var/www
CBandSpeed 1024 10 30
CBandRemoteSpeed 20kb/s 3 3


Ny fanazavana bebe kokoa dia ao amin'ny
http://www.howtoforge.com/mod_cband_apache2_bandwidth_quota_throttling_p2

04 juin 2008

Fete de l'internet

Handray anjara ao amin'ny stand-n'ny Jojopil/Telomiova ny Serasera.org sy ny Infogasy.net. Ny Telomiova.org moa dia tetikasa hanampiana bebe kokoa ny ankizy mpianatra sy ny mpampianatra eo amin'ny fampiasana ny Internet. Koa rariny raha mandray anjara amin'ny Fete de l'Internet izy amin'izany. Anisan'ny manohana sy mandray anjara mivantana amin'ny tetikasa Telomiova.org ny eto amin'ny serasera koa misy ireo namana serasera izay mandray anjara mivantana ao amin'ny stand-n'ny Telomiova/Jojopil.
Inoana fa hitondra soa ho an'ireo mpitsidika izao fandraisan'ny serasera.org anjara izao ary hanampy be dia be amin'ny tetikasa Telomiova.org

03 juin 2008

Raison d'attaque serveur

Mes serveurs subissent des attaques répétitives.
C'est d'une part à cause d'un trou de securité dans Joomla et mais aussi d'autre part mon serveur qui ne peux pas accepter register_global à off, parce que Solaitra en utilise (mea culpa)

Il y a surtout le site où il y a le jeu d'échec qui a un trou de sécurité. J'ai mis en Off le "Register_global emulation" de joomla et ca parait marcher normalement.

J'ai aussi désactivé bcp de commandes comme shell_exec, exec, passthru, etc...

Certains ips qui m'ont attaqué:
61.19.213.43
80.89.176.36
80.89.185.179
87.118.102.154
196.45.202.65
77.246.66.69

Certains fichiers téléchargés et appelés:

http://eskentx.kit.net/erc.txt
http://eskentx.kit.net/mrc.txt
http://myr.wz.cz/upload/skins/max.txt
http://usuarios.lycos.es/w0rms/sp.txt
http://usuarios.lycos.es/w0rms/info.txt

Ce sont tous des commandes en perl qui envoient des spams