Авторизация

IT технологии

Снова атака на сервер, "502 Bad Gateway nginx" и php 7.0

Относительно недавно я писал как нашел средство от Brute Force атак  Только я начал радоваться, как меня постигла новая напасть. А суть истории такова. Один очень нехороший человек, на протяжении пары лет очень назойливо оставлял в постах спам-комментарии со ссылками на свой сайт. Мне это совсем не нравилось и я их все удалял. Видимо этот редиска так обиделся, что кушать совсем не мог и решил устроить мне мстю, жестокую и беспощадную. В один прекрастный день я обнаружил в своем почтовом ящике 2000 писем отправленных через обратную связь сайта. Письма были с китайскими иероглифами и по большей части отправлены с китайских ip. Мягко говоря я удивился, но понял все сразу. Самих писем было всего 5 и они просто повторялись. Не долго думая, я удалил все 2000 писем и спокойно вздохнул. Какого же было мое удивление, когда через пару минут я опять увидел 2000 новых писем! Однако...

Brute Force Атака

Долго не писал. Произошли некоторые изменения. Из-за нехватки времени разбираться, апельсин временно убрал, а на его место опять поставил сервер на атлоне. Были зависания по причине переполнения памяти. Но суть не в этом. Атаки продолжались.Полазив по сети, нашел себе простейшее решение. Так как мои сайты на cms Joomla, то замечательным решением оказался Brute Force Stop. Есть эта штука и под вордпресс. Поставил, настроил и спи спокойно.
Но те атаки, что я наблюдал до этого были цветочками... Ягодки пошли сегодня. Я специально поставил в настройках email уведомление о каждой блокировке каждого ip. И вот сегодня письма счастья посыпались как из рога изобилия. Понаблюдав это, сменил на всякий случай пароль на более длинный и сложный и стал ждать когда атака кончится. Но ждать мне быстро надоело. Чувство, что дело может плохо кончиться меня не покидало. К этому времени накапало ровно 190 писем о блокировках. Тогда я плюнул, залез в папку Administrator и тупо поменял нзвание файлу index.php на другое. Да, админка стала недоступна совсем. Но если в конце адреса дописать не index.php, а то на что я изменил, то работает. Правда до первого же перехода по админке и в адресе каждый раз надо делать правку. Вот сейчас пока пишу вернул обратно и снова посыпались уведобления о блокировках, лучше после публикации верну костыли на место и пока подожду. Атака не может быть вечной, завтра верну имя файла обратно и надо подумать над защитой. Хотя что тут придумаешь, ip все разные.

Я понимаю, что атаки атака идет с ip людей, которые этого даже не знают, они хапнули трояна. Так что потом что делать с такой кучей заблокированных адресов даже не знаю. Толи разблочить их потом, толи не стоит.

Windows vs Linux в качестве домашней операционки. Мои выводы.

Прошло около полугода после начала активного использования параллельно Windos XP/Windows 7 и Ubuntu/Xubuntu. Скажу сразу, что я не залез в каждый уголок этих систем дабы "насладиться" всеми их прелестями, но общее впечатление о работе и принципах общения с данными ОС сложилось достаточно устойчивое. И решил немного поделиться с теми, кто еще неопределился что выбрать и почему.

Ну начнем с того, что отбросим вопрос цены. Не важно, что одна платная, вторая бесплатная. Важно, что оба продукта позиционируются как полноценные операционные системы, поэтому и сравнивать будем как операционные системы, по их функционалу. Пожалуй нагляднее будет составить небольшую табличку и раз уже рассматриваем все это именно для пользователя, то и перечислять начнем по порядку работы (ну плюс/минус км). Debian и другие не рассматриваю ибо не пользовал. Но не особо они отличаются по принципу работы.

Приятное обновление в линейке Orange Pi

Кампания Shenzhen Xunlong Software CO выпустила обновленную модель Orange Pi plus 2.

opiplus2

Это немного усовершенствованая модель Orange Pi plus. Изменения в частности коснулись оперативно памяти и цены. Новая модель имеет 2Гб DDR3 ОЗУ и цену $49 ($39 у предшествующей модели).

Пожалуй на сегодняшний день в соотношении оснащенность/производительность/цена/энергопотребление последние модели занимают лидирующую строчку среди одноплатных компьютеров.

Бюджетный веб сервер на orange pi. Часть 4. Защищаем сервер от ботов и взломщиков

Все было замечательно, пока в один прекрастный день я не обнаружил притормаживание сервера. Списал это на подглючивание из-за экспериментов с настройками и тестированием различных CMS. Тупо сделал ребут и успокоился. Через пару дней тормоза вернулись с новой силой. Пробежав по процессам беглым взглядом заметил, что MySQL ест память. Опять все списал на глюки и уже стал задумываться о причинах и над стабильностью работы самого orange pi. Но я устал и очень хотелось спать, поэтому опять тупой ребут.

Но чуда не произошло и на следующий день все стало совсем печально. Делать нечего, надо разбираться. И полез изучать логи. Статистика посещений сайтов явно не клеилась с количеством открытых соединений, поэтому причину нашел быстро. Логи посещений были забиты практически одними и теми же ip долбящим по одним и тем же адресам. Лишь один пытался побороть капчу дабы наспамить в комментах. Остальные практически круглые сутки с упорством бились в админку явно перебирая пароли. Самое интересное, что память была занята лишь наполовину, а процессор и вовсе работал "на холостых оборотах". Видимо тормоза были из-за постоянного чтения/записи порожденных запросами MySQL. Думаю это были не волонтеры... Ну так и делать им у меня нечего. Но мое словестное указание направление движения они яво не услышали. Пошел расспрашивать умного гугля.

Бюджетный веб сервер на orange pi. Часть 3. Результаты и впечатления

В продолжение 1 части и 2 части как и обещал немного результатов, впечатлений и размышлений.

Ну начну с того, что мой мини веб сервер с четырехядерным процессором работающем на частоте 1,6 Ггц и 1 Гб DDR3 памяти на борту работает. Работает он круглосуточно и при этом тянет три сайта на Joomla 3.x. Впечатления остались двоякие непонятное сомнение както меня оставлявлять совсем не хочет...

Ну и к результатам тестов и немного о загруженности ресурсов.

Утилита ad мне показала вот такие дела

Бюджетный веб сервер на orange pi. Часть 2. Установка и настройка веб сервера с панелью управления Ajenti V

В прошлой статье мы собрали наш миникомпьютер и установили на него систему. Вообще правилом хорошего тона считается, когда сервер не имеет графической оболочки и все настройки выполняются удаленно через терминал. Но я обычно отступаю от этого правила и вот почему. Как человек привыкший к графической облочке, я не всегда могу нормально посмотреть и не все отладить через терминал. В такие моменты я просто подлючаю монитор, клавиатуру и мышь и работаю с привычным интерфейсом. Прелесть linux как раз в том, что из ресурсов графическая оболочка отъедает лишь маленький кусочек памяти и практически не влиет на работу сервера когда ей не пользуешься. Поэтому я не буду отключать графику и вам советовать это не буду. Ибо если вы читаете эту статью, значит опыта у вас не так много и такой вот резервный вариант вам тоже может пригодиться.

Бюджетный веб сервер на orange pi. Часть 1. Сборка и запуск.

В поисках информации о веб сервере на одноплатнике я встречал много статей по сборке серверов на raspbian и cubieboard и не встретил ни одной об установке на orange pi. К тому же все статьи заканчивались что-то вроде "теперь у нас есть веб сервер". И что? А какие впечатления от его работы? А как он справлется с поставленной задачей и справляется ли вообще? Этого нигде не было. Поэтому я решил восполнить эти пробелы и не только описать процесс создания веб сервера на orange pi, но и рассказать об ощущениях и представить реальные результаты работы такого сервера.

Как я писал в предидущей статье, когда я искал тихую, экономичную и бюджетную замену для своего веб сервера, то узнал о так называемых компьютерах-одноплатниках на процессорах ARM. По характеристикам и цене конечно же orange pi оказался вне конкуренции и из-за нехватки финансов была выбрана модель Pi mini 2. Чем я тогда думал?... Не знаю. Четырехядерный процессор с  частотой 1,6 Ггц затмил остальные мысли. Но обо всем попорядку.

Итак модель Pi mini 2 заказана. Три недели ожидания и я держу в руках плату размером 93x60 мм. Компьютер... ага... плата роутера намного больше.

mini2

Несем домой и начинаем садомазо...))

Микрокомпьютер Orange pi2 mini. Загадочный миниапельсин...

Я уже писал про свой домашний веб сервер. Пока он испытывает малые нагрузки, поэтому апргрейд HDD на нем я притормозил. В то же время потребляет от сети он хоть и не так много, но и не так уж и мало. Об энергопотреблении я конечно задумывался с самого начала, поэтому выбросил из системника все лишнее и сделал его максимально экономичным. Но ATX есть ATX и еще когда изучал энергопотребление компьютеров, наткнулся на тему так называемых одноплатников. Ну начал курить тему. Все устройства разработаны на процессорах с архитектурой ARM. Максимальное распространение оказывается получили: первооткрыватель Raspberry pi, продвинутый почти во всех отношениях Cubieboard, их клон Banana pi, и более молодой клон Orange pi. У всех устройств имеется несколько версий и даже модификаций, разброс цен тоже не маленький, хотя и держится в так называемом бюджетном сегменте. С выбором устройства пришлось голову конечно поломать ибо все до единого устройства имели свои существенные преимущества и недостатки. Лично для меня важными критериями были процессор, память и наличие LAN. Ну длямаленького веб сервера что еще надо. Да, больше всего меня удивляет и огорчает отказ от установки SATA разьемов на новых моделях практически всех производителей ибо система на microSD проживет не так долго, да и скорость оставляет желать лучшего. А жаль... Ну и вкрадце о лидерах продаж на текущий день:

Вторая жизнь старому ноутбуку. Почти бюджетный upgrade.

Ну в общем дома при наличии двух компьютеров в интернет последнее время приходится ходить с телефона. Тело есть, даже два, а доступа нет. Зато пылится на полке старенький ноутбук Toshiba L300. Сколько он от рождения операционок повидал... Но ХР быстро дохнет, а Windows 7 развернуться негде, так и пыхтит пытаясь чтото делать. Да в придачу и аккумулятор сказал - я устал, я ухожу. Так и осталась у бука всего одна обязанность - настройка ГБО в машине с питание от прикуривателя. Но ноутбук все же это мобильность и она мне от него нужна. Собрался с духом, купил на али аккумулятор и вернулся к тормозам Win7... Не пойдеть! А тут еще мои эксперименты с линуксами. Скачал Ubuntu 12.04, поставил. Летает! Но низенько, низенько. Все упирается в проц и HDD. Ну любят линуксы HDD и ничего тут не поделаешь. А тут еще хоть и SATA, но хард ноутбучный и до безобразия медленный. Почесал я затылок... почесал... Надо SSD.

Яндекс.Метрика