Jak ze swojego serwera zrobić fortece Ośmieszamy Pseudo Sys Adminów

[TM-r3acT]

Pamiętajmy również o tym, że każda nawet inteligentna kłótnia to flamewar, którą moderatorzy wychwycą nawet w podziękowaniach. I teraz patrz i czekaj, aż zapali się czerwona lampeczka przy moim poście.

 

 

 

 

Pytanie, czy jeżeli typowy gracz mieszka poza polską, np w rosji czy też na bermudach to będzie mógł grać na serwerze po takim zabiegu?

 

Nie będzie mógł, bo blokujesz ip z innych krajów.

[Douche]

A wracając do tego twojego "cudownego" geo-ip powiedz mi czy przypadkiem część graczy metina nie mieszka poza granicami polski i nie miałaby sie jak zarejestrować?

 

To od każdego z was zależy jakie kraje chcecie wyblokować....

 

 

Pamiętajmy również o tym, że każda nawet inteligentna kłótnia to flamewar, którą moderatorzy wychwycą nawet w podziękowaniach. I teraz patrz i czekaj, aż zapali się czerwona lampeczka przy moim poście.

 

 

 

 

Pytanie, czy jeżeli typowy gracz mieszka poza polską, np w rosji czy też na bermudach to będzie mógł grać na serwerze po takim zabiegu?

 

Jeżeli zbanujesz bermudy czy rosje to nie.

[boooooo]

Nie będzie mógł, bo blokujesz ip z innych krajów.

 

Jedyny plus biednej Polski to taki, że u nas jest mało firm, które oferują serwery, z których można by było wykonać atak

[KizioRCK1]

To od każdego z was zależy jakie kraje chcecie wyblokować....

 

 

 

Jeżeli zbanujesz bermudy czy rosje to nie.

To gdzie sens takiego zabezpieczenia jesli zablokujesz tylko kilka krajów? wystarczy włączyć vpn-a i sprawdzić jakie kraje nie są zablokowane

[Douche]

To gdzie sens takiego zabezpieczenia jesli zablokujesz tylko kilka krajów? wystarczy włączyć vpn-a i sprawdzić jakie kraje nie są zablokowane

 

Tak i jesteś tak zajebiaszczym koksem że nawet jeśli znajdziesz te kraje które nie są zablokowane to i tak tego ataku nie wykonasz.. Dlaczego? Bo raz że bootery z layer7 to przeważnie ipki z chin , tajwanu , venezueli i kilku innych pierdół gdzie nie kładą nacisku na zabezpieczenia. Nie masz też wiedzy by znaleźć datacenter z ip spoofem i zeskanować adresy ip które umożliwią ci taki atak z danych krajów. Dla ciebie i 75 % populacji to zapora nie do przejścia

 

 

Jedyny plus biednej Polski to taki, że u nas jest mało firm, które oferują serwery, z których można by było wykonać atak

 

 

O to byś się jeszcze zdziwił... 

[KizioRCK1]

Tak i jesteś tak zajebiaszczym koksem że nawet jeśli znajdziesz te kraje które nie są zablokowane to i tak tego ataku nie wykonasz.. Dlaczego? Bo raz że bootery z layer7 to przeważnie ipki z chin , tajwanu , venezueli i kilku innych pierdół gdzie nie kładą nacisku na zabezpieczenia. Nie masz też wiedzy by znaleźć datacenter z ip spoofem i zeskanować adresy ip które umożliwią ci taki atak z danych krajów. Dla ciebie i 75 % populacji to zapora nie do przejścia

 

 

O to byś się jeszcze zdziwił... 

Styka cyberghost i sprawdzamy czy strone wczytuje z ip danego kraju nie trzeba nic skanować.

[Douche]

Styka cyberghost i sprawdzamy czy strone wczytuje z ip danego kraju nie trzeba nic skanować.

 

Ja Ciebie nie rozumiem. Jesteś totalnym bezmózgiem czy tylko udajesz? Nie masz pojęcia o czym mówisz a udzielasz się na ten temat. Taka polityka zawsze tu panuje? Reasumując po tym w jaki sposób piszesz wnoszę iż jesteś właśnie jednym z bozaków. Skoro twierdzisz iż sprawdzisz to cyberghostem a może nawet położysz to pozwól że postawie vpsa 512mb ramu specjalnie dla ciebie wrzuce tam ipboarda i atakuj do woli.. Jak to zgasisz to usune temat : ) Odpowiada?

[KizioRCK1]

Ja Ciebie nie rozumiem. Jesteś totalnym bezmózgiem czy tylko udajesz? Nie masz pojęcia o czym mówisz a udzielasz się na ten temat. Taka polityka zawsze tu panuje? Reasumując po tym w jaki sposób piszesz wnoszę iż jesteś właśnie jednym z bozaków. Skoro twierdzisz iż sprawdzisz to cyberghostem a może nawet położysz to pozwól że postawie vpsa 512mb ramu specjalnie dla ciebie wrzuce tam ipboarda i atakuj do woli.. Jak to zgasisz to usune temat : ) Odpowiada?

Nie bawie się w ataki. Tylko uświadamiam cię że geo-ip da sie obejść i uświadamiam że firewall systemowy powinien być traktowany jako dodatek do zewnętrznego i powinny sie uzupełniać ponieważ przy ddos za przeproszeniem systemowy "gówno" ci da. Przed ddos może obronic tylko zewn firewall wysokiej klasy.

[Douche]

Nie bawie się w ataki. Tylko uświadamiam cię że geo-ip da sie obejść i uświadamiam że firewall systemowy powinien być traktowany jako dodatek do zewnętrznego i powinny sie uzupełniać ponieważ przy ddos za przeproszeniem systemowy "gówno" ci da przed ddos może obronic tylko zewn firewall wysokiej klasy.

 

Tu przytoczę ci mojego wcześniejszego posta. Ty jesteś kretynem bez kitu. Nawet jeśli obejdziesz geoip to i tak nie wystarczy ci mocy.. Po drugie po to też dałem inne mody które kompletnie olałeś skupiłeś się na jednym jak idiota co z mojego punktu widzenia mówi mi iż brak ci wiedzy na ten temat w dodatku jesteś kompletnym idiotą jeśli sądzisz iż zewnętrzny firewall da rade przefiltrować atak layer7.

[Ashsz]

Masz na myśli arsoba? ;D

 

Arsob to ten psuedo unixowy admin co nie wie jak konfigurować ipfw?

[KizioRCK1]

Arsob to ten psuedo unixowy admin co nie wie jak konfigurować ipfw?

Technik na zlecenia eg i dreikona z tego co mi wiadomo.

[Ashsz]

technik na zlecenia eg i dreikona z tego co mi wiadomo.

 

Wiem kto to Arsob i Arek to była taka iriona. Bo reklamuje się jako nie wiadomo kto a gówno umie.

[Douchebag]

Wiem kto to Arsob i Arek to była taka iriona. Bo reklamuje się jako nie wiadomo kto a gówno umie.

 

Czemu stwierdzam że cie lubie? ;D To akurat jest fakt iż praktycznie wszyscy sys admini tutaj gówno umieją

[Ink™]

Nie oceniam umiejętności innych techników, bo nigdy z owymi nie pracowałem. Jeśli chodzi o poradnik to szkoda, że nie potrudziłeś się, by przygotować go pod FreeBSD. Z drugiej strony to może nawet i dobrze.

Co do samego tematu to dziwi mnie, że przy tak rozbudowanym poradniku nie wspomniałeś o firewall pod PHP...

[Douchebag]

Nie oceniam umiejętności innych techników, bo nigdy z owymi nie pracowałem. Jeśli chodzi o poradnik to szkoda, że nie potrudziłeś się, by przygotować go pod FreeBSD. Z drugiej strony to może nawet i dobrze.

Co do samego tematu to dziwi mnie, że przy tak rozbudowanym poradniku nie wspomniałeś o firewall pod PHP...

 

Jestem w trakcie pisania firewalla opartego o iptables pod freebsd ten tutorial został przygotowany pod zabezpieczenie serwera www a bardzo mała ilość ludzi z tego co mi wiadomo stawia serwery www na bsdku... Firewall pod PHP? Możesz nieco rozwinąć bo nie łapie wątku.

[VersusToJa]

xxx

[JuicyLouis]

Poradnik dobry chodź już znam tą metodę z Hiszpańskiego forum jak zabezpieczyć WWW w pewnym stopniu... Może nie wszystko tak jak napisał Autor, podobnie. Pozdrawiam, przyda się! 

[Ink™]

Jestem w trakcie pisania firewalla opartego o iptables pod freebsd ten tutorial został przygotowany pod zabezpieczenie serwera www a bardzo mała ilość ludzi z tego co mi wiadomo stawia serwery www na bsdku... Firewall pod PHP? Możesz nieco rozwinąć bo nie łapie wątku.

 

Jest zestaw regułek pod połączenia z WWW. Filtruje zapytania SQLi nawet na niezabezpieczonej stronie oraz posiada wiele innych ciekawych opcji jak wykrywanie ataku XSS, Click Atak itd. Posiada też ciekawą opcję rejestrowania zapytań przykładowo SQLi na naszą stronę dając nam adres IP użytkownika oraz dokładną treść jaką tą użytkownik wpisał w adres strony. Oczywiście nie usprawiedliwia to przed bezmyślnym pisaniem strony, ale chroni nas przed jakimś ewentualnym przeoczeniem z naszej strony. Całość wystarczy podpiąć pod odpowiednie pliki php i oczywiście .htaccess.

[Douchebag]

Jest zestaw regułek pod połączenia z WWW. Filtruje zapytania SQLi nawet na niezabezpieczonej stronie oraz posiada wiele innych ciekawych opcji jak wykrywanie ataku XSS, Click Atak itd. Posiada też ciekawą opcję rejestrowania zapytań przykładowo SQLi na naszą stronę dając nam adres IP użytkownika oraz dokładną treść jaką tą użytkownik wpisał w adres strony. Oczywiście nie usprawiedliwia to przed bezmyślnym pisaniem strony, ale chroni nas przed jakimś ewentualnym przeoczeniem z naszej strony. Całość wystarczy podpiąć pod odpowiednie pliki php i oczywiście .htaccess.

 

I uważasz iż jest sens takie coś w ogóle pisać? Przykład. Piszę kolejną część tutoriala 3h pod swoją przykładową stronę ok zrobione co dalej? Każda strona się różni, idą inne stringi do każdego requestu, ludzie bez wymaganej wiedzy nie poradziliby sobie w modyfikacji linijek firewalla więc nie byłoby sensu tego pisać... Spędziłbym 3h tłumacząc kowalskiemu jak napisać około 40 linijek w iptables odpowiednio pod stronę z przykładu. A konfigurując to pod swoją stronę napewno by coś spierdzielił i odciął by sobie jeszcze dostęp do maszyny, więc nie widzę sensu by pisać coś takiego na forum gdzie 80% użytkowników nie ma zielonego pojęcią o ciekawych zastosowaniach iptables a co dopiero o jego dodatkowych modułach...

[tidu]

Moja opinia całkowicie zablokować ip z rosji chin i kilku innych państw wtedy unikniecie ataków i nie będziecie narzekać na to ze wasza maszyna została wykorzystania do ataków np NASA i ominiecie w ten sposób spotkania z panami w czarnych garniturach

 

bo myślicie jak byście mogli kasę wyrwać od ruska czy chinola szybciej oni wyrwa ja od was

[rexikon]

Cloudflare nic ci nie daje poza ukryciem (chwilowym) adresu ip strony który i tak można wyciągnąć, W większości przypadków cloudflare jeszcze utrudnia ci pracę dlaczego?

 

Raz. Ukrywa adresy ip użytkowników forum

Dwa. Atakując Getem twoją stronę nie widzisz adresów ip atakującego a jedynie setki requestów przychodzących od cloudflare.

Trzy. Istnieje bypass pod clouda co nie jest jakimś szczególnym wyczynem i lepsze "booterki" posiadają tą opcje.

 

Zabezpieczenia które tutaj zaprezentowałem w 100% obronią cię przed wszelkimi atakami z serii Layer7 czyli tzw http flood. Jeśli masz maszynke/vpsa który jest odporny na ataki z serii Layer4 czyli SSDP , SNMP , DNS AMP , NTP i tak dalej to po kiego ci cloudflare?

 

Kolejna sprawa.

 

Słyszałeś kiedykolwiek o blogu cloudflare? W którym dla przykładu zaprezentowali post o treści "Atak który niemal zniszczył internet" Co jest totalnym kłamstwem. Mówiąc dalej w tym poście zaprezentowali atak który otrzymali leciało, w nich 120Gbps i taki atak miał zniszczyć internet? Skoro sam Lynx ma około 3Tbps backbona a gdzie cogent, plix ,pix , level6 itp itd...? Poczytaj ich bloga to się uśmiejesz z bzdur które tam przeciętna masa pracująca w cloudflare wypisuje. Ich CDN to totalny syf. Nie mają tam nawet porządnych filtrów i większość ataków po prostu leci bo łącza mają dużo.

 

Raz. CF nie ukrywa adresów ip użytkowników  (HTTP_CF_CONNECTING_IP)

Dwa. Nie ponieważ powyższy parametr nam odkrywa ip każdego połączenia...

Trzy. bypass nie istnieje, jedynie to DIG na wszystkie rekordy DNS ofiary, i jeśli ta ofiara jest debilem to zapewne ma gdzieś oryginalne adres ip strony w tych rekordach (mail... etc..)

 

Polecam troszkę poznać CF

[Douchebag]

Raz. CF nie ukrywa adresów ip użytkowników  (HTTP_CF_CONNECTING_IP)

Dwa. Nie ponieważ powyższy parametr nam odkrywa ip każdego połączenia...

Trzy. bypass nie istnieje, jedynie to DIG na wszystkie rekordy DNS ofiary, i jeśli ta ofiara jest debilem to zapewne ma gdzieś oryginalne adres ip strony w tych rekordach (mail... etc..)

 

Polecam troszkę poznać CF

 

O kolejny znawca przyszedł, Bypass nie istnieje? To polecam odwiedzić kilka rosyjskich fór a nie hackshit na którym spędzasz czas. I z tym Digiem to wyskoczyłeś synu. Nie muszę mieć adresu ip by dojechać ci stronę wystarczy layer7 flood. Polecam troszkę poznać jak działa layer7 a potem udzielać się w temacie.

[rexikon]

O kolejny znawca przyszedł, Bypass nie istnieje? To polecam odwiedzić kilka rosyjskich fór a nie hackshit na którym spędzasz czas. I z tym Digiem to wyskoczyłeś synu. Nie muszę mieć adresu ip by dojechać ci stronę wystarczy layer7 flood. Polecam troszkę poznać jak działa layer7 a potem udzielać się w temacie.

 

Znawcą nie jestem, tak się nie przedstawiłem

na rosyjskich forach też kiedyś znalazłem jak zbudować radio do komunikacji z cywilizacjami z poza naszej galaktyki ymm na prawdę mają tam dużo fajnych rzeczy, ale ja bym nie był taki przekonany co do tych "rosyjskich for" jak siedzisz w temacie to powinieneś wiedzieć jak taki "bypass" działa. Aa layer7 no tak wiem jak działa tyko cf ładnie je filtruje, wystarczy ustawić tam tryb "i'm under attack" - znowu ta mała znajomość cf się udziela  

[Ink™]

I uważasz iż jest sens takie coś w ogóle pisać? Przykład. Piszę kolejną część tutoriala 3h pod swoją przykładową stronę ok zrobione co dalej? Każda strona się różni, idą inne stringi do każdego requestu, ludzie bez wymaganej wiedzy nie poradziliby sobie w modyfikacji linijek firewalla więc nie byłoby sensu tego pisać... Spędziłbym 3h tłumacząc kowalskiemu jak napisać około 40 linijek w iptables odpowiednio pod stronę z przykładu. A konfigurując to pod swoją stronę napewno by coś spierdzielił i odciął by sobie jeszcze dostęp do maszyny, więc nie widzę sensu by pisać coś takiego na forum gdzie 80% użytkowników nie ma zielonego pojęcią o ciekawych zastosowaniach iptables a co dopiero o jego dodatkowych modułach...

 

Jest to w pełni gotowy zestaw, który podpina się na początku odpowiednich plików naszej strony oraz do .htaccess. Nie ma potrzeby tego konfigurować, bo na domyślnych ustawieniach zabezpieczy nas to przed kilkoma sposobami włamań na www i mysql. Filtrowanie SQLi będzie automatyczne nawet na niezabezpieczonym formularzu - wyświetli nam stronę z ostrzeżeniem oraz wykona wpis do logów. Oczywiście zapytania nie wykona. Niestety nie posiadam już niezmodyfikowanej wersji podkładki, ale jak ktoś dobrze poszuka w google to znajdzie.

[BaaLCadar]

Osoba opisująca poradnik jest dużo do przodu przed innymi technikami i możemy się spodziewać, że ludzie pokroju profesjonalnych techników z EnterGames będą teraz sprzedawać zabezpieczenie opisane w poradniku więc uważajcie.

hahahhaha ale mnie rozśmieszyłeś

Dla Ciebie mogę spylić za 2,5zł

 

 

 

Ogólnie najeżdżacie na Arsoba a połowa z Was co tutaj spamicie nie wie o czym mówicie ale pierdolicie udając nie wiadomo kogo

 

na przyszłość podsyłajcie mi takie tematy... zawsze jest zabawniej

Ale najlepsze jest zawsze pierdolenie o fw zewnętrznych wewnętrznych... jakie to zabezpieczenia macie i jak to się znacie z*********e na tym... a jak stawiacie serwer to i tak padacie tak samo jak nobek który kupi sobie maszynę w ovh i nawet jej nie skonfiguruje dobrze:D 

Leże:D a kizior to mój Mistrz totalny... kupować maszyny w hosteamie i mieć jeszcze czelność odnosić się do zabezpieczeń... jakby był chociażby minimalnym wzorem w tym temacie... nawet nie musiałeś instalować sobie systemu ale pierdol dalej:D  

 

The Naid ładnie to podsumował kilka postów wcześniej... to tyle Pozdrawiam