Naujausias pranešimas: Samba kritinis pažeidžiamumas
frame

Sveiki apsilankę!

Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.

Prisijungti Registruotis

Neprofesionalu iš IV pusės

tomukas77tomukas77 Naujokas (-ė)
edited 2011 gruodžio 13 Į Klausimai ir pastabos
Ar nemanote, kad yra didelė saugumo spraga registruotis forume (kurio trafikas nėra šifruotas ir slaptažodžiai keliauja plain tekstu) tuo pačiu vartotojo vardu ir slaptažodžiu, kuris naudojamas serverio valdymui?

Rekomenduoju, visiems prisiregistravusiems forume pasikeisti savo pagrindinį iv.lt slaptažodį.

Dar papildomas klausimas dėl dažnų profilaktikos darbų ir serverių perkrovimų.

Ar nemanaote, kad kas du mėnesius perkrauti serverį nėra didelė prabanga? Turbūt pas daug ką naktimis sukasi įvairios procedūros (backupai, duomenų koregavimas ir pan.), kurias nenumatytai nutraukus gali kilti nemažų probolemų. Ir kai serveris vis perkraunamas, tai suvaldyti tą riziką yra nelengva, ypač kai perkrovimo laikas nurodomas tik apyktikslis.

Komentarai

  • adminadmin Administrator
    edited 2011 gruodžio 12
    Dėkojame už išsakytas pastabas.

    Informacija tarp forumo ir klientų sistemos, kurioje tikrinamas slaptažodis, yra šifruojama, tačiau pats Dedikuoti.lt forumas, kaip ir dauguma forumų, veikia paprastu http protokolu. Jei turite įtarimų, kad registruodamiesi naudojate nesaugų kompiuterį - pakeiskite laikinai slaptažodį klientų sistemoje, užsiregistruokite forume ir atkeiskite slaptažodį atgal. Šis nepatogumas yra vienkartinis, tik registracijos metu, vėliau tiek forume, tiek klientų sistemoje naudojami nepriklausomi slaptažodžiai.

    Kas liečia profilaktikas - perkrauti serverį kas 2 mėnesius yra mažesnis blogis nei palikti sistemos branduolį su saugumo spragom. Per porą mėnesių prisikaupia nemažai svarbių pataisymų. Stengiamės profilaktikas atlikti kuo rečiau, tačiau kai jų reikia - reikia tikrai.
  • neworldneworld Naujokas (-ė)
    edited 2020 spalio 16
    tomukas77 parašė:
    Dar papildomas klausimas dėl dažnų profilaktikos darbų ir serverių perkrovimų.

    Ar nemanaote, kad kas du mėnesius perkrauti serverį nėra didelė prabanga? Turbūt pas daug ką naktimis sukasi įvairios procedūros (backupai, duomenų koregavimas ir pan.), kurias nenumatytai nutraukus gali kilti nemažų probolemų. Ir kai serveris vis perkraunamas, tai suvaldyti tą riziką yra nelengva, ypač kai perkrovimo laikas nurodomas tik apyktikslis.

    Kokybiška sistema neturi subyrėti nuo kelių restartų, ir net neturi iškilti tokios rizikos
  • tomukas77tomukas77 Naujokas (-ė)
    edited 2011 gruodžio 12
    neworld parašė: »
    Kokybiška sistema neturi subyrėti nuo kelių restartų, ir net neturi iškilti tokios rizikos ;)
    nekalbu apie subyrėjimą. O jeigu pas mane naktį generuojamos sąskaitos ir išsiunčiamos emailu. O vidury proceso serveris išsijungia?

    Kažkaip man metai serverio uptimo neatrodo daug, o dabar matau tik 12 dienų.
  • adminadmin Administrator
    edited 2011 gruodžio 12
    Jei serverio uptime skaičiuojamas metais - tai dažniausiai byloja apie serverio administratoriaus apsileidimą. Tokie serveriai turi neatnaujintus sistemos branduolius ir bet koks susidomėjimas iš hacker'ių pusės gali liūdnai baigtis.

    Į Dedikuoti.lt serverių saugumą žiūrime itin rimtai.

    Suprantame, kad profilaktikos darbai vienaip ar kitaip sukelia tam tikrų nepatogumų klientams, tačiau reikia prie jų prisitaikyti. Profilaktikos ir atnaujinimų išvengti nepavyks, nes šie darbai yra būtini serverių saugumui bei patikimumui užtikrinti.
  • neworldneworld Naujokas (-ė)
    edited 2020 spalio 16
    tomukas77 parašė:
    nekalbu apie subyrėjimą. O jeigu pas mane naktį generuojamos sąskaitos ir išsiunčiamos emailu. O vidury proceso serveris išsijungia?

    Kažkaip man metai serverio uptimo neatrodo daug, o dabar matau tik 12 dienų.

    Tai ar sunku pasirašyti skriptą kuris tęstų sąskaitų išrašymą? Net jeigu uptime būtų > metai, vistiek jis anksčiau ar vėliau admino/hackerių/geležies valia bus perkrautas ir tuo metu atostogausi Kanaruose.

    Ir nemanau kad toks reikalavimas yra tik NASA lygio.
  • tomukas77tomukas77 Naujokas (-ė)
    edited 2011 gruodžio 12
    neworld parašė: »
    Tai ar sunku pasirašyti skriptą kuris tęstų sąskaitų išrašymą? Net jeigu uptime būtų > metai, vistiek jis anksčiau ar vėliau admino/hackerių/geležies valia bus perkrautas ir tuo metu atostogausi Kanaruose.

    Ir nemanau kad toks reikalavimas yra tik NASA lygio.

    man pratęsti nesunku. Tik abejoju ar labai sveika perkrauti mysql serverį kai jame vykdoma tranzakcija iš 10 užklausų ir penkias įvykdžius mysql gauna signalą nusishutdowninti. Galbūt jis ir paleidžia rollabcką ir viską susitvarko, bet tuo abejoju. Tiksliai nežinau, nes nesu specas kaip persikrauna serveriai su virtualiomis mašinomis.

    Nesigilinau, galbūt IV politikoj yra parašyta konkreti valanda kada gali būti vykdomi perkrovimai ir tiesiog tą valandą nieko nereikia užsukinėti.

    O šiaip IV esu pilnai patenkintas ir viskas čia puikiai veikia.
  • neworldneworld Naujokas (-ė)
    edited 2020 spalio 16
    tomukas77 parašė:
    man pratęsti nesunku. Tik abejoju ar labai sveika perkrauti mysql serverį kai jame vykdoma tranzakcija iš 10 užklausų ir penkias įvykdžius mysql gauna signalą nusishutdowninti. Galbūt jis ir paleidžia rollabcką ir viską susitvarko, bet tuo abejoju. Tiksliai nežinau, nes nesu specas kaip persikrauna serveriai su virtualiomis mašinomis.

    Nesigilinau, galbūt IV politikoj yra parašyta konkreti valanda kada gali būti vykdomi perkrovimai ir tiesiog tą valandą nieko nereikia užsukinėti.

    O šiaip IV esu pilnai patenkintas ir viskas čia puikiai veikia.

    Tam ir naudoji mysql, kad nesugadinti duomenis nutraukus tranzakcijai

Atsakyti

RyškusItalicStrikethroughOrdered listUnordered list
Emoji
Image
Sulyguoti kairėjeSulyguoti centreSulyguoti dešnėjeToggle HTML viewToggle full pageToggle lights
Drop image/file
Dedikuoti.lt
Šiame forume rasite informaciją kaip atlikti serverio administravimą, konfigūravimą, įvairių tarnybų bei papildomų aplikacijų diegimą. Taip pat pateiksime rekomendacijų, skirtų serverių saugumui, monitoringui ir optimizavimui. Kviečiame prisijungti prie dedikuotų serverių administratorių bendruomenės, dalyvauti diskusijose ir praplėsti savo žinias serverių administravimo srityje!
© 2007 - 2023 Dedikuoti.lt forumas, visos teisės saugumos.