Форум вроде поднял, терь все почти как и было (версия форума обновилась кстати) :) Добавлять фичи буду но не все что были раньше (было много фигни) и очень медленно ибо диплом скоро.

Что еще, новые разделы форума прилепил (морские и танковые), пусть наполняются, если есть еще бездомные сквады, милости просим к нашему шалашу (то бишь раздел выделим).

Мыло поднял, адрес covalent@sukhoi.ru работает, так что начинайте активно слать туда спам :) Форум соответственно тоже теперь будет нормально пароли отсылать. Потом будем развивать мыльную систему, уже есть что прикрутить в качествет веб-доступа к почте.

Фтп пашет вовсю, но выкладывать пока нечего (как парнушки накачаю сразу залью ;)).

Ядро пересобралось без проблем, с сего дня используем оба процессора. Бэкап налажен на второй диск, осталось протестить, вот вроде пока и все новости.

Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Interesting ports on (62.213.86.60):
(The 1587 ports scanned but not shown below are in state: closed)
Port State Service
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
110/tcp open pop-3
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
161/tcp filtered snmp
162/tcp filtered snmptrap
587/tcp open submission
1434/tcp filtered ms-sql-m
3306/tcp open mysql

Nmap run completed -- 1 IP address (1 host up) scanned in 73 seconds
urbum:/home/sergey# nmap -sU www.sukhoi.ru

Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Interesting ports on (62.213.86.60):
(The 1459 ports scanned but not shown below are in state: closed)
Port State Service
53/udp open domain
137/udp open netbios-ns
138/udp open netbios-dgm
161/udp open snmp
376/udp filtered nip
514/udp open syslog
520/udp open route
1024/udp open unknown
1434/udp filtered ms-sql-m

Nmap run completed -- 1 IP address (1 host up) scanned in 56 seconds

Как думаешь, долго он простоит с такой красотой, особенно, с незавернутым в SSl мусклем? :mad:

Ну сколько простоит :), пока ядро собирал ipfw оставил открытым, а возиться дальше пока времени нет. В ссл незавернуть, ибо мускуль 3, надо обновлять.

А что плохого в незакрытом mysql?

Ну то что злобный умышленник может подделывать запросы и тп если они не зашифрованы, получить рутовского юзера базы. Но это когда софт кривой, у ВБ с защитой более менее нормально.

Серго в тему говорит ибо самое больное место здесь и до него добратья можно


Вопрос простой и наивный: раньше был раздел полезные ссылки, добавишь?

Все лишние порты закрыты, больного места пока не вижу, если продемонстрируете что можно ломануть мускуль буду апгрейдить а пока вроде пол мира живут на трешке и ничего :)

Ты не понял, ломать его и не надо будет, достаточно заснифать трафик авторизации. :cool: В случае с этим форумом достаточно сказать мусклю слушать на локальной заглушке. Или есть сильная потребность гонять данные снаружи?

Я вот щас как раз и мыслю над тем нужно или нет, пока вроде только локалхост и юзает мускуль.

Неправильная програмка эта nmap :) Я уж не знаю где и как она с самого начала увидела открытый мускульный порт, если я его не открывал. А щас еще для пущей убедительности телнет заюзал, в общем не туда она смотрела :)

Ну-ну, еще скажи что я это сам нарисовал :D

Да нет, как я могу %) Сам проверял, говорит открыт, но если б все так открыты были ничего бы неработало :)

Да ладно, щас-то всё закрыто уже, но факт имел место быть. :)
Так-же, впрочем, как имели место падение сервака, отсутствие бэкапа и дефейс.:D

Ой да, зря я фразу "с самого начала" вставил, в начале то все открыто было, это склероз напоминаент о себе :) А все остальное происки янки, они считают что мы спонсируем иракские войска :)

хе хе, лучше вали на марсиан, они дальше