zar0ku1

Как искать спамера - рассказали. Теперь один из вариантов как сработать на опережение - предотвратить спам в результате взлома.

В iptables запрещаем исходящее TCP соединение на любой внешний 25 порт с эккаунтов кроме postfix, root, mail.
В результате этого web сервер не может отправить почту напрямую.
Всех нарушителей перед reject-ом пишем в лог. За логом непрерывно следим. Появление массы записей свидетельствует о попытке установить внешние соединения на порт 25.

-A OUTPUT -o br0 -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -o br0 -m state --state NEW -p tcp -m tcp --dport 25 -j SMTPOUT
-A SMTPOUT -d 127.0.0.1 -j ACCEPT
-A SMTPOUT -m owner --gid-owner mail -j ACCEPT
-A SMTPOUT -m owner --uid-owner root -j ACCEPT
-A SMTPOUT -m owner --uid-owner smfs -j ACCEPT
-A SMTPOUT -j LOG --log-uid --log-prefix "Reject outgoing SMTP "  # Houston, we have a problem
-A SMTPOUT -j REJECT --reject-with icmp-admin-prohibited

А в почтовике разрешаем отправку почты только с аутентификацией.
Большинство взломов не смогут разослать спам.
Более продвинутые взломы вынуждены будут найти аутентификацию и отправлять с ней.
В постфиксе включаем smtpd_sasl_authenticated_header = yes (Postfix версии 2.3 и выше)
В результате в чего в заголовке каждого отправленного письма появится имя аутентифицировавшегося пользователя.
По этому имени получив абузу от спамхауса вы тутже видите кто провинился.
Мониторим очередь отправки. Бурный рост очереди - чаще всего - результат взлома и попытки рассылки спама.
Мониторим dnsbl листы.

Ну и напоследок, что сделать чтобы минимизировать риск взлома?
Блокировать модификацию и создание файлов из php. Да, автообновление вордпресс провалится. Но если мы запрещаем бесконтрольную модификацию сайта, то запрещаем всем. Можно даже руту запретить.

chattr +i -R * /var/www/hosts/site.domain/public_html/

У каталогов куда необходимо разрешить запись файлов (например upload) отключите хендлер обработки php файлов интерпретатором php. Пусть веб сервер его отобразит но не выполнит. Файл .htaccess который это блокирует также защищаем от записи. Основное правило - запретить произвольную бесконтрольную модификацию кода оставив возможность записывать данные но при этом запретить возможожность выполнения данных. :)
Понятно что не каждая CMS сможет нормально работать в таком режиме.
В таком режиме много лет у нас работает сайт одного клиента на joomla 1.5 :) Дыра - дырой. И если снять ридонди и его взламывают в течении пары дней.

И заключительный совет: Не размещайте сайты на хосте который является также и почтовым сервером. Или как минимум разнесите IP адреса с которого отправляется почта от адреса с которого работает вебсервер. Чтобы это хоть снаружи выглядело как разные хосты. Тогда взлом сайта и рассылка спама не приведёт к блокировке IP почтовика в разных dnsbl от которого порой отмыться очень сложно и/или долго.

Задачи, которые выполняются так долго, нужно выполнять не на PHP. PHP на такое не рассчитан.

А чем продиктован выбор технологии? Почему Node.js?

На доступ для телефонов — DES-3028P или DES-3200-28P.

На доступ для компьютеров — DES-3200.
Если очень хочется всем давать гигабит — то DGS-3120, но он почти вдвое дороже.

На агрегацию — DGS-3120 без вариантов.

L3 в ядро — Cisco WS-C3560G (медные порты)
или DGS-3627G (как все Л3-Длинки, легко умирает от флуда, но пока его не флудят, работает неплохо)
или Extreme Summit X460-24X (всем хорош, но относительно недёшев).

в слоях сделать 2 папки для кнопки button и button-hover

А я хочу добавить вот что. ТС говорил о трёх вечерах впустую и как минимум о четвёртом, потраченном на Woo. Четыре вечера! Мне кажется, что человек, изучивший WP вдоль и поперёк за такое время смог бы понять основные принципы работы любой современной системы управления магазином. Автор себя немного недооценил, как мне кажется.

Ещё один момент. До того, как сам сделал первый ИМ, много раз читал мнения о том, что магазин на WP как минимум равняется длительному половому сексу с плагином магазина. И думал, да ну, ерунда, отзыв старый, мир стал лучше. А потом у меня появился «сложный» клиент.

Сначала он хотел «шоб просто — курьер и в офисе и всё» — для этого мне с головой хватило WP-Shop (хотя объективно плагин жуткий, переписать там кое-что пришлось; и пришлось следить, чтобы ни один из требующихся ему дополнительных плагинов ни в коем случае не обновился). Но на стадии сдачи проекта клиент стал придумывать себе разные прикольные расширения функционала, подстраивая под которые плагин WP-Shop я очень-очень сильно и многократно поебался. Причём в этот мой первый раз казалось, что, чёрт, я же уже потратил столько сил, копаясь в этом всём, нельзя сейчас всё бросить и выбрать другую платформу, жалко потраченного времени, надо пилить.

В результате я всё равно плюнул слюнями на WP, плагин и всё это и выбрал Prestashop, в котором один вечер просто покопался, освоился, а за второй вечер сделал ВСЁ, что было связано с функционалом. Вот там уже и поставщики, и склад, и импорт, и статистика, и налоги, и способы оплаты (Робокасса есть, да), и база клиентов, и реклама, и скидки и т.д.

Короче, я теперь тоже один из тех людей, которые говорят:
— Выбери что-нибудь более специальное для интернет-магазина. С WP ты поимеешь длительную головную боль просто ради ничего.

Wordpress — это как emacs. В хорошем смысле. Вроде как блоговый движок (текстовый редактор), но позволяет строить сайты любой сложности практически.

Странная идея.
Вот, допустим, я у вас работаю. Вы, допустим, боитесь меня потерять. И говорите мне: «Расскажешь хоть кому-нить, что у нас работаешь, мы тебе зарплату урежем в два раза»… Например. Это попытка «сохранить бойца»? Вы серьезно?)

Я бы подумывать начал о новом месте через… хм. шесть секунд. Как только хедхантер загрузился. ИМХО такое ограничение может быть только при незаконности деятельности. Иначе… смысл? Информация о том, что я работаю в ООО «Рога и копыта» не несет никакой смысловой нагрузки пока не раскрыта суть деятельности. Если, конечно, не общеизвестно, что эти копыта режутся с незаконно клонированных овечек.

Вы можете попробовать сделать контракт, по которому уволиться по его желанию в течении года станет ему крайне материально не выгодно. Например, предложить кадру ипотеку под 1%, но только пока он у вас работает. Или как-то так.

Что значит «нечестная конкуретная борьба»? То, что ему предложат з/п выше чем у вас?
Нужно не запрещать, а предлагать лучшие условия.

А вам жалко что ли? Пусть кто хочет — тот и празднует, хоть День космонавтики, хоть День программиста.

укажите мобилу, помню что и я и мой друг без проблем подтвердили с первого раза.

freedns.afraid.org/
www.rollernet.us/our-services/dns-services.html

с обоими работаю уже несколько лет — проблем не было.

>чем так плох удаленный работник?
В большинстве случаев делает все очень медленно и практически неконтролируемо, постоянно пропадает.

А вы пробовали искать вакансии на oDesk? Там периодически попадаются с удаленной работой.

iPad

Сам занимаюсь разработкой ПО для автоматизации таксопарка, и поверьте, 300 т.р. для разработки такого ПО — это немного. Инфинити продает свой продукт очень многим городам. Это же не изготовление программы на заказ, а покупка уже готового продукта. Одни поднимают гораздо больше, чем 300 т.

В частности у нас небольшая команда из 3х человек. Посчитайте во сколько обойдется год разработки, если взять захудалую зп одного программиста хотя бы 20 т.р. А ведь я даже не беру столичные за расчет столичные зарплаты.

XFS подходит для больших файлов в несколько ГБ, ReiserFS — для кучи мелких файлов. ext4 — нечто среднее между ними.

Раз хозяев устраивает, значит «исправлять положение» не нужно. Программа, с точки зрения всех, кроме некоторых программистов, — это инструмент для решения задач, для ведения бизнеса, а не произведение искусства.

Никого вроде не смущает, что те же машины в таксопарке требуют ремонта и ТО каждый год.

1. Что можно сделать чтобы исправить положение.

Можно (даже, наверное, нужно) обратиться к разработчику программы (или к тому, кто её обслуживает) и выяснить, почему она глючит, и попросить исправить программу по возможности.

2. Не переплатили ли они.

Если программа разрабатывалась для них под заказ, то это даже дешево.