Zastanawiał się ktoś kiedyś czemu zawsze pinguje się wp.pl?
Skąd wzięła się taka moda i czy nie utrudnia to życia adminom wp w jakikolwiek sposób?
Pełna wersja: Ping wp.pl
Jeden z pierwszych portali w Polsce i krótka nazwa, ostatnio było zabawnie jak pinga na chwilę wyłączyli 
Ja tam zawsze pinguję Google.
ping to chyba zazwyczaj 56 bajtów więc jak to ma utrudniać życie, i konkretnie jakim usługom
ping to pikuś w porównaniu w włamaniami kilkaset razy na sekundę na smtp, popa, ssh, ftp, skanowaniu stron w poszukiwaniu wordpressa i takie tam
wiec zapomnij o pingach
ja mam aktualnie średnio na godzinę kilkadziesiąt włamań na serwer, oczywiście to standard mam zabezpieczenia powłączane a tak może być i kilkatysięcy na sekundę,
... ale spenie od security powinni się wypowiedzieć dokładniej, jestem jedynie leszczem który używa header, fai2ban, firewalla, mod security i innych tricków raczkuję w tym temacie
włamaują się np. na adresy email nieaktywne od kilkunastu lat więc musi gdzieś taka stara lista w darkwebie istnieć ...
... tak jak każdego serwera na świecie taką mam teorię.
ping to pikuś w porównaniu w włamaniami kilkaset razy na sekundę na smtp, popa, ssh, ftp, skanowaniu stron w poszukiwaniu wordpressa i takie tam
wiec zapomnij o pingach
ja mam aktualnie średnio na godzinę kilkadziesiąt włamań na serwer, oczywiście to standard mam zabezpieczenia powłączane a tak może być i kilkatysięcy na sekundę,
... ale spenie od security powinni się wypowiedzieć dokładniej, jestem jedynie leszczem który używa header, fai2ban, firewalla, mod security i innych tricków raczkuję w tym temacie
włamaują się np. na adresy email nieaktywne od kilkunastu lat więc musi gdzieś taka stara lista w darkwebie istnieć ...
... tak jak każdego serwera na świecie taką mam teorię.
Problem z pingiem może być taki ze jak ktoś pingował wp.pl po to aby sprawdzić dostępność sieci. I jak nagle wp przestało odpowiadać to się zapalały kontrolki że coś nie działa (ot taki false - positive)
@LowiczakPL skoro masz "kilkadziesiąt włamań na serwer" to musi być ostro tyrany tam
(chodziło ci raczej o próby "włamu" bo z włamem to nie ma nic wspólnego - ot ktoś (boty) szukają wersji softu które mają jakieś luki i próbują ci założyć np. koparki w procesach))
fail2ban jest dobry na napastliwe IP, wycinasz takiego jegomościa na mc. i z głowy, header - nie wyem co ty tym robisz bo logi to raczej tailem się kopie
Co do tematu security to polecam XXX hardening np. ssh hardening, apache hardening. Ogólnie magiczne słowo hardening. Tylko też z dozą dystansu. Przeczytać 2-3 hardeningi ad usługi i wybrać część wspólną bo niektóre rzeczy nie mają kompletnie sensu (zwłaszcza w przypadku SSH jest wiele takich)
@LowiczakPL skoro masz "kilkadziesiąt włamań na serwer" to musi być ostro tyrany tam
(chodziło ci raczej o próby "włamu" bo z włamem to nie ma nic wspólnego - ot ktoś (boty) szukają wersji softu które mają jakieś luki i próbują ci założyć np. koparki w procesach))fail2ban jest dobry na napastliwe IP, wycinasz takiego jegomościa na mc. i z głowy, header - nie wyem co ty tym robisz bo logi to raczej tailem się kopie
Co do tematu security to polecam XXX hardening np. ssh hardening, apache hardening. Ogólnie magiczne słowo hardening. Tylko też z dozą dystansu. Przeczytać 2-3 hardeningi ad usługi i wybrać część wspólną bo niektóre rzeczy nie mają kompletnie sensu (zwłaszcza w przypadku SSH jest wiele takich)
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.