Архив - только для чтения | |
| Модератор форума: andycrowz |
| Форум Корзина форума Корзина [ ] Конкурс "Оптимизации и защита" |
| [ ] Конкурс "Оптимизации и защита" |
Доброе время суток, уважаемые посетители портала WoWJP.
Хочу представить вашему вниманию конкурс на тему "Оптимизация и защита". Суть конкурса состоит в написании лучшей статьи о том, как и с помощью чего происходит оптимизация серверной машины, работы баз данных, защита от DDos атак и защита от несанкционированного доступа к чему либо. Работая с серверным эмулятором TrinityCore. Приветствуются такие понятия, как: Использование Xen виртуальных машин в Linux и настройка их под TrinityCore. Настройка Screen в Linux. Проброс и работа с портами iptables + NAT. Защита от DDoS посредством iptables. Оптимизация запросов в базу данных. Создание RAM дисков для TrinityCore. Защита веб-сервера TrinityCore. Профилирование и различные утилиты для повышения работы TrinityCore. Правила: 1. Статья должна быть читабельна и понятна. 2. Статья не должна быть украдена с другого ресурса. (Если даже и украдена, указать ссылку на оригинал). 3. Статья не должна нарушать правила форума. 4. Флуд в теме запрещен! Статьи оформлять в Word документ и заливать на любой из разрешенных файлообменников. Лучшие статьи будут объединены в одну большую с указанием авторства. Призы: 1 место - награда, 200 репутации и 10000 чести. + 5000 чести от Do_Omy 2 место - 150 репутации и 5000 чести. + 3000 чести от Do_Omy 3 место - 100 репутации и 2500 чести. + 1000 чести от Do_Omy Срок проведения: 1 месяц. Спасибо за внимание. Smilesdc.
|
Хочу выступить спонсором и добавить 1 месту - 5 000 чести, 2- 3000 чести и 3- 1000 чести
smilesdc, отпишешь о результатах в лс
Не зная ни сна и ни отдыха,
при лунном и солнечном свете, я делаю деньги из воздуха, чтоб снова пустить их на ветер
Сообщение # 2 написано 23.04.2013 в 23:45
|
Выступаю в категории: "Защита от DDoS посредством iptables.".
Моя статья лишь обобщение того, что каждый в состоянии найти в поисковике, но многим попросту лень это сделать. |
Обновил первый пост.
Срок проведения: 1 месяц. Почему эта тема не в этом разделе, потому что здесь идет конкурс на лучшую статью связанную с TrinityCore, а не серверов в целом. Вполне возможно, что лучшее из предложенного выложу и туда.
Сообщение # 6 написано 24.04.2013 в 16:00
|
А ну да, не заинтересован в участие, но те, кто будут участвовать, небольшой совет по поводу оптимизации самого ядра, поможет снизить нагрузку на CPU примерно на 10-15%.
1) Пересмотрите цикл апдейтов мобов, если заняться оптимизацией, то можно достичь неплохо результата в улучшение работы сервера в целом, но опять же, смотря кто будет переписывать  2) А также обратите внимание на обновление видимости. Собственно всё, а там додумывайте как хотите  А по поводу защиты от DDoS, скажу кратко и понятно: CF - http://www.cloudflare.com/ Добавлено (24.04.2013, 17:21) Цитата (Weekless) ну это ясно дело, другое дело найти и написать, первое решается фаззингом а второе :/ Что значит "написать эксплоит"? Как правило эксплоиты не пишутся, я находятся. Эксплоиты это по сути найденные дыры в чем либо, с помощью которых можно добиться желанных результатов, к примеру: краш, инфити луп, и т.д.
Сообщение # 10 написано 24.04.2013 в 17:21
|
Zeox, да на счет экслойта мой фейл, пишется оказывается не сложно , хотя найти тоже не составляет труда
user: weekless
pass: wowjpnetort
Сообщение # 13 написано 24.04.2013 в 17:24
|
А на самом деле, trinitycore - огромное поле с глубокими ямами, которые нужно засыпать и засыпать, а некоторые "участки" поля нужно выкапывать и заново засыпать (даже многие участки).
В общем-то, trinitycore - как дороги России, ездить можно, но страшно и очень неудобно..
Сообщение # 15 написано 24.04.2013 в 17:27
|
Цитата (Weekless) В них есть дыры что бы написать экслойты? Да я думаю есть. Небывает идеальных приложений Я не программер, я админ. Цитата (Zeox) Что значит "написать эксплоит"? Как правило эксплоиты не пишутся, я находятся. Как раз таки, эксплоит и есть программа(и их пишут под баги), использующая уязвимость. А находят баги. Найти готовый, конечно же, можно. Под какую нибудь старую и известную всем(и скорее всего, залатанную уже везде) дырку. Для примера, древний эксплоит под phpbb 3 на перле: |
Цитата (Paralitik) Как раз таки, эксплоит и есть программа(и их пишут под баги), использующая уязвимость. А находят баги. Найти готовый, конечно же, можно. Под какую нибудь старую и известную всем(и скорее всего, залатанную уже везде) дырку. Обсуждаем trinitycore, а как правило все "супер-мего эксплоиты" осуществляются с помощью существующих программ, либо подменой пакетов. Так-что тут не нужно "выдумывать велосипед" Добавлено (24.04.2013, 17:37) --------------------------------------------- Цитата (Paralitik) Для примера, древний эксплоит под phpbb 3 на перле: Ну нет, тут всё ясно, естественно, в своём сообщение я не затрагивал другие вещи, я обсуждал эксплоиты конкретно в эмуляторе trinitycore. |
Отличный конкурс для "вов портала", не всегда хабр может похвалиться подобными конкурсами и статьями на одну из тем, а тут их сразу несколько)
Цитата (Weekless) Paralitik, кстате, я хотел давно узнать, сорцы тринити кор же почти везде стоят. Так вот. В них есть дыры что бы написать экслойты? А были уже подобные инциденты ? О_О Цитата (Zeox) Эксплоиты это по сути найденные дыры в чем либо, с помощью которых можно добиться желанных результатов, к примеру: краш, инфити луп, и т.д. Эксплойты - это средства для эксплуатации этих "дыр", думаю для эксплойтов есть более разумное применение, чем чудить с самим ядром, например выполнение произвольного кода в системе, а это может быть создание нового пользователя с рут правами, открытие шелла на порт). Так как само ядро запущено под рутом, то и команды все будут полноправными
Сообщение # 19 написано 24.04.2013 в 17:45
|
Цитата (Zeox) осуществляются с помощью существующих программ Видимо ты не понимаешь о чем я. "Осуществить" эксплоит не возможно. Эксплоит - это не действие, это программа. Не важно для чего и под какую дырку и в каком софте она предназначена. Это программа. Ее можно написать под баг, кем то(или тобой) найденный, или найти уже готовую программу-эксплоит под известный баг. И относительно твоего исходного сообщения "Что значит написать эксплоит?" я и объясняю тебе, что это значит Не конкретизируя сферу его применения, так как определение самого эксплоита не зависит от сферы его применения. Конечно, в любом случае, ты можешь пользоваться дарами добрых дядек, которые за тебя нашли дырку и написали эксплоит. Но изначально, они не появляются из неоткуда, их именно пишут. Возвращаясь, опять же, к начальному сообщению "Что значит написать эксплоит" и резюмируя в два слова вышесказанное: его просто берут и пишут PS: Вики, конечно, не правда в первой инстанции, но объяснять она умеет лучше чем я. У меня извечная проблема с изложением мысли:) Почитать определение можно тут |
Цитата (inomerain) А были уже подобные инциденты ? О_О нет, профитней же найти какую нибудь дыру из >9000 в java или adobe (reader,flash, нужное подставить), и всадить что бы качался троян 
user: weekless
pass: wowjpnetort |
Цитата (inomerain) Так как само ядро запущено под рутом, то и команды все будут полноправными Мне кажется, уже надо в школе преподавать азбуку безопасности, в которую включить главу "НИКОГДА НЕ ЗАПУСКАЙ СЕРВИСЫ ОТ РУТА!" ))))
Сообщение # 23 написано 24.04.2013 в 17:49
|
Цитата (Paralitik) Вики, конечно, не правда в первой инстанции, но объяснять она умеет лучше чем я. У меня извечная проблема с изложением мысли:) Улыбнуло Забавная тема, по мониторю немного. И всё же интересно что предложат конкурсанты для оптимизации самого ядра, уж очень интересно есть ли стоящие программисты на портале. Мелькала даже идея создать призовой фонд, но пока-что не знаю
Сообщение # 24 написано 24.04.2013 в 17:53
|
| |||