тудаси-сюдаси
С нами с 16.02.01
Сообщения: 1622
Рейтинг: 717
|
 Добавлено: 07/02/06 в 14:52 |
Мы уже разослали приглашения всем зарегестрированным пользователям Rusadult Music, принять участие в бета тестинге нового сервиса на русадалте http://vpn.rusadult.com/
Продублирую и тут.
И так что из себя представляет новый сервис:
- воспользоваться им могут зарегестрированные пользователи Rusadult Music
- создание VPN соединения между вашей машиной и нашим сервером в штатах.
- помощь по настройке соединения можно найти тут http://vpn.rusadult.com/nastroika-vpn.html
В течении бета тестинга для всех зарегестрированных пользователей дейстуют следующие ограничения
Session time limit : 12:00 в часах
Session download limit: 512 000Kb -
Month download limit: 1Gb
вопросы ?
задавайте
Updated
На время бета тестинга все бесплатно. В дальнейшем будут введены и платные опции как то 10 gig/month+ отсутствие ограничений по времени сессии.
По поводу рисковости:
Доступ имеют АВМы заапрувленные нами, я допускаю возможность что затесался кто то из неправильных людей и для них отпишу, что запрещено:
- Спам
- прочие нелегальные вещи.
- шаринг аккаунта для использования несколькими лицами.
За все выше перечисленно будем отключать и вносить в блэклисты, что не позволит в дальнейшем пользоваться другими нашими сервисами ,а их поверьте будет еще не мало 
Последний раз редактировалось: Kass (07/02/06 в 15:39), всего редактировалось 1 раз
|
|
|
|
| |
brand-zen.com
С нами с 17.12.02
Сообщения: 14357
Рейтинг: 2995
|
| Добавлено: 07/02/06 в 14:54 |
поздравляю
|
|
|
|
| |
?u=13378
С нами с 26.05.05
Сообщения: 3750
Рейтинг: 2010
|
| Добавлено: 07/02/06 в 14:55 |
лимит это на одну сессию или на сессии в месяц?
|
|
|
|
| |
бывший адверт...
С нами с 25.07.05
Сообщения: 2598
Рейтинг: 1568
|
| Добавлено: 07/02/06 в 14:58 |
Поздравляю с новым сервисом! я вот уже тестю.
|
|
|
|
| |
С нами с 24.10.04
Сообщения: 18881
Рейтинг: 9010
|
| Добавлено: 07/02/06 в 15:03 |
| Kass писал: |
вопросы ?
задавайте |
Какая вам выгода от бесплатного сервиса, довольнотаки "критичного" для онлайн-биза?
|
|
|
|
| |
тудаси-сюдаси
С нами с 16.02.01
Сообщения: 1622
Рейтинг: 717
|
| Добавлено: 07/02/06 в 15:45 |
| ibiz писал: | | Какая вам выгода от бесплатного сервиса, довольнотаки "критичного" для онлайн-биза? |
я достаточно полно ответил в апдейте ?
|
|
|
|
| |
С нами с 24.10.04
Сообщения: 18881
Рейтинг: 9010
|
| Добавлено: 07/02/06 в 15:51 |
| Kass писал: | | я достаточно полно ответил в апдейте ? |
Все стало на свои места, спасибо
|
|
|
|
| |
Мир принадлежит тебе...
С нами с 09.10.05
Сообщения: 1858
Рейтинг: 1104
|
| Добавлено: 07/02/06 в 15:55 |
Лейла: "Шеф, все пропало  "
|
|
|
|
Chili Media - глобальная система конвертации траффика.Coming soon...
|
0
|
|
| |
erMoney
С нами с 30.04.04
Сообщения: 3836
Рейтинг: 1826
|
| Добавлено: 07/02/06 в 16:34 |
| ibiz писал: | | Какая вам выгода от бесплатного сервиса, довольнотаки "критичного" для онлайн-биза? |
о не говори
я бы сам предлагал такой сервис бесплатно или за мин плату
|
|
|
|
| |
С нами с 07.05.03
Сообщения: 4644
Рейтинг: 223
|
| Добавлено: 07/02/06 в 21:25 |
| ibiz писал: | | Какая вам выгода от бесплатного сервиса, довольнотаки "критичного" для онлайн-биза? |
Та же, что от предоставляемой бесплатной почты 
Извините, за пессимизм, уж не верю я в этакую саморитянскую щедрость. Бесплатно ничё не бывает... ) Та же аренда серверов, траф, айпи-стоят денег..............
|
|
|
|
| |
+ + +
Nobody is perfect...
С нами с 06.09.04
Сообщения: 2955
Рейтинг: 1841
|
| Добавлено: 07/02/06 в 21:47 |
| Лейла писал: | | Та же, что от предоставляемой бесплатной почты ЛОГИ... |
Кому как тебе это не знать.
Лейла, вот нах ты на "дырявом" серваке хранишь логи?
Кстати, а статья то правдивая
| Цитата: | | В этот день я толком ничего не посмотрел, а на следующий обнаружил пропажу не только шелла, но и всего форума |
Форум до сих пор не востановлен. И про hqhosy там упоминания есть, не думаю что это чистое совпадение.
2 Kass Сорри за офтоп
|
|
|
|
| |
+ + +
Nobody is perfect...
С нами с 06.09.04
Сообщения: 2955
Рейтинг: 1841
|
| Добавлено: 07/02/06 в 21:48 |
| Лейла писал: | Та же, что от предоставляемой бесплатной почты
Извините, за пессимизм, уж не верю я в этакую саморитянскую щедрость. Бесплатно ничё не бывает...) Та же аренда серверов, траф, айпи-стоят денег.............. |
ХА, зачем мессагу свою отредактировала?
|
|
|
|
| |
С нами с 24.10.04
Сообщения: 18881
Рейтинг: 9010
|
| Добавлено: 07/02/06 в 22:24 |
| Лейла писал: | Та же, что от предоставляемой бесплатной почты ЛОГИ
Извините, за пессимизм, уж не верю я в этакую саморитянскую щедрость. Бесплатно ничё не бывает...) Та же аренда серверов, траф, айпи-стоят денег.............. |
Логи логами, но для постинга и прочего лазания анонимного (где это надо) наверное удобно юзать фришный сервис и нетратиться...
Конечно название темы немного преврато:
| Kass писал: | | Бесплатный VPN в массы |
Потом поправился:
| Kass писал: | | На время бета тестинга все бесплатно. В дальнейшем будут введены и платные опции как то 10 gig/month+ отсутствие ограничений по времени сессии. |
Но я так понял, что кто успел зарегистрироваться, у того будет вечная фришная версия... такой вот я наивный блин
|
|
|
|
| |
Z
С нами с 15.05.05
Сообщения: 55069
Рейтинг: 7770
|
| Добавлено: 08/02/06 в 00:31 |
Люди а подскажите чем VPN лучьше скажем Sock? организованный через прогу с шифрованием до своего сервака.
|
|
|
|
| |
С нами с 26.11.04
Сообщения: 3212
Рейтинг: 1521
|
| Добавлено: 08/02/06 в 01:02 |
Поздравляю
|
|
|
|
| |
С нами с 07.05.03
Сообщения: 4644
Рейтинг: 223
|
| Добавлено: 08/02/06 в 02:38 |
Форум я снесла пару лет назад. Когда его пытались ддосить, через дыры скрипта PHPBB, а я отдыхала на море, и заморачиваться с этим было некогда, к тому же так таковой актуальности в нём не было.....
NoBoDy ты бредишь. Причём тут hq хост?
2Stimul и 2NoBoDy специально для Вас повторяю:
| Цитата: | В 11-м номере журнала «Хакер» вышла статья под названием «Паленые прокси», я как владелеца сервиса proxy4you.net вынуждена написать опровержение. Эта статья не только не соответствует действительности, но и вызывает улыбку.
Скажу сразу, в статье нет технических подробностей о работе нашего сервиса, и это правильно с точки зрения security. Довольно сложно сделать опровержение и при этом не открыть подробностей настоящей системы, но проанализировав со своими админами текст статьи мы поняли, что она сама (статья) содержит достаточно материала для этого.
Итак, начнем.
1) Автор статьи пишет «Первым делом я посмотрел процессы – стандартный набор: pptpd, openvpn, squid, sendmail, exim и еще несколько сервисов». Удивительно как на одной системе могли быть запущены одновременно 2-а разных MTA – sendmail и exim! Для этого им нужно занимать одновременно 25-й порт, а это согласитесь невозможно. Вариант развешивания их на разные ip врядли заслуживает на рассмотрение из-за нежизнеспособности такой версии. Но видимо автор как-то представляет такую возможность ;) О том какой MTA запущен легко узнать соединившись с 25-м портом на сервере и не менее легко увидеть там баннер sendmail.
2) Далее. «Для пущей маскировки я залогинился с ключиком -T, чтобы не подвязывать к себе псевдотерминал и не палиться в журналах /var/log/wtmp и /var/run/utmp». Автор почему-то опустил то, что факт логина будет отображен в логе который формирует syslogd (например, в /var/log/messages). Тот факт, что логин был произведен именно таким способом, нам еще пригодится, поэтому не забудем о нем на будущее.
3) Посмотрим внимательно на картинки, которые якобы отображают части файловой системы и шелл. На одной из них видно листинг директории /usr. Что интересного здесь можно увидеть?
· Оказывается на сервере, т.е. компютере предназначенном сугубо для производственных нужд, а не для работы пользователей, установлена русская локаль. Это видно так как даты (месяцы) создания файлов указаны по-русски. Врядли это блажь администраторов, кто будет набирать русские тексты на сервере?!!
· Дальше еще интересней. На листинге видно каталог squid, но автор нас заверяет, что после получения прав рута он обнаружил squid и openvpn в каталоге /usr/service! Зачем каталог squid в /usr, если все есть в /usr/service как утверждает автор. Второй интерсный момент: в каталоге /usr есть директория swat. По все видимости там должны быть файлы одноименной программы SWAT для управления пакетом SAMBA. Но опять же, зачем на production сервере утилита для управления шарами под ОС Windows?! Врядли она там должна быть, потому как она там не нужна...
· Вспомним про пункт 2) и обратим внимание на приглашение шелла. Оно выглядит как bash-2.05b. Дефолтным шеллом для линукса есть bash и обычно устанавливается профайл в котором описывается переменная PS1, которая управляет видом приглашения. Но почему-то здесь «злые админы» ее выкинули из профайла и теперь приглашение выглядит так как-будто вы попали не в линукс,а в FreeBSD, где bash не есть дефолтным и профайл после установки не содержит определения вышеуказанной переменной. Но не это главное. Если залогиниться по ssh с ключем -T, то это кроме того что не «подвязывает» псевдотерминал имеет следующий эффект,а именно то, что пропадает само приглашение шелла!! Отсутствие псевдотерминала лишает возможности управления terminal discipline. Поэтому на картинке все что угодно, но не листинг полученный после логина таким способом.
4) Автор с сарказмом отнесся к тому что бинарник exim'а (хоть его и нет на самом деле, но давайте допустим, что он все таки есть) suid'ный. Удивительно что «хакер» вообще допускает существование suid'ных исполнимых файлов судя по такому отношению. Некоторые программы должны быть suid'ными и тут ничего не поделаешь, это нужно для их нормальной работы и это совсем не прихоть админа. Да и зачем специально ставить бит suid на программу которая этого не требует? Но exim имеет suid'ный бит потому что, как я сказал ранее, это необходимо для его нормальной работы. Этот факт показывает, что автор как минимум непрофессионален и вряд ли понимает как работают unix-like системы.
5) Рассмотрим то как был использован сниффер, его переименовали в ncsa_auth,а потом положили в /usr/bin. Но почему в /usr/bin? Нас же заверяют что squid находится в /usr/service. Такое нестандартное местонахождение указывает что он был собран «руками», а значит все что к нему относится находиться где-то внутри /usr/service. Очень странное поведение ...
6) У нас вызвала улыбку фраза «...выделяется совершенно случайно (по протоколу DHCP)....». О чем шла речь о прокси или VPN неясно, но то что там используется DHCP полная чушь!!! Это просто нонсенс. Видимо здесь бурная фантазия автора сильно гульнула и его понесло – он сам додумал как работают сервисы.
7) Во время скитаний по серверу «хакеру» удалось обнаружить некую базу и что самое интересное она оказалась в формате Microsoft Excel (это на линукс-сервере!). Зачем нам хранить базу своих клиентов на сервере да еще и в таком формате?
8) Автор упоминает тот факт, что сей успешный взлом был начат с того что он якобы подсмотрел имя пользователя на страничке где демонстрировалось подключение к VPN. Видимо он имеет в виду http://proxy4you.net/vpn.html. Но там нигде нет подобного скриншота!!! Читатель может сказать «Просто подтерли после выхода статьи». Но если мы заглянем на сайт archive.org и посмотрим исторические данные по сайту proxy4you.net (там хранятся даже картинки), то сможем убедиться, что за время существования сервиса картинки не менялись.
|
|
|
|
|
| |
С нами с 07.05.03
Сообщения: 4644
Рейтинг: 223
|
| Добавлено: 08/02/06 в 02:50 |
| andreich писал: | | Люди а подскажите чем VPN лучьше скажем Sock? организованный через прогу с шифрованием до своего сервака. |
VPN однозначно лучше. Весь трафик скрыт и зашифрован в тунеле.........
Последний раз редактировалось: Лейла (08/02/06 в 02:54), всего редактировалось 1 раз
|
|
|
|
| |
Best4U.Biz
С нами с 21.02.04
Сообщения: 1252
Рейтинг: 1441
|
| Добавлено: 08/02/06 в 03:01 |
| Лейла писал: | | заглянем на сайт archive.org и посмотрим исторические данные по сайту proxy4you.net (там хранятся даже картинки) |
Сорри конечно, но картинки там НЕ хранятся. Проверить это очень легко.
|
|
|
|
| |
С нами с 07.05.03
Сообщения: 4644
Рейтинг: 223
|
| Добавлено: 08/02/06 в 03:15 |
| Sams писал: | | Сорри конечно, но картинки там НЕ хранятся. Проверить это очень легко. |
Раньше вроде как хранились или это я что-то путаю?) В любом случае статистика показывает редактировалась ли хтмлка: дату и месяц, кол-во раз....
|
|
|
|
| |
brand-zen.com
С нами с 17.12.02
Сообщения: 14357
Рейтинг: 2995
|
| Добавлено: 08/02/06 в 03:21 |
комрады ) заканчиваем эти окололейловые войны ) это никогда ничем кроме плюсов еще не заканчивалось )
|
|
|
|
| |
С нами с 29.05.04
Сообщения: 509
Рейтинг: 121
|
| Добавлено: 08/02/06 в 03:36 |
| Лейла писал: | | Теперь из-за этой глупой орфографической ошибки, будешь подъёбывать меня каждый раз? |
Не парься, мы сами так ночью всегда ошибаемся 
орфографическая ошибка
|
|
|
|
| |
С нами с 05.07.05
Сообщения: 439
Рейтинг: 331
|
| Добавлено: 08/02/06 в 04:09 |
Надо выбрать что-то одно и в этом преуспеть,
не стоит распыляться.
удачи
|
|
|
|
альтруист
FTPCash - Новинка! Рекоммендую.
|
0
|
|
| |
С нами с 31.08.05
Сообщения: 3867
Рейтинг: 754
|
| Добавлено: 08/02/06 в 07:16 |
Поздравляю!
1-го июля как раз пригодиться 
|
|
|
|
| |
www.awm-tools.com
С нами с 28.01.04
Сообщения: 2941
Рейтинг: 3056
|
| Добавлено: 08/02/06 в 10:01 |
А услуга OpenVPN с ключами длинной 2048 бит планируется?
|
|
|
|
| |
тудаси-сюдаси
С нами с 16.02.01
Сообщения: 1622
Рейтинг: 717
|
| Добавлено: 08/02/06 в 11:33 |
И так по порядку.
2 All сервис будет всегда фришным , для всех (заапрувленных) и всегда.
Но после бета теста мы внедрим Опции (кому надо) за символическую плату как то выделенный IP , снятие ограничений на длинну и время сессии, и большие пакеты прокачеваемого траффа.
Данная фришная версия как раз и подходит тем кому не хочеться покупать полный пакет а потребность в VPN непостоянна.
2 A d u l t: если будет востребованно , то почему и нет
2 Лейла я не хочу тебя видеть, со своими телегами о твоем дырявом серваке в этом топике. Даже пришлось специально из игнор листа тебя достать, что бы прочитать что там такое. И какое ты имеешь право говорить о логах и безопасности когда у тебя на сервере черти что можно ставить и сниферы и тд и тп.
|
|
|
|
| |
