View Comments



Backup's
Tue Feb 15 19:17 2005



Be carefulHoje decidi aproveitar todo o espaço que o serviço de mail do Google nos proporciona.
Como é raro usar a minha caixa de correio do Gmail decidi usar o 1 Giga como sistema de backup's do "My Little Place".
Para que o processo fosse automático fiz um pequeno shell script que irá enviar um mail todos os Domingos de madrugada com um attach que terá como conteudo todos os dados do site.
------------------------------
[gngs@neon bin]$ cat backup.sh
#!/bin/bash
path='/home/gngs/public_html/sunplace/';
mysqldump -h xenon -u myuser --password=mypass mydb >$path'BDSQL';
sleep 1;

tar -jcf sunplace.tar.bz2 $path;
sleep 1;

echo | mutt -s "Backup sunplace" -a sunplace.tar.bz2 
goncalo.silva@gmail.com;
rm -rf sunplace.tar.bz2;
--------------------------------

[gngs@neon bin]$ crontab -l | grep backup
24 05 * * 0 /home/gngs/bin/backup.sh


--------------------------------
Depois configurei a conta no Gmail com um filtro de modo a que estes mails semanais vão directamente para os "Arquivos" ao invés da Inbox de modo a que esta possua apenas mails que realmente pretendo ler.
Tenho plena confiança no sistema de Backups interno que a Rede do Paradigma possui, nao fosse esta implementada por mim, no entanto existe uma situação em que esta falha redondamente. Como todas as máquinas estão no mesmo espaço fisico, em caso de incêndio tudo será destruído, com este processo de mandar dados sensiveis para as minhas contas de Gmail consigo contornar este problema.

Já tinha em mente fazer este processo á algum tempo, mas existiu um factor que me levou a acelerar a sua implementação, o incêndio na Torre Windsor em Espanha, onde devido a esta tragédia muitos dados de diversas empresas foram perdidos para sempre.

Hoje ao analisar o webalizer, programa que permite entre outras coisas ver o numero de Hits do site, verifiquei que possuío uns "fans" que pretendem crackar a máquina atravês de algum bug que o código do meu site possua pois não acredito num defaced a um site tão insignificante. Os logs não mentem e estão cheios deste tipo de request's
----------------------------------
GET /gngs/view.php?pid=184%20AND%201=(SELECT%20COUNT
(*)%20FROM%20tabname);%20-- HTTP/1.1"

GET /gngs/view.php?pid=188%20or%201=1 HTTP/1.1" 200 6807 "-"
-----------------------------------
Isto é uma clara tentativa de 'SQL Injection'. Não sendo eu um expert em programar PHP ou SQL, existem certos conceitos de segurança que tenho sempre presentes, portanto codei certas funções que tentam proteger deste ataques, tal como de XSS e mais alguns, mas claro ninguem é perfeito e podem ter sempre sucesso na sua exploração, no entanto á que frisar que para alêm de programador tambêm sou administrador da máquina o que me dá uma segurança a outro nível.

O VHOST está configurado com estas funções de php (You Know what that means)e o php.ini tem bastantes funções desactivadas, o Mysql corre em Chroot e o user do site tem direito a muito poucos statements.
Posso revelar algumas medidas de segurança implementadas porque o Paradigma é um hobby para as pessoas que o formam e todas elas exercem outra actividade profissional o que faz com que não esteja restrito ao sigilo profissional como acontece em outras redes que administro e deste modo pretendo desencorajar esta legião de fans a novas tentativas.

I'm watching You for a long time, phpBB rings a bell?












vd
Wed Feb 16 0:24 2005



Como todas as máquinas estão no mesmo espaço fisico, em caso de incêndio tudo será destruído

Cruzes credo! Bate três vezes na madeira! Mas prometo-te que iremos ter um sistema de disaster recovery.
Ah! E as estatisticas de mail?
Diz la' se o postfix não se sente assim? ;)
http://paradigma.pt/~vd/wlog/index.php?entry=entry050214-113048


RE:vd by Gonçalo
Wed Feb 16 11:20 2005



Tenho muito medo de um incêndio, ainda por cima sei que usas centenas de velas nos teus rituais satânicos onde rogas pragas a toda esta legião de "fans", que certamente é muito mais tua que minha ;)

O nosso filtro de SPAM anda a rejeitar cerca de 60% de todo o mail recebido e aproximadamente 90% do SPAM recebido quer devido ás regras que analisam os headers do proprio mail, mas tambêm muito devido á consulta das BD's da ordb.org.
Quando o projecto Honey Pot começar a disponabilizar tambêm listas de SPAM iremos certamente por o nosso MTA e firewall a consulta-las já que o metodo que eles utilizam para identificar spammer's parece-me pouco falivél.
Já agora fica aqui uma leitura interessante de como evitar SPAM já que não estás a usar nenhum metodo que o previna nas tuas páginas. Eu utilizo o que eles apelam por "Advanced Munging" (Ver a source da página e verificar como o mail goncalo.silva@gmail.com está escrito) já que o "Complete Obfuscation" ou utiliza javascript, coisa que evito ao maximo, ou usa pictures e eu não me dou bem com o Gimp ;)


Fans
Wed Feb 16 13:28 2005



Não posso evitar a legião de fans.... Eles são 7 e andam aos pares. Ainda relativamente ao SPAM, acho que esta merda já começa a enjoar! Que raio! Esta porcaria só aumenta o tráfego. Isso e os emules!


Lee
Wed Feb 16 20:13 2005



Lol, rituais satânicos mete medo.
Eu também penso nos incêndios, e na eventualidade de um dia perder tudo o que tenho, mas em papel (fotos, diários, livros..). É assustador pensar que de um momento para o outro, as nossas coisas podem desaparecer. Isso e que o vd faz rituais satânicos junto das vossas máquinas.


rituas satanicos
Wed Feb 16 22:46 2005



e assim nasce um boato :)


Gonçalo
Thu Feb 17 13:12 2005



Venho por este meio comunicar que o facto que anteriormente referi, de que o Victor fazia rituais satânicos com velas é totalmente falso. Foi apenas um lapso portanto a minhas mais sinceras desculpas.
A verdade é que o Homem inovou e deixou as velas de lado para usar a energia electrica, isto foi-me dito por um espirito na minha ultima sessão pagã. Victor, nesse caso cuidado com os curtos de circuitos ;)

ps: Com sorte ainda se começa a receber SPAM com este boato!