|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (21)
просмотр истории страницы| {toc:maxLevel=3} |
| |
| h2. Wordpress attack |
... |
| {code} |
| То имеет место быть атака на WordPress: с помощью эксплуатации уязвимости вывести его из строй или получить контроль над сервером. |
| Для решения проблемы нужно добавить IP адреса атакующего в Firewall. Например, если атака направлена с подсети 10.20.0.0/24 и с IP-адреса 10.30.1.5 |
... |
| h3. Как проанализировать логи и найти с каких IP идёт атака |
| Вы можете проанализировать лог HTTP-сервера, чтобы понять с каких адресов и стран проводится атака. |
| Скрипт из примера проанализирует 10 наиболее часто встречаемых в логе адресов. Команда grep в скрипте исключает локальные адреса, добавьте IP адреса относящиеся к Вашей сети: первые два октета подсетей. |
... |
| done{code} |
| h2. TCP Flood В операционной системе linux есть ограничение на количество одновременно открытых TCP соединений. Намеренно или случайно на сервер с личным кабинетом может прийти большое количество TCP соединений, что блокирует обработку новых соединений. Личный кабинет, как и сервер в целом будет недоступен по протоколам передоваемым TCP - http/https, ssh и другим. Для борьбы с проблемой необходимо заблокировать создание новых соединений. Это можно сделать в таблице *raw* цепочки PREROUTING. В примере мы блокируем трафик неавторизованных абонентов, который НАС перенапрвил на страницу неавторизованных TCP порт 442. # Для начал узаем сколько открыто соединий по TCP порту 440 {code} conntrack -L | egrep 'tcp.*dport=440' | wc -l {code} Максимальное количество соединений по умолчанию равно 65536. Посмотреть его можно командой: {code} sysctl net.netfilter.nf_conntrack_max {code} # Можно было бы увеличить максимольное количество соединений, но это повлечёт дополнительную нагрузку на сервер. Поэтому лучше заблокировать создание соединий для оределённого вида трафика. # Разместите в таблице raw правило блокировки. {code} iptables -t raw -I PREROUTING -p tcp -m tcp --dport 440 -m addrtype --dst-type LOCAL -j DROP {code} # Добавьте правило в [hook|Дополнительные настройки. hooks. Хуки. Свои правила в firewall] */app/asr_cabinet/cfg/hooks* , для его примения при запуске системы. {code} #!/bin/bash if [ "$1" = '/etc/init.d/firewall' -a "$2" = 'start' ]; then iptables -t raw -I PREROUTING -p tcp -m tcp --dport 440 -m addrtype --dst-type LOCAL -j DROP fi exit 0 {code} # Очистите таблицу соединений {code} conntrack -F {code} |
| h2. Сайт не работает после обновления платформы |
| |
| h3. Плагины |
| |
| Для редактирования локального сайта могут применяться [плагины|Пользовательские плагины]. Их работа зависит от версии WordPress и версии php установленной в контейнере */app/asr_cabinet/*. Версии этих пакетов могут обновляться в стандартной сборке биллинга, так как свежие версии содержат обновления безопасности. При этом [плагины|Пользовательские плагины] остаются неизменными. Разница версий плагина WordPress и php приводить к поломке сайта. |
| *Для восстановления сайта в работу обновите плагины на актуальную версию.* |
| |
| h3. Модули |
| |
| Для доработки сайта часто изменяют [модули|Пользовательские модули в cabinet_modules]. При обновлении *php* необходимо проверить тестировать их на соответствие новой версии. Если после обновления платформы возникла проблема с одним из модулей, временно исключите его из сборки кабинета, переместив в папку пользователя:. |
| Например, если файл с Вашим модулем называется "MyModule.php", его можно временно убрать из папки такой командой: |
| {code} mv /app/asr_cabinet/usr/local/lib/cabinet_modules/modules/MyModule.php /root/ {code} |
| А если модулей несколько - нужно убрать их все. |
| После исправления модуля не забудьте разместить его в рабочем каталоге и каталог хранения: |
| {code:title=Рабочий катоалог} |
| /app/asr_cabinet/usr/local/lib/cabinet_modules/modules/ {code} |
| {code:title=Катоалог хранения} |
| /app/asr_cabinet/var/cabinet_modules/ {code} |
| |
| h3. Ошибка в файле .htaccess |
| |
| *.htaccess* — --- это конфигурационный файл веб-сервера Apache. При измений изменении параметров сайта в него могут вноситься изменения. |
| {code:title=Путь к файлу} /app/asr_cabinet/mnt/var/wordpress/.htaccess {code} |
| |
| h5. Ошибка авторизации |
| |
| При входе в личный кабинет, после ввода логина и пароля появляется ошибка. |
| {code:title=Ошибка авторизации} module_token()?> Вы уже авторизованы. |
... |
| </IfModule> {code} |
| # Перезапустите вэбсервер веб-сервер кабинета: |
| {code} chroot /app/asr_cabinet/ service httpd restart |
... |