В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

APTLeak

210 membersпожаловаться на группу
2018 January 15

VP

Vyacheslav Potseluyko in APTLeak
12ого в час ночи первые сообщения от постфикса
в 12 дня умирает докер
в 3 с копейками всплывает tcp out of memory
--
там живет гитлаб
то есть redis + rails + postfix + nginx + docker
источник
19:30пожаловаться#1

SJ

Shmelev Jaroslav in APTLeak
в postfix-е dos-ы из известных только старые очень
источник
19:31пожаловаться#2

SJ

Shmelev Jaroslav in APTLeak
до постфикса просто спамеры докопались, это норма
источник
19:32пожаловаться#3

SJ

Shmelev Jaroslav in APTLeak
https://alpacapowered.wordpress.com/2014/11/27/thc-ssl-renegotiation-dos-tool-for-smtp-starttls/
alpacapowered
THC SSL Renegotiation DoS Tool for SMTP STARTTLS
The so called Secure Client-Initiated Renegotiation function of SSL/TLS suffers from a possible DoS danger because it burdens the server’s CPU orders of magnitude more than the client’s…
источник
19:34пожаловаться#4

SJ

Shmelev Jaroslav in APTLeak
было такое когда-то
источник
19:34пожаловаться#5

SJ

Shmelev Jaroslav in APTLeak
но уже 2018
источник
19:34пожаловаться#6

VP

Vyacheslav Potseluyko in APTLeak
после этого постфикс сожрал что-то около 42 гигов оперативки и все упало?
источник
19:34пожаловаться#7

SJ

Shmelev Jaroslav in APTLeak
а, именно postfix?
источник
19:34пожаловаться#8

SJ

Shmelev Jaroslav in APTLeak
а почему его oom не убил?
источник
19:34пожаловаться#9

SJ

Shmelev Jaroslav in APTLeak
https://habrahabr.ru/company/pt/blog/311408/
habrahabr.ru
Критическая уязвимость библиотеки OpenSSL позволяет проводить DoS-атаки
Изображение: thehackernews.com  В конце прошлой недели (22 сентября) организация OpenSSL Foundation объявила об устранении более десятка уязвимостей своей...
источник
19:35пожаловаться#10

SJ

Shmelev Jaroslav in APTLeak
вот ещё
источник
19:35пожаловаться#11

SJ

Shmelev Jaroslav in APTLeak
>Критическая уязвимость (CVE-2016-6304) содержится в OpenSSL версий 1.0.1, 1.0.2 и 1.1.0 и была устранена в версиях OpenSSL 1.1.0a, 1.0.2i b 1.0. Суть уязвимости заключается в том, что при последовательных TLS Renegotiations, сервер не освобождает память, выделенную под хранение поля одного из расширений TLS протокола – status request, а «перетирает» указатель на неё, вызывая утечку памяти.
источник
19:35пожаловаться#12

SJ

Shmelev Jaroslav in APTLeak
можно версию openssl и postfix?
источник
19:36пожаловаться#13

VP

Vyacheslav Potseluyko in APTLeak
последний раз серв обновляся месяца два назад
там 16ый бубен
источник
19:36пожаловаться#14

VP

Vyacheslav Potseluyko in APTLeak
секунду
источник
19:36пожаловаться#15

VP

Vyacheslav Potseluyko in APTLeak
а, хотя, они ж в бандле гитлаба
источник
19:36пожаловаться#16

VP

Vyacheslav Potseluyko in APTLeak
секунду)
источник
19:36пожаловаться#17

VP

Vyacheslav Potseluyko in APTLeak
postfix: 3.1.0
источник
19:38пожаловаться#18

SJ

Shmelev Jaroslav in APTLeak
ещё можно было бы поставить мониторинг, хотя бы monit какой
источник
19:38пожаловаться#19

SJ

Shmelev Jaroslav in APTLeak
там дел минут на 15, а о проблемах с забитостью оперативки он бы известил
источник
19:38пожаловаться#20