Форум поднят

Тема в разделе "Новости проекта", создана пользователем admin, 2 июн 2015.

  1. ff000015

    ff000015 Member

    Регистрация:
    31 янв 2011
    Сообщения:
    32
    Симпатии:
    2
    Стиль (тему) каждый может изменить в настройках, а родные цвета TF2 совсем другие.

    Попробую подключить свои MADSKILZ (вернее сестры :D)
     
  2. ff000015

    ff000015 Member

    Регистрация:
    31 янв 2011
    Сообщения:
    32
    Симпатии:
    2
    когда-то давно ковырял форумные движки и лично мне ЛЮТО БЕШЕННО понравился punbb - крайне шустрый, простой и с приятной дефолтной темой. но будучи школяром не осилил его по-человечески настроить и слился ставить phpbb.

    кстати, а почему не phpbb? :) вроде всегда считался %DEFAULT_FORUM_ENGINE%
     
  3. admin

    admin Administrator Команда форума

    Регистрация:
    1 июн 2015
    Сообщения:
    38
    Симпатии:
    17
    Забыл это убрать, поправил. Тема теперь только одна.
     
  4. admin

    admin Administrator Команда форума

    Регистрация:
    1 июн 2015
    Сообщения:
    38
    Симпатии:
    17
    Слишком олдскулл вариант, нам мейнстрим подавай.
     
    Manga нравится это.
  5. Nefique

    Nefique New Member

    Регистрация:
    11 авг 2008
    Сообщения:
    27
    Симпатии:
    2
    Обана, вспомнил пароль :3 Двигало ок, напоминает ipb в лучшие времена.
     
    Manga и admin нравится это.
  6. V1TSK

    V1TSK New Member

    Регистрация:
    19 фев 2010
    Сообщения:
    11
    Симпатии:
    6
    Зря вы включили вывод Steam Badges в профиле и сообщениях, т.к. это создаёт солидную лишнюю нагрузку на веб-сервер ибо текущая реализация в плагине авторизации Steam для XenForo не поддерживает кэширование вообще и хотя бы 500 обновлений страницы гарантированно уложат сервер.

    Включать это следует только на страницах профилей и только для авторизованных пользователей.

    Наверное потому, что Mail.ru очень не любят частные почтовые серверы с ненастроенными SPF и DKIM и такие письма сразу грохают, даже не отправляя в спам.

    И дырявый как дуршлаг.

    Дырявое глючное поделие.
     
    Последнее редактирование: 9 июн 2015
    Manga и admin нравится это.
  7. V1TSK

    V1TSK New Member

    Регистрация:
    19 фев 2010
    Сообщения:
    11
    Симпатии:
    6
    Just-for-fun просканировал сервер с сайтом nmap-ом. Ребят, вы серьёзно:
    PORT STATE SERVICE VERSION
    21/tcp open ftp vsftpd 2.3.2
    22/tcp closed ssh
    25/tcp open smtp Exim smtpd 4.72
    | smtp-commands: kira.ee Hello tf2.world [], SIZE 52428800, PIPELINING, AUTH CRAM-MD5 PLAIN LOGIN, STARTTLS, HELP,
    |_ Commands supported: AUTH STARTTLS HELO EHLO MAIL RCPT DATA NOOP QUIT RSET HELP
    | ssl-cert: Subject: commonName=kira.ee/organizationName=XX/stateOrProvinceName=XX/countryName=XX
    | Not valid before: 2012-11-04T23:29:18+00:00
    |_Not valid after: 2022-11-02T23:29:18+00:00
    |_ssl-date: 2015-06-09T14:23:05+00:00; 0s from local time.
    80/tcp open http nginx 1.1.5
    |_http-methods: No Allow or Public header in OPTIONS response (status code 200)
    |_http-title: TF2.World
    81/tcp closed hosts2-ns
    110/tcp open pop3 Dovecot pop3d
    |_pop3-capabilities: CAPA SASL(PLAIN LOGIN) PIPELINING USER STLS UIDL TOP RESP-CODES
    111/tcp open rpcbind 2 (RPC #100000)
    | rpcinfo:
    | program version port/proto service
    | 100000 2 111/tcp rpcbind
    | 100000 2 111/udp rpcbind
    | 100024 1 42174/tcp status
    |_ 100024 1 46411/udp status
    143/tcp open imap Dovecot imapd
    |_imap-capabilities: CHILDREN AUTH=PLAIN LIST-EXTENDED IDLE LIST-STATUS Capability STARTTLS SEARCHRES CONTEXT=SEARCH AUTH=LOGINA0001 LITERAL+ ENABLE OK UNSELECT LOGIN-REFERRALS ESORT WITHIN THREAD=REFERENCES MULTIAPPEND SORT CONDSTORE IMAP4rev1 completed I18NLEVEL=1 THREAD=REFS ESEARCH UIDPLUS NAMESPACE ID SORT=DISPLAY QRESYNC SASL-IR
    443/tcp open http nginx 1.1.5
    |_http-methods: No Allow or Public header in OPTIONS response (status code 400)
    |_http-title: 400 The plain HTTP request was sent to HTTPS port
    | ssl-cert: Subject: commonName=77.72.131.104
    | Not valid before: 2012-02-21T09:43:54+00:00
    |_Not valid after: 2022-02-18T09:43:54+00:00
    |_ssl-date: 2015-06-09T14:23:05+00:00; 0s from local time.
    465/tcp open ssl/smtp Exim smtpd 4.72
    | smtp-commands: kira.ee Hello tf2.world [], SIZE 52428800, PIPELINING, AUTH CRAM-MD5 PLAIN LOGIN, HELP,
    |_ Commands supported:
    | ssl-cert: Subject: commonName=kira.ee/organizationName=XX/stateOrProvinceName=XX/countryName=XX
    | Not valid before: 2012-11-04T23:29:18+00:00
    |_Not valid after: 2022-11-02T23:29:18+00:00
    587/tcp open smtp Exim smtpd 4.72
    | smtp-commands: kira.ee Hello tf2.world [], SIZE 52428800, PIPELINING, AUTH CRAM-MD5 PLAIN LOGIN, STARTTLS, HELP,
    |_ Commands supported: AUTH STARTTLS HELO EHLO MAIL RCPT DATA NOOP QUIT RSET HELP
    | ssl-cert: Subject: commonName=kira.ee/organizationName=XX/stateOrProvinceName=XX/countryName=XX
    | Not valid before: 2012-11-04T23:29:18+00:00
    |_Not valid after: 2022-11-02T23:29:18+00:00
    |_ssl-date: 2015-06-09T14:23:05+00:00; 0s from local time.
    993/tcp open ssl/imap Dovecot imapd
    |_imap-capabilities: CHILDREN AUTH=PLAIN IDLE LIST-STATUS LIST-EXTENDED Capability SEARCHRES CONTEXT=SEARCH AUTH=LOGINA0001 LITERAL+ ENABLE OK UNSELECT LOGIN-REFERRALS ESORT WITHIN THREAD=REFERENCES MULTIAPPEND SORT CONDSTORE IMAP4rev1 completed I18NLEVEL=1 THREAD=REFS ESEARCH UIDPLUS NAMESPACE ID SORT=DISPLAY QRESYNC SASL-IR
    | ssl-cert: Subject: commonName=debian.ru/organizationName=XX/stateOrProvinceName=XX/countryName=XX
    | Not valid before: 2012-01-23T21:33:05+00:00
    |_Not valid after: 2022-01-20T21:33:05+00:00
    |_ssl-date: 2015-06-09T14:23:04+00:00; -1s from local time.
    | sslv2:
    | SSLv2 supported
    |_ ciphers: none
    995/tcp open ssl/pop3 Dovecot pop3d
    |_pop3-capabilities: CAPA PIPELINING SASL(PLAIN LOGIN) USER UIDL TOP RESP-CODES
    | ssl-cert: Subject: commonName=debian.ru/organizationName=XX/stateOrProvinceName=XX/countryName=XX
    | Not valid before: 2012-01-23T21:33:05+00:00
    |_Not valid after: 2022-01-20T21:33:05+00:00
    |_ssl-date: 2015-06-09T14:23:05+00:00; 0s from local time.
    | sslv2:
    | SSLv2 supported
    |_ ciphers: none
    1500/tcp open vlsi-lm?
    3306/tcp open mysql
    Вам нужен сисадмин и срочно, пока не поломали.
    1. MySQL слушает внешний интерфейс. Critical. Следует настроить так, чтобы mysqld слушал только 127.0.0.1.
    2. Наружу торчит SMTP и позволяет работать в роли релея. Добро пожаловать во все чёрные списки: Mail.ru, Gmail, Yandex, Microsoft и т.д. Critical.
    3. Наружу торчит RPC. Надеюсь, оно не дыряво. High. Снести, либо прикрыть файрволом.
    4. Включён вывод версии nginx и php. High. Скрыть версию посредством директивы server_tokens off (nginx) и через установку expose_php = Off в php.ini.
    5. nginx уязвимой версии. Critical. Обновиться до 1.9.1 из официального репозитория.
    6. В списке доступных шифров есть уязвимые, позволяющие провести атаку на сервер. Отключить и срочно. Рекомендую изучить эту статью. Обновить библиотеку openssl до новейшей версии, доступной для данного дистрибутива.
    Я бы посоветовал также следующее:
    1. полное отключение SMTP, POP3 и IMAP и переход на pdd.yandex.ru;
    2. отключение давно небезопасного FTP и переход на SFTP (SSH) с авторизацией по ключам;
    3. переход на использование HTTPS с сертификатом StartSSL;
    4. настроить кэширование и перейти на использование какого-нибудь Anti-DDoS сервиса (хотя бы того же CloudFlare).
     
    Последнее редактирование: 9 июн 2015
    admin нравится это.
  8. Ocelot

    Ocelot Главный кот форума Команда форума

    Регистрация:
    4 май 2008
    Сообщения:
    763
    Симпатии:
    15
    "Just-for-fun "
    А тебе никто не говорил, что подобную инфу принято в лс или через форму обратной связи писать? =о
     
    Manga нравится это.
  9. V1TSK

    V1TSK New Member

    Регистрация:
    19 фев 2010
    Сообщения:
    11
    Симпатии:
    6
    Так быстрее исправят. :)
     
    admin нравится это.
  10. admin

    admin Administrator Команда форума

    Регистрация:
    1 июн 2015
    Сообщения:
    38
    Симпатии:
    17
    Manga нравится это.
  11. V1TSK

    V1TSK New Member

    Регистрация:
    19 фев 2010
    Сообщения:
    11
    Симпатии:
    6
  12. defen

    defen Active Member

    Регистрация:
    22 июл 2008
    Сообщения:
    1.967
    Симпатии:
    13
    1. Почему не работает чат?
    2. Как отвечать в темах в нормальном режиме, а не через Ж? Мне пришлось нажать на "Ответить" под каким-то уже опубликованным сообщением, затем отредактировать то пустое, которое опубликовалось после этого ответа. Форма ответа "Расширенный режим..." не открывается (выдаёт ошибку), кнопка "Ответить" выдаёт ошибку, что сообщение не заполнено, а где его заполнять я не понял...
     
  13. admin

    admin Administrator Команда форума

    Регистрация:
    1 июн 2015
    Сообщения:
    38
    Симпатии:
    17
    V1TSK, ты что-то писал или просто процитировал?
     
  14. admin

    admin Administrator Команда форума

    Регистрация:
    1 июн 2015
    Сообщения:
    38
    Симпатии:
    17
    Проверь сейчас работает?
    Не работал, т.к. ты был на HTTP странице сайта. С CloudFlare впервые работаю, вроде "перенаправление" на HTTPS сделал.
     
  15. admin

    admin Administrator Команда форума

    Регистрация:
    1 июн 2015
    Сообщения:
    38
    Симпатии:
    17
    В низу темы есть поле для ответа. У тебя скорее всего не работало из-за предыдущего пункта, ибо ты был на HTTPS версии сайта. Вроде "перенапрелять" должно автоматически сейчас. Проверь.
     
    defen нравится это.
  16. V1TSK

    V1TSK New Member

    Регистрация:
    19 фев 2010
    Сообщения:
    11
    Симпатии:
    6
    Нужно в настройках движка форума включить поддержку HTTPS (в т.ч. для изображений), т.к. на защищённой странице небезопасный контент запрещён в любом браузере.

    Перенаправление с HTTP на HTTPS будет у всех, кто сегодня посещал форум, т.к. включён HSTS.

    Также в панели управления CloudFlare нужно отключить все оптимизации ибо они в большинстве случаев работают некорректно.

    Кстати, HTTPS лучше держать у себя посредством того же nginx, а не использовать связку plain HTTP + CloudFlare HTTPS. Ссылку на мануал по тонкой настройке кидал вчера.

    Скрипты в HTTPS версии сайта не работают, т.к. подгружаются по HTTP и блокируются браузером. Из-за этого формы глючат.

    P.S. Просканировал повторно. Пока все описанные уязвимости на месте.
     
    Последнее редактирование: 10 июн 2015
  17. admin

    admin Administrator Команда форума

    Регистрация:
    1 июн 2015
    Сообщения:
    38
    Симпатии:
    17
    Как же так ...

    MySQL слушает только 127.0.0.1

    http://mxtoolbox.com/domain/tf2.world/
    http://www.mailradar.com/openrelay/?ip=77.72.131.104
    Open relay не обнаружено.

    Отключено.

    openssl+nginx последних версий.

    Уязвимых шифров вроде как нет. Библиотека openssl последней версии.

    1. Кстати pdd.yandex.ru интересный вариант, узнать бы какие лимиты у них на отправку писем в день. У Google вроде 500/день было.
    2. FTP отключен.
    3. HTTPS с сертификатом StartSSL поставлен.
    4. Кеширование и прочее с помощью CloudFlare установлено.
     
  18. admin

    admin Administrator Команда форума

    Регистрация:
    1 июн 2015
    Сообщения:
    38
    Симпатии:
    17
    Проверяйте, вроде с HTTPS должно грузиться сейчас ...
     
  19. admin

    admin Administrator Команда форума

    Регистрация:
    1 июн 2015
    Сообщения:
    38
    Симпатии:
    17
    В самом форуме за вчерашний день ковыряний особо сделать ничего нельзя по этому поводу. Просто в настройках меняется ссылка с "http://tf2.world" на "https://tf2.world".

    В основном нужно было настроить правильную коммуникацию между nginx и apache (иначе форум все-равно грузился в HTTP режиме), и в nginx настроить редирект с HTTP на HTTPS.
     
  20. admin

    admin Administrator Команда форума

    Регистрация:
    1 июн 2015
    Сообщения:
    38
    Симпатии:
    17
    А в общем, кроме всего выше описанного, спасибо тебе V1TSK нужно сказать. Ибо это все было не приоритет, но раз один человек заметил, то не долго ждать пока другие заметили бы тоже ...
    Так что, спасибо. :)
     
    Последнее редактирование: 10 июн 2015

Поделиться этой страницей