LiveStreet CMS

Сделал редирект на спамхаус.
Часов через пять все прекратилось.

Пятые сутки идет вялотекущая атака с 188.190.120.122.
Бот пытается добавить пост http://****.ru/topic/add/
Запрос на добавление поста идет каждые пять секунд.
Включил форбидден по ip.

188.190.120.122 - - [14/Jul/2013:12:08:48 +0400] "POST /login HTTP/1.1" 403 564 "http://r4in.ru/topic/add/" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.162 Safari/535.19"
188.190.120.122 - - [14/Jul/2013:12:08:55 +0400] "POST /login HTTP/1.1" 403 564 "http://r4in.ru/topic/add/" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.162 Safari/535.19"
188.190.120.122 - - [14/Jul/2013:12:09:01 +0400] "POST /login HTTP/1.1" 403 564 "http://r4in.ru/topic/add/" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.162 Safari/535.19"
188.190.120.122 - - [14/Jul/2013:12:09:06 +0400] "POST /login HTTP/1.1" 403 564 "http://r4in.ru/topic/add/" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.162 Safari/535.19"
188.190.120.122 - - [14/Jul/2013:12:09:13 +0400] "POST /login HTTP/1.1" 403 564 "http://r4in.ru/topic/add/" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.162 Safari/535.19"
188.190.120.122 - - [14/Jul/2013:12:09:20 +0400] "POST /login HTTP/1.1" 403 564 "http://r4in.ru/topic/add/" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.162 Safari/535.19"
188.190.120.122 - - [14/Jul/2013:12:09:25 +0400] "POST /login HTTP/1.1" 403 564 "http://r4in.ru/topic/add/" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.162 Safari/535.19"

Аналитика не пострадает если не задействовать их CDN.
Но даже при использовании CDN помимо ip самого cloudflare передаются и ip клиентов.
Предполагаю что можно настроить отдачу лога в виде понятном для анализаторов.

Если использовать их CDN то скорость ощутимо замедляется. Специально не трейсил — но предполагаю что далеко в Европе, а то и еще дальше. Поскольку использование CDN опциональная услуга — на данный момент отключил.

Примерно так это выглядит в админке.

Тоже была такая проблема. Не сильно много спамили. Но было.
Перевел DNS на cloudflare (бесплатная услуга) и количество спама уменьшилось в разы.
Они обрезают спамеров исходя из своей базы. Плюс свои правила можно настроить.
И не надо никакие модули пилить и регистрации отключать. Рекомендую.

Ну мне там вывозить нечего было. Свежая установка. Ничего не делал еще. Поэтому попросил суппорт поставить чистый образ. Поставили образ. И опять я начал обновлятся. И опять зависон.

Я обратил внимание что зависон был при установке пакета selinux-policy-targeted, так же как и в тот раз.
Короче глюк с SElinux. Для себя я понял что надо вырубать SELinux до обновления пакетов. Раньше глюков не вознмкало.
И техподдержка подтвердила это.

It appears that this is an issue with Centos and this specific update,
which can be worked around by setting the grub.conf file to enforcing=0
at the end of the kernel entry, before doing the yum update.

Ну я ничего прописывать не стал в граб.конфе.

Отрубил через /etc/selinux/config.

Ну и собственно все заработало.

В общем мне в третий раз поставили образ и все наконец заработало.

ЗЫ: Денег не взяли.

Подняли сервак. Пишут что загрузили его в rescue mode

Dear Yuri,

Thank you for your support request.

Your VPS is booting straight into a kernel panic. I have now booted
rescue mode and you can connect using the following credentials:

IP: """"""""
User: root
Password: """""""

If you have any further questions, please do not hesitate to ask.

Kind regards,

Jochem Bruijns
LeaseWeb — Technical Support

Что делать дальше ума не приложу. Тутора по использованию у них Rescue Mode не нашел.

Grml — Linux for geeks

Last login: Fri Feb 15 09:33:03 2013 from support.leaseweb.net
root@grml ~ # uname -a
Linux grml 3.1.0-3-grml-amd64 #1 SMP Wed Dec 21 23:56:26 UTC 2011 x86_64 GNU/Linux
root has logged off pts/3 from support.
root@grml ~ # ls
root@grml ~ # pwd
/root
root@grml ~ # cd /
root@grml / # ls
bin/ dev/ grml-live/ initrd.img@ lib32/ live/ mnt/ proc/ run/ selinux/ sys/ usr/ vmlinuz@
boot/ etc/ home/ lib/ lib64/ media/ opt/ root/ sbin/ srv/ tmp/ var/
root@grml / # newimageman
zsh: command not found: newimageman
127 root@grml / # cd

Ну за такую сумму неудивительно =).
Я плачу в 10 раз меньше. Но установкой пакетов приходится заниматься самостоятельно.

Ответили. Пишут что пытаются поднять.

Dear Yuri.

Thank you for your email.

It appears that the server went into a kernel panic after the YUM update.

I am going to try and reboot it on the previous Kernel now.

You will be updated regarding the status.

Kind regards,

Daniela Pfort
LeaseWeb — Customer Support

Торрент трекер, в частности.

Жаль. Переехать на 1.0.1 не могу из-за плагинов.

У меня 0.5.1.
В последней админпанели поддерживающей эту версию движка (aceAdminPanel v.1.5.271) такой опции нет.
Есть просто бан пользователя. После бана народ успешно регистрируется по новой на другое мыло.
Некоторые наглецы регистрируются в третий раз. Пока баню на уровне сервера — но это же не выход.

Такая уже стоит…

Попытался поставить на 0.5.1. — пишет:
Ошибка: Для работы плагина необходимо ядро LiveStreet версии не ниже 1.0.
Version 2.0.359.
В шапочке написано что совместимо…

Взял бы если бы поддерживалась 0.5.1

Заглушка от хостера вылезла «Превышен Лимит Процессорной Памяти»

Если хочешь — могу стресс тест сделать.

Демотиваторы интересная тема, но меня как любителя минимализма что-то останавливает использовать livestreet в этих целях.
Ну про то что картинки не зумятся уже сказали
И честно говоря убивает наличие таких вотермарков. Вы что действительно думаете что все кинуться делать хотлинки или будут копировать ваши демотиваторы? Или же увидев на демотиваре линк начнут судорожно вбивать его в браузере?

Обратил внимание что товарища sebastianprelesniy тоже проспамили. Причем на демке шаблона.
banana.lsmafia.com/personal_blog/