~AsmodeuS~

об'єднання Dv+Dhcphost+Ipn+Vlan і ще багато цікавих моментів для оптимізації роботи підтримки Когда увидим то ? больше месяца как доступно

ні просто оновити

тот что в комплекте с ABillS до 500 тис

accel-ppp accel-ipoe включили в свободную 0.58, кажеться это было в конце 2014, прошло 3 года и нужно куда то двигаться и появилась версия 0.7х в которой это уже в комплекте с самого начала.

Версию для которой эта доработка укажите

что именно интересует ?

Abills Netblock Модуль блокировки internet ресурсов Возможности - Блокировка по IP - Блокировка по DNS - DPI (в стадии тестирования) - Proxy - Автоматическая закачка списка ресурсов для блокировки и синхронизация - Поддерживает Mikrotik Linux FreeBSD

об'єднання Dv+Dhcphost+Ipn+Vlan і ще багато цікавих моментів для оптимізації роботи підтримки

наверное в конце следующего месяца выйдет паблик с новым модулем Internet+

они ж бесплатно не дописывают )

пару фактов о системе - были повреждены системные таблицы базы - бекап больше месяца не создавался до конца - ну и самое главное потёрты юникс логи выборочно - а сегодян заметил, что те файлы которые вчера открывал уже забиты на половину мусором итоги думаю подведете сами Где вы там логи увидели потертые выборочно ? Чойто вы не договариваете...... а вот база ваша ушатана. только ваша база совпадение ? и сервант повис от глюка перлового процесса билинга.... взлома системы по ссх не было, попытки да были миллион, но взлома не было. Как то странно выглядит упала только база билинга... Проблем по диску нету, да и рейд там как бы если чо... П.С. Посмотрев тот сервант для себя сделал ИМХО былинг дырявый. Сори за прямоту но факт есть фактом. А вот как быть владельцу этой сети, тут уже вопрос, попал на бабло 100% потому что похерилась база билинга, но это пол беды, вот что делать дальше хз.... не дуже уважно читали, але я постараюсь вам пояснити ще раз і можливо ви мені поясните в чому тут проблема білінга. Розкажу по крокам все що відбувалось. 1 звінок клієнта "все пропало, мене взламали не можу зайти в адмінку і в кабінет абонентів" 2 дає пароль я захожу в команді last 2 записи, досить підозріло перевірили зразу на експлоіти, проксі та пройшлись по логу апача все чисто. 3 перевіряємо базу зразу побачили що є користувачі і паролі сходяться 4 попробували запустити пару програм для тестування зразу побачили crash таблиць 5 запускаємо myisamchk і отримуємо обнулені таблиці, попробували злити з таблиць без перевірки SELECT іде до певного місця і вивалюється 6 Вирішили відновляти з дампу так як видно було що дампи створюються кожний день 7 створюємо додаткову базу на що система каже таблиці mysql.proc та mysql.func пошкоджені 8 відновили їх 7 заливаємо дамп виявляється він неповний (причина п 4-5), таблиця з користувачами порожня 8 так як ABillS зберігає бекапи за останніх 30 днів, їх було перевірено і всі вони мали ту ж проблему 9 Знайшли дамп за 14 рік залили обнулені таблиці звідти, але там тільки половина користувачів 10 інших ми відновили з остаточних логів системи, а іменно з історії адміністраторів 11 наступного побачив, що деякі файли які створені попереднього дня були забиті сміттям з чого можна зробити висновок що є проблеми з вінчестером і треба провести його аналіз, про що проінформував власника ps. система 0.55 поверх 4 років в автономній роботі без нашої підтримки

Как избежать подобных ситуаций? Якщо є софт, який можливо має баги, впроваджуйте додаткові рівні захисту. Якщо доступ "до адмінки" потрібен тільки вам (і обмеженій кількості працівників) розгляньте наступне: 1. додайте HTTP Basic Auth - потрібно буде додатковий логін і пароль, щоб просто побачити хоч щось. Недолік - брутфорситься. Але якщо використовувати логін не "admin", а щось складніше - має право на життя. 2. додайте автентифікацію по HTTPS user сертифікатах. Не ламається, але адмін має вміти прочитати man openssl і нагенерити сертифікатів раз в рік. 3. пункт 1 разом з пунктом 2. (Я вибрав такий варіант, наприклад, для одного з своїх веб сервісів) 4. інші варіанти типу VPN в інтранет і адмінка доступна тільки звідти. 5. інші *збочені* варіанти типу port knocking. Якщо кусок сервісу має бути доступним для всіх - типу "персональний кабінет абонента" - тоді все набагато печальніше. дякую за пораду

пару фактов о системе - были повреждены системные таблицы базы - бекап больше месяца не создавался до конца - ну и самое главное потёрты юникс логи выборочно - а сегодян заметил, что те файлы которые вчера открывал уже забиты на половину мусором итоги думаю подведете сами

чтобы это сделать нужно как бы прочитать докуметацию, а именно раздел "Требования"

или забить ей в поиске на офф сайте )

крон сам отправляет на действующего админа почту по факту, если програма что то выдаёт на консоль зависания могли быть связанны с тем что не закрывалась программа или "ктото адаптировал её под себя"

настройте отправку почты с крона на админ email и увидите причину их появления

ABillS имеет польскую локлизацию

поробуйте отключить pppd_compat и проверте коректен ли этот адрес gw-ip-address=10.0.0.10

используетепри подключении тип авторизации chap

попробуйте chap авторизацию и все должно заработать

авторизацию и аккаунтинг покажите

дайте radiusd -X

протокол авторизации какой :? pap chap ms-chap ?

поправлено 0.75.114