Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Tomas Lehocky

Stran: 1 2 [3]
31
Sítě / Moja sieť útočí na môj eshop
« kdy: 26. 10. 2018, 21:55:10 »
Dobrý deň
Sme malý výrobca a máme vlastný eshop na Wordpresse. Návštevnosť eshopu je 3000 - 5000 návštev mesačne.
Máme malú kancelársku wifi sieť: 2xNB Ubuntu LTS, 1x ruter Asus, 1xtlačiareň Samsung (cez wifi), 1x Blackberry, 1x Android.
Z notebookov sa pravidelne prihlasujeme do Wordpresu a cez SSH na virtualny server s eshopom. Všade máme silné heslá a na SSH sa prihlasujem cez klúč.

V minulosti nastala situácia, že na náš eshop prišlo viac ako 70 000 dopytov behom pár hodín na rôzne podstránky z našej zdielanej sídliskovej IP. Nepodarilo sa zistiť odkial presne.

V tedy som zmenil komplet heslá pre ruter, tlačiareň a wifi.
Požiadal som poskytovatela o pridelenie statickej verejnej IP v čom mi vyhovel a čakal som.

Teraz sa situácia opakuje. Včera (25.10) na náš eshop prišlo viac ako 70 000 požiadaviek. Z toho cca 30% bolo z našej statickej IP. Ostatné z iných zdrojov. Dnes 26.10 sa  nič nestalo.
Z toho jasne vyplýva že problém je aj v našej kancelárskej sieti.

Žiaľ do sieťí sa nerozumiem a neviem čo a kde by som mal hladať.

Viete mi s tým trochu poradiť?
Mal by som vyhladať nejakého špecialistu?

Ďakujem

32
Ahojte

Rozhodli sme sa automatizovať zadávanie údajov pre expedíciu tovaru do DPD a Slovenskej pošty.

Eshop máme na Wordpress + Woocommerce.
Máme podklady k API aj testovacie kontá.
Jazyk: PHP

Funkcionalita:
1: V základnom prehľade objednávok zaškrnem niekoľko objednávok.
2: Potom z horného menu pre hromadne spracovanie objednávok vyberiem "odoslať do DPD".
3: Údaje sa pošlú priamo do DPD.

Licencia modulu: GPL V3 a novšej

Termín dodania: koniec októbra
Fakturácia nutná.
Môžeme zaplatiť zálohu vopred.

Kontakt:
Tomáš Lehocký
tomas@LHC.sk
0948408060

33
Vývoj / Bash skript - nastavenie pracovného adresára
« kdy: 11. 09. 2018, 17:36:53 »
Ahojte

Občas by sa mi hodilo napevno obmedziť bash skript a jeho činnosť na nejaký adresár (a jeho podadresáre) -
napríklad na: "/home/www/test"

Skript má niečo vyhľadať a vymazať a,lebo naopak hromadne vytvárať a podobne.
Je to pomerne riziková operácia. Ak sa pomýlim tak môže zmazať čo nechcem alebo naopak naládovať hromadu blbostí tam kam nechcem. (samozrejme pred spustením testujem a kontrolujem)

Ďakujem

34
Server / Re:Nextcloud: nasazení HTTP Strict-Transport-Security
« kdy: 23. 08. 2018, 14:01:56 »
Ďakujem za vysvetlenie. Tento setup radšej nechám bez zásahu. Nextcloud používam už dlhšie. Teraz mi to nedalo a začal som skúmať tie odporúčania na zvýšenie výkonu a  bezpečnosti čo ukazuje priamo v admin rozhraní.

35
Server / Nextcloud: nasazení HTTP Strict-Transport-Security
« kdy: 16. 08. 2018, 23:25:31 »
Ahojte

mám nahodený NextCloud + Ubuntu 18.04 + Apache2 + PHP 7.2

V bezpečnostných upozorneniach NC v setupe je toto:

Hlavička HTTP "Strict-Transport-Security" nie je nakonfigurovaná aspoň na "15552000" sekúnd. Pre zvýšenie bezpečnosti odporúčame povoliť HSTS tak, ako je to popísané v našich bezpečnostných tipoch.

Nič mi to nehovorí a AJ moc neviem takže s ich dokumentácie moc nevičítam.

Môžete mi prosím poradiť ako to "implementovať"

Ďakujem

Stran: 1 2 [3]