Re: HACK NGINX+DAV

2016-12-02 Пенетрантность Dmitry Ivanov
Здравствуйте, itcod. Вы писали 2 декабря 2016 г., 21:48:12: > иного владельца. И ко всему прочему destination на выходе уже c владелцем и > правам nginx. Предлагаю повторить это все на с нуля установленной системе и nginx без сторонних модулей -- С уважением, Dmitry

Re: HACK NGINX+DAV

2016-12-02 Пенетрантность itcod
>вы ошибаетесь. Максим! конечно я ошибся в том кто виноват, раз мастер не исполняет а только инициализирует. Я просто смотрю именно на него косо, так как в связке nginx-процессов он один имеет права рута. И если это не сам мастер, значит вероятно права рута из него как-то отдаются функциям в

Re: HACK NGINX+DAV

2016-12-02 Пенетрантность Maxim Dounin
Hello! On Fri, Dec 02, 2016 at 12:07:41PM -0500, itcod wrote: > Обнаружил уязвимость. Надеюсь не я первый и уже есть таблетка. > Команда DELETE (модуля WEBDAV) исполняется мастер-процессом nginx от > пользователя root. Так как по умолчанию мастер-процесс стартует от рута для > доступа к

Re: HACK NGINX+DAV

2016-12-02 Пенетрантность itcod
DAV команда MOVE так же исполняется над папками и файлами любого системного пользователя Posted at Nginx Forum: https://forum.nginx.org/read.php?21,271302,271303#msg-271303 ___ nginx-ru mailing list nginx-ru@nginx.org

HACK NGINX+DAV

2016-12-02 Пенетрантность itcod
Обнаружил уязвимость. Надеюсь не я первый и уже есть таблетка. Команда DELETE (модуля WEBDAV) исполняется мастер-процессом nginx от пользователя root. Так как по умолчанию мастер-процесс стартует от рута для доступа к портам 80 & 443 (0-1024). root 9100 0.0 0.4 331232 7960 ?Ss

Re: failed (36: File name too long)

2016-12-02 Пенетрантность Валентин Бартенев
On Friday 02 December 2016 17:56:56 Валентин Бартенев wrote: > On Friday 02 December 2016 17:51:57 Иван Мишин wrote: > > Коллеги, подскажите при загрузки (PUT) файла по webdav получаю 500 код и > > ошибку в логах failed (36: File name too long). > > > > Загружаю файл следующего вида: > >

Re: failed (36: File name too long)

2016-12-02 Пенетрантность Валентин Бартенев
On Friday 02 December 2016 17:51:57 Иван Мишин wrote: > Коллеги, подскажите при загрузки (PUT) файла по webdav получаю 500 код и > ошибку в логах failed (36: File name too long). > > Загружаю файл следующего вида: >

failed (36: File name too long)

2016-12-02 Пенетрантность Иван Мишин
Коллеги, подскажите при загрузки (PUT) файла по webdav получаю 500 код и ошибку в логах failed (36: File name too long). Загружаю файл следующего вида:

Re: nginx performance problem on linux

2016-12-02 Пенетрантность atway
Согласен. Так собсно и надо. Повысится требование к доступности, будет и железка для тестов. А сейчас пока вот через "извините счас починим". Илья Шипицин Wrote: --- > 2 декабря 2016 г., 14:00 пользователь atway >

Re: nginx performance problem on linux

2016-12-02 Пенетрантность Илья Шипицин
2 декабря 2016 г., 14:00 пользователь atway написал: > При текущей конкуренции среди хостеров осознанно увеличивать "сумму саппорт > контракта"? > может быть вариантом, поднять какой-нибудь CI (их море разных), и гонять в нем тесты на ваших патченных ядрах, например

Re: Редирект на нужные виртуальные хосты

2016-12-02 Пенетрантность MetrS
Извне cloud.firma.ru -> IP адрес шлюза Внутри cloud.firma.ru -> IP адрес виртуалки с owncloud Nginx сервер внутри (за НАТом). Проброс на микротике произведен корректно. Изнутри cloud.firma.ru открывается корректно по 443 порту (сертификаты настроены). Posted at Nginx Forum:

Редирект на нужные виртуальные хосты

2016-12-02 Пенетрантность MetrS
Добрый день, уважаемые коллеги! Столкнулся с такой проблемой в nginx: ERR_TOO_MANY_REDIRECTS при обращении к моим виртуальным машинам. На микротике (шлюз офиса) настроено правило, где 443 и 80 порт идут на локалку с nginx. Конфиг: user nginx; worker_processes auto; error_log

Re: nginx performance problem on linux

2016-12-02 Пенетрантность Vadim A. Misbakh-Soloviov
> А если серьёзно, у кого есть опыт использования именно LXC, когда я openvz > начал использовать его ещё не было. Смотря для каких целей. Если "для себя" (контейнеризировать сервисы), то у меня есть опыт и того и другого, и, впринципе, с libvirt'ом lxc ничуть не хуже VZ в управлении.

Re: nginx performance problem on linux

2016-12-02 Пенетрантность atway
При текущей конкуренции среди хостеров осознанно увеличивать "сумму саппорт контракта"? Это мне кажется самоубийство. Если же такая задача вдруг где-то будет стоять, то для админа будет проще скажем ослабить мониторинг заражения/взлома сайтов и тут суммы попрут) Ослаблять же качество именно ОС

fips mode

2016-12-02 Пенетрантность boxartst
Добрый день! Меня интересует возможность включения fips mode в nginx. Хотелось бы узнать, возможно ли это реализовать и как это можно сделать? Ссылка на user guide по фипс модулю https://www.openssl.org/docs/fips/UserGuide-2.0.pdf . Возможно достаточно просто скомпилировать nginx с fips enabled

fips mode

2016-12-02 Пенетрантность boxartst
Добрый день! Меня интересует возможность включения fips mode в nginx. Хотелось бы узнать, возможно ли это реализовать и как это можно сделать? Ссылка на user guide по фипс модулю https://www.openssl.org/docs/fips/UserGuide-2.0.pdf . Возможно достаточно просто скомпилировать nginx с fips enabled