¿Qué hay de nuevo?
  • ACABAMOS DE MUDARMOS DE SERVIDOR
    Es posible que tengas que ir a la configuración avanzada del navegador, y "Borrar datos de navegación, cookies, cachés", y refrescar la pagina.

Por seguridad, se limita el acceso al floro desde Spain.

W.O.P.R.

Si en el fondo todo nos da igual ¯\_(ツ)_/¯
POS FALE, pero coño si puedes APORTAR SOLUCIONES no veo el motivo de SALIR PEGANDO PATADA a la PUERTA.

Pero NADA,tu mismo.
En eso consiste la libertad también. Lo de la patada sobraba, hamijo.
 
Yo no lo veo asi, PARA MI TODAS las APORTACIONES que sirvan para mejorar la SEGURIDAD sin LIMITAR LA PRIVACIDAD son VALIDAS si se hacen desde el BUEN ROLLO y RESPETO.

No es crear un CIRCULO PODEMITA de CIBERSEGURIDAD pero repito TODA APORTACION puede ser valida.

Lo ideal en un foro como Burbuga o EFL, es que NO guarde registros. ni de IP's ni de nada. La ley solo obliga al tratamiento de datos personales si éstos se guardan, pero no obliga a guardarlos. Lo he dicho un millón de veces en Burbuga y lo digo aquí. Hacer eso es tan sencillo como meter (o quitar) una/un par de línea/s en la configuración del servidor.
 
Lo ideal en un foro como Burbuga o EFL, es que NO guarde registros. ni de IP's ni de nada. La ley solo obliga al tratamiento de datos personales si éstos se guardan, pero no obliga a guardarlos. Lo he dicho un millón de veces en Burbuga y lo digo aquí. Hacer eso es tan sencillo como meter (o quitar) una/un par de línea/s en la configuración del servidor.

y con eso SE GANARIA en SEGURIDAD?

porque en PRIVACIDAD esta CRISTALINO.
 

W.O.P.R.

Si en el fondo todo nos da igual ¯\_(ツ)_/¯
Vale, pues te vas de MALA HOSTIA, te parece MEJOR?

Si no quieres REBATIR lo que te dice estas en tu derecho yo no te voy a OBLIGAR, faltaria mas ,pero entiendo que dar tu opinion a lo que plantea el forero, seria HASTA SALUDABLE.

Pero ES MI OPINION
No me voy de mala hostia ni siquiera me he enfadado, justamente por eso, por que ya tuve mis roces con este usuario que crea división y resentimiento y veo que vamos a chocar otra vez, por lo que prefiero evitarlo, ergo me voy.

Taluec.
 
y con eso SE GANARIA en SEGURIDAD?

porque en PRIVACIDAD esta CRISTALINO.

No, en seguridad no. En privacidad si. La seguridad de la web (más concretamente de la BBDD que es donde están todos los datos) depende exclusivamente del admin y de su capacidad.

En el peor de los casos; pongamos que los marbaos hackers consiguen tu IP. Se tendrían que saltar muchas cosas antes de escalar privilegios en tu PC, lo cual no voy a decir que es imposible pero sí improbable. Y que principalmente los ataques en internet están centrados en crear bot-nets de servidores vulnerables y no en joder a usuarios. Esto sin contar que si estás detrás de un CG-NAT, en principio te pueden comer los huevos.
 

Oozic

Cizoo
1) ¿Escuece o enriquece?
2) No vas a poner a la gente en mi contra.
3) SI me pones en ignore lloraré, pero de la emoción.
4) Ayer, durante más de 20 minutos aparecía el mensaje "Could not render the webpage o algo así" Cosa que se produce por no truncar la tabla xf_session_activity (espero que el admin haya metido una tarea cron para ir truncando la tabla o volverá a pasar lo mismo).
En mi opinión, y no tengo ánimo de sembrar discordia, se ve que algo sabes, no sé si por trabajo o porque has leído cuatro cosas.
Pero pasarse de listo no es bueno. Luego viene alguien que sí sabe de lo que habla y te deja con el culo al aire.

Y en este caso, no te lo tomes a mal, creo que te estás pasando de listo, como te he escrito antes, no sé si para vacilar al personal o porque no sabes de lo que hablas.
 
En mi opinión, y no tengo ánimo de sembrar discordia, se ve que algo sabes, no sé si por trabajo o porque has leído cuatro cosas.
Pero pasarse de listo no es bueno. Luego viene alguien que sí sabe de lo que habla y te deja con el culo al aire.

Y en este caso, no te lo tomes a mal, creo que te estás pasando de listo, como te he escrito antes, no sé si para vacilar al personal o porque no sabes de lo que hablas.

Que Propones?
 

RAFA MORA

PRECLEAR
Menudo invent. Y tú mismo te delatas.

1) Del ancho de banda en caché / sin caché la mayoría pasan por caché (es decir se sirven por Cloudflare).
2) Las gráficas de XenForo no son las gráficas del tráfico.
3) ¿Cómo sabes o cómo deduces que son scripts muy sofisticados?
3A) Scripts sofisticados que se saltan con la polla la protección de CF, versión de pago. Lo cual deja a CF como un servicio de mierda? Enga.
4) Los ataques chungos suelen venir de China y Rusia, tú mismo dices que vienen de EEUU lo cual me lleva a pensar que metisteis vuestra web en una de esas páginas que te generan tráfico y se os fue de la mano.
4A) ¿Cómo sabes que esas IPs eran de VPN?
5) "Eso contuvo el presunto ataque de presuntamente..." ¿Pero es un ataque o no?
6) Las estadísticas de CF pueden dar lugar a engaños si no sabes interpretarlas. Una request de conexión al puerto 22 mismo para atacar por SSH ya cuenta como solicitud en CF así que si no tienes el desglose del "ataque" por puertos, estamos en las mismas. Y en un servidor web lo que más se busca es el acceso SSH por IPs Chinas principalmente. Si no te lo crees mira el auth.log del server y lo verás.
7) Si no tienes un server de chichinabo Espero que estes usando Docker.
8) El servicio nunca cayó, tú mismo reconoces que apagaste el foro y reiniciaste el servidor ( ¿Para qué? )
9) ¿Cómo un reinicio del servidor (que tarda aproximadamente y como muy mucho 3 minutos) contiene el ataque si la IP no cambia?
10) En fin...
Joder...
Yo quiero pilotar de todo eso!!

Abre un hilo o un club ya!!!
 
¿Los limitados somos los españoles o los de fuera?

¿Las caídas del foro de ayer fueron porque tiraste del cable?

Ante todo gracias Curro, por el trabajo y por poner las capturas aunque no hacía falta. Hacer comunicados cuando pasa algún incidente grave es una buena praxis y hace que esto parezca serio.
 

Cøta ðe mallǣ

_____________
¿Los limitados somos los españoles o los de fuera?

¿Las caídas del foro de ayer fueron porque tiraste del cable?

Ante todo gracias Curro, por el trabajo y por poner las capturas aunque no hacía falta. Hacer comunicados cuando pasa algún incidente grave es una buena praxis y hace que esto parezca serio.
Sólo puedes entrar desde España creo.

Si, puesto que teníamos un ataque DDOS, se tiró del cable, que era la única manera de solventar.

Las incidencias graves las vais a ver cuando entréis y no furule el foro :ROFLMAO:

De todas maneras se irán diciendo, el equipo de moderadores es transparente en ese sentido. Me sorprende lo del tema de privacidad y tal que se está diciendo...yo soy moderador y no tengo acceso a IPs, los datos no salen de ningún sitio, si tenemos ciertas restricciones es para evitar que nos tumben el foro o que se nos vaya de las manos.

Al final el tema de las IPs es lo que hay, Forocoches no permite la navegación con Tor, y otros tantos sitios igual. Aquí se puede, pero esporádicamente se podrá cortar en pos del mantenimiento del foro.
 

Oozic

Cizoo
Vale, pues que alguien demuestre que me estoy pasando de listo.



Fácil. Porque primero dices que es un presunto ataque y luego asumes que es un ataque y entre medias no explicas por qué crees que es un ataque. Cuando existen webs que te mandan tráfico gratuitamente o pagando unos pocos $. Había una hace tiempo que te mandaba 2000 visitas gratis, solo tenías que crear cuentas temporales a cholón y ya generabas "tráfico", que por otra parte, no sirve de nada.


Luego, la gráfica que pones de XenForo no es del tráfico, si no de la actividad. La gráfica de las solicitudes CF que esté cortada y pegada tampoco ayuda.

El resto de cuestiones ya las he enumerado antes.

Esto, sin contar que tú mismo reconoces que no tienes ni idea de seguridad ¿En manos de quién estamos? :qmiedo:

PD: Ah, y aunque no soy un veterano de Burbuja como otros floreros ilustres que hay por aquí, llevo el suficiente tiempo como para saber el tráfico que tiene Burbuga y resulta que tú en un par de horas consigues el mismo "tráfico" que Burbuja consigue en 24 horas aproximadamente.

Si es que no hay por donde cogerlo macho...


Te estás pasando de listo y te queda un mundo por aprender.

Dejando a un lado tu prepotencia al tratar de explicar cosas de las que no tienes ni idea utilizando otras cuatro cosas que crees que dominas, vamos a jugar a lo mismo: dices que la caída de la que habla el administrador de este foro no se produjo por lo que cree el administrador sino, según tú, por haber utilizado una página que te manda tráfico por dinero.
Perfecto. Imagino que sabes desde qué página fue y hasta cuánto se pagó. Es facil: pon aquí esos datos y se acabó la discusión. Asunto zanjado.

Del resto de tonterías que sueltas sobre CloudFlare, VPNs, demos de XenForo, etc... mejor ni hablamos porque tu nivel es tan bajo que no merece ni la pena ponerse aquí a discutir contigo. Y utilizo el tono más suave que se me ocurre para que no sigas por ese camino. Repasa un poquito lo que vas poniendo por aquí porque el siguiente que te conteste, que no sé si seré yo, ya va a ser para dejarte en ridículo.
 
Arriba Abajo