Skip to content
Permalink
Browse files

detalhes fix

  • Loading branch information
fel1p committed Feb 15, 2019
1 parent e788e63 commit 4dbab3bb863223ae92bb16a2f44d73d0b66d8c7f
Showing with 17 additions and 17 deletions.
  1. +5 −5 _posts/2018-12-18-novidades.markdown
  2. +6 −6 _posts/2018-12-18-post-receive.markdown
  3. +5 −5 _sass/365.scss
  4. +1 −1 index.html
@@ -4,17 +4,17 @@ date: 2018-12-18 00:04:20
categories: []
tags: [hello_world]
---
Histórico de customizações, features e publicações.
Check-list de customizações, features e publicações.

<!--mais-->

###### Features (Back-end)
###### Features
* [~~Hook para atualização e backup em paralelo~~](https://github.com/fel1p/www/blob/master/_posts/2018-12-18-post-receive.markdown)
* [~~Organização de arquivos com assets~~](https://github.com/fel1p/www/tree/master/asset)
* Reconhecimento de região através de IP para uma tradução automática

###### Publicações (Blog)
* [~~Script de atualização~~](https://github.com/fel1p/www/blob/master/_posts/2018-12-18-post-receive.markdown)
###### Publicações
* [~~Hook de atualização~~](https://github.com/fel1p/www/blob/master/_posts/2018-12-18-post-receive.markdown)
* Notas & Núvens GPL
* Métodos para uma exclusão permanente do facebook
* Review do UHK
@@ -23,7 +23,7 @@ Histórico de customizações, features e publicações.
- Updates de software
- Updates com customs

###### Customizações (Front-end)
###### Customizações
* [~~Definição de cores complementares~~](https://github.com/fel1p/www/commit/79bf412a1306ddfa05688d214ec7d35c48da840f)
* [~~Loading border like instagram~~](https://github.com/fel1p/www/commit/51d15845aa30aa7f659d0bdaa63da33dd04035ff)
* [~~Icons update~~](https://github.com/fel1p/www/commit/c3ae9d06c9b38cea25dc446cb33068acd23b7218)
@@ -4,21 +4,21 @@ date: 2018-12-18 02:04:20
categories: [script]
tags: [ocultar]
---
Durante o ano de 2018 recebi visibilidade de alguns profissionais de InfoSec ao interagir com eles pelo twitter, "coincidententemente" meu servidor começou a registrar históricos extensos que iam desde tentativas de login à exploração de XSS e SQL Injection. Mas tudo bem até aí.
Em 2018 recebi alguma visibilidade de profissionais de InfoSec ao interagir com seus tweets, "coincidententemente" meu servidor começou a registrar históricos extensos de tentativas de login falhas e muita exploração de XSS e SQL Injection com algum outro servidor muito grande. Até aí tudo bem.

<!--mais-->

O problema é que acabei perdendo o banco de dados relacional que usava conjugado com o wordpress, por mais que existiam rotinas de backups, elas se mostraram inconsistentes durante a restauranção. Possivelmente por conta de uma exploração feita através da API nativa [xml-rpc](https://medium.com/@the.bilal.rizwan/wordpress-xmlrpc-php-common-vulnerabilites-how-to-exploit-them-d8d3c8600b32).
O problema é que acabei perdendo o banco de dados do wordpress em algum momento, por mais que existissem rotinas de backups, elas se mostraram inconsistentes durante uma restauranção. Possivelmente por conta da exploração feita através da API nativa [xml-rpc](https://medium.com/@the.bilal.rizwan/wordpress-xmlrpc-php-common-vulnerabilites-how-to-exploit-them-d8d3c8600b32). Apesar da estrutura apresentar [vulnerabilidades conhecidas](https://wpvulndb.com/wordpresses) o tempo todo eu precisava dar um jeito de minimizar esses ataques.

Resolvi entrar em contato com o suporte da minha hospedagem e pedir auxílio para lidar com esse problema, onde prontamente se mostraram dispostos a ajudar. Um mês depois retornaram dizendo que conseguiram mitigar, pelo menos parcialmente, esses ataques DDoS que meu IP sofria.
Resolvi entrar em contato com o suporte da hospedagem e pedir algum auxílio para lidar com esse problema, onde prontamente se mostraram dispostos a ajudar. Um mês depois, retornaram dizendo que conseguiram mitigar pelo menos parcialmente, os ataques DDoS que meu IP sofria.

Em nota disseram:
Por email disseram:
> In order to avoid a repeating such situation again we have increased the default time period used when black hole routing DDOS traffic against specific IPs. We are also working together with our exchange providers to avoid such bans in future.
Our development team are also planning on releasing integrated DDOS protection within the webapp to allow our customers to have full upstream DDOS protection with a leading global provider at very affordable rates.
Como a estrutura do wordpress apresenta [vulnerabilidades frequentes e conhecidas](https://wpvulndb.com/wordpresses) por conta da sua estrutura, aproveitei esse incidente para mudar de paradigma e adotar uma solução mais sólida.
Aproveitei esse incidente para mudar definitivamente de paradigma e adotar um blog mais sólido do lado da infraestrutura.

Esse hook é responsável pela atualização do site através de um sistema de gerenciamento de código fonte, que por sua vez possui um controle de versão distribuído e é replicado em um [repositório](https://github.com/fel1p/www).
Esse script é um hook responsável pela atualização do site, que utiliza um controle de versão distribuído para ser replicado em um [repositório online](https://github.com/fel1p/www).

``` bash
#!/bin/sh
@@ -125,9 +125,9 @@ em {

blockquote {
margin: 1em 0;
padding: 2em 0;
background: #f8f8f8;
border: 1px solid #eeeeee;
padding: 15px 15px;
background: #202020;
border: 1px dotted #777;
border-radius: 3px;
font-family: "Roboto Slab", serif;
font-weight: lighter;
@@ -599,9 +599,9 @@ i {
margin-left: .5em; }

.post-list__divider {
width: 30%;
width: 15%;
margin: 2.2em 0 2.1em 0;
border-top: 1px solid #dddddd; }
border-top: 1px dotted #dddddd; }

*:focus {
outline: none; }
@@ -29,7 +29,7 @@
<h2 class="post-list__post-title post-title">
<a href="{{ site.baseurl }}{{ post.url }}" title="{{ post.title }}">{{ post.title }}</a>
</h2>
<p class="excerpt">{{ post.excerpt | strip_html }}&hellip;</p>
<p class="excerpt">{{ post.excerpt | strip_html }} </p>

<hr class="post-list__divider">
</li>{% endfor %}

0 comments on commit 4dbab3b

Please sign in to comment.
You can’t perform that action at this time.