Karon atong sulayan ang laing paagi sa pag-inject sa SQL. Atong tan-awon kung ang database nagpadayon sa paghulog sa mga mensahe sa sayup. Kini nga pamaagi gitawag nga "naghulat sa usa ka paglangan", ug ang paglangan mismo gisulat ingon sa mosunod: waitfor delay 00:00:01'. Gikopya nako kini gikan sa among file ug i-paste kini sa address bar sa akong browser.
Kining tanan gitawag nga "buta nga SQL injection sa temporaryo nga basehan". Ang tanan nga among gibuhat dinhi mao ang pag-ingon "paghulat usa ka paglangan sa 10 segundos". Kung namatikdan nimo, sa taas nga wala naa tay inskripsiyon nga "pagkonektar ...", sa ato pa, unsa ang gibuhat sa atong panid? Naghulat kini alang sa koneksyon, ug pagkahuman sa 10 segundos, ang husto nga panid makita sa imong monitor. Uban niini nga limbong, among gihangyo ang database nga tugotan kami sa pagpangutana niini sa pipila pa nga mga pangutana, pananglitan, kung ang tiggamit mao si Joe, nan kinahanglan namon nga maghulat 10 segundos. Klaro na? Kung dbo ang user, paghulat 10 segundos usab. Kini ang pamaagi sa Blind SQL Injection.
Sa akong hunahuna nga ang mga nag-develop wala mag-ayo sa kini nga kahuyangan sa paghimo og mga patch. Kini ang SQL injection, apan ang among IDS nga programa wala usab makakita niini, sama sa nangaging mga pamaagi sa SQL injection.
Atong sulayan ang usa ka butang nga mas makapaikag. Kopyaha kini nga linya gamit ang IP address ug idikit kini sa browser. Nagtrabaho kini! Ang TCP bar sa among programa nahimong pula, ang programa nakamatikod sa 2 ka hulga sa seguridad.
Sige, tan-awon nato unsay sunod nga nahitabo. Kami adunay usa ka hulga sa XP shell, ug laing hulga mao ang pagsulay sa SQL injection. Sa kinatibuk-an, adunay duha ka pagsulay sa pag-atake sa web application.
Okay, karon tabangi ko sa lohika. Kami adunay usa ka tampering data packet diin ang IDS nag-ingon nga kini mitubag sa lain-laing XP shell tampering.
Kung mulugsong kita, atong makita ang usa ka lamesa sa mga HEX code, sa tuo niini adunay bandila nga adunay mensahe xp_cmdshell + &27ping, ug klaro nga kini dili maayo.
Atong tan-awon kon unsay nahitabo dinhi. Unsa ang gibuhat sa SQL Server?
Ang SQL server miingon nga "makuha nimo ang akong password sa database, makuha nimo ang tanan nakong mga rekord sa database, apan dude, dili ko gusto nga ipadagan nimo ang imong mga sugo kanako, dili kana cool"!
Ang kinahanglan natong buhaton mao ang pagsiguro nga bisan kung ang IDS nagreport sa usa ka hulga sa XP shell, ang hulga wala tagda. Kung ikaw naggamit sa SQL Server 2005 o SQL Server 2008, kung ang pagsulay sa pag-injection sa SQL makit-an, ang shell sa operating system ma-lock, nga magpugong kanimo sa pagpadayon sa imong trabaho. Makalagot kaayo. Busa unsa may atong buhaton? Kinahanglan nimong sulayan nga pangutan-on ang server nga mabination kaayo. Moingon ba ko og, “palihug, papa, pwede ba nako kining mga cookies”? Mao kana ang akong gibuhat, seryoso, akong gipangutana ang server nga matinahuron! Nangayo kog dugang mga kapilian, nangayo kog reconfiguration, ug nangayo kog XP shell settings nga usbon para magamit ang shell kay kinahanglan nako!
Nakita namon nga nakit-an kini sa IDS - nakita nimo, 3 nga mga hulga ang natala dinhi.
Tan-awa lang dinhi - among gipabuto ang mga security log! Morag Christmas tree, daghan kaayong butang ang gibitay dinhi! Mokabat sa 27 ka hulga sa seguridad! Hooray guys, nasakpan namo kini nga hacker, nakuha namo siya!
Wala kami nabalaka nga kawaton niya ang among datos, apan kung mahimo niya nga ipatuman ang mga mando sa sistema sa among "kahon" - kini seryoso na! Mahimo nimong idrowing ang ruta sa Telnet, FTP, mahimo nimong kuhaon ang akong data, kana cool, apan wala ako mabalaka bahin niana, dili ko gusto nga ikaw ang mopuli sa kabhang sa akong "kahon".
Gusto nakong hisgotan ang mga butang nga nakapadani gayod kanako. Nagtrabaho ko sa mga organisasyon, nagtrabaho ko nila sulod sa daghang katuigan, ug gisultihan ko ikaw niini tungod kay ang akong uyab naghunahuna nga ako walay trabaho. Nagtuo siya nga ang akong buhaton mao ang pagtindog sa entablado ug pag-chat, dili kini maisip nga trabaho. Apan ako miingon: "dili, akong kalipay, ako usa ka consultant"! Kana ang kalainan - gisulti nako ang akong hunahuna ug gibayran ko alang niini.
Tugoti ako nga ibutang kini sa ingon niini nga paagi - kami isip mga hacker ganahan nga mag-crack sa kabhang, ug alang kanamo walay labaw nga kalipay sa kalibutan kay sa "paglamoy sa kabhang." Kung gisulat sa mga analista sa IDS ang ilang mga lagda, imong makita nga gisulat nila kini sa paagi nga nanalipod batok sa pag-hack sa kabhang. Apan kung makigsulti ka sa CIO bahin sa problema sa pagkuha sa datos, itanyag ka niya sa paghunahuna bahin sa duha nga kapilian. Ingnon ta nga naa koy aplikasyon nga naghimo ug 100 ka "piraso" kada oras. Unsa ang labi ka hinungdanon alang kanako - aron masiguro ang seguridad sa tanan nga datos sa kini nga aplikasyon o ang seguridad sa "kahon" nga kabhang? Kini usa ka seryoso nga pangutana! Unsa ang kinahanglan nimo nga mas mabalaka?
Tungod lang kay ikaw adunay usa ka nabuak nga "kahon" nga kabhang wala magpasabot nga adunay usa nga naka-access sa sulod nga mga buhat sa mga aplikasyon. Oo, kini lagmit, ug kung wala pa kini mahitabo, mahimo kini sa dili madugay. Apan timan-i nga daghang mga produkto sa seguridad ang gitukod sa premise nga ang usa ka tig-atake nagsuroysuroy sa imong network. Mao nga gihatagan nila ug pagtagad ang pagpatuman sa mga mando, ang pag-inject sa mga mando, ug kinahanglan nimong timan-an nga kini usa ka seryoso nga butang. Gipunting nila ang dili hinungdanon nga mga kahuyangan, yano kaayo nga cross-site scripting, yano kaayo nga mga injection sa SQL. Wala nila igsapayan ang mga komplikado nga hulga, wala nila igsapayan ang mga naka-encrypt nga mensahe, wala nila igsapayan ang ingon nga butang. Mahimong giingon nga ang tanan nga mga produkto sa seguridad nangita alang sa kasaba, nangita sila og "yapping", gusto nila nga hunongon ang usa ka butang nga mopaak sa imong buolbuol. Ania ang akong nakat-unan sa dihang nakiglabot sa mga produkto sa seguridad. Dili nimo kinahanglan nga mopalit og mga produkto sa seguridad, dili nimo kinahanglan nga pabalikon ang trak. Kinahanglan nimo ang takos, hanas nga mga tawo nga nakasabut sa teknolohiya. Oo, akong Dios, katawhan! Dili kami gusto nga ihulog ang milyon-milyon nga dolyar sa kini nga mga problema, apan daghan sa inyo ang nagtrabaho sa kini nga natad ug nahibal-an nga sa diha nga ang imong boss nakakita usa ka ad, siya midagan sa tindahan nga nagsinggit "kinahanglan namon makuha kini nga butang!". Pero wa gyud ta magkinahanglan, ayohon lang nato ang gubot nga naa sa atong luyo. Mao kana ang premyo alang niini nga pasundayag.
Ang usa ka taas nga palibot sa seguridad usa ka butang nga akong gigugol ug daghang oras aron masabtan ang mga lagda kung giunsa ang mga mekanismo sa pagpanalipod. Sa higayon nga imong masabtan ang mga mekanismo sa pagpanalipod, ang paglatas sa proteksyon dili lisud. Pananglitan, naa koy web application nga giprotektahan sa kaugalingong firewall. Gikopya nako ang adres sa panel sa mga setting, i-paste kini sa address bar sa browser ug adto sa mga setting ug pagsulay sa paggamit sa cross-site scripting.
Ingon usa ka sangputanan, nakadawat ako usa ka mensahe sa firewall bahin sa usa ka hulga - gibabagan ako.
Abi nakog daotan, musugot ka? Nag-atubang ka sa usa ka produkto sa seguridad. Apan unsa kaha kung sulayan nako ang usa ka butang nga sama niini: ibutang ang parameter Joe'+OR+1='1 sa string
Sama sa imong nakita, kini nagtrabaho. Tudloi ko kung nasayop ko, pero nakita namo nga napildi sa SQL injection ang application firewall. Karon magpakaaron-ingnon ta nga gusto namong magsugod ug kompanya sa seguridad, mao nga isul-ob nato ang kalo sa software maker. Karon naglangkob kami sa daotan tungod kay kini usa ka itom nga kalo. Usa ako ka consultant, mao nga mahimo nako kini sa mga prodyuser sa software.
Gusto namong magtukod ug mag-deploy og bag-ong intrusion detection system, mao nga magsugod mi og tamper detection campaign. Ang Snort, isip usa ka open source nga produkto, adunay gatusan ka libo nga mga pirma sa hulga sa pagsulod. Kinahanglan nga kita molihok sa pamatasan, aron dili naton kawaton kini nga mga pirma gikan sa ubang mga aplikasyon ug isulod kini sa among sistema. Molingkod na lang kami ug isulat pag-usab silang tanan - hey Bob, Tim, Joe, lakaw dinhi ug pagdali sa tanan nga 100 ka pirma!
Kinahanglan usab nga maghimo kami usa ka scanner sa pagkahuyang. Nahibal-an nimo nga si Nessus, ang awtomatik nga pagpangita sa pagkahuyang, adunay maayo nga 80 nga mga pirma ug mga script nga nagsusi sa mga kahuyangan. Molihok na usab kami sa etika ug personal nga isulat pag-usab silang tanan sa among programa.
Gipangutana ako sa mga tawo, "Joe, gibuhat nimo ang tanan nga kini nga mga pagsulay nga adunay bukas nga gigikanan nga software sama sa Mod Security, Snort ug uban pa, unsa sila kaparehas sa mga produkto sa ubang mga vendor?" Gitubag ko sila: "Dili gyud sila managsama!" Tungod kay ang mga tigbaligya dili mangawat og mga butang gikan sa open source nga mga produkto sa seguridad, sila molingkod ug magsulat sa tanan niini nga mga lagda sa ilang kaugalingon.
Kung mahimo nimo ang imong kaugalingon nga mga pirma ug mga string sa pag-atake nga molihok nga wala gigamit ang mga open source nga produkto, kini usa ka maayong oportunidad alang kanimo. Kung dili ka makakompetensya batok sa mga komersyal nga produkto, nga naglihok sa husto nga direksyon, kinahanglan ka mangita usa ka konsepto nga makatabang kanimo nga mailhan sa imong natad.
Nahibal-an sa tanan nga nag-inom ako. Tugoti ko nga ipakita kanimo kung nganong nag-inom ko. Kung nakabuhat ka ug source code audit sa imong kinabuhi, mahubog gyud ka, trust me, after ana mag inom ka.
Busa ang among paborito nga pinulongan mao ang C++. Atong tan-awon ang kini nga programa - Ang Web Knight usa ka aplikasyon sa firewall alang sa mga web server. Kini adunay default nga mga eksepsiyon. Makapainteres - kung akong i-deploy kini nga firewall, dili kini makapanalipod kanako gikan sa Outlook Web Access.
Nindot! Kana tungod kay daghang mga tigbaligya sa software ang nagbira sa mga lagda gikan sa pipila nga mga aplikasyon ug gibutang kini sa ilang produkto nga wala maghimo usa ka tibuuk nga hugpong sa husto nga panukiduki. Mao nga kung nag-deploy ako usa ka aplikasyon sa firewall sa network, sa akong hunahuna ang tanan bahin sa webmail nahimo nga sayup! Tungod kay halos bisan unsang webmail naglapas sa default nga seguridad. Adunay ka web code nga nagpatuman sa mga command sa system ug mga pangutana sa LDAP o bisan unsang ubang tindahan sa database sa user diha mismo sa web.
Sultihi ko, sa unsang planeta maisip nga luwas ang ingon nga butang? Hunahunaa lang kini: imong giablihan ang Outlook Web Access, pindota ang b ctrl+K, pangitaa ang mga tiggamit ug tanan niana, imong gidumala ang Active Directory direkta gikan sa web, imong gipatuman ang mga command sa system sa Linux kung naggamit ka og "squirrel mail" o Horde o bisan unsa. laing butang. Gikuha nimo ang tanan nga mga eval ug uban pang mga lahi sa dili luwas nga pagpaandar. Busa, daghang mga firewall ang wala iapil sa listahan sa mga hulga sa seguridad, sulayi pagpangutana ang imong software manufacturer bahin niini.
Balikan nato ang aplikasyon sa Web Knight. Gikawat niini ang daghang mga lagda sa seguridad gikan sa usa ka scanner sa URL nga nag-scan sa tanan nga mga sakup sa IP address. Ug unsa, kining tanan nga mga han-ay sa adres wala iapil sa akong produkto?
Aduna ba kaninyoy gusto nga i-install kini nga mga adres sa imong network? Gusto ba nimo nga ang imong network modagan sa kini nga mga adres? Oo, kini talagsaon. Okay, i-scroll down nato kini nga programa ug tan-awon ang ubang mga butang nga dili gustong buhaton niini nga firewall.
Gitawag sila nga "1999" ug gusto nga ang ilang web server naa sa nangagi! Aduna ba kaninyoy nahinumdom niini nga kabuang: /scripts, /iishelp, msads? Tingali ang usa ka magtiayon nga mga tawo mahinumdom uban ang nostalgia kung unsa ka lingaw ang pag-hack sa ingon nga mga butang. "Hinumdomi, tawo, kung unsa ka dugay nga "gipatay" namon ang mga server, kini cool!".
Karon, kung imong tan-awon kini nga mga eksepsiyon, imong makita nga mahimo nimo kining tanan nga mga butang - msads, printer, iisadmpwd - kining tanan nga mga butang nga wala'y kinahanglan karon. Unsa man ang bahin sa mga mando nga dili nimo gitugotan nga ipatuman?
Kini ang arp, at, cacls, chkdsk, cipher, cmd, com. Kung gilista kini, nabug-atan ka sa mga panumduman sa karaan nga mga adlaw, "dude, remember how we take over that server, remember those days"?
Apan ania ang tinuod nga makapaikag - aduna bay nakakita sa WMIC dinhi o tingali PowerShell? Hunahunaa nga ikaw adunay usa ka bag-ong aplikasyon nga naglihok pinaagi sa pagpadagan sa mga script sa lokal nga sistema, ug kini mao ang mga modernong script, tungod kay gusto nimo nga magpadagan sa Windows Server 2008, ug ako mobuhat sa usa ka maayo nga trabaho sa pagpanalipod niini uban sa mga lagda nga gidisenyo alang sa Windows 2000. Aron sa sunod higayon nga ang usa ka vendor moanha kanimo uban sa ilang web application, pangutan-a siya, "hoy tawo, nakahatag ka na ba sa mga butang sama sa mga bits admin, o pagpatuman sa mga sugo sa powershell, gisusi ba nimo ang tanan nga ubang mga butang, tungod kay kita moadto sa pag-update ug paggamit sa bag-ong bersyon sa DotNET"? Apan kining tanan nga mga butang kinahanglan nga naa sa produkto sa seguridad pinaagi sa default!
Ang sunod nga butang nga gusto nakong isulti kanimo mao ang lohikal nga mga sayup. Adto ta sa 192.168.2.6. Mahitungod kini sa parehas nga aplikasyon sama sa miaging usa.
Mahimo nimong mamatikdan ang usa ka butang nga makapaikag kung mag-scroll ka sa panid ug i-klik ang link sa Contact Us.
Kung imong tan-awon ang source code sa tab nga "Contact Us", nga usa sa mga pamaagi sa pentesting nga akong gibuhat sa tanang panahon, imong mamatikdan kini nga linya.
Hunahunaa kini! Nakadungog ko nga daghan sa pagkakita niini miingon: "Wow"! Naghimo ako usa ka pagsulay sa penetration alang, ingnon ta, usa ka bilyonaryo nga bangko, ug nakamatikod ako nga parehas didto. Busa, dili na namo kinahanglan ang SQL injection o cross site scripting - naa namo ang nag-unang butang, kini nga address bar.
Busa, sa walay pagpasobra - gisultihan kami sa bangko nga sila adunay duha - ug usa ka espesyalista sa network, ug usa ka web inspector, ug wala sila'y gisulti. Sa ato pa, giisip nila nga normal nga ang usa ka text file mahimong maablihan ug mabasa pinaagi sa usa ka browser.
Sa ato pa, mahimo ra nimo basahon ang file direkta gikan sa file system. Ang pangulo sa ilang security team misulti kanako, "oo, usa sa mga scanner nakakaplag niini nga kahuyang, apan giisip kini nga menor de edad." Nga gitubag nako, okay, hatagi ako usa ka minuto. Gi-type nako ang filename=../../../../boot.ini sa address bar ug nabasa nako ang file system boot file!
Niini gisultihan nila ako: "dili, dili, dili, dili kini kritikal nga mga file"! Gitubag ko - apan kini Server 2008, dili ba? Miingon sila nga oo, siya kini. Ingon ko - apan kini nga server adunay usa ka configuration file nga nahimutang sa root directory sa server, di ba? “Husto,” tubag nila. “Maayo,” ingon ko, “unsa kaha kon buhaton kini sa tig-atake,” ug akong i-type ang filename=web.config sa address bar. Ingon nila - unsa man, wala ka makakita bisan unsa sa monitor?
Ingon ko - unsa kaha kung akong pag-right-click sa monitor ug pilion ang kapilian nga "Ipakita ang code sa panid"? Ug unsa ang akong makit-an dinhi? "Walay kritikal"? Makita nako ang password sa administrator sa server!
Ug moingon ka nga walay problema dinhi?
Apan ang akong paborito nga bahin mao ang sunod. Dili nimo ako tugotan nga magpadagan sa mga komand sa kahon, apan mahimo nakong kawaton ang password ug database sa admin sa web server, tan-awon ang tibuuk nga database, gub-on ang tanan nga database ug mga butang nga kapakyasan sa sistema, ug biyaan ang tanan. Mao kini ang kahimtang sa dihang ang daotan nga tawo moingon "hoy tawo, karon usa ka maayong adlaw"!
Ayaw itugot nga ang mga produkto sa kaluwasan mahimong imong sakit! Ayaw itugot nga ang mga produkto sa seguridad makapasakit kanimo! Pangitag pipila ka mga nerd, ihatag kanila ang tanan nga mga memorabilia sa Star Trek, kuhaa sila nga interesado, dasiga sila nga magpabilin uban kanimo, tungod kay kadtong mga nerdy nga baho nga dili maligo matag adlaw mao ang naghimo sa imong mga network nga molihok sama sa mga musunud! Kini ang mga tawo nga motabang sa imong mga produkto sa seguridad nga molihok sa husto.
Sultihi ko, pila kaninyo ang makahimo sa pagpabilin sa samang lawak sulod sa dugay nga panahon uban sa usa ka tawo nga kanunay nga nag-ingon: "oh, kinahanglan nako nga i-print kini nga script dinalian!", Ug kinsa ang busy niini sa tanang panahon? Apan kinahanglan nimo ang mga tawo nga naghimo sa imong mga produkto sa seguridad.
Sa pagsubli, ang mga produkto sa seguridad amang tungod kay ang mga suga kanunay nga sayup, sila kanunay nga nagbuhat sa mga butang nga dili maayo, wala sila maghatag seguridad. Wala pa ako makakita og usa ka maayo nga produkto sa seguridad nga wala magkinahanglan og usa ka lalaki nga adunay screwdriver sa pag-tweak niini diin kini kinahanglan aron kini molihok nga mas o dili kaayo normal. Kini usa lamang ka dako nga listahan sa mga lagda nga nag-ingon nga kini dili maayo, ug mao kana!
Mao nga guys, gusto ko nga hatagan nimo ug pagtagad ang edukasyon, ang mga butang sama sa seguridad, polytechnics, tungod kay adunay daghang mga libre nga kurso sa online bahin sa mga isyu sa seguridad. Pagkat-on sa Python, pagkat-on sa Assembly, pagkat-on sa pagsulay sa aplikasyon sa web.
Ania kung unsa ang makatabang kanimo sa pagsiguro sa imong network. Ang mga maalamon nga tawo nanalipod sa mga network, ang mga produkto sa network dili manalipod! Balik sa trabaho ug ingna sa imong amo nga nanginahanglan ka ug dugang nga budget para sa mas maalamon nga mga tawo, kabalo ko nga krisis na karon pero ingna lang gihapon siya nga nagkinahanglan ta ug dugang kuwarta para sa mga tawo aron maedukar sila. Kung mupalit ta ug produkto pero dili ta mupalit ug kurso unsaon paggamit kay mahal, nganong mupalit man ta ani kung dili man nato tudloan ang mga tawo sa paggamit niini?
Nagtrabaho ko sa daghang mga tigbaligya sa produkto sa seguridad, gigugol nako ang halos tibuok nakong kinabuhi sa pag-implementar niini nga mga produkto, ug nasakit ako sa tanan niining mga kontrol sa pag-access sa network ug mga butang tungod kay akong gi-install ug gipadagan ang tanan nga mga produkto sa crap. Usa ka adlaw miadto ko sa usa ka kliyente, gusto nila nga ipatuman ang 802.1x nga sumbanan alang sa EAP protocol, mao nga sila adunay mga MAC address ug sekondaryang adres alang sa matag pantalan. Mianhi ko, nakita nga dili maayo, milingi ug misugod sa pagpindot sa mga buton sa tig-imprenta. Nahibal-an nimo, ang tig-imprinta maka-print sa usa ka panid sa pagsulay sa kagamitan sa network nga adunay tanan nga mga adres sa MAC ug mga adres sa IP. Apan nahibal-an nga ang tig-imprinta wala nagsuporta sa 802.1x nga sumbanan, mao nga kinahanglan kini iapil.
Dayon akong gi-unplug ang printer ug giusab ang MAC address sa akong laptop ngadto sa MAC address sa printer ug gikonektar ang akong laptop, sa ingon gilaktawan kining mahal nga MAC solution, hunahunaa kini! Busa unsa man ang kaayohan nga mahimo niining MAC nga solusyon alang kanako kung ang usa ka tawo makapasa lang sa bisan unsang kagamitan isip usa ka tig-imprinta o usa ka VoIP nga telepono?
Mao nga para nako karon, ang pentesting bahin sa paggahin ug oras sa pagsulay nga masabtan ug masabtan ang usa ka produkto sa seguridad nga gipalit sa akong kliyente. Karon ang matag bangko nga akong gihimoan og penetration test adunay tanan niini nga HIPS, NIPS, LAUGTHS, MACS ug usa ka bug-os nga hugpong sa uban pang mga acronym nga nagsuso. Apan gisulayan nako nga mahibal-an kung unsa ang gisulayan nga buhaton sa kini nga mga produkto ug kung giunsa nila kini gisulayan. Unya, sa higayon nga akong mahibal-an kung unsa nga pamaagi ug lohika ang ilang gigamit sa paghatag proteksyon, ang paglibot niini dili gyud lisud.
Ang akong paborito nga produkto, nga akong ibilin kanimo, gitawag nga MS 1103. Kini usa ka browser-based nga pagpahimulos nga nag-spray sa HIPS, Host Intrusion Prevention Signature, o Host Intrusion Prevention Signatures. Sa tinuud, gituyo kini nga laktawan ang mga pirma sa HIPS. Dili ko gusto nga ipakita kanimo kung giunsa kini molihok tungod kay dili ko gusto nga mogahin ug oras aron ipakita kini, apan kini usa ka maayo nga trabaho sa paglaktaw sa kini nga proteksyon, ug gusto ko nga imong sagupon kini.
OK guys, lakaw na ko.
Pipila ka mga ad 🙂
Salamat sa pagpabilin kanamo. Ganahan ka ba sa among mga artikulo? Gusto nga makakita og mas makapaikag nga sulod? Suportahi kami pinaagi sa pag-order o pagrekomenda sa mga higala, , usa ka talagsaon nga analogue sa mga entry-level server, nga giimbento namo alang kanimo: (anaa sa RAID1 ug RAID10, hangtod sa 24 ka mga core ug hangtod sa 40GB DDR4).
Dell R730xd 2 ka beses nga mas barato sa Equinix Tier IV data center sa Amsterdam? Dinhi lang sa Netherlands! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - gikan sa $99! Basaha ang mahitungod sa
Source: www.habr.com