circa 1 mese fa - 1 commento
Durante la mia esperienza lavorativa, ho notato che molte distribuzioni (Centos in primis) non hanno nei loro repositories l’ultima versione di subversion (svn).
Per esempio, in Fedora 12, l’ultima release disponibile è la 1.6.6 (ultima) mentre su Centos 5.3 (usata molto sui server per l’hosting e servizi web) c’è la 1.4.2.
Questo è molto limitativo in quanto Continua >
circa 1 anno fa - 1 commento
E’ appena uscito un bug per il WHM di cPanel: tale bug permette ad un attaccante di avere accesso root tramite un semplice account rivenditore.
Ecco la descrizione (in inglese) dell’exploit:
By : Ali Jasbi ( IHST security & hacking Research team) WwW.Hackerz.ir
Vendor : Cpanel.net
Version : ALL !!
Risk : Very high
What u can do with this Continua >
circa 2 anni fa - 1 commento
Vediamo come modificare un solo virtualhost senza perdere le modifiche alla rigenerazione dell’httpd.conf di apache.
Se non esiste, creiamo la cartella /usr/local/apache/conf/userdata/std/2/UTENTE/DOMINIO.EST/
Possiamo sostituire “std” con “ssl” se vogliamo modificare il virtualhost “solo” per l’ssl.
Se usiamo apache 1.x dobbiamo cambiare il “2” con “1“.
Creiamo un file di nome user.conf (o di qualsiasi altro nome, l’importante è che Continua >
circa 2 anni fa - 1 commento
Nel WHM di cPanel manca qualcosa molto utile per gli admin del server.
Stiamo parlando dell’abilitazione di Spamassassin per tutti gli account in un solo colpo.
E’ vero che abbiamo nella sezione “Exim configuration editor” la possibilità di flaggare “SpamAssassin: Enable for all users without the option for users to shut off per account”: questo fa Continua >
circa 2 anni fa - 1 commento
Volevo segnalare questo fantastico script, che installa in automatico tutte le versioni più recenti dei sistemi di Firewall, Antiflood e altro ancora.
Dal sito di Server Monkeys :
Install RKHunter
Install RKHunter Cronjob which emails a user-set email address nightly
Install/update APF
Add SM/TP monitoring IPs (view information on these in Orbit)
Install/update BFD
Install CHKROOTKIT
Install CHKROOTKIT Cronjob which emails a Continua >
circa 2 anni fa - 1 commento
Ultimamente gli sviluppatori di Spamassassin non stanno più sviluppando il software antispam.
Chi ha attive le quote sulla macchina linux (parlo per gli utenti di cPanel) ha potuto constatare che per un bug di spamassassin ancora non corretto, se un utente ha lo spazio sul proprio account esaurito, spamassassin va in overload facendo piantare di fatto Continua >
circa 2 anni fa - 4 commenti
Il server smtp di cPanel (exim) ultimamente sembra avere problemi con alcuni filtri impostati da grossi provider come tiscali.it, alice.it, msn.it/.com, yahoo.it/.com.
L’errore che troviamo nell’exim_maillog è generalmente questo:
2008-01-06 12:39:04 1JBTqJ-0008Eo-Mp <= info@www.miodominio.it H=localhost [127.0.0.1] P=esmtpa A=fixed_login:info@miodominio.it S=1372 id=20080106123903.tk8fn2utwgksg8w8@www.miodominio.it
2008-01-06 12:39:04 1JBTqJ-0008Eo-Mp == indirizzo@tiscali.it R=lookuphost T=remote_smtp defer (-53): retry time not reached for any host
Questo problema, Continua >
circa 2 anni fa - 1 commento
Vi è mai capitato qualche spammer che linka in un iframe il vostro sito per far saturare la banda?
Bene, i vostri problemi sono finiti
Mod_rewrite mette a disposizione numerosi strumenti per bloccare le richieste tramite referer. Questo è uno:
RewriteEngine On
RewriteCond %{HTTP_REFERER} ^http://12.163.72.13 [NC]
RewriteRule .* – [F,L]
In pratica blocchiamo l’accesso (via referer) alle nostre Continua >
circa 2 anni fa - 1 commento
E’ capitato molte volte di trovarsi di fronte a un problema serio su macchine in hosting e mysql installato.
Se ci sono siti progettati male (e, credetemi, ce ne sono!) molti programmatori non fanno attenzione ad ottimizzare le proprie query.
La situazione che si crea, è quella di trovarsi il load alto della macchina e, facendo un Continua >
