E’ appena uscito un bug per il WHM di cPanel: tale bug permette ad un attaccante di avere accesso root tramite un semplice account rivenditore.
Ecco la descrizione (in inglese) dell’exploit:
By : Ali Jasbi ( IHST security & hacking Research team) WwW.Hackerz.ir
Vendor : Cpanel.net
Version : ALL !!
Risk : Very high
What u can do with this [...]
Popularity: 10% [?]
Vediamo come modificare un solo virtualhost senza perdere le modifiche alla rigenerazione dell’httpd.conf di apache.
Se non esiste, creiamo la cartella /usr/local/apache/conf/userdata/std/2/UTENTE/DOMINIO.EST/
Possiamo sostituire “std” con “ssl” se vogliamo modificare il virtualhost “solo” per l’ssl.
Se usiamo apache 1.x dobbiamo cambiare il “2” con “1“.
Creiamo un file di nome user.conf (o di qualsiasi altro nome, l’importante è che [...]
Popularity: 13% [?]
Nel WHM di cPanel manca qualcosa molto utile per gli admin del server.
Stiamo parlando dell’abilitazione di Spamassassin per tutti gli account in un solo colpo.
E’ vero che abbiamo nella sezione “Exim configuration editor” la possibilità di flaggare “SpamAssassin: Enable for all users without the option for users to shut off per account”: questo fa [...]
Popularity: 13% [?]
Volevo segnalare questo fantastico script, che installa in automatico tutte le versioni più recenti dei sistemi di Firewall, Antiflood e altro ancora.
Dal sito di Server Monkeys :
Install RKHunter
Install RKHunter Cronjob which emails a user-set email address nightly
Install/update APF
Add SM/TP monitoring IPs (view information on these in Orbit)
Install/update BFD
Install CHKROOTKIT
Install CHKROOTKIT Cronjob which emails a [...]
Popularity: 11% [?]
Ultimamente gli sviluppatori di Spamassassin non stanno più sviluppando il software antispam.
Chi ha attive le quote sulla macchina linux (parlo per gli utenti di cPanel) ha potuto constatare che per un bug di spamassassin ancora non corretto, se un utente ha lo spazio sul proprio account esaurito, spamassassin va in overload facendo piantare di fatto [...]
Popularity: 8% [?]
Subscribe via RSS Feed stay updated with blog articles
Subscribe via email address:
TuxFeed Ansa News