Come tutti sanno, collegarsi ad un database MSSQL (windows) da php, richiede un modulo aggiuntivo: php-mssql
Chi ha un server con cPanel installato, sa bene che questo modulo non è presente in EasyApache. Vediamo come installarlo in CentOS (o RedHat) manualmente insieme alle librerie che servono.
Per prima cosa, installiamo tramite yum il driver ODBC opensource per linux e FreeTDS (comprensivo di devels per le compilazioni) :
yum -y install unixODBC freetds freetds-devel
Qui c’è da fare subito un notazione: su macchine x86_64, c’è un problema con la libreria libsybdb.so che ci serve nel …

E’ appena uscito un bug per il WHM di cPanel: tale bug permette ad un attaccante di avere accesso root tramite un semplice account rivenditore.
Ecco la descrizione (in inglese) dell’exploit:
By : Ali Jasbi ( IHST security & hacking Research team) WwW.Hackerz.ir
Vendor : Cpanel.net
Version : ALL !!
Risk : Very high
What u can do with this bug is :
u can have a access to all the server with reseller privilege (Th3 r00t)
how it’s work ?
when u want to create an account in shell what will happen ?
./script/wwwact [domainname] [username] [password] [Email …

Vediamo come modificare un solo virtualhost senza perdere le modifiche alla rigenerazione dell’httpd.conf di apache.
Se non esiste, creiamo la cartella /usr/local/apache/conf/userdata/std/2/UTENTE/DOMINIO.EST/
Possiamo sostituire “std” con “ssl” se vogliamo modificare il virtualhost “solo” per l’ssl.
Se usiamo apache 1.x dobbiamo cambiare il “2” con “1“.
Creiamo un file di nome user.conf (o di qualsiasi altro nome, l’importante è che risulta l’estensione .conf).
In questo file mettiamo le direttive specifiche per questo dominio in modo che prende le variabili personalizzate del php.ini da un altro file.
Nell’esempio, vogliamo attivare il register_globals solo per questo dominio.
Il mod_suphp permette …

Nel WHM di cPanel manca qualcosa molto utile per gli admin del {it:server}.
Stiamo parlando dell’abilitazione di Spamassassin per tutti gli account in un solo colpo.
E’ vero che abbiamo nella sezione “Exim configuration editor” la possibilità di flaggare “SpamAssassin: Enable for all users without the option for users to shut off per account”: questo fa si che venga abilitato spamassassin su tutti gli account, ma è anche vero che disabilita di fatto il pulsante “Disable spamassassin” nel singolo cPanel dell’utente impedendo a quest’ultimo di scegliere se abilitarlo o meno.
Spizzando il …

Volevo segnalare questo fantastico script, che installa in automatico tutte le versioni più recenti dei sistemi di Firewall, Antiflood e altro ancora.
Dal sito di Server Monkeys :

Install RKHunter
Install RKHunter Cronjob which emails a user-set email address nightly
Install/update APF
Add SM/TP monitoring IPs (view information on these in Orbit)
Install/update BFD
Install CHKROOTKIT
Install CHKROOTKIT Cronjob which emails a user-set email address nightly
Disable Telnet
Force SSH Protocol 2
Secure /tmp
Secure /var/tmp
Secure /dev/shm
Install/update Zend Optimizer
Install/update eAccelerator
MySQL 4.0 and 4.1 Configuration Optimization (cPanel only)
Upgrade MySQL to 4.1 (cPanel only)
Tweak WHM Settings for security and stability
Configure RNDC if not …

Ultimamente gli sviluppatori di Spamassassin non stanno più sviluppando il software antispam.
Chi ha attive le quote sulla macchina linux (parlo per gli utenti di cPanel) ha potuto constatare che per un bug di spamassassin ancora non corretto, se un utente ha lo spazio sul proprio account esaurito, spamassassin va in overload facendo piantare di fatto la macchina.
Tutto questo perchè, a quota esaurita, se un utente riceve ancora email (che chiaramente vengono inviate indietro con il messaggio “Mailbox is full”) il file .spamassassin presente nel suo account rimane letteralmente bloccato facendo …

Il server smtp di cPanel (exim) ultimamente sembra avere problemi con alcuni filtri impostati da grossi provider come tiscali.it, alice.it, msn.it/.com, yahoo.it/.com.
L’errore che troviamo nell’exim_maillog è generalmente questo:
2008-01-06 12:39:04 1JBTqJ-0008Eo-Mp <= info@www.miodominio.it H=localhost [127.0.0.1] P=esmtpa A=fixed_login:info@miodominio.it S=1372 id=20080106123903.tk8fn2utwgksg8w8@www.miodominio.it
2008-01-06 12:39:04 1JBTqJ-0008Eo-Mp == indirizzo@tiscali.it R=lookuphost T=remote_smtp defer (-53): retry time not reached for any host
Questo problema, pultroppo, ancora non è stato risolto completamente dagli sviluppatori di cPanel.
Per risolvere, è necessario cambiare il file di configurazione di exim (exim.conf).