Jump to content

DanyXP

Members
  • Content Count

    318
  • Joined

  • Last visited

Everything posted by DanyXP

  1. Qualcuno sa dirmi se facendo upgrade major dalla 11.5 alla 12.5 si aggiorna anche la versione del Php? Sulla 11.5 abbiamo la 5.3.3 che ormai è insufficiente per alcune utenze, mentre con Plesk 12.5 c'è addirittura la possibilità di scegliere la versione Php da assegnare al dominio (5.3 5.4 5.5 5.6 7.0). Volevo solo capire se queste venivano automaticamente implementate con l'upgrade del pannello
  2. Ho cercato, senza esito, in questa sezione del forum qualche informazione agli obblighi legali dell'hoster. Non sto parlando di P.Iva, Inps, CameraCommercio e simili ma di quello che prevede la legge (se prevede qualcosa) dal punto di vista di garanzie sui dati, sulla connettività, obblighi di sistemi di backup, conservazione dei dati dei clienti... C'è qualcuno di voi che ha sottomano qualche informazione ufficiale? Grazie
  3. Salve gente! Un mio conoscente ha registrato circa 30 domini legati, per nome, alla tipologia della sua attività. Volevo sapere da qualche esperto se per figurare al meglio su google sia utile creare 30 copie del sito e pubblicarle in hosting sui 30 domini oppure se tale cosa è controproducente ed è quindi meglio lasciare un sito principale unico e 29 domini redirect. Grazie in anticipo a chi vorrà contribuire.
  4. DanyXP

    VPS ed email

    Il colpevole potrebbe essere questo: Sep 2 19:07:10 NOSTROSERVER-1 postfix/smtpd[29718]: connect from unknown[185.11.144.155] Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: listen=6, status=5, dbpath='/var/spool/postfix/plesk/passwd.db', keypath='/var/spool/postfix/plesk/passwd_db_key', chroot=0, unprivileged=1 Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: privileges set to (89:89) (effective 89:89) Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: main cycle started Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: main cycle iteration Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: activity on 1 channel(s) Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: new client (fd=10) registered Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: main cycle iteration Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: activity on 1 channel(s) Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: some read activity on client 10 Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: read(10, &buf, 2)=2 Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: processing client data chunk [state=0] Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: read(10, &buf, 4)=4 Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: processing client data chunk [state=1] Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: read(10, &buf, 2)=2 Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: processing client data chunk [state=2] Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: read(10, &buf, 7)=7 Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: processing client data chunk [state=3] Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: read(10, &buf, 2)=2 Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: processing client data chunk [state=4] Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: read(10, &buf, 4)=4 Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: processing client data chunk [state=5] Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: read(10, &buf, 2)=2 Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: processing client data chunk [state=6] Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: read(10, &buf, 16)=16 Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: processing client data chunk [state=7] Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: No such user 'shop@ip-91-121-161.eu' in mail authorization database Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: failed mail authenticatication attempt for user 'shop@ip-91-121-161.eu' (password len=8) Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: main cycle iteration Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: activity on 1 channel(s) Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: some write activity on client 10 Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: attempt to write(10, &buf, 4) Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: client 10 processed Sep 2 19:07:10 NOSTROSERVER-1 plesk_saslauthd[2094]: main cycle iteration Sep 2 19:07:10 NOSTROSERVER-1 postfix/smtpd[29718]: warning: unknown[185.11.144.155]: SASL LOGIN authentication failed: authentication failure Sep 2 19:07:11 NOSTROSERVER-1 postfix/smtpd[29718]: lost connection after AUTH from unknown[185.11.144.155] Sep 2 19:07:11 NOSTROSERVER-1 postfix/smtpd[29718]: disconnect from unknown[185.11.144.155] Chi mi aiuta ad interpretare queste righe di log? Grazie
  5. DanyXP

    VPS ed email

    Aggiorno ulteriormente la discussione. Sono andato un po ad occhio... ESEGUO QUESTO COMANDO: tail -f maillog | grep sasl_username non sapevo esattamente cosa rappresentava questo sasl_username ma apparentemente indica chi si sta loggando in quel momento sul servizio. Boom... trovati alcuni leggitimi e uno che si collegava troppo frequentemente: SPAM. Cancellato l'account incriminato il flusso di spam in uscita si è subito bloccato. Ora cercherò di capire in che modo il suo account è stato bucato, se con furto di password o tramite qualche virus che invia solo a pc acceso, questo ancora non lo so
  6. DanyXP

    VPS ed email

    Ecco qualche info in più, runnando il comando tail -f maillog (piccolo estratto).... dove ci sono gli asterischi è nascosto il nome di un dominio effettivamente ospitato sul server. Io non riesco ad interpretare questo log. Sep 2 17:57:33 NOSTROSERVER-1 postfix/smtp[24227]: connect to emig.freenet.de[2001:748:100:40:116]:25: No route to host Sep 2 17:57:33 NOSTROSERVER-1 postfix/smtp[24227]: certificate verification failed for emig.freenet.de[195.4.92.216]:25: untrusted issuer /C=DE/O=Deutsche Telekom AG/OU=T-TeleSec Trust Center/CN=Deutsche Telekom Root CA 2 Sep 2 17:57:33 NOSTROSERVER-1 postfix/smtp[24227]: 29A9C6720123: to=<kfz-vorbrink@freenet.de>, relay=emig.freenet.de[195.4.92.216]:25, delay=26, delays=18/0.01/7.5/0.28, dsn=2.0.0, status=sent (250 OK id=1XOqSZ-0005YR-E1) Sep 2 17:57:33 NOSTROSERVER-1 postfix/qmgr[19872]: 29A9C6720123: removed Sep 2 17:57:33 NOSTROSERVER-1 /usr/lib64/plesk-9.0/psa-pc-remote[3106]: handlers_stderr: SKIP Sep 2 17:57:33 NOSTROSERVER-1 /usr/lib64/plesk-9.0/psa-pc-remote[3106]: SKIP during call 'check-quota' handler Sep 2 17:57:33 NOSTROSERVER-1 postfix/qmgr[19872]: 0F4C96720126: from=<giuseppe975@tin.it>, size=138542, nrcpt=1 (queue active) Sep 2 17:57:34 NOSTROSERVER-1 postfix/smtpd[21949]: 864696720123: client=host195-18-static.224-95-b.business.telecomitalia.it[95.224.18.195], sasl_method=CRAM-MD5, sasl_username=mmenegazzi@********.it Sep 2 17:57:34 NOSTROSERVER-1 postfix/smtpd[24190]: disconnect from host66-209-static.22-87-b.business.telecomitalia.it[87.22.209.66] Sep 2 17:57:35 NOSTROSERVER-1 postfix/cleanup[23119]: 864696720123: message-id=<8B77775E38614E33BB8647591B0750CB@ofbc> Sep 2 17:57:36 NOSTROSERVER-1 postfix/smtpd[23313]: 99E036720127: client=res_voxd24264d.ppp.twt.it[5.8.102.250], sasl_method=CRAM-MD5, sasl_username=mmenegazzi@*******.it Sep 2 17:57:36 NOSTROSERVER-1 postfix/smtp[23247]: connect to smtp.rzone.de[2a01:238:20a:202:50f0::2097]:25: No route to host Sep 2 17:57:37 NOSTROSERVER-1 postfix/smtp[23247]: certificate verification failed for smtp.rzone.de[81.169.145.98]:25: untrusted issuer /C=DE/O=Deutsche Telekom AG/OU=T-TeleSec Trust Center/CN=Deutsche Telekom Root CA 2 Sep 2 17:57:37 NOSTROSERVER-1 postfix/smtp[23247]: 0F4C96720126: to=<strom-palette@kawf.de>, relay=smtp.rzone.de[81.169.145.98]:25, delay=15, delays=11/0/3.3/0.08, dsn=5.2.0, status=bounced (host smtp.rzone.de[81.169.145.98] said: 550 5.2.0 No such mailbox (in reply to RCPT TO command)) Sep 2 17:57:37 NOSTROSERVER-1 postfix/cleanup[24192]: 4CB7D672012A: message-id=<20140902155737.4CB7D672012A@NOSTROSERVER-1.ip-91-121-161.eu> Sep 2 17:57:37 NOSTROSERVER-1 postfix/bounce[23160]: 0F4C96720126: sender non-delivery notification: 4CB7D672012A Sep 2 17:57:37 NOSTROSERVER-1 postfix/qmgr[19872]: 0F4C96720126: removed Sep 2 17:57:37 NOSTROSERVER-1 postfix/qmgr[19872]: 4CB7D672012A: from=<>, size=2792, nrcpt=1 (queue active) Sep 2 17:57:37 NOSTROSERVER-1 postfix/cleanup[23850]: 99E036720127: message-id=<F0A85F1C61E84BD38F1693BDAC45A86A@jylbr> Sep 2 17:57:37 NOSTROSERVER-1 postfix/smtp[24227]: 4CB7D672012A: to=<giuseppe975@tin.it>, relay=smtp.tin.it[62.211.72.32]:25, delay=0.22, delays=0.04/0/0.1/0.08, dsn=4.0.0, status=deferred (host smtp.tin.it[62.211.72.32] said: 421 <giuseppe975@tin.it> Service not available - too busy (in reply to RCPT TO command)) Sep 2 17:57:39 NOSTROSERVER-1 postfix/smtp[22824]: connect to rambler.de[81.19.70.4]:25: Connection timed out Sep 2 17:57:39 NOSTROSERVER-1 postfix/smtp[22824]: D89B76720121: to=<fisherzp@rambler.de>, relay=none, delay=48, delays=16/0/33/0, dsn=4.4.1, status=deferred (connect to rambler.de[81.19.70.4]:25: Connection timed out) Sep 2 17:57:41 NOSTROSERVER-1 postfix/smtpd[22985]: connect from host176-192-dynamic.3-79-r.retail.telecomitalia.it[79.3.192.176] Sep 2 17:57:41 NOSTROSERVER-1 /usr/lib64/plesk-9.0/psa-pc-remote[3106]: handlers_stderr: SKIP Sep 2 17:57:41 NOSTROSERVER-1 /usr/lib64/plesk-9.0/psa-pc-remote[3106]: SKIP during call 'check-quota' handler Sep 2 17:57:42 NOSTROSERVER-1 postfix/qmgr[19872]: 99E036720127: from=<libreriapatron@virgilio.it>, size=138555, nrcpt=1 (queue active) Sep 2 17:57:42 NOSTROSERVER-1 postfix/smtp[23240]: AD74F672011D: to=<polloni.renato@tiscali.it>, relay=etb-3.mail.tiscali.it[213.205.33.63]:25, delay=15, delays=0.04/0/15/0.17, dsn=5.1.1, status=bounced (host etb-3.mail.tiscali.it[213.205.33.63] said: 550 5.1.1 <polloni.renato@tiscali.it> recipient does not exist (in reply to RCPT TO command)) Sep 2 17:57:42 NOSTROSERVER-1 postfix/qmgr[19872]: AD74F672011D: removed Sep 2 17:57:42 NOSTROSERVER-1 /usr/lib64/plesk-9.0/psa-pc-remote[3106]: handlers_stderr: SKIP Sep 2 17:57:42 NOSTROSERVER-1 /usr/lib64/plesk-9.0/psa-pc-remote[3106]: SKIP during call 'check-quota' handler Sep 2 17:57:42 NOSTROSERVER-1 postfix/qmgr[19872]: 864696720123: from=<mary_p82@libero.it>, size=138556, nrcpt=1 (queue active) Sep 2 17:57:43 NOSTROSERVER-1 postfix/smtpd[21949]: disconnect from host195-18-static.224-95-b.business.telecomitalia.it[95.224.18.195] Sep 2 17:57:43 NOSTROSERVER-1 postfix/smtp[24227]: certificate verification failed for mx2.hotmail.com[65.55.92.168]:25: untrusted issuer /C=IE/O=Baltimore/OU=CyberTrust/CN=Baltimore CyberTrust Root Sep 2 17:57:43 NOSTROSERVER-1 postfix/smtpd[23313]: disconnect from res_voxd24264d.ppp.twt.it[5.8.102.250] Sep 2 17:57:43 NOSTROSERVER-1 postfix/smtp[23168]: certificate verification failed for mail.bds-plattenhardt.de[71.18.0.105]:25: untrusted issuer /C=US/O=Equifax/OU=Equifax Secure Certificate Authority Sep 2 17:57:44 NOSTROSERVER-1 courier-pop3d: Connection, ip=[::ffff:2.229.4.58] Sep 2 17:57:44 NOSTROSERVER-1 postfix/smtpd[23848]: connect from host214-144-static.253-95-b.business.telecomitalia.it[95.253.144.214] Sep 2 17:57:44 NOSTROSERVER-1 courier-pop3d: LOGIN, user=paolo.speranza@********.com, ip=[::ffff:2.229.4.58], port=[42556] Sep 2 17:57:44 NOSTROSERVER-1 courier-pop3d: LOGOUT, user=paolo.speranza@********.com, ip=[::ffff:2.229.4.58], port=[42556], top=0, retr=0, rcvd=12, sent=39, time=0 Sep 2 17:57:44 NOSTROSERVER-1 postfix/smtp[24227]: 864696720123: to=<karakaya-03@hotmail.de>, relay=mx2.hotmail.com[65.55.92.168]:25, delay=10, delays=8.2/0/1/0.98, dsn=2.0.0, status=sent (250 <8B77775E38614E33BB8647591B0750CB@ofbc> Queued mail for delivery) Sep 2 17:57:44 NOSTROSERVER-1 postfix/qmgr[19872]: 864696720123: removed Sep 2 17:57:44 NOSTROSERVER-1 postfix/smtpd[22985]: E07AC672011D: client=host176-192-dynamic.3-79-r.retail.telecomitalia.it[79.3.192.176], sasl_method=CRAM-MD5, sasl_username=mmenegazzi@*******.it
  7. DanyXP

    VPS ed email

    Salve, ho avuto anche io lo stesso problema e con il comando indicato (postqueue -p) ho anche io verificato di aver purtroppo ottenuto una bad reputation sul servizio CSI. Il problema che verifico io sul server è il seguente. Ad intervalli più o meno regolari partono mail di spam da mittenti non presenti sul mio server, anzi i mittenti sono tutte utenze come le seguenti: "Yana" mario.antonucci0@alice.it "Anna" pensiero1971@libero.it "Valeriya" alex-izzi@tin.it "Anuta" trainiemanuela@alice.it "Marishka" am.mancini@libero.it quello che non riesco assolutamente a capire è l'origine di tale problema, se un sito compromesso, un infezione locale su un pc di un utente di uno dei sito ospitati sul server, una falla del server stesso. Finora ho provato con Maldet ma non mi ha rilevato nulla se non un alert su SSL, ho bloccato alcuni dei 50 siti ospitati su quella macchina, ho fatto disinfestare alcuni pc di utenti che avevo inizialmente sospettato... niente da fare, dopo ogni tot di tempo una nuova ondata di invii parte senza controllo e la reputazione del ip della macchina scende drasticamente. Altre volte mi era capitato che qualche utente aveva preso un virus ed inviava valanghe di spam, ma a nome suo, per cui era stato facile trovare e bloccare il colpevole. In questo caso questi mittenti non mi dicono assolutamente nulla di utile. Confido in qualcuno di voi a questo punto.....Come posso trovare il colpevole? Dove devo guardare?
  8. A livello di prestazioni è ultra-sovradimensionato per quello che ci devi fare tu. Ne ho uno con caratteristiche inferiori che regge siti simili al tuo senza il minimo sforzo. Quindi direi che basterebbe anche meno (fascia SoYouStart) ma se te lo puoi permettere è assolutamente ottimo come caratteristiche
  9. Un hack insistente su uno dei siti non è necessariamente colpa dell'hoster quanto probabilmente qualche plugin bacato all'interno del tuo sito. Se così fosse cambiare hoster non ti risolverebbe il problema. Detto questo con un budget fino a 150€ hai solo l'imbarazzo della scelta. Su Ovh ad esempio trovi soluzione addirittura mostruosamente sovradimensionate, non sarà managed ma ti installi un template di sistema con Plesk e c'è ben poco altro da fare...
  10. Buongiorno, ho appena attivato sever in una farm canadese. Ora mi sono configurato Plesk e sto iniziando a trasferire domini da un altro server. Durante la migrazione il problema che mi si presenta è il seguente: "The minimum acceptable download speed is 1.25 MBps. The download speed between the source and destination server is 0.38 MBps. This may increase the transfer time. For a faster transfer, please check your network connection between the source and destination servers and resolve issues (if any)." Ho comunque accettato e la migrazione è stata completata. Il pannello in navigazione è veloce, non noto alcuna differenza tra questo server ed un altro identico che ho in Francia. Il ping risponde in circa 125ms contro i 52ms del server francese. Come ulteriore prova sto provando a fare il download via ftp client di uno dei siti trasferiti, ed anche qui una non gradita sorpresa, estrema lentezza. Se invece provo a navigare via browser sullo stesso sito trasferiti la velocità è ottima, pagine con immagini si aprono rapidamente. Ma gli stessi file a scaricarli via ftp sono lentissimi. Ulteriore prova: download file unico da 5Mb velocissimo, come server europeo. Download ti tanti file piccoli da pochi Kb lentissimo, ma talmente lento che a mio parere non è spiegabile con la latenza dovuta alla distanza, se no nessuno in europa potrebbe mai prendere un server in america e mi risulta invece che siano in tanti ad usarli senza questo problema C'è qualcosa che mi sfugge oppure devo aprire un ticket e fare verificare il problema?
  11. Non mi aspetto che tanti files siano veloci come un files unico, ma neppure una differenza che lo rende quasi inutilizzabile. Il server è installato tramite un template Plesk standard di Ovh, ho una macchina identica situata in Francia che invece non ha questo problema
  12. Ci sono un paio di richieste scadute facendo tracert verso la macchina. Pingando invece regolarissimo a 126ms +/- Navigando sui siti va benone
  13. Ho caricato un file da 43mb (eccolo EDIT: scusate i dns non sono ancora aggiornati) con la mia normale adsl Infostrada. Ecco i risultati UPLOAD SU SERVER: 11m30s a 512 kbs DOWNLOAD DA SERVER: 54s a 6.31 mbs Poi ho caricato una cartella di soli 2mb complessivi (con dentro 399 files e 24 cartelle). Ecco i risultati UPLOAD SU SERVER: 2m24s a 44 kbs DOWNLOAD DA SERVER: 1m24s a 76 kbs Non è una differenza ASSURDA?
  14. Per conto di alcuni conoscenti che hanno aziende di piccole dimensioni e quindi un budget parecchio limitato avevo sottoscritto negli anni passati il servizio Aruba KeyPosition Basic al costo di 50€+iva per un anno. Sicuramente da un servizio low cost non ci si possono aspettare grandi risultati, tuttavia nel corso dei mesi i siti hanno acquisito indicizzazione e posizione con parecchie parole chiave e direi che, vista la spesa, non ci possa lamentare del servizio. Come probabilmente già sapete da qualche settimana Aruba ha cambiato i propri servizi Seo, rinominando quello che era il KeyPosition Basic in ArubaSeo rendendolo però attivabile / rinnovabile soltanto da coloro che hanno il dominio registrato e gestito presso di loro. Ora, per motivi che non vi sto a specificare, le aziende di cui sopra non possono e non vogliono spostare il dominio dal loro attuale provider e questo rende impossibile il rinnovo del servizio presso Aruba (confermato anche dai commerciali di Aruba). Sarei molto grato a chi sapesse indicarmi un servizio analogo che ovviamente rientri in quella fasci di prezzo che possiamo definire low cost. 50-60€ / anno + iva. Sono accettate anche consulenze di professionisti sempre che possano rilasciare fattura.
  15. C'è una cosa del nuovo pannello che proprio non mi è chiara (tra le altre). Quando vado a vedere le statistiche di utilizzo di un particolare sito, alla voce Spazio Disco Usato, trovo la voce Web (indica il peso di httpdocs), Posta (indica il peso delle caselle mail), Database (indica il peso del db mysql) e poi c'è ALTRO. Questo altro io pensavo si riferisse esclusivamente ai file di log e registri vari. Tuttavia con un rapido conteggio vedo che questo valore è molto più alto del peso dei files di log e quindi mi chiedo che cosa include visto che in % è tanto spazio e vorrei fare un po' di pulizia ogni tanto. Grazie a chi mi saprà illuminare.
  16. Ricevuto da Parallels questa notifica molto importante che non riguarda soltanto i sistemi Plesk. [h=1]SECURITY ADVISORY FOR LINUX-BASED SSHD-ENABLED SYSTEMS[/h]Parallels Customer, Please read this message in its entirety and take the recommended actions. [h=1]Situation[/h]External: Recent reports indicate a vulnerability for SSHD-enabled systems. This issue is not related to Parallels products as all SSHD-enabled systems are at risk. Parallels takes the security of our customers very seriously and urges you to act quickly by making security checks. [h=1]Impact[/h]Possible adverse impact includes: Passwords and SSH keys exposed Backdoor opened to server access Server sends out spam emails [h=1]Parallels Products Impacted[/h]While the issue is not related to Parallels products directly the following Parallels products may be impacted on SSHD-enabled systems: Parallels Plesk Panel for Linux Parallels Cloud Server Parallels Virtuozzo Containers for Linux Parallels Server Bare Metal [h=1]Solution[/h]For additional information including recommended actions to take, please read this knowledge base article. You can also subscribe to our support emails by clicking here, subscribe to our RSS feed here and add our Knowledge Base browser plug-in here. Parallels takes the security of our customers very seriously and encourages you to take the recommended actions as soon as possible. Il problema sembra essere piuttosto GRAVE e da risolvere quanto prima. Vi riporto a tal proposito questa discussione (ormai diventata un fiume di 100 pagine) su webhostingtalk. SSHD Rootkit Rolling around - Web Hosting Talk Vorrei sapere se qualcuno ne sa qualcosa di più, come limitare l'accesso ssh via plesk o cosa c'è concretamente da fare perchè da quello che ho letto finora pare sia tutto ancora piuttosto "fumoso".
  17. Ho installato il modulo firewall su Plesk. Alla voce SSH ho messo allow only from XXX.0.0.0/8 in questo modo dovrebbe accettare il login solo dalla classe ip del mio provider adsl, è corretto? è troppo permissiva?
  18. Quindi installo il modulo firewall su plesk
  19. Non capisco, se è partito tutto da cPanel come fanno i server Plesk ad essere stati violati? Cioè...come fa ad entrare il rootkit sulle mie macchine? Infine, come faccio (via plesk) a dire al server di accettare login ssh solo da una classe ip?
  20. Salve a tutti, ho ricevuto stamattina un avviso di Aruba che segnala un traffico anomalo verso un indirizzo ip americano in uscita e mi viene giustamente chiesto di verificare il server e bloccarne questa anomalia per evitare di essere slacciati dalla rete. Alcune volte era già capitato di aver a che fare con script bucati, cms non aggiornati, virus sui pc degli utenti che massavano mai e cose simili. Ma il tutto era facilmente individuabile perchè all'interno del pannello Plesk veniva segnalato il traffico di ogni dominio e bastava indagare all'interno dello stesso. Questa volta però la cosa è diversa, non rilevo sovraccarichi sulla cpu, nè sulla ram, c'è una "zona gialla" sul numfile che però era anche antecedente all'alert. Non rilevo alcun traffico anomalo sui domini (perloameno nelle segnalazioni di plesk) che peraltro sono soltanto 10 e solo 2-3 di essi usano un qualche script/cms/db/php perchè gli altri sono pure pagine html. Al momento ho messo una regola sul firewall che vada a fare un Deny Outgoing All sull'ip anomalo però non mi basta... vorrei capire e risolvere. Chi mi indirizza nella strada giusta per individuare il problema?
  21. Ho messo un Deny ALL su quell'ip e poi ho applicato le patch di sicurezza di Parallels. - effettuare l'aggiornamento di applicativi e script installati sul server alle ultime versioni disponibili, - procedere all'applicazione delle patch di sicurezza del pannello Plesk seguendo le indicazioni fornite direttamente da Parallels alle pagine: http://kb.parallels.com/114377 e http://kb.parallels.com/en/114378 - Verificare che non siano presenti script malevoli o pagine vulnerabili all'interno dei domini ospitati Al momento mi pare tutto ok, ma non saprei cosa fare per avere conferme
  22. i nostri sistemi di monitoraggio hanno rilevato un forte traffico anomalo in uscita dal Suo server verso l'indirizzo IP Statunitense 173.245.201.28, l'anomalia di traffico è assimilabile ad un attacco in uscita dal Suo server. Tale attività potrebbe essere sintomo di una compromissione o di una violazione di sicurezza del Suo server. La invitiamo pertanto a sostituire le password di accesso al Suo server, a verificare la presenza di processi malevoli attivi sul server ed eventualmente terminarli, a verificare l'integrità del Suo server applicando le patch di sicurezza del Sistema operativo se disponibili ed aggiornando se necessario le applicazioni all'ultima versione. La informiamo inoltre che qualora non esegua la necessaria manutenzione e persistano forti anomalie nel traffico generato dal Suo server, potremmo essere costretti ad escludere il server dalla rete. Rimaniamo a Sua disposizione in attesa di un Suo riscontro in merito alle operazioni eseguite per la messa in sicurezza del server
  23. Ciao. Mi rivolgo soprattutto ai provider che bazzicano in questo forum per avere un risposta che mi gira in testa da un po di tempo. Ma voi per gestire l'attività usate un software locale (installato sul vostro pc per capirci, un database in altre parole)? Praticamente un qualcosa che abbia la gestione dei: - clienti (anagrafica, contatti) - domini (elenco, scadenze, prezzi applicati) - password (ftp, login pannello, db, mail) - altre funzioni (ricerche per nome, data, prezzo, query varie, stampe) Credo che sia un argomento che possa interessare a molti.
  24. DanyXP

    Tanti siti o uno solo?

    Grazie Revhosting era la risposta che cercavo!
×