Jump to content

tecnolive

Members
  • Content Count

    417
  • Joined

  • Last visited

  • Days Won

    1

Everything posted by tecnolive

  1. tecnolive

    esperienza eastitaly

    Piccolo o.t. Comunque solo per info personale per il Alessandro di guest.... GrG non sta scherzando ... a me hanno fatto un attacco hacker al mio pc, e nella città in cui vivo hanno dovuto cambiare tutti i contatori elettrici .... figuriamoci xD Che figata pazzesca questa storia di eastitaly..... sono troppo curioso di cosa dice (se interverrà) il sign. Romanelli .... I problemi fino ad un certo punto.... ma questa è una miscela tra mille ca***te e incompetenza allo stato PURO! Il problema vero è che, anche chi dovrebbe fare tutt'altro mestiere è in qualche ufficio con un vecchio pc e qualche connessione wireless a fare webhosting.... e questo solo perchè ha imparato ad usare il mouse e sà navigare su facebook.
  2. tecnolive

    Nuove vps OVH

    Pensavo la stessa cosa anche io.....
  3. Salve a tutti, Abbiamo un server con Centos/Cpanel che è stato compromesso..... Il sistema era messo in sicurezza: - Mod_Security - Disabilitato accesso root dall'esterno, disabilitato l'account root... - Firewall - Php 5.3 / suPHP - BruteForce security Il server è andato bene per un paio di mesi, fino a ieri...... sono riusciti a bucarlo e fargli inviare spam a tempesta.... il problema sembrerebbe derivare da libkeyutils.so.1.9 Ho seguito questa guida: SSHD Rootkit e questo piccolissimo scriptino ha rimosso la libreria e delinkata da libkeyutils.so.1 Ad ogni modo il server continua a inviare spazzatura, ma la cosa bella è che nessuno riesce a capire da dove e come hanno bucato il server.... (compresi quelli del supporto tecnico cpanel). Cercando su internet ho letto che non si capisce ancora qual'è il vero problema .... Pericolo per RedHat: libkeyutils.so.1.9 SSH Rootkit Rolling Around Ma da cosa può dipendere ? come potrei fare a capire come hanno bucato il server ? Considerate che abbiamo un sistema che analizza tutti i file che fanno tramite upload dei form , rigettando quelli non concessi (file perl, cgi, ssh, php, ecc).... Non riusciamo davvero a capire quale sia il motivo.... qualcuno ci può aiutare a capire il problema ? la soluzione sarebbe quella di formattare, ma se formattiamo senza capire l'orgine, probabilmente ci ribucano dopo 1 ora.
  4. Forse abbiamo trovato l'inghippo... non ci posso credere!!!
  5. Ok GrG posso essere d'accordo con te... MA!!! 1) Quando accedono a ssh arriva una email di avviso, e non è arrivato un avviso di accesso... 2) L'accesso a ssh è abilitato solo al nostro ip Come me lo spieghi ?
  6. Innanzi tutto grazie per le risposte. No, non è un server importante, tra l'altro dopo aver spiegato tutto ai tecnici di cpanel ci hanno semplicemente detto "Formattate" senza altre spiegazioni. A parte questo, c'è un modo di capire l'origine di questo hack ? non mi capacito da dove ci sono riusciti !
  7. chrootkit installato - Rootkit Hunter installato pure.... è stato proprio chrootkit a inviare l'email di check di possibile compromissione... Ssh: password supersicure... 14 caratteri con caratteri speciali, maiuscono/minuscole, numeri!! stessa cosa per l'utente ssh.... Inoltre, l'accesso a ssh era abilitato solo per il nostro ip in ufficio ! non vi era accesso da nessun'altra parte ... per questo mi sembra strano !!!
  8. Abbiamo accesso con password, in ssh in un altra porta, quindi la 22 fu disabilitata, tra l'altro come ho già detto anche l'utente root fu disabilitato....... Non capisco proprio come ci siano riusciti.
  9. tecnolive

    Server automatizzato

    ma backuppc ? io l'ho provato sembra ottimo, e usa rsync :)
  10. Ciao a tutti, Oggi ho installato Unixbench su un server dedicato OVH (Kimsufi R-16G) e un istanza cloud su Aruba con un singolo core e 4 GB di ram... Il risultato mi ha lasciato un po' perplesso... vi allego i due screen, mi potete spiegare questi valori ? chi vince in questo caso ? 1° SERVER DEDICATO: 2° CLOUD ARUBA:
  11. tecnolive

    Query di ricerca MySQLi

    Non l'ho testato ma una cosa del genere funzionerà sicuramente :sisi: <?php $Keywords = 'ciao banana'; //Supponiamo che sia $_REQUEST['Keywords'] $Parole = explode(" ", $Keywords); if (is_array($Parole)) { //Sicuramente sono più parole.... foreach ($Parole as $Chiave => $Valore) { $QueryWhere .= " OR (Campo1 Like LOWER '%$Valore%') "; } } else { //E' una sola parola.... $QueryWhere = " OR (Campo1 Like LOWER '%$Keywords%') "; } $QueryCompleta = "SELECT * FROM articles WHERE 1 ".$QueryWhere; echo $QueryCompleta; ?> :approved:
  12. Ciao a tutti, Leggendo questa pagina: Infrastruttura WeTalk Group Srl <--- Tutti i nostri backup vengono effettuati internamente ed esternamente tramite differenti servizi su data center italiani e non. Tutto il processo è automatizzato e ha un costo irrisorio, inferiore di circa 10 volte a quello che viene solitamente proposto da qualsiasi azienda per la protezione dei dati; abbiamo il pieno controllo dei nostri dati e abbiamo procedure di disaster recovery molto solide. L’esperienza di 6 anni ci ha insegnato molto, oggi siamo arrivati allo stato dell’arte. Mi ha fatto sbavare non poco, ma cosa utilizzate per fare tutto ciò ?
  13. Ma io volevo sapere solo che soluzione usano :stordita:
  14. Ciao a tutti, Qualcuno conosce un modo per capire da quali script vengono inviate le email che vanno in coda ? Utilizzo Cpanel e il servizio Exim, attualmente riesco a vedere solo l'header X-Mailer ma non lo script di provenienza... Ho provato con i comandi: grep IDMAIL /var/log/exim_mainlog ma non mi da info utili in merito.. Come si può fare ? Grazie anticipatamente. :) Ciao.
  15. Funziona alla grande, grazie evolutioncrazy, ti voglio bene :lode:
  16. Ciao a tutti, Avete visto che aruba cloud.it ha attivato il 4° datacenter in Francia ? Qualcuno sà qual'è il datacenter ? se è di proprietà o altro ? Ciao =)
  17. Non ci sto capendo più nulla nemmeno io..... comunque stanno costruendo RBX 5 -> Twitter / OVH: #RBX5 #OVH 9th worldwide ... Ovh si sta allargando in un modo allucinante...
  18. Ciao a tutti, Per caso qualcuno conosce ConfigServer ModSecurity Control ? volevo sapere se contiene anche le regole del mod_security o è solo un interfaccia per editare quelle già esistenti. Grazie anticipatamente. Saluti =)
  19. Quoto e aggiugerei che da 3 anni a questa parte non ho riscontrato problemi in cantina, nè incendi, nè tagli continui di cavi, nè nulla..... abbiamo circa 10 SVR su ovh e siamo una webagency con molti clienti, e non abbiamo avuto mai problemi seri... Circa 2 volte si è scassata la scheda madre in 2 server e in 1 ora le hanno cambiate. Quindi per quanto mi riguarda adoro stare chiuso in cantina, senza pavimenti e buia, piuttosto che stare in una "bella villa" dove non funziona niente, o ci sono incendi, problemi di corrente, tagli di fibre ottiche, e altre belle cose "di lusso". Ciao =)
  20. tecnolive

    seflow.it - Tutto down??

    Io invece sono del parere che l'Italia è sempre l'Italia, bravi a fare sempre scarica barile, è colpa di quello e di quell'altro.... come quando hai un disservizio per mesi con X provider, allora chiami e ti rispondono: "MA MICA E' COLPA NOSTRA, E' DI TELECOM".... ma a me cosa me ne frega di chi sia la colpa, io pago X provider e me la prendo con X provider, xkè è X provider che mi sta causando il danno... e X provider deve provvedere a riparare, con tutti i mezzi propri e/o impropri. Ecco xkè rimango affascinato da OVH ad esempio, quando c'è un problema in OVH è colpa di OVH, non è colpa di tizio o di caio... PS. ultimamente sta andando di moda il continuo e infinito trancio di "fibre ottiche" Questo è un mio pensiero :D
  21. tecnolive

    XEN - Backup 600 GB

    Ciao a tutti, Ho un problema facendo l'export della mia vps su xen (ha 600 GB di HD), in pratica il file esportato pesa 600 GB quando invece realmente ne occupa tipo 2 GB. Ho letto in giro che bisogna cancellare i settori vuoti con il comando: cat /dev/zero > zero.fill;sync;sleep 1;sync;rm -f zero.fill oppure: dd if=/dev/zero of=/deletemesoon; rm /deletemesoon Ho lanciato questo comando dalla mia VPS e fa tutto il ciclo finchè: No space left on device Che cosa posso fare ? come posso fare l'export della VPS senza che questa pesi 600 GB ?
  22. tecnolive

    XEN - Backup 600 GB

    Ho provato in mille modi: - Con il comando xe vm-export - Spegnendo la vps e esportando da xencenter - Creando uno snapshot e provando a esportarlo in xva... Niente, il risultato sempre quello è ..... non capisco come può essere.
  23. tecnolive

    XEN - Backup 600 GB

    Comunque non voglio una soluzione dall'interno, voglio piuttosto risolvere questo problema.... :(
  24. tecnolive

    XEN - Backup 600 GB

    Grazie mille per la risposta... cmq no, anche a VPS spenta mi richiede 600 GB :/
×