Jump to content

tecnolive

Members
  • Content Count

    417
  • Joined

  • Last visited

  • Days Won

    1

Everything posted by tecnolive

  1. Ma come si può fare in centos un kill di tutti i processi inattivi ? potrebbe essere una soluzione...
  2. Centos 6.2 - Nei log ci sono solo tutte le richieste ai file.... quei processi si mettono in cache...
  3. Questi erano i processi di qulche gg fa..
  4. Ciao grazie per la risposta, Plesk 11 l'ultima versione... Serve il pannello perchè un domani il cliente deve poter aggiungere domini / crearsi account email / ftp / vedere le statistiche / gestire database / ecc in maniera semplice e veloce... Avevo pensato a realizzare uno script SH che ogni XX Ore risvuotava l ram togliendo i processi "sleep" ... ma come potrei fare ?
  5. Ciao a tutti, Ho trovato questo progetto Archipel - Home ma non riesco a capire cosa sia effettivamente... Da quello che sono riuscito a capire è un interfaccia per creare macchine virtuali basate su ltri hypervisor (vmware, xen, ecc). Ma non ne sono sicuro.... qualcuno di voi lo conosce ? può darmi qualche informazione in più ?
  6. Ciao a tutti, Qualche settimana fa ho aggiornato a plesk 11.09 .... ed infine il suo microupate #4 ..... Stamattina controllo il backup manager e ...... ULTIMO BACKUP EFFETTUATO: 2 Luglio........ E' assurdo che in ogni cavolo di release ci sia lo stesso identico bug, quello che fa smettere di funzionare il sistema di backup.... io lo trovo assurdo... Meno male che ho controllato....... mah....... che delusione plesk....
  7. Confermo, hanno mandato l'email proprio un paio di giorni fa, e quel famoso bug pericolossissimo coinvolge tutte le versioni di plesk (a partire dalla versione 8 per finire alla 10.4 ovvero l'ultima). Confermo pure che in plesk 11 non dovrebbe esserci quel bug, ma in compenso ce ne sono tanti altri :)
  8. Scusi l'intromissione Flame, ma così mi sembra che comunque conferma la teoria di maupap , alla fine non vedo il motivo per prendere tutte queste questioni legali perchè un utente "racconta la sua esperienza" presso un hoster.... perchè non smentisce le accuse invece facendo chiarezza sulla questione ?
  9. Al giorno d'oggi non esistono scuse sui mezzi di comunicazione.... Potevate anche sparire per giorni e i vostri clienti non avevano nessuna notizia (a parte qualche vostra cavolata su dorsali da configurare, milioni di cavi da sistemare e tecnici disperati) e non trovo professionale incaricare amici/parenti ecc di informare con un post in maniera cos? poco professionale..... Una cosa simile mi ricorda Excom .... PS. e non vantavi di aver risolto il problema in maniera rapida e professionale perch? non lo avete fatto. Ps 2 -> Non vantavi inoltre di avere apparati ridondanti, perch? questa parola ? stata inventata proprio perch? se qualcosa fallisce, c'? qualcos'altro che la rimpiazza ondevitare disservizi...
  10. Basta che cambiano tema in ogni release, perdono tempo inutilmente quando ci sono un mare di problemi.... ed hanno pure il coraggio di fare il confronto con cpanel.... Come paragone ci starebbe: "Migliore interfaccia grafica più user-friendly" tutto qui secondo il mio punto di vista!
  11. Meno male che non ho mai comprato un loro pacchetto hosting, altrimenti avrei creduto che sarebbe stata colpa mia che porto sfiga ahahaha
  12. Buonasera a tutti, Mentre state ancora piangendo perchè l'Italia ha perso di brutto contro la Spagna, io scrivo questo post per condividere la mia piccola chicca riguardante il tema SICUREZZA (che non è mai poca!)... Il problema si è presentato qualche giorno fa con uno dei nostri server... molti clienti hanno diversi script che permettono l'upload di files, ma ci siamo accorti che alcuni script erano scoperti e accessibili senza login.... nonostante questo non facevano alcun controllo sulla tipologia del file che veniva uploadato, compromettendo quindi la sicurezza degli account e anche del server... (immaginate un file php che cancella tutto :)) Ok, dopo aver valutato diverse soluzioni (disabilitare il PHP engine sulle cartelle dove venivano caricati i files, ecc) volevo risolvere il problema alla radice (ovvero fare un controllo prima che venisse caricato il file). Ringrazio GUEST che mi ha fatto scoprire la direttiva (che comunque era obsoleta, ma è partito tutto da lì) e GRG che mi ha dato delle dritte e dei consigli che mi hanno permesso di sbloccarmi un pò (Qui il post relativo alla discussione -> http://www.hostingtalk.it/forum/gestione-server-windows-e-server-linux/26014-limitare-da-server-upload-di-certi-files.html)... Ma partiamo subito! Dopo aver installato il MOD_SECURITY (che non sto qui a dire come si fa) sono passato direttamente alla configurazione scrivendo queste poche righe: SecRequestBodyAccess On SecUploadFileMode 0644 SecRule FILES "@inspectFile /custom/checkFileExt.sh" "log,auditlog,deny,severity:2,id:'1010101'" Poi ho creato il file checkFileExt.sh in una cartella che ho chiamato custom (nella radice root del server), e infine ecco il codice del file: #!/bin/sh ############################################################ ################## CHECK UPLOADER 1.0 ############### ## RELASE DATE: 01/07/2012 - Giuseppe Branchina ############## ############################################################ ##CONFIGURAZIONE_______________________________________________________________ ExtNonPermesse=(php cgi sh pl perl); #Array delle estensioni non concesse NotificaEmail=1; #0 = disabilita; 1=abilita; EmailOggetto="Avviso di sicurezza UPLOAD"; #Oggetto EmailTo="vostroindirizzo@email.it"; #Email di notifica (destinatario) EmailFrom="security@MIOSERVER.IT"; #Email mittente NomeServer="MIOSERVER.IT"; #Nome del server #______________________________________________________________________________ ################## NON TOCCARE NULLA ################### nomeFile=$1; estensione=${nomeFile##*.}; FilePermesso=1; for i in "${ExtNonPermesse[@]}" do if [ "$i" == "$estensione" ]; then FilePermesso=0; fi done if [ $FilePermesso = 1 ]; then echo "1"; else if [ $NotificaEmail = 1 ]; then DataOra=`date '+%d/%m/%Y %H:%M'`; mail -s $EmailOggetto $EmailTo -- -f $EmailFrom -F $NomeServer <<< "In data $DataOra, Il file $nomeFile è stato rigettato dal sistema di sicurezza del server $NomeServer"; fi echo "0"; fi Come vedete lo script di per se è molto semplice, ma anche molto efficace.... in pratica ogni volta che viene fatto un upload del file lui controlla se l'estensione è permessa e restituisce "0" (se non permessa), e "1" (se permessa), se restituisce 0 allora lo script verrà bloccato generando un HTTP ERROR e il file non sarà copiato nel server. Questa cosa ci ha risolto finalmente il problema, perchè non dobbiamo più preoccuparci che i clienti fanno gli script che non fanno controlli, ecc ecc....... Spero che sia utile a qualcuno. PS. Qualcuno con più fantasia più rinominare il titolo di questo post che non mi piace? io non ho molta fantasia :D Saluti =)
  13. Ciao a tutti, Esiste un modo o una configurazione per non permettere a monte (quindi server) l'upload di files con certe estensioni (tipo .php, ecc).... ? Che file si deve configurare? qualche modulo ? Vorrei evitare controlli di php, perchè ospitiamo molti clienti che fanno script a cavolo... Grazie anticipatamente a tutti. Saluti.
  14. ahuaahuhuahua mi sa che ci sono riuscito!!!
  15. Mah ci sarebbe [h=2]FILES_NAMES[/h]Contains a list of form fields that were used for file upload. Available only on inspected multipart/form-data requests. SecRule FILES_NAMES "^upfile$" Ho provato ma il risultato è: Il file Filedata è = 1 - :(
  16. Ti spiego il problema, molti clienti hanno script di upload files, questi script non sono protetti nè da controlli di sessione/login ne di controllo estensione.. Quindi molti fanno upload di file php e combinano un macello... Voglio risolvere il problema alla radice, e questa tecnica mi sembra abbastanza potente, solo che ora dovrei fare qualcosa per controllare se effettivamente è un file php o altro..... lo script è pronto solo che il file temporaneo non ha estensione finale, quindi non si può fare un controllo in niente!
  17. Ps. era un file .php, non jpg
  18. Ho fatto come mi hai suggerito.... Risulta: text/plain; charset=us-ascii, ma così non va bene proprio, perchè così troncherebbe anche i txt, ecc.... porca miseriaccia!
  19. Ps.. si vede che nemmeno a me ne frega della partita? magari domani sarò linciato o impiccato in piazza, ma non mi importa...
  20. Non ne ho idea che tipo è.... il mime type non riesco a leggerlo... Ho fatto: fileType=file -i $1; Ma è vuoto.. :-/
  21. Bene bene, sono riuscito a farlo funzionare!!! Era questa direttiva: SecUploadFileMode 0644 (Probabilmente non gli piaceva qualcosa o si aspettava che il file fosse scrivibile). Ora è nato un altro problemone:Il file /tmp//20120701-200115-d6fIIl4Xw6AAAGngKP0AAAAA-file-8A5eoi è = 1 Ovviamente lo concede in ogni caso perchè il file è chiamato nella forma temporanea (che non ha nemmeno l'estensione finale) e non "nomeFileOrigine.ext"
  22. Guardando l'ultimo log da questo: --7f95604c-H-- Message: Exec: Execution failed while reading output: /custom/checkFileExt.sh (End of file found) Message: Rule processing failed. Stopwatch: 1341159675706636 25267 (20930* 23645 -) Producer: ModSecurity for Apache/2.5.13 (ModSecurity: Open Source Web Application Firewall). Server: Apache
×