Jump to content

cxcs

Members
  • Content Count

    191
  • Joined

  • Last visited

Everything posted by cxcs

  1. cxcs

    FlareVM

    Vengo a conoscenza di questo nuovo fornitore Vps (mi ha aggiunto su Twitter) e guardavo un pò i vari piani.L'impressione è buona,qualcuno ha avuto modo di testarne le prestazioni?Molto simile a Linode come impostazione delle procedure e (forse casualmente) nel design del sito,sarà per caso una società affiliata?
  2. Salve a tutti, giorni fa sono venuto a conoscenza di questa modalità di virtualizzazione, i Linux container tools. Volevo sapere cosa ne pensate, anche alla luce di quanto matura dovrebbe essere una nuova tecnologia di virtualizzazione prima di poter essere utilizzata senza ansie. LXC: Linux container tools
  3. Se vuoi arrivare alla stessa directory con due nomi host differenti devi usare la direttiva ServerAlias,quindi il tuo vhost lo scriverei così : NameVirtualHost *:80 Listen 80 <VirtualHost *:80> ServerName [url="http://www.example.com/"]www.sito.com[/url] ServerAlias miao.sito.com DocumentRoot "/home/miao/www" ErrorLog /var/log/apache2/miao-error_log CustomLog /var/log/apache2/miao-access_log common </VirtualHost> Poi ti conviene puntare due record A : www.sito.com A ipdelserver miao.sito.com A ipdelserver Io personalmente preferisco utilizzare sempre record A,è un'abitudine. Dopo aver creato il vhost,attivalo con a2ensite miosito e riavvia Apache. Se invece vuoi due vhost separati devi crearli uno ad uno per ogni indirizzo.
  4. cxcs

    mail() ha smesso di funzionare

    @diarex vai qui Email Blacklist Check - See if your server is blacklisted, controlla che l'ip non sia finito in blacklist.
  5. Hai ragione Uno però io credo che un provider debba anche curare un minimo la reputazione.Se hai un'infrastruttura antiDoS significa che attui un minimo di analisi e filtraggio del traffico e se vedi schifezze che partono dai server dei tuoi clienti non puoi restare a guardare IMHO.Buona domenica :)
  6. cxcs

    SSH Account Hosting

    Anni fa di account shell gratuiti ne trovavi un botto.Poi sono andati tutti morendo per via degli abusi e anche perchè chiunque può avere una shell,basta installarsi Linux sul portatile o su virtualbox.
  7. Ciao ultimamente ho avuto due esperienze particolari,la prima un server bucato su cui ho fatto un intervento trovando un login ftp non autorizzato riconducibile agli ip di dragonara net,la seconda una consistente campagna di spam proveniente da numerosi ip sempre facenti parte della loro rete. Io spero vivamente che siano ip spoofati ma se non lo fossero le cose sono tre.O questi si fanno bucare le macchine quindi i criminali le usano come proxy o hanno server bucati e non se ne accorgono oppure qualche dipendente si diverte.Se una di queste supposizioni è vera potrebbe bastare a farti stare lontano da loro.Ad ogni modo spero di sbagliarmi.
  8. Ho letto distrattamente,poi per caso mi è passata davanti la notizia online,mi sono informato approfonditamente ed ho realizzato.Matto da legare Bob Parsons ma furbacchioni quelli di NameCheap.
  9. Ciao a tutti,sto conducendo una piccola ricerca sulla questione dei server e degli hosting infetti. Voi provider come vi comportante quando rilevate che un determinato cliente è stato bucato e colpito con malware o script sputa-spam?Ban immediato o comunicazione preventiva? Solitamente implementate sistemi di rilevamento delle anomalie o attendete che vi venga inoltrata una comunicazione di abuso?Si tratta di un argomento molto interessante.Come si comporta un provider quando un cliente genera spam involontariamente rischiando di far blacklistare mezza subnet? Ciao e grazie a chi vorrà intervenire.
  10. cxcs

    Consiglio su server dedicato

    Ciao giorda86. Per quanto riguarda i server dedicati dai un'occhiata alle offerte di Hetzner.Con 1GB di ram ci farai poco ed avrai presto problemi di lentezza con i siti web.Loro hanno bei server con tanta ram a poco prezzo. Poi dovrai installare un pannello di controllo,ti consiglio Cpanel o Virtualmin. Inoltre come ti ha consigliato il buon jb@foolix dovrai dotarti di un minimo di assistenza nella gestione del server se non vuoi che dopo quindici giorni l'ip della macchina finisca in blacklist per spam o peggio con qualche sito bucato e ti ritroverai i 14 clienti alle calcagna incarogniti.Fidati,la sicurezza è un aspetto su cui non si può lesinare. Ciao ciao.
  11. Ciao,guarda anche nelle sezione offerte.I primi che mi vengono in mente comunque sono FlameNetworks e Vhosting.Ciao!
  12. Ciao! Posso dirti che utilizzo DirectAdmin abbastanza raramente ma per quel mi riguarda Cpanel è allo stato dell'arte sia in termini di funzionalità che di stabilità.Il supporto è ampio,senza contare il forum dedicato.Inoltre permette personalizzazioni abbastanza ampie sia per quanto riguarda la grafica sia per quanto riguarda il sistema sottostante,esempio è facilmente integrabile con Nginx.Saluti.
  13. Ciao! Immagino sia un firewall proattivo,tipo CSF per intenderci.Se il server è gestito puoi rivolgerti al tuo sistemista.Se il server lo gestisci tu dovresti fornire più informazioni sul tipo di firewall.Di solito c'è una whitelist in cui puoi inserire gli ip a cui vuoi consentire incondizionatamente l'accesso, su CSF è /etc/csf/csf.allow.Ovviamente se il tuo ip è dinamico sarai costretto per praticità ad inserire in whitelist l'intero blocco di indirizzi che il provider assegna alla tua zona di copertura adsl.
  14. Ciao.La situazione non è di semplice risoluzione considerando anche che un provider,per quello che pagano i clienti adesso per un server può anche decidere di buttarti fuori se la tua macchina porta più problemi che profitti. A quel punto puoi decidere di spostarti su un provider più carrozzato e più attento a questo tipo di problemi,esistono fornitori di server che integrano tecnologie di mitigazione dei DoS più o meno efficaci.Si tratta di una piaga che attualmente affligge veramente tanti amministratori di sistema e per cui non esiste una singola soluzione universale.Si tratta piuttosto di applicare protezioni a strato,partendo dal provider per finire sul lato server.La considerazione finale è che spesso il profitto generato da un'attività su un singolo server è di molto inferiore al budget richiesto da protezioni antiDoS allo stato dell'arte.Esempio,tizio riuscirebbe a sostenere un costo di 1000 euro mensili per un firewall con la f maiuscola se su questo server gira un sito da 100 euro di guadagno al mese?
  15. Ciao! Generalmente i server di gioco sono spesso soggetti a questo tipo di attacchi abbastanza meschini. Posso dirti solo che : se si tratta di un flood, UDP o SYN,te la cavi con un firewall software proattivo se si tratta di un DoS basato sulla banda può aiutarti solo il provider con un null route o con un apertura di banda maggiore Credo comunque che la prima ipotesi sia quella più plausibile.In ogni caso hai grafici di banda a disposizione per verificare quanta ne viene impegnata durante gli attacchi?
  16. Beh la quantità di spazzatura che circola in rete è incredibile,ovvio che non puoi passare le nottate a contattare i provider,in genere mi limito a segnalare i casi più gravi,esempio server italiani bucati e cose simili.Oltre a blacklistare l'ip è importante sensibilizzare gli admin più pigri. :)
  17. Ciao a tutti. Giorni fa mi è passato sotto mano questo articoletto Dear ISP, it's time to quarantine your malware-infected customers | ZDNet e devo dire che è arrivato come il cacio sui maccheroni a stimolare una discussione a cui tengo particolarmente.Chiunque nella sua carriera di sistemista o di amministratore di rete si è ritrovato a dover fare i conti con scanning, bruteforce e schifezze varie.Finchè si tratta di ip cinesi o brasiliani personalmente non perdo neanche tempo a scrivere al provider ma quando si tratta di realtà più vicine come le subnet di qualche provider francese, tedesco o italiano,beh la storia cambia.Sto parlando delle segnalazioni di abuso.I provider le leggono?Nel 95 per cento dei casi no. Generalmente quando mi capita di rilevare scanning et similia se l'ip fa parte di un'organizzazione ben definita come un campus,un governo o un'azienda sono solerte nell'inviare una segnalazione,che comunque nella maggior parte dei casi rimane inascoltata.Poche volte ho ricevuto risposte definite ed ancora di meno ho trovato gente abbastanza collaborativa che si sedesse due minuti alla tastiera per spiegare alla vittima dell'abuso perchè e come sia potuto succedere. Secondo voi i provider dovrebbero adottare tecniche più stringenti per rilevare ed analizzare abusi e segnalazioni?Parlo di provider di connettività così come di fornitori server.Mi piacerebbe conoscere le opinioni dei normali utenti e degli operatori del settore dato che qui ci sono molti provider. Un salutone ed a presto.
  18. Nel 100 per cento dei casi gli scanning finiscono perchè li blocca l'IDS o il firewall.Quando si tratta di desktop infetti (quando vedi le schifezze partire da un ip dinamico o residenziale) è diverso,si sa che può trattarsi di un semplice pc infetto ma quando si tratta di server importanti compromessi,parlo di scanning o bruteforce che partono da mail.pincopallo.it mi piacerebbe avere perlomeno una risposta da parte dell'amministratore dello stesso.Tu che dici?
  19. Ciao agileontheweb. Un consiglio?Compra una bella macchina da Hetzner,ci sistemi sopra Cpanel e dormi sonni tranquilli. Non sono affiliato in nessun modo con Hetzner,posso solo confermare che sia noi che molti clienti si trovano abbastanza bene con le loro macchine.Comprare un server virtuale per ospitare 300 siti richiede che ci sia una buona dotazione di memoria e ti verrebbe a costare veramente molto,piuttosto conviene comprare un server fisico con con una bella dote di ram,ci sono delle offerte molto economiche. Ciao.
  20. Ciao Fabio10, sostanzialmente per difenderti da questo tipo di problema puoi adottare queste precauzioni : - utilizzare il connection tracking di iptables per bloccare gli ip che generano troppe connessioni in un determinato lasso di tempo verso la tua porta 80 - utilizzare il modulo hashlimit di iptables - installare mod_antiloris - installare mod_security2 e utilizzare la direttiva SecReadStateLimit - utilizzare mod_security per intercettare i DoS HTTP - sistemare Nginx davanti ad Apache per assorbire il carico Generalmente con un iptables + antiloris o mod_security dovresti cavartela.Il problema è che dopo la fama mainstream che ha avuto LOIC sono diventati tutti bravi a fare gli HTTP DoS e allora dobbiamo guardarci le spalle più di prima. Un saluto,ciao.
  21. cxcs

    Problema di visualizzazione di un sito

    @ubaldo.gulotta le cause di questo problema possono essere tante. 1.problemi di routing del fornitore di hosting verso determinati tipi di rete 2.possibilità che l'ip tuo cliente sia stato bannato erroneamente da eventuali protezioni lato server 3.problemi di risoluzione DNS lato ISP Per analizzare meglio la situazione chiedi al cliente chi è il suo fornitore ADSL e cerca di eseguire dei test se hai accesso ad una connessione internet dal suo stesso ISP.Successivamente consiglia al cliente di utilizzare magari i DNS di Google all'interno del suo pc per capire se si tratti di un problema di risoluzione.Inoltre fai eseguire un riavvio del router del cliente,se il suo ip è finito per errore in ban,l'acquisizione di un nuovo indirizzo a seguito del riavvio potrebbe risolvere il problema (a meno che non utilizzi un ip statico). Per finire contatta il fornitore dell'hosting,che è la cosa più logica.
  22. Ciao Stefano, per quanto riguarda le certificazioni Linux c'è anche LPI. Testi consigliati : Sybex Linux Administrator Street Smarts Linux Certification in a Nutshell Sybex LINUX PROFESSIONAL INSTITUTE CERTIFICATION Link utili : Obiettivi degli esami Test di esercitazione all'esame Documentazione e test di esercitazione Penguin tutor Linux Certification Practice Exams La sensazione però è che le aziende snobbino altamente questo tipo di certificazione ma è un vero peccato perchè il materiale è valido. Attualmente fa "più figo" una certificazione Cisco o RedHat anche se ancora una volta dilaga l'ignoranza più totale tra i selezionatori di personale dato che in termini di profili professionali tra un amministratore di rete Cisco ed un sistemista Linux la differenza è tanta.:ciao:
  23. cxcs

    Problema con alice

    Ciao a tutti,purtroppo non è una novità che alcuni grandi provider italiani gestiscano letteralmente con i piedi i servizi di posta.Ad esempio se sei un disgraziato che finisce in blacklist per errore,a meno di non presentarsi di persona presso gli uffici del provider difficilmente ne vieni fuori.Per non parlare di messaggi mai recapitati e senza avvisi di errore.E poi Telecom vuole fare la cloud?La mia impressione è che i server vengano messi su e lasciati incustoditi fino al prossimo disastro.
  24. Ciao rufy78, attualmente Namecheap offre il servizio whoisguard per tutti i nuovi domini registrati,dai un'occhio presso di loro.Salutoni Edit,il servizio è offerto gratuitamente per tutti i nuovi domini registrati,avevo dimenticato di specificarlo.Ciao.
×