Visualizza post

Questa sezione ti permette di visualizzare tutti i post inviati da questo utente. N.B: puoi vedere solo i post relativi alle aree dove hai l'accesso.


Post - dapinna

Pagine: [1]
1
Salve a tutti :-)

Trovo strano che non ci siano ancora post riguardo queste due vulnerabilità: Meltdown e Spectre

Io ho un VPS con CentOS 6.9 e Kernerl   2.6.32-042stab120.16.
E' un server Web che gestisco con Plesk (V. 17.5.3 #35) e ovviamente anche tramite SSH.


So che il Kernel patchato per Meltdown e Spectre è la versione 2.6.32-696

Con Yum Update non mi trova nuovi aggiornamenti.


2
Server / Re:VPS CentOS 6.8 Warnign di rkhunter su httpd 2.2.15
« il: 05 Novembre 2016, 20:17:18 »
OK, Grazie :-)

3
Server / VPS CentOS 6.8 Warnign di rkhunter su httpd 2.2.15
« il: 02 Novembre 2016, 11:19:06 »
Salve a tutti :-)

Ho da poco attivato un Server VPS con CentOS 6.8 con Plesk.

Dopo aver fatto tutti gli aggiornamenti, configurato quello che dovevo configurare ora sta funzionando correttamente come Server Web.

Ogni settimana mi arriva un report da rkhunter che alla fine mi segnala questo risultato:

Codice: [Seleziona]
[01:05:51] System checks summary
[01:05:51] =====================
[01:05:51]
[01:05:51] File properties checks...
[01:05:51] Files checked: 128
[01:05:51] Suspect files: 0
[01:05:51]
[01:05:51] Rootkit checks...
[01:05:51] Rootkits checked : 113
[01:05:51] Possible rootkits: 0
[01:05:51]
[01:05:51] Applications checks...
[01:05:51] Applications checked: 8
[01:05:51] Suspect applications: 1

La "Suspect applications" dovrebbe riferirsi a questa parte del Log:


Codice: [Seleziona]
[01:05:50]   Checking version of Apache                      [ Warning ]
[01:05:50] Warning: Application 'httpd', version '2.2.15', is out of date, and possibly a security risk.

Guardando sul Plesk vedo che la versione di httpd (Apache) è 2.2.15-54.el6.centos. E' da considerarsi aggiornata e Sicura?

Vedo che l'ultima versione di Apache è la 2.4.23... però presumo che la mia versione di CentOS non preveda nei repository l'ultima versione di Apache.

Posso considerare sicura la 2.2.15-54.el6.centos?

Se si come posso configurare rkhunter in modo che riconosca correttamente httpd come aggiornato (se lo è realmente)?

Ringrazio Anticipatamente per le risposte

4
Ciao :)
Ti ringrazio per la risposta...

Non è la password del Bios...
(dalla descrizione che ho dato in effetti poteva sembrare quella)

La password compare poco prima del caricamento della schermata che ho indicato, ma poco dopo il countdown di GRUB...

Quando viene richiesta la password il video è in modalità grafica e compare una icona a sinistra della casella... mi pare sia l'icona di un disco rigido.
Se oggi riesco a passare dal cliente faccio una foto (e/o un video).

Anche se spero che il cliente acconsenta a buttare giù il server e ripartire da zero (con installazione fatta da Me)... :-)

5
Supporto Generale / Strana password immediatamente dopo il boot
« il: 30 Luglio 2012, 17:57:17 »
Salve a tutti :-)

Oggi un cliente, che si ha installato da solo su un PC un Centos 6.3 da usare come "server web", mi ha chiesto di risolvere alcuni problemi.
Ho risolto quasi tutto, ma rimane qualcosa di non risolto.

In particolare non sono riuscito ad eliminare una password che viene chiesta all'avvio.
Questa password non è quella di Login abbinata ad un "user", ma viene richiesta pochissimi istanti dopo il boot, prima che compaia la schermata di avvio di Centos 6, per intenderci


Fino a quando non si digita questa password l'avvio del sistema non va avanti, così come il caricamento dei vari servizi che permetterebbero l'amministrazione remota (SSH, webmin, VNC).

Ho pensato che, essendo richiesta immediatamente dopo il boot, sia qualcosa inserita nel Grub, ma non mi sembra ci sia niente nel menu.lst relativo alla password.

Avete qualche soluzione?
Almeno a capire "cosa è" questa password che viene richiesta...

Ringrazio Anticipatamente per le risposte.

Pagine: [1]