* * *
Benvenuto! Effettua l'accesso oppure registrati.
Hai perso l'e-mail di attivazione?
29 Febbraio 2020, 14:31:08

Inserisci il nome utente, la password e la durata della sessione.

Links

ads

Benvenuto


Benvenuto su la Community CentOS-Italia.Org

La Community Italiana di Linux CentOS e' lieta di averti tra noi , CentOS-Italia.Org e' un risorsa di guide e forum dal principiante al sistemista senior.
Clicca qua per registrati ora

La registrazione e' gratuita e ti consente di avere pieno accesso alle risorse di CentOS-Italia.org , come uso della ricerca avanzata , le funzioni interattive del portale e visualizzare i links nei post.
Gli utenti registrati non visualizzano gli ads, quindi registrati subito se non l'hai gia fatto.

Lo staff di CentOS-Italia.Org cerca di rendere la community un posto piacevole e il piu' produttivo possibile, invitiamo quindi i nuovi utenti a leggere le regole base.
Per info o problemi di registrazione scrivere a centos (at) centos-italia.org .

Autore Topic: server centos: aggiornamenti e backup  (Letto 50137 volte)

Offline smeserver

  • Hero Member
  • *****
  • Post: 1313
    • Mostra profilo
Re: server centos: aggiornamenti e backup
« Risposta #30 il: 20 Luglio 2011, 01:24:15 »
allora...

1) smartctl se provo a farlo mi dice command not found...eppure è installato smartmontools 5.38...

lavori come root o fai su root? nel secondo caso usa su - root

Citazione
ho fatto cat e mi ha dato:

personalities: raid1

md0: active raid1 sdb1[1] sda1[0]
         104320 block [2/2] [UU]

md1: active raid sbd2[1] sda2[0]
         1052160 blocks  [2/2] [UU]

md2: active raid sbd3[1] sda3[0]
         243039232 blocks [2/2] [UU]

unused devices: <none>


raid ok

Citazione
2) booooooooh!!! speriamo di no!!! XD

no no.. alt.. non puoi ragionare in termini di "boh" e "speriamo di no" se hai una macchina esposta su wan, perchè:
a) sei tu responsabile per quello che eventualmente l'intrusore fa, anche penalmente
b) la tua macchina manda $cosafetidaemarrone anche a me (generico)

quindi devi approfondire

Citazione
per applicazioni forse intendi applicazioni quali phpmyadmin, siti in joomla e wordpress. basta.

ed avanza, visto che3 stiamo parlando di 3 delle applicazioni web più diffuse e bucate.. da tenere assolutamente aggiornate a pallino e, possibilmente, evitare (parlo di phpmyadmin)

Citazione
so che adesso su messages compare in continuazione questo messaggio:

Jul 20 00:07:30 localhost gconfd (root-16262): Inizializzazione (versione 2.14.0), pid 16262, utente 'root'
Jul 20 00:07:30 localhost gconfd (root-16262): L'indirizzo "xml:readonly:/etc/gconf/gconf.xml.mandatory" è stato risolta ad una fonte di configurazione in sola lettura in posizione 0
Jul 20 00:07:30 localhost gconfd (root-16262): L'indirizzo "xml:readwrite:/root/.gconf" è stato risolto ad una fonte di configurazione scrivibile in posizione 1
Jul 20 00:07:30 localhost gconfd (root-16262): L'indirizzo "xml:readonly:/etc/gconf/gconf.xml.defaults" è stato risolta ad una fonte di configurazione in sola lettura in posizione 2
Jul 20 00:13:30 localhost gconfd (root-16262): Il server GConf non è utilizzato, arresto
Jul 20 00:13:30 localhost gconfd (root-16262): Uscita
Jul 20 00:21:12 localhost gconfd (root-16369): Inizializzazione (versione 2.14.0), pid 16369, utente 'root'
Jul 20 00:21:12 localhost gconfd (root-16369): L'indirizzo "xml:readonly:/etc/gconf/gconf.xml.mandatory" è stato risolta ad una fonte di configurazione in sola lettura in posizione 0
Jul 20 00:21:12 localhost gconfd (root-16369): L'indirizzo "xml:readwrite:/root/.gconf" è stato risolto ad una fonte di configurazione scrivibile in posizione 1
Jul 20 00:21:12 localhost gconfd (root-16369): L'indirizzo "xml:readonly:/etc/gconf/gconf.xml.defaults" è stato risolta ad una fonte di configurazione in sola lettura in posizione 2
Jul 20 00:21:42 localhost gconfd (root-16369): Il server GConf non è utilizzato, arresto
Jul 20 00:21:42 localhost gconfd (root-16369): Uscita

google che dice? non uso gconf quindi non sdaprei cosa dirti..

Citazione
l'unica cosa "aperta" che gira su centos è il vnc server, che uso per collegarmi da altri computer e controllare/configurare il server...

tira giù vnc, usa il server in modalità cli

ah, di aperto hai anche http con sopra quelle applicazioni... che è potenzialmente molto peggio


Citazione
. posso chiudere anche quello sul firewall fisico...così si evita ogni possibilità, visto che avevo già chiuso anche la porta per l'ssh.

cioè lasci aperto vnc ma chiudi ssh? ossignore... :-)
abilita ssh su porta non standard e autenticazione solo con chiave, vnc lo richiami da tunnel ssh (è come una vpn)

Citazione
3) eh infatti...però purtroppo non essendo esperto come lo siete voi faccio fatica a capirlo ovviamente...ho controllato le stats di tutti i siti ospitati e i log dell'apache e dal periodo delle 10.40 al blocco del server non risultano accessi che potrebbero essere definiti esagerati... boh...più di chiedere consiglio a voi non so che fare sinceramente...

perdona la franchezza, parlo senza polemica e senza snobbismo.. ma se non sei esperto dovresti prima formarti e poi agire, perchè spesso (e qui generalizzo) non ci si rende conto dei casini e delle responsabilità dei casini.. se su uno dei tuoi siti un intruso carica materiale pedopornografico non puoi dire "eh, non sono esperto"

quindi adesso gli step sono:
- backup della macchina
- reinstallazione con versioni aggiornate di S.O. ed applicazioni
- restore
- verifica totale dei corretti permessi sui file/dir delle applicazioni (777 è M A L E)
- manutenzione/aggiornamento degli applicativi (ergo iscrizione alle ml dei suddetti per avere notizie su bachi, expoit e patch)
- utilizzo di sw come AIDE per la verifica di integrità dei siti

poi ci sono ev. altri accorgimenti (remote log ecc)

HTH

Offline Protoss

  • Jr. Member
  • **
  • Post: 42
    • Mostra profilo
Re: server centos: aggiornamenti e backup
« Risposta #31 il: 20 Luglio 2011, 02:06:50 »
1. ok sono riuscito, mi dice su entrambi un sacco di cose, ma quella che credo sia importante è che per intrambi i dischi dice smart passed.

ho guardato un pò i valori attuali, i peggiori, e le soglie, e sembra tutto nella norma.

Citazione
a) sei tu responsabile per quello che eventualmente l'intrusore fa, anche penalmente
b) la tua macchina manda $cosafetidaemarrone anche a me (generico)

beh...per il primo punto direi proprio di no...il reato penale è direttamente legato alla persona che lo compie...e a lei unicamente...lo dice la legge italiana...se un tizio entra nel mio server e pubblica roba pedo-pornografica al massimo verranno a chiedermi(anche se credo glieli porterei prima io di mia spontanea iniziativa) i log dei collegamenti per risalire all'ip e quindi all'autore del gesto...altrimenti la cosa non avrebbe alcun senso..... da qualsiasi punto di vista...

per il secondo punto non c'è nessuno che sta inviando mail di spamming dal mio server...c'è evidentemente un pazzo che si mette a compilare manualmente i form mail di uno dei siti ospitati e manda e-mail con frasi ciascuna diversa dall'altra, perciò suppongo scritte manualmente, anche perchè le manda a distanza di tempo molto diversi l'una dall'altra (peraltro senza scrivere nel testo collegamenti ad altri siti, e perciò senza inserire pubblicità...per quello penso sia evidente che è un pazzo/buontempone).

3) si hai ragione...ma di solito se bucano un sito in wordpress (cosa finora mai successa) o in joomla (cosa invece già successa), al massimo modificano le pagine inserendo codice infetto... i permessi sono sempre settati belli restrittivi, di default. purtroppo del phpmyadmin non posso fare a meno... sono tutte applicazioni che comunque sono normalmente installate su tutti i server di hosting web presenti sul mercato... vedi aruba, ecc...

4)domani chiudo anche la porta vnc direttamente dal firewall fisico. ci avevo già pensato in passato e direi che è giunto il momento :)

no no niente ssh...chiudo tutto a sto punto e accedo solo dalla lan quando sono fisicamente presente....più sicuro di così direi che si muore...a meno che non riescano a trovare un modo per accedere tramite la rete elettrica  ;D

5) si hai pienamente ragione... io ho sempre gestito e seguito i sistemi windows purtroppo, per me linux è una cosa nuova che sto cercando di imparare ed approfondire nel poco tempo libero....capisco benissimo il tuo punto di vista, ma quando i clienti ti dicono che da adesso gli serve urgentemente il server linux...altrimenti vanno a comprare da altri servizi di hosting... cosa fai? gli dici no scusa aspetta un annetto eh, che devo prima studiarmelo a fondo e fare i corsi...ci ho dedicato i 3 mesi estivi dell'anno scorso, invece di farmi le ferie al mare, 24 ore su 24 praticamente...direi che qualcosina ho fatto...

questo per dire che da certi punti di vista hai ragionissima tu...però allo stesso tempo, nel mondo del lavoro, se ci si fanno troppi problemi alla fine non si fa mai niente...perchè per una scusa o per l'altra succede così...

i casini..... non c'è pericolo.... che tanto succedono lo stesso...l'importante è riuscire a prevenire quelli che si riesce a prevenire, e risolvere quelli imprevisti che si presentano. tutto questo secondo la mia modestisssssssima opinione.

Offline Protoss

  • Jr. Member
  • **
  • Post: 42
    • Mostra profilo
Re: server centos: aggiornamenti e backup
« Risposta #32 il: 20 Luglio 2011, 03:06:46 »
sto seguendo un evento in diretta...improvvisamente le cpu del server hanno cominciato a lavorare all'impazzata, e il system load average da 0,5 è passato a 3, e cresce anche di piu... adesso è a 3,5...

ho aperto il terminale e ho digitato top per vedere i processi...e si vedono un sacco di processi di apache (adesso 9-10) che stanno consumando anche fino al 20% di cpu ciascuno...., cosa mai vista prima...

prima peraltro ho fatto caso alle lucette dello switch, e quella relativa al server linux lampeggiava ininterrottamente, come se stesse effettivamente ricevendo un numero enorme di richieste...

attacco dos confermato?

Offline kernel

  • Moderator
  • Hero Member
  • *****
  • Post: 636
    • Mostra profilo
    • Centos Italia
Re: server centos: aggiornamenti e backup
« Risposta #33 il: 20 Luglio 2011, 09:41:09 »
sto seguendo un evento in diretta...improvvisamente le cpu del server hanno cominciato a lavorare all'impazzata, e il system load average da 0,5 è passato a 3, e cresce anche di piu... adesso è a 3,5...

ho aperto il terminale e ho digitato top per vedere i processi...e si vedono un sacco di processi di apache (adesso 9-10) che stanno consumando anche fino al 20% di cpu ciascuno...., cosa mai vista prima...

prima peraltro ho fatto caso alle lucette dello switch, e quella relativa al server linux lampeggiava ininterrottamente, come se stesse effettivamente ricevendo un numero enorme di richieste...

attacco dos confermato?

stai usando un mount nfs tipo dove tieni la phpsession o la document root di apache?
phpmyadmin è installato ? ( è facilmente bucabile )
quando il load sale come è uso della banda ?
netstat -tanpu ti fa vedere conessioni strane ( magari sulle porte irc ) ?
magari fai girare rkhunter ( cè una guida qua nel portale )

Hai fatto i backup oggi ? CentOS la classe linux superiore www.centos-italia.org - Se il tuo problema e' stato risolto, per favore comunicacelo e condiviti la conoscenza.

Offline smeserver

  • Hero Member
  • *****
  • Post: 1313
    • Mostra profilo
Re: server centos: aggiornamenti e backup
« Risposta #34 il: 20 Luglio 2011, 09:48:03 »
magari fai girare rkhunter ( cè una guida qua nel portale )

configuralo a modino però, è prono ai falsi positivi ;-)

Offline Protoss

  • Jr. Member
  • **
  • Post: 42
    • Mostra profilo
Re: server centos: aggiornamenti e backup
« Risposta #35 il: 20 Luglio 2011, 10:13:09 »
1.........eeh??? XD
2. si, phpmyadmin è caricato solo su un paio di siti, dove mi è stato richiesto, lo avevo configurato seguendo la guida ufficiale.
3. la banda rimane bassa effettivamente...10 KiB/s in invio, con picchi di 50...
4. ok
5. ok,  ci dò un'occhiata.

ho notato che nelle impostazioni avanzate dell'apache, sotto la voce ottimizzazione prestazioni, c'è la spunta su "consenti connessioni persistenti", e tempo esaurito per la connessione successiva è impostato a 15. Se abbasso il valore o tolgo questa spunta potrebbe aiutare o faccio solo danni?

gli altri parametri sono: max numero di connessioni 150, sospensione della connessione 300, max richieste per connessione 100.

Sono tutti ok come parametri? C'è un modo per fare in modo che apache non consumi tutte le risorse in caso di attacco o di sovraccarico da visite?

Offline smeserver

  • Hero Member
  • *****
  • Post: 1313
    • Mostra profilo
Re: server centos: aggiornamenti e backup
« Risposta #36 il: 20 Luglio 2011, 10:19:22 »
2. si, phpmyadmin è caricato solo su un paio di siti, dove mi è stato richiesto, lo avevo configurato seguendo la guida ufficiale.

è aggiornato? è uno dei sw più bucati in assoluto (se la gioca con roundcube)

Offline Protoss

  • Jr. Member
  • **
  • Post: 42
    • Mostra profilo
Re: server centos: aggiornamenti e backup
« Risposta #37 il: 20 Luglio 2011, 10:23:19 »
Citazione
è aggiornato? è uno dei sw più bucati in assoluto (se la gioca con roundcube)

ho caricato la 337 =) al tempo era l'ultima versione... adesso vedo che c'è la 3.4.3........molto bène!!!  ;D

Offline smeserver

  • Hero Member
  • *****
  • Post: 1313
    • Mostra profilo
Re: server centos: aggiornamenti e backup
« Risposta #38 il: 20 Luglio 2011, 10:27:09 »
ho caricato la 337 =) al tempo era l'ultima versione... adesso vedo che c'è la 3.4.3........molto bène!!!  ;D

backup -> reinstall -> restore
tutto il resto è noia (cit)

Offline Protoss

  • Jr. Member
  • **
  • Post: 42
    • Mostra profilo
Re: server centos: aggiornamenti e backup
« Risposta #39 il: 20 Luglio 2011, 10:34:26 »
Citazione
backup -> reinstall -> restore
tutto il resto è noia (cit)

hahaha!!! eh si...na roba leggera, semplice e veloce  ;D

dai vediamo come si mette la situazione... In caso sarò costretto a fare come dice il noto linux guru smeserver  ;D

riguardo ai parametri apache? non si può settare un parametro per fare in modo che apache non apra più di...che ne so...10 processi alla volta? o che occupi al max un 50% della cpu?

Offline smeserver

  • Hero Member
  • *****
  • Post: 1313
    • Mostra profilo
Re: server centos: aggiornamenti e backup
« Risposta #40 il: 20 Luglio 2011, 10:40:21 »
hahaha!!! eh si...na roba leggera, semplice e veloce  ;D

mi fa piacere che ti diverta.. ma è l'unica.. se ti hanno forato la macchina non sai più cosa hai realmente li dentro.. puoi fare quello che vuoi..

Citazione
dai vediamo come si mette la situazione... In caso sarò costretto a fare come dice il noto linux guru smeserver  ;D
si mette che hai ancora la macchina che si inchioda, che probabilmente sta mandando in giro spazzatura, che potrebbe esserew uno zombie.. ma sono facezie, inezie, pinzallacchere

Citazione
riguardo ai parametri apache? non si può settare un parametro per fare in modo che apache non apra più di...che ne so...10 processi alla volta? o che occupi al max un 50% della cpu?

http://lmgtfy.com/?q=apache+tuning

Offline Protoss

  • Jr. Member
  • **
  • Post: 42
    • Mostra profilo
Re: server centos: aggiornamenti e backup
« Risposta #41 il: 20 Luglio 2011, 10:57:24 »
ammazza come la fai tragica oh... l'ottimismo è il sale della vita...

non è detto che mi abbiano forato la macchina... i siti che ho ospitato generano poche visite, soprattutto quelli col phpmyadmin presente, perciò in teoria, meno visite = meno esposizione ad eventuali attacchi...poi con la paura che mi state mettendo, credo proprio che toglierò anche il phpmyadmin.

non ho notato nulla di strano inoltre...i db mysql sono sempre quelli, gli utenti mysql idem, con i soliti permessi, idem gli utenti ftp, i permessi su file e cartelle, la configurazione di apache ecc....sto controllando tutto alla mano, ma finora è tutto come deve essere... se mi avessero bucato il server l'eventuale hacker del caso si sarebbe creato utenti o db o simili per farsi i comodi suoi, o no?

Per mandare in giro spazzatura cosa intendi? ho tenuto controllato il maillog, ma non ci sono e-mail di spam che partono...

vorrei ringraziarvi tutti per le preziose informazioni e per il tempo dedicatomi, siete veramente gentili e disponibili !

Offline smeserver

  • Hero Member
  • *****
  • Post: 1313
    • Mostra profilo
Re: server centos: aggiornamenti e backup
« Risposta #42 il: 20 Luglio 2011, 11:03:21 »
ammazza come la fai tragica oh... l'ottimismo è il sale della vita...

il server è tuo, fanne quel che vuoi

Citazione
non è detto che mi abbiano forato la macchina... i siti che ho ospitato generano poche visite, soprattutto quelli col phpmyadmin presente, perciò in teoria, meno visite = meno esposizione ad eventuali attacchi...poi con la paura che mi state mettendo, credo proprio che toglierò anche il phpmyadmin.

parti da assunti errati..

Citazione
non ho notato nulla di strano inoltre...i db mysql sono sempre quelli, gli utenti mysql idem, con i soliti permessi, idem gli utenti ftp, i permessi su file e cartelle, la configurazione di apache ecc....sto controllando tutto alla mano, ma finora è tutto come deve essere... se mi avessero bucato il server l'eventuale hacker del caso si sarebbe creato utenti o db o simili per farsi i comodi suoi, o no?

ma anche no

Citazione
Per mandare in giro spazzatura cosa intendi? ho tenuto controllato il maillog, ma non ci sono e-mail di spam che partono...

ok

tanto per sapere, su quella macchina c'è anche un compilatore?

Citazione
vorrei ringraziarvi tutti per le preziose informazioni e per il tempo dedicatomi, siete veramente gentili e disponibili !

se vuoi fare analisi post-mortem fai una immagine del disco, spiana, reinstalla e poi fai l'analisi sul clone..

Offline Protoss

  • Jr. Member
  • **
  • Post: 42
    • Mostra profilo
Re: server centos: aggiornamenti e backup
« Risposta #43 il: 20 Luglio 2011, 11:14:53 »
compilatore sarebbe? tipo chainsaw, logfactor5 o openjdk? intendi quelli?

scusa...per continuare il discorso: inoltre l'ho sempre tenuto aggiornato...adesso ci sono 44 aggiornamenti in coda, ma è da poco che ci sono...la botta prima, risalente a qualche mese fa, era di 250 aggiornamenti, fatti tutti...perciò la macchina non è stata installata e poi lasciata lì...è stata aggiornata continuamente nell'arco di questo anno. dovrebbe influire sulla sicurezza almeno questo...

Offline smeserver

  • Hero Member
  • *****
  • Post: 1313
    • Mostra profilo
Re: server centos: aggiornamenti e backup
« Risposta #44 il: 20 Luglio 2011, 11:24:06 »
compilatore sarebbe? tipo chainsaw, logfactor5 o openjdk? intendi quelli?

gcc et similia

Citazione
scusa...per continuare il discorso: inoltre l'ho sempre tenuto aggiornato...adesso ci sono 44 aggiornamenti in coda, ma è da poco che ci sono...la botta prima, risalente a qualche mese fa, era di 250 aggiornamenti, fatti tutti...perciò la macchina non è stata installata e poi lasciata lì...è stata aggiornata continuamente nell'arco di questo anno. dovrebbe influire sulla sicurezza almeno questo...

si, ma se lasci una versione di phpmyadmin vecchia ed esposta, ti forano la macchina, fanno priviledges excalation, diventano root e dopo tu *NON* sai più cosa c'è li dentro..

se uno diventa root può:
- installare pacchetti
- sostituire i binari (ls potrebbe non essere più ls)
- cambiare/cancellare/addomesticare i log

quindi, mi ripeto, backup e restore, that's the way.. se non ti fidi di me vai a esporre il tuo problema su un ng tecnico come it.comp.os.linux.sys e senti cosa ti dicono.. scommetto 5 € che otterrai la mia stessa risposta

una macchina forata non va riparata, va eliminata e rifatta

 

Notizie

Tutti posso inserire guide nel portale. Per inserire cliccare in basso a destra su Inserisci nuova Guida/How-To!

Collegamenti

Posts Recenti

Utenti
Statistiche
  • Post in totale: 13055
  • Topic in totale: 2931
  • Online Oggi: 433
  • Massimi online: 9639
  • (14 Gennaio 2020, 10:20:21)
Utenti Online
Utenti: 0
Visitatori: 200
Totale: 200

Permessi

-no content-

ShoutBox!

Ultimo 5 Shout:

fzphoto

19 Febbraio 2018, 09:18:24
Ciao a tutti. Ho installato l'ultima versione di centos 7 per poter lavorare comodamente con DaVinci resolve 14. Solo che non riesco, ne a installare il programma Davinci, ne tanto meno, il driver nvidia per la scheda grafica geoforce 1080 ti. Sul web non trovo niente che mi aiuti. Premetto che sono

aner64

07 Febbraio 2018, 11:21:40
Buongiorno. Ho installato l'ultima versione di CENTOS7 aggiornata alla 7.0.4.1708. Ho bisogno di fare un restore di file da un filesystem reiserfs. CENTOS7 non ha reiserfs tra i FS e bisogna installarlo. Quando di cerca di installare kmod-reiserfs-0.0-2.el7.elrepo.x86_64.rpm escono errori per mancan
 

LonelyWolf

28 Dicembre 2017, 08:37:34
da ieri non vedo più il css è solo un problema mio?

trattore

28 Settembre 2015, 03:30:48
ma qui non c'è mai nessuno
 ;)

ivo

26 Agosto 2015, 16:01:14
Ho configurato il DHCP creato il file /etc/dhcpd.conf con il seguente contenuto
-------------------------------------------------------------------------------
ddns-update-style interim;
ignore client-updates;

authoritative;

subnet 172.16.208.96 netmask 255.255.255.240 {
    option routers      

Mostra ultimi 50