* * *
Benvenuto! Effettua l'accesso oppure registrati.
28 Febbraio 2021, 02:23:00

Inserisci il nome utente, la password e la durata della sessione.

Links

ads

Benvenuto


Benvenuto su la Community CentOS-Italia.Org

La Community Italiana di Linux CentOS e' lieta di averti tra noi , CentOS-Italia.Org e' un risorsa di guide e forum dal principiante al sistemista senior.
Clicca qua per registrati ora

La registrazione e' gratuita e ti consente di avere pieno accesso alle risorse di CentOS-Italia.org , come uso della ricerca avanzata , le funzioni interattive del portale e visualizzare i links nei post.
Gli utenti registrati non visualizzano gli ads, quindi registrati subito se non l'hai gia fatto.

Lo staff di CentOS-Italia.Org cerca di rendere la community un posto piacevole e il piu' produttivo possibile, invitiamo quindi i nuovi utenti a leggere le regole base.
Per info o problemi di registrazione scrivere a centos (at) centos-italia.org .

Autore Topic: Possibili problemi di sicurezza sul mio server da watchdog  (Letto 6330 volte)

Offline no_stress

  • Jr. Member
  • **
  • Post: 44
    • Mostra profilo
Re: Possibili problemi di sicurezza sul mio server da watchdog
« Risposta #15 il: 30 Aprile 2012, 12:46:17 »
ah non sapevo che con "code" potevo mettere un testo piu' lungo, sara' fatto la prossima volta senza problemi.

Ad ogni modo dici che il mio server non ha virus o altra roba di natura maligna?
E allora perche' mi sono arrivate queste 2 email ieri notte??
Mi sono un po' spaventato...

Offline LonelyWolf

  • Moderator
  • Hero Member
  • *****
  • Post: 1391
    • Mostra profilo
    • Traversate dei laghi
Re: Possibili problemi di sicurezza sul mio server da watchdog
« Risposta #16 il: 30 Aprile 2012, 14:00:20 »
[01:00:07] Running Rootkit Hunter version 1.3.4 on ischiahotel
.
.
.
.
[01:00:07] Info: Emailing warnings to 'info@dirweb.it' using command '/usr/local/psa/admin/bin/modules/watchdog/send-mail'
e i warning seguono.

Questo è il perchè ti sono arrivate la mail.
Nel log non c'è nulla di male, infatti non ha trovato nulla.
Configuralo meglio!

Offline no_stress

  • Jr. Member
  • **
  • Post: 44
    • Mostra profilo
Re: Possibili problemi di sicurezza sul mio server da watchdog
« Risposta #17 il: 30 Aprile 2012, 16:29:34 »
[01:00:07] Running Rootkit Hunter version 1.3.4 on ischiahotel
.
.
.
.
[01:00:07] Info: Emailing warnings to 'info@dirweb.it' using command '/usr/local/psa/admin/bin/modules/watchdog/send-mail'
e i warning seguono.

Questo è il perchè ti sono arrivate la mail.
Nel log non c'è nulla di male, infatti non ha trovato nulla.
Configuralo meglio!
non ho capito il motivo per il quale mi sono arrivate...
cosa devo configurare?

Offline smeserver

  • Hero Member
  • *****
  • Post: 1313
    • Mostra profilo
Re: Possibili problemi di sicurezza sul mio server da watchdog
« Risposta #18 il: 30 Aprile 2012, 16:32:32 »
ok.. cambia sistema.. cosa fa quella macchina?

Offline LonelyWolf

  • Moderator
  • Hero Member
  • *****
  • Post: 1391
    • Mostra profilo
    • Traversate dei laghi
Re: Possibili problemi di sicurezza sul mio server da watchdog
« Risposta #19 il: 30 Aprile 2012, 16:46:34 »
non ho capito il motivo per il quale mi sono arrivate...

Emailing warnings to 'info@dirweb.it' using command '/usr/local/psa/admin/bin/modules/watchdog/send-mail'
=
manda la mail contenente gli avvisi a 'info@dirweb.it' usando sendmail

E poi gli avvisi ci sono.

cosa devo configurare?
Rootkit Hunter

Offline no_stress

  • Jr. Member
  • **
  • Post: 44
    • Mostra profilo
Re: Possibili problemi di sicurezza sul mio server da watchdog
« Risposta #20 il: 30 Aprile 2012, 19:22:18 »
e' un server dedicato dove ho alcuni siti.

Alla fine non ho capito se sono presenti o meno dei problemi...
Quindi come bisogna configurare questo rootkit hunter ? (che non so cosa sia)

Offline smeserver

  • Hero Member
  • *****
  • Post: 1313
    • Mostra profilo
Re: Possibili problemi di sicurezza sul mio server da watchdog
« Risposta #21 il: 30 Aprile 2012, 19:46:39 »
ok.. allora..

togli rkhunter
mantieni la macchina aggiornata
mantieni i siti aggiornati (se usi WP, joomla, drupal ecc. mantienili aggiornati)
assicurati che i permessi nelle directory dei siti siano corretti, concedendo scrittura solo nove strettamente necessario
se puoi, la /tmp mettila su partizione separata (al limite un raw file montato in loop) e montala con il noexec
per l'invio delle email usa autenticazione anche su localhost e crea utenti diversi per ogni sito (se ti viene bucato sai quale è)
usa accesso ssh solo tramite chiave e su porta non standard
usa md5sum per verificare l'integrità dei file (per scoprire come, usa le chiavi "find -type f -exec md5sum {}" su google)

buon lavoro

Offline no_stress

  • Jr. Member
  • **
  • Post: 44
    • Mostra profilo
Re: Possibili problemi di sicurezza sul mio server da watchdog
« Risposta #22 il: 30 Aprile 2012, 21:54:18 »
ora escono i miei limiti :)

- devo disinstallarlo proprio questo rkunter?
- come aggiorno la macchina? da shell intendo...
- i siti sono fatti tutti da me, solo su uno oggi ho messo wp per il blog, ma in genere sono cms miei
- i permessi 777 sono solo quelli del pannello di controllo dove effettuo l'upload delle foto, gli altri sono tutti 775 o 664 mi sembra
- /tmp intendi del server giusto? come si mette su un'altra partizione, credo di averne solo una...
- per invio delle email intendi le newsletter o le email degli account che utilizzo giornaliermente?
- che intendi accesso ssh su chiave e su porta? in genere quando accedo lo faccio da putty ma non mi sembra che mi chiede queste cose
- l'ultimo punto non ho capito l'integrita' di quali file mi controlla


Scusa se sono un po' imbranato, ma proprio per questo mi sono iscritto qui, anche per imparare certe cose

Offline no_stress

  • Jr. Member
  • **
  • Post: 44
    • Mostra profilo
Re: Possibili problemi di sicurezza sul mio server da watchdog
« Risposta #23 il: 07 Maggio 2012, 02:34:57 »
Ho capito, oggi mi sono arrivati di nuovo, infatti su plesk e' configurato che ogni lunedi all'una del mattino deve arrivarmi una email con questi dati.

Pero' non capisco, dice che la macchina potrebbe essere infetta... ma non capisco se lo e' o meno... leggendo quel log dite che non lo e'?

poi smeserver dice di togliere Rootkit Hunter
mentre Lonelywolf dice di configurarlo meglio

Che devo fare? :(
« Ultima modifica: 07 Maggio 2012, 02:36:56 di no_stress »

Offline LonelyWolf

  • Moderator
  • Hero Member
  • *****
  • Post: 1391
    • Mostra profilo
    • Traversate dei laghi
Re: Possibili problemi di sicurezza sul mio server da watchdog
« Risposta #24 il: 07 Maggio 2012, 10:45:16 »
Se non lo vuoi lo togli, se lo vuoi tenere lo configuri meglio.

Offline no_stress

  • Jr. Member
  • **
  • Post: 44
    • Mostra profilo
Re: Possibili problemi di sicurezza sul mio server da watchdog
« Risposta #25 il: 07 Maggio 2012, 13:19:32 »
Se non lo vuoi lo togli, se lo vuoi tenere lo configuri meglio.
ok, pero' quello che voglio capire, sono infetto o posso dormire sogni tranquilli? :)

Offline smeserver

  • Hero Member
  • *****
  • Post: 1313
    • Mostra profilo
Re: Possibili problemi di sicurezza sul mio server da watchdog
« Risposta #26 il: 07 Maggio 2012, 13:25:53 »
sei a posto..

 

Notizie

Benvenuto su CentOS-Italia.org , disponibile anche su mobile con Tapatalk

Collegamenti

Posts Recenti

Utenti
  • Utenti in totale: 5959
  • Ultimo: Sina
Statistiche
  • Post in totale: 13154
  • Topic in totale: 2960
  • Online Oggi: 215
  • Massimi online: 9639
  • (14 Gennaio 2020, 10:20:21)
Utenti Online
Utenti: 0
Visitatori: 194
Totale: 194

Permessi

-no content-

ShoutBox!

Ultimo 5 Shout:

fzphoto

19 Febbraio 2018, 09:18:24
Ciao a tutti. Ho installato l'ultima versione di centos 7 per poter lavorare comodamente con DaVinci resolve 14. Solo che non riesco, ne a installare il programma Davinci, ne tanto meno, il driver nvidia per la scheda grafica geoforce 1080 ti. Sul web non trovo niente che mi aiuti. Premetto che sono

aner64

07 Febbraio 2018, 11:21:40
Buongiorno. Ho installato l'ultima versione di CENTOS7 aggiornata alla 7.0.4.1708. Ho bisogno di fare un restore di file da un filesystem reiserfs. CENTOS7 non ha reiserfs tra i FS e bisogna installarlo. Quando di cerca di installare kmod-reiserfs-0.0-2.el7.elrepo.x86_64.rpm escono errori per mancan
 

LonelyWolf

28 Dicembre 2017, 08:37:34
da ieri non vedo più il css è solo un problema mio?

trattore

28 Settembre 2015, 03:30:48
ma qui non c'è mai nessuno
 ;)

ivo

26 Agosto 2015, 16:01:14
Ho configurato il DHCP creato il file /etc/dhcpd.conf con il seguente contenuto
-------------------------------------------------------------------------------
ddns-update-style interim;
ignore client-updates;

authoritative;

subnet 172.16.208.96 netmask 255.255.255.240 {
    option routers      

Mostra ultimi 50