Autore Topic: Possibili problemi di sicurezza sul mio server da watchdog  (Letto 442329 volte)

Offline no_stress

  • Jr. Member
  • **
  • Post: 44
    • Mostra profilo
Re: Possibili problemi di sicurezza sul mio server da watchdog
« Risposta #15 il: 30 Aprile 2012, 12:46:17 »
ah non sapevo che con "code" potevo mettere un testo piu' lungo, sara' fatto la prossima volta senza problemi.

Ad ogni modo dici che il mio server non ha virus o altra roba di natura maligna?
E allora perche' mi sono arrivate queste 2 email ieri notte??
Mi sono un po' spaventato...

Offline LonelyWolf

  • Moderator
  • Hero Member
  • *****
  • Post: 1396
    • Mostra profilo
    • Traversate dei laghi
Re: Possibili problemi di sicurezza sul mio server da watchdog
« Risposta #16 il: 30 Aprile 2012, 14:00:20 »
[01:00:07] Running Rootkit Hunter version 1.3.4 on ischiahotel
.
.
.
.
[01:00:07] Info: Emailing warnings to 'info@dirweb.it' using command '/usr/local/psa/admin/bin/modules/watchdog/send-mail'
e i warning seguono.

Questo è il perchè ti sono arrivate la mail.
Nel log non c'è nulla di male, infatti non ha trovato nulla.
Configuralo meglio!

Offline no_stress

  • Jr. Member
  • **
  • Post: 44
    • Mostra profilo
Re: Possibili problemi di sicurezza sul mio server da watchdog
« Risposta #17 il: 30 Aprile 2012, 16:29:34 »
[01:00:07] Running Rootkit Hunter version 1.3.4 on ischiahotel
.
.
.
.
[01:00:07] Info: Emailing warnings to 'info@dirweb.it' using command '/usr/local/psa/admin/bin/modules/watchdog/send-mail'
e i warning seguono.

Questo è il perchè ti sono arrivate la mail.
Nel log non c'è nulla di male, infatti non ha trovato nulla.
Configuralo meglio!
non ho capito il motivo per il quale mi sono arrivate...
cosa devo configurare?

Offline smeserver

  • Hero Member
  • *****
  • Post: 1313
    • Mostra profilo
Re: Possibili problemi di sicurezza sul mio server da watchdog
« Risposta #18 il: 30 Aprile 2012, 16:32:32 »
ok.. cambia sistema.. cosa fa quella macchina?

Offline LonelyWolf

  • Moderator
  • Hero Member
  • *****
  • Post: 1396
    • Mostra profilo
    • Traversate dei laghi
Re: Possibili problemi di sicurezza sul mio server da watchdog
« Risposta #19 il: 30 Aprile 2012, 16:46:34 »
non ho capito il motivo per il quale mi sono arrivate...

Emailing warnings to 'info@dirweb.it' using command '/usr/local/psa/admin/bin/modules/watchdog/send-mail'
=
manda la mail contenente gli avvisi a 'info@dirweb.it' usando sendmail

E poi gli avvisi ci sono.

cosa devo configurare?
Rootkit Hunter

Offline no_stress

  • Jr. Member
  • **
  • Post: 44
    • Mostra profilo
Re: Possibili problemi di sicurezza sul mio server da watchdog
« Risposta #20 il: 30 Aprile 2012, 19:22:18 »
e' un server dedicato dove ho alcuni siti.

Alla fine non ho capito se sono presenti o meno dei problemi...
Quindi come bisogna configurare questo rootkit hunter ? (che non so cosa sia)

Offline smeserver

  • Hero Member
  • *****
  • Post: 1313
    • Mostra profilo
Re: Possibili problemi di sicurezza sul mio server da watchdog
« Risposta #21 il: 30 Aprile 2012, 19:46:39 »
ok.. allora..

togli rkhunter
mantieni la macchina aggiornata
mantieni i siti aggiornati (se usi WP, joomla, drupal ecc. mantienili aggiornati)
assicurati che i permessi nelle directory dei siti siano corretti, concedendo scrittura solo nove strettamente necessario
se puoi, la /tmp mettila su partizione separata (al limite un raw file montato in loop) e montala con il noexec
per l'invio delle email usa autenticazione anche su localhost e crea utenti diversi per ogni sito (se ti viene bucato sai quale è)
usa accesso ssh solo tramite chiave e su porta non standard
usa md5sum per verificare l'integrità dei file (per scoprire come, usa le chiavi "find -type f -exec md5sum {}" su google)

buon lavoro

Offline no_stress

  • Jr. Member
  • **
  • Post: 44
    • Mostra profilo
Re: Possibili problemi di sicurezza sul mio server da watchdog
« Risposta #22 il: 30 Aprile 2012, 21:54:18 »
ora escono i miei limiti :)

- devo disinstallarlo proprio questo rkunter?
- come aggiorno la macchina? da shell intendo...
- i siti sono fatti tutti da me, solo su uno oggi ho messo wp per il blog, ma in genere sono cms miei
- i permessi 777 sono solo quelli del pannello di controllo dove effettuo l'upload delle foto, gli altri sono tutti 775 o 664 mi sembra
- /tmp intendi del server giusto? come si mette su un'altra partizione, credo di averne solo una...
- per invio delle email intendi le newsletter o le email degli account che utilizzo giornaliermente?
- che intendi accesso ssh su chiave e su porta? in genere quando accedo lo faccio da putty ma non mi sembra che mi chiede queste cose
- l'ultimo punto non ho capito l'integrita' di quali file mi controlla


Scusa se sono un po' imbranato, ma proprio per questo mi sono iscritto qui, anche per imparare certe cose

Offline no_stress

  • Jr. Member
  • **
  • Post: 44
    • Mostra profilo
Re: Possibili problemi di sicurezza sul mio server da watchdog
« Risposta #23 il: 07 Maggio 2012, 02:34:57 »
Ho capito, oggi mi sono arrivati di nuovo, infatti su plesk e' configurato che ogni lunedi all'una del mattino deve arrivarmi una email con questi dati.

Pero' non capisco, dice che la macchina potrebbe essere infetta... ma non capisco se lo e' o meno... leggendo quel log dite che non lo e'?

poi smeserver dice di togliere Rootkit Hunter
mentre Lonelywolf dice di configurarlo meglio

Che devo fare? :(
« Ultima modifica: 07 Maggio 2012, 02:36:56 da no_stress »

Offline LonelyWolf

  • Moderator
  • Hero Member
  • *****
  • Post: 1396
    • Mostra profilo
    • Traversate dei laghi
Re: Possibili problemi di sicurezza sul mio server da watchdog
« Risposta #24 il: 07 Maggio 2012, 10:45:16 »
Se non lo vuoi lo togli, se lo vuoi tenere lo configuri meglio.

Offline no_stress

  • Jr. Member
  • **
  • Post: 44
    • Mostra profilo
Re: Possibili problemi di sicurezza sul mio server da watchdog
« Risposta #25 il: 07 Maggio 2012, 13:19:32 »
Se non lo vuoi lo togli, se lo vuoi tenere lo configuri meglio.
ok, pero' quello che voglio capire, sono infetto o posso dormire sogni tranquilli? :)

Offline smeserver

  • Hero Member
  • *****
  • Post: 1313
    • Mostra profilo
Re: Possibili problemi di sicurezza sul mio server da watchdog
« Risposta #26 il: 07 Maggio 2012, 13:25:53 »
sei a posto..