Появились сообщения о рабочем эксплойте систем с установленным форумом phpBB. Использование уязвимости GHOST в функции gethostbyname позволяет злоумышленнику получить полный контроль над уязвимым сервером. Механизмы идентификации узла позволяют через http сформировать специализированный эксплойт и добиться практически 100% успешности атаки.
Архивы по месяцам: Январь 2015
Итак, начнём с нашего дистрибутива Kerio Connect Virtual Appliance, внутри которого бегает вполне себе полновесный Debian Wheezy (версии Kerio Connect VMapp 8.3.x и более новые) или Debian Squeeze (версии Kerio Connect VMapp 8.2.х и более старые). Читать далее >>
GHOST (CVE-2015-0235 ) и продукты от Kerio Technologies
Уязвимость CVE-2015-0235 в распространенных дистрибутивах Linux может позволить злоумышленнику получить удаленный контроль над системой. Под ударом оказались пользователи Debian 7 (wheezy), Red Hat Enterprise Linux 6 & 7, CentOS 6 & 7, Ubuntu 12.04. Читать далее… В системной библиотеке Glibc выявлена критическая уязвимость (CVE-2015-0235), которая может использоваться для организации выполнения […]
уязвимость GHOST. CVE-2015-0235. СРОЧНО. ВАЖНО
Чтобы настроить мониторинг здоровья жестких дисков и вовремя спланировать замену, можно использовать smartd, как написано здесь
Установка smartd на Proxmox 3.3
Установка под ubuntu # apt-get install smartmontools # update-rc.d smartmontools defaults Установка под CentOS # yum install smartmontools # chkconfig smartd on
Мониторинг жесткого диска в Linux. SMARTD
Задача: Настроить отправку почты из linux системы через существующий почтовый аккаунт с помощью postfix: SMTP: smtp.example.com:port smtp login: username smtp pass: password
Быстрая настройка postfix для отправки почты
Пока еще инсталлятор Proxmox не умеет при установки предлагать сделать Software RAID, вот краткая инструкция перевода под raid 1 сразу после установки :
Proxmox 3.3 в software RAID 1 за 15 шагов
Если на вашем мало загруженном почтовом сервисе иногда появляются сообщения вроде: amavis[26902]: (26902-20) smtp resp to NOOP (idle 422.0 s): 421 4.4.2 smtp.example.com Error: timeout exceeded их можно игнорировать, поскольку это сообщение относится к работе $smtp_connection_cache в фильтре amavis и ошибки в работе почтовой системы нет.
Сообщение в логах от Amavis Error: timeout exceeded
Описание проблемы: Подключаем USB устройство к ESXi 5.5.0, устройство обнаруживается и можно его подключить к виртуальной машине, все работает. После физического отключения устройства и подключения его заново VMWare ESXi устройство обнаруживает, но при попытки подключить его в виртуальную машину выдается, например, такая ошибка: Cannot connect "path:1/0/4 version:2" to this virtual […]
Не подключается USB устройство в VMWare ESXi
Порядок действий для синхронизации баз с нуля и восстановления репликации на мастере: mysql-master> STOP SLAVE; mysql-master> RESET MASTER; mysql-master> FLUSH TABLES WITH READ LOCK; mysql-master> SHOW MASTER STATUS; +------------------+-----------+--------------+------------------+ | File | Position | Binlog_Do_DB | Binlog_Ignore_DB | +------------------+-----------+--------------+------------------+ | mysql-bin.000042 | 108243662 | | | +------------------+-----------+--------------+------------------+ Сохраните значение File […]
Синхронизация MySQL баз после ошибки репликации
Безопасность и защищенный режим. PHP Safe Mode Таблица 1. Конфигурационные опции, управляющие защищенным режимом и вопросами безопасности Краткое разъяснение конфигурационных директив safe_mode boolean Включает/отключает защищенный режим в PHP В случае, если директива safe_mode установлена значением on, PHP проверит, совпадает ли владелец скрипта и владелец файла или директории, которыми оперирует скрипт […]
safe mode в PHP
Proxmox 3.3 Проброс USB устройств в openvz контейнер ВАЖНО: Если вы подключаете к гостевой системе более одного устройства, то лучше напрямую править конфиг openvz контейнера, без использования vzctl. Объясняется это тем, что при использовании vzctl опция DEVICES в конфиге перезаписывается и нужно все устройства добавлять одной командой, иначе в конфиге […]
Проброс USB устройства в гостевую систему openvz
После ошибочного исполнения команды chown -R с рутовыми привилегиями на корневой раздел (например chown -R root:root *) начнутся проблемы доступа различных сервисов к своим данным. Для быстрого восстановления сервисов можно воспользоваться командой rpm (для RedHAt-like дистрибутивов): Восстановление uid и gid: # for u in $(rpm -qa); do rpm --setugids $u; […]
Восстанавливаем права доступа после chown -R
По диагностике получается следующие: Проблема наблюдается если подключаться в сети сложной конфигурации — на пути маршрута есть тунели, ipsec. При подключении напрямую все работает. Зависают только команды, которые выводят большое количество байт. Например ls в домашнем каталоге не зависает, в то время как top — зависает. Возможная причина: На каком-то […]
После логина в систему по ssh, зависает сеанс после ввода ...
Полезно проверить SSL сертификата на корректность и уровень защищенности: https://www.ssllabs.com/ssltest/ Если нужно указать порт отличный от 443: https://www.sslshopper.com/ssl-checker.html
Проверка SSL
Получить значение можно, к примеру, такой командой: # snmpwalk -Ov -v 2c -c [community] [host] [OID] Подробнее: Synology MIB guide
SNMP OID для мониторинга Synology Disk Station
После обновления FreeNAS до версии 9.3 перестала работать служба CIFS при ручном запуске из консоли ошибка: Unable to open configuration file "/usr/local/etc/smb4.conf": No such file or directory error opening config file '/usr/local/etc/smb4.conf' Возможная причина: Release Notes for FreeNAS 9.2.1.1-RELEASE ... A system dataset (.system) is now created in a user-configurable […]
FreeNAS 9.3 перестала работать служба CIFS
Если увеличить размер диска виртуальной машины в VMWare ESXi или, например, склонировать диск (с сохранением разметки) на новый, бОльшего размера, то у нас будет не размеченное дисковое пространство, которое нам нужно как-то «впихнуть» в систему. В CentOS 6.x корневой раздел по умолчанию является логическом томом в LVM (Logical Volume Manager). […]
Расширение раздела файловой системы в CentOS 6.x
Мониторинг осуществляется с помощью комплекта программ lm_sensors CentOS 6.x: # yum install lm_sensors Ubuntu 12.04 LTS: # apt-get install lm-sensors Определение доступных сенсоров: # sensors-detect Вывод показаний: # sensors Изменение показаний в реальном времени: # watch sensors