Deec.ithttp://www.deec.itLe Guide Pratiche Dell'Informaticait-ITWed, 11 Apr 2012 09:03:57 PDThttp://wordpress.org/?v=3.5hourly1deechttp://feedburner.google.comPrevenire gli attacchi al web con mod_evasive (Apache)http://feedproxy.google.com/~r/deec/~3/ERTy6w-DvJI/AltroPidicciSun, 04 Sep 2011 09:52:42 PDThttp://www.deec.it/?p=2487

Forse nessuno sa che esiste un modulo per Apache la cui funzione è quella di abilitare un controllo sulle richieste verso l’intero sito o verso una singola pagina in un arco di tempo prefissato. Quando le richieste superano il limite prefissato il server web comincia a rispondere all’utente con l’IP in questione con un errore del tipo 403 (Forbidden) per un certo periodo anch’esso definibile.

L’installazione del modulo e’ molto semplice:

Su Debian:
apt-get install libapache2-mod-evasive

Su le altre distro (ma anche su Debian):

. scaricare dal sito l’ultima release di mod_evasive
. tar zxvf mod_evasive_XXX.gz
. cd mod_evasive
. su -
. /usr/sbin/apxs -cia mod_evasive20.c

La parte piu’ importante consiste nella configurazione. Io preferisco creare una configurazione dedicata al modulo nel file:

/etc/apache2/conf.d/evasive.conf

al cui interno inserisco queste direttive:


DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10

I parametri sono sostanzialmente i seguenti:

DOSHashTableSize: dimensione della tabella di hash, più è grande più memoria è richiesta, ma più veloce saranno i lookups.

DOSPageCount: numero di richieste, per la stessa pagina, massime concesse prima che l’indirizzo finisca in blacklist.

DOSSiteCount: numero di richieste, per l’intero sito, massime concesse prima che l’indirizzo finisca in blacklist.

DOSPageInterval: l’arco di tempo, in secondi, entro il quale devono rientrare

DOSSiteInterval: l’arco di tempo, in secondi, entro il quale devono rientrare le richieste massime definite nel sitecount.

DOSBlockingPeriod: l’arco di tempo, in secondi, durante il quale verrà restituito un errore di tipo 403 all’ip blacklistato, il timer verrà resettato qualora durante il conteggio l’ip faccia

Una volta creato il file e’ sufficiente fare il restart di apache per rendere operative da subito le funzionalita’ del modulo.

]]>Forse nessuno sa che esiste un modulo per Apache la cui funzione è quella di abilitare un controllo sulle richieste verso l’intero sito o verso una singola pagina in un arco di tempo prefissato. Quando le richieste superano il limite prefissato il server web comincia a rispondere all’utente con l’IP in questione con un errore [...]http://www.deec.it/2011/09/04/prevenire-gli-attacchi-al-web-con-mod_evasive-apache/feed/0http://www.deec.it/2011/09/04/prevenire-gli-attacchi-al-web-con-mod_evasive-apache/Trasferire il contenuto di una casella di Posta tramite IMAPSynchttp://feedproxy.google.com/~r/deec/~3/cUrdBFIVPCM/Altro143imapimapsyncsincronizzare postaMarcoThu, 16 Jun 2011 02:26:21 PDThttp://www.deec.it/?p=2483Vedremo come trasferire tutti i messaggi di una casella di posta con supporto imap da un server ad un altro. Si tratta di un operazione relativamente semplice usando una distibuzione Linux.

Il primo passo è quello di installare il programma imapsync. Ecco come fare su Debian/Ubuntu:

#apt-get install imapsync

Una volta installato, ecco una sintassi di esempio per spostare una casella da un server all’altro:

#imapsync –host1 [NomeServer1] –user1 : –password1 [Password1] –host2 [NomeServer2] –user2 [NomeUtente2] –password2 [Password2]

In particolare i valori da inserire sono:

[NomeServer1]: ip o dominio server di origine
[NomeUtente1]:Nome utente server di origine
[Password1]: password server di origine
[NomeServer2]: ip o dominio server di destinazione
[NomeUtente2]: nome utente server di destinazione
[Password2]: password server di destinazione

Imapsync presenta anche molte altre opzioni visualizzabili tramite il comando:

#imapsync –help

L’output generato sarà come questo:

imapsync

The option list :

imapsync [--host1 server1] [--port1 <num>]
[--user1 <string>] [--passfile1 <string>]
[--host2 server2] [--port2 <num>]
[--user2 <string>] [--passfile2 <string>]
[--ssl1] [--ssl2]
[--authmech1 <string>] [--authmech2 <string>]
[--noauthmd5]
[--folder <string> --folder <string> ...]
[--folderrec <string> --folderrec <string> ...]
[--include <regex>] [--exclude <regex>]
[--prefix2 <string>] [--prefix1 <string>]
[--regextrans2 <regex> --regextrans2 <regex> ...]
[--sep1 <char>]
[--sep2 <char>]
[--justfolders] [--justfoldersizes] [--justconnect]
[--syncinternaldates]
[--buffersize <int>]
[--syncacls]
[--regexmess <regex>] [--regexmess <regex>]
[--maxsize <int>]
[--maxage <int>]
[--minage <int>]
[--skipheader <regex>]
[--useheader <string>] [--useheader <string>]
[--skipsize]
[--delete] [--delete2]
[--expunge] [--expunge1] [--expunge2]
[--subscribed] [--subscribe]
[--nofoldersizes]
[--dry]
[--debug] [--debugimap]
[--timeout <int>] [--fast]
[--split1] [--split2]
[--version] [--help]

Per la documentazione ufficiale, consultare quindi la pagina ufficiale:
http://linux.die.net/man/1/imapsync

]]>Vedremo come trasferire tutti i messaggi di una casella di posta con supporto imap da un server ad un altro. Si tratta di un operazione relativamente semplice usando una distibuzione Linux. Il primo passo è quello di installare il programma imapsync. Ecco come fare su Debian/Ubuntu: #apt-get install imapsync Una volta installato, ecco una sintassi [...]http://www.deec.it/2011/06/16/trasferire-il-contenuto-di-una-casella-di-posta-tramite-imapsync/feed/1http://www.deec.it/2011/06/16/trasferire-il-contenuto-di-una-casella-di-posta-tramite-imapsync/Modifica massiva password degli account FTP di Pleskhttp://feedproxy.google.com/~r/deec/~3/gCvVKizQFu0/How-toParallels PleskShellmass password changemodifica password ftp pleskPidicciThu, 02 Jun 2011 23:33:18 PDThttp://www.deec.it/?p=2477Se avete la necessita’ di modificare tutte le password degli account FTP di Plesk potete utilizzare via shell il seguente script:

for i in $(mysql -NB psa -uadmin -p`cat /etc/psa/.psa.shadow` -e ‘select login from sys_users;’); do export PSA_PASSWD=`$(openssl rand 6 -base64)` ; /usr/local/psa/admin/bin/usermng –set-user-passwd –user=$i; echo “$i: $PSA_PASSWD” >> ftp_password; done

Lo script in questione genera delle password random per ogni account e il risultato verra’ inserito all’interno della tabella associativa username/password all’interno del file “ftp_password”.

]]>Se avete la necessita&#8217; di modificare tutte le password degli account FTP di Plesk potete utilizzare via shell il seguente script: for i in $(mysql -NB psa -uadmin -p`cat /etc/psa/.psa.shadow` -e ‘select login from sys_users;’); do export PSA_PASSWD=`$(openssl rand 6 -base64)` ; /usr/local/psa/admin/bin/usermng &#8211;set-user-passwd &#8211;user=$i; echo “$i: $PSA_PASSWD” >> ftp_password; done Lo script in questione [...]http://www.deec.it/2011/06/03/modifica-massiva-password-degli-account-ftp-di-plesk/feed/0http://www.deec.it/2011/06/03/modifica-massiva-password-degli-account-ftp-di-plesk/Plesk 10.2: /etc/psa/.psa.shadowhttp://feedproxy.google.com/~r/deec/~3/Y6Il4nrGcro/Parallels Plesk/etc/psa/.psa.shadowpassword pleskloadeWed, 30 Mar 2011 13:01:15 PDThttp://www.deec.it/?p=2473Dalla versione 10.2 di Plesk la password presente dentro :

/etc/psa/.psa.shadow

è stata criptata. Questo è il messaggio del README di plesk:

Starting from version 10.2, Panel encrypts the Administrator’s password before
saving it to /etc/psa/.psa.shadow. For security reasons, only users with root
permissions are able to get the plain password. To obtain the password, such
users should run the following command:

/usr/local/psa/bin/admin –show-password

Quindi per vederla da linea di comando è necessario eseguire da root:

/usr/local/psa/bin/admin –show-password

]]>Dalla versione 10.2 di Plesk la password presente dentro : /etc/psa/.psa.shadow è stata criptata. Questo è il messaggio del README di plesk: Starting from version 10.2, Panel encrypts the Administrator&#8217;s password before saving it to /etc/psa/.psa.shadow. For security reasons, only users with root permissions are able to get the plain password. To obtain the password, [...]http://www.deec.it/2011/03/30/plesk-10-2-etcpsa-psa-shadow/feed/0http://www.deec.it/2011/03/30/plesk-10-2-etcpsa-psa-shadow/Debian Squeeze:Possible missing firmwarehttp://feedproxy.google.com/~r/deec/~3/GqCRMo_tx_I/AltroDebian / Ubuntudebian squeezefirmware non-freefirmware-linux-nonfreeW: Possible missing firmwareloadeFri, 11 Feb 2011 02:46:39 PSThttp://www.deec.it/?p=2464Tra le novità della nuova Debian Squeeze c’è stato lo spostamento dei firmware non liberi in pacchetti appartenenti alla sezione non-free dell’archivio, per esempio firmware-linux.

In sostanza l’errore che potreste ricevere in fase di aggiornamento della vostra Debian, è che alcuni driver non vengano riconosciuti con un messaggio simile al seguente:

:W: Possible missing firmware /lib/firmware/e100/d102e_ucode.bin for module e100

Ecco alcuni firmware che sono stati spostati nella directory /lib/firmware:

3com
advansys
agere_ap_fw.bin
agere_sta_fw.bin
av7110
cis
cxgb3
dabusb
dsp56k
dvb-fe-xc5000-1.6.114.fw
dvb-usb-dib0700-1.20.fw
e100
kaweth
keyspan_pda
matrox
mts_cdma.fw
mts_edge.fw
mts_gsm.fw
r128
radeon
tehuti
tigon

Per installare i firmware mancanti:

vi /etc/apt/sources.list
deb http://ftp.it.debian.org/debian/ squeeze main non-free contrib
deb-src http://ftp.it.debian.org/debian/ squeeze main non-free contrib

deb http://security.debian.org/ squeeze/updates main contrib non-free
deb-src http://security.debian.org/ squeeze/updates main contrib non-free

Dovete aggiungere non-free ai repository.

Ora dobbiamo installare il pacchetto necessario per i firmware non-free:

apt-get update
apt-get install firmware-linux-nonfree

L’installazione del pacchetto provvede alla rigenerazione dell’initrd, però se volete essere sicuri che non ci siano problemi alla ripartenza potete forzare la riconfigurazione del pacchetto:

dpkg-reconfigure linux-image-2.6.32-x-x

Se non ci sono errori di firmware mancanti potete riavviare con il nuovo kernel.

]]>Tra le novità della nuova Debian Squeeze c&#8217;è stato lo spostamento dei firmware non liberi in pacchetti appartenenti alla sezione non-free dell&#8217;archivio, per esempio firmware-linux. In sostanza l&#8217;errore che potreste ricevere in fase di aggiornamento della vostra Debian, è che alcuni driver non vengano riconosciuti con un messaggio simile al seguente: :W: Possible missing firmware [...]http://www.deec.it/2011/02/11/debian-squeezepossible-missing-firmware/feed/0http://www.deec.it/2011/02/11/debian-squeezepossible-missing-firmware/Debian 6.0 “Squeeze” è diventata stable – Procedura di aggiornamento da debian 5 (lenny) a debian 6 (squeeze)http://feedproxy.google.com/~r/deec/~3/OLPM1Raf1rc/Altroaggiornare lennyaggiornare lenny a squeezedebiandebian squeezeupdate lenny to squeezeMarcoSun, 06 Feb 2011 08:24:41 PSThttp://www.deec.it/?p=2444debian_splashDopo neanche dua anni dalla precedente release oggi è stata finalmente rilasciata come stabile la versione 6 di Debian, nome in codice Squeeze

Ecco come aggiornare la versione di debian 5 Lenny a Debian 6 Squeeze:

Editare il file dei repository con:

vi /etc/apt/sources.list

Nel file cambiare tutte le ricorrenze di lenny con squeeze e salvare, dopodichè:

sudo apt-get update
sudo apt-get install apt dpkg apt-get
sudo apt-get dist-upgrade

Fatto questo il vostro sistema operativo sarà aggiornato.

squeeze-debian-6

]]>Debian 6 stable squeezehttp://www.deec.it/2011/02/06/debian-6-0-squeeze-e-diventata-stable-procedura-di-aggiornamento-da-debian-5-lenny-a-debian-6-squeeze/feed/0http://www.deec.it/2011/02/06/debian-6-0-squeeze-e-diventata-stable-procedura-di-aggiornamento-da-debian-5-lenny-a-debian-6-squeeze/Installare php 5.2.x su Centos 5.5http://feedproxy.google.com/~r/deec/~3/nJnz554mLbQ/Altrophp5.2 su centos 5.5loadeTue, 28 Dec 2010 12:56:03 PSThttp://www.deec.it/?p=2437La prima cosa da fare è verificare quali pacchetti sono installati sul server:

# rpm -qa |grep php
psa-php5-configurator-1.6.0-cos5.build109101020.08
php-common-5.1.6-27.el5_5.3
php-pdo-5.1.6-27.el5_5.3
php-5.1.6-27.el5_5.3
php-gd-5.1.6-27.el5_5.3
php-imap-5.1.6-27.el5_5.3
php-mbstring-5.1.6-27.el5_5.3
php-cli-5.1.6-27.el5_5.3
php-mysql-5.1.6-27.el5_5.3
php-xml-5.1.6-27.el5_5.3

Fatto questo possiamo creare un repository dedicato per i nostri pacchetti rpm più aggiornati:

vi /etc/yum.repos.d/CentOS-Testing.repo

[c5-testing]
name=CentOS-5 Testing
baseurl=http://dev.centos.org/centos/$releasever/testing/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://dev.centos.org/centos/RPM-GPG-KEY-CentOS-testing
includepkgs=php*

a questo punto non ci resta che aggiornare il php:

# yum update

infine:

/etc/init.d/httpd restart

Verificate che tutti i pacchetti precedentemente installati siano stati aggiornati.

Ovviamente basta sostituire dentro il file:

/etc/yum.repos.d/CentOS-Testing.repo
includepkgs=php*

con qualsiasi altra espressione per aggiornare il relativo pacchetto, se volete aggiornare tutti i pacchetti basta lasciare solo *

]]>La prima cosa da fare è verificare quali pacchetti sono installati sul server: # rpm -qa &#124;grep php psa-php5-configurator-1.6.0-cos5.build109101020.08 php-common-5.1.6-27.el5_5.3 php-pdo-5.1.6-27.el5_5.3 php-5.1.6-27.el5_5.3 php-gd-5.1.6-27.el5_5.3 php-imap-5.1.6-27.el5_5.3 php-mbstring-5.1.6-27.el5_5.3 php-cli-5.1.6-27.el5_5.3 php-mysql-5.1.6-27.el5_5.3 php-xml-5.1.6-27.el5_5.3 Fatto questo possiamo creare un repository dedicato per i nostri pacchetti rpm più aggiornati: vi /etc/yum.repos.d/CentOS-Testing.repo [c5-testing] name=CentOS-5 Testing baseurl=http://dev.centos.org/centos/$releasever/testing/$basearch/ enabled=1 gpgcheck=1 gpgkey=http://dev.centos.org/centos/RPM-GPG-KEY-CentOS-testing includepkgs=php* a questo punto [...]http://www.deec.it/2010/12/28/installare-php-5-2-x-su-centos-5-5/feed/0http://www.deec.it/2010/12/28/installare-php-5-2-x-su-centos-5-5/Terzi livelli con directory personalizzate in pleskhttp://feedproxy.google.com/~r/deec/~3/0UlOn5qNepc/AltroLucaThu, 16 Dec 2010 14:00:49 PSThttp://www.deec.it/?p=1408crea nel dns il terzo livello

/etc/apache2/conf.d/zz010_psa_httpd.conf

<VirtualHost 85.94.219.82:80>
ServerName offertapagamento.livignovacation.com
ServerAdmin  “info@xibywebagency.com”
UseCanonicalName Off
DocumentRoot /var/www/vhosts/livignovacation.com/httpdocs/area_locatori/offerta_pagamento/
<Directory /var/www/vhosts/livignovacation.com/httpdocs/area_locatori/offerta_pagamento/>
<IfModule mod_php4.c>
php_admin_flag engine on
php_admin_flag safe_mode off
php_admin_value open_basedir none
</IfModule>
<IfModule mod_php5.c>
php_admin_flag engine on
php_admin_flag safe_mode off
php_admin_value open_basedir none
</IfModule>
</Directory>
</VirtualHost>

riavviare apache

]]>crea nel dns il terzo livello /etc/apache2/conf.d/zz010_psa_httpd.conf &#60;VirtualHost 85.94.219.82:80&#62; ServerName offertapagamento.livignovacation.com ServerAdmin  &#8220;info@xibywebagency.com&#8221; UseCanonicalName Off DocumentRoot /var/www/vhosts/livignovacation.com/httpdocs/area_locatori/offerta_pagamento/ &#60;Directory /var/www/vhosts/livignovacation.com/httpdocs/area_locatori/offerta_pagamento/&#62; &#60;IfModule mod_php4.c&#62; php_admin_flag engine on php_admin_flag safe_mode off php_admin_value open_basedir none &#60;/IfModule&#62; &#60;IfModule mod_php5.c&#62; php_admin_flag engine on php_admin_flag safe_mode off php_admin_value open_basedir none &#60;/IfModule&#62; &#60;/Directory&#62; &#60;/VirtualHost&#62; riavviare apachehttp://www.deec.it/2010/12/17/terzi-livelli-con-directory-personalizzate-in-plesk/feed/0http://www.deec.it/2010/12/17/terzi-livelli-con-directory-personalizzate-in-plesk/Iphone4 – Antennagate – Potenza segnalehttp://feedproxy.google.com/~r/deec/~3/VIpoZB7-oQE/Altroantennagateios 4.1iphone4potenza segnale iphone 4MarcoSun, 24 Oct 2010 10:38:14 PDThttp://www.deec.it/?p=2428Per visualizzare la potenza del segnale in un Iphone4 (Aggiornato a IOS 4.1) si deve abilitare una modalità di test.

Nel tastierino numerico deve digitare il numero *3001#12345#* ed eseguire la chiamata con il tasto verde.

Abilitata la modalità di test in altro verrà visualizzata l’attenuazione del segnale, più il numero è basso e migliore è la ricezione.

500x_fieldtestmodo_01-414x100

]]>Per visualizzare la potenza del segnale in un Iphone4 (Aggiornato a IOS 4.1) si deve abilitare una modalità di test. Nel tastierino numerico deve digitare il numero *3001#12345#* ed eseguire la chiamata con il tasto verde. Abilitata la modalità di test in altro verrà visualizzata l&#8217;attenuazione del segnale, più il numero è basso e migliore [...]http://www.deec.it/2010/10/24/iphone4-antennagate-potenza-segnale/feed/0http://www.deec.it/2010/10/24/iphone4-antennagate-potenza-segnale/Installare php 5.3 e mysql 5.5 su Rhel5 / Centos 5http://feedproxy.google.com/~r/deec/~3/QrQEB8Ak1Mw/RHEL / Fedora / CentOScentos5epelmysql5.5php5.3remirhel5yum update mysqlyum update phpMarcoThu, 21 Oct 2010 15:20:33 PDThttp://www.deec.it/?p=2424I seguenti comandi permettono di installare php 5.3 e mysql 5.5 su Rhel5 e CentOs 5

wget http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-4.noarch.rpm
wget http://rpms.famillecollet.com/enterprise/remi-release-5.rpm
rpm -Uvh remi-release-5*.rpm epel-release-5*.rpm
/bin/rm epel-release-5-4.noarch.rpm remi-release-5.rpm
perl -pi -e ‘s/enabled=0/enabled=1/g’ /etc/yum.repos.d/remi.repo
yum update php mysql

]]>I seguenti comandi permettono di installare php 5.3 e mysql 5.5 su Rhel5 e CentOs 5 wget http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-4.noarch.rpm wget http://rpms.famillecollet.com/enterprise/remi-release-5.rpm rpm -Uvh remi-release-5*.rpm epel-release-5*.rpm /bin/rm epel-release-5-4.noarch.rpm remi-release-5.rpm perl -pi -e &#8216;s/enabled=0/enabled=1/g&#8217; /etc/yum.repos.d/remi.repo yum update php mysqlhttp://www.deec.it/2010/10/22/installare-php-5-3-e-mysql-5-5-su-rhel5-centos-5/feed/1http://www.deec.it/2010/10/22/installare-php-5-3-e-mysql-5-5-su-rhel5-centos-5/