Архив рубрики: Серверная

Баг в proftpd

Ребят, решил поделиться, может кому пригодится.
Короч, на одном из клиентских серверов обнаружил шеллы, что привело меня в замешательство. Привело потому, что все сайты у клиентов написано мною на моем же движке, кода в паблике нет. Я все равно грешил на себя, и перерыл все коды — уязвимостей не нашел, но факт есть факт — шеллы залиты, причем довольно давно. Какой-то косяк на сервере не позволял их выполнять — это и спасло сайты. логов давно уже не было, поэтому я все почистил, написал скрипт монитор (проверка на наличие файлов в папке — шеллы заливались только в папки с правами 777) и сегодня пришел звоночек, что файл появился. Его содержимое

proftpd: 83.144.77.106:54317: SITE cpto /tmp/.

Короче, гуглеж привел меня к багу в сабже, о котором можно почитать тут
http://habrahabr.ru/post/257027/ и собсно на багзилле http://bugs.proftpd.org/show_bug.cgi?id=4169

у меня оказалась версия ProFTPD Version 1.3.4a
которая тоже является уязвимой.
уязвимость сохраняется до ProFTPD 1.3.5
Рекомендую владельцам серверов проверить свои версии ProFTPD :)

Удаление IP из базы черного списка spamhaus.org

Собсно, по неведомым мне причинам данный черный список включил IP моего сервера в свою базу. мне по сути пофиг, но клиенты при попытке отослать что-нибудь на такое уг как мейл.ру получают отказы сервера, мол, «ваш ип в черном списке, идите в жопу.» ессно, письма до мейл.ру и прочего говна, не способного самостоятельно определить спам, не доходят.

Проблема решилась элементарно Читать далее

Настраиваем mod-status на freebsd

apacheЧто то грузит сервер, а вы понятия не имеете — что именно? Утилита top дает очень мало информации, а именно, мы видим у какого пользователя происходит загрузка, но не видим ни сайта, ни, тем более, скрипта, который вешает сервер.

Выход есть — mod status — мега полезный модуль для апача, показывающий максимально детальную инфу Читать далее

Установка / настройка антивируса clamav на debian

Нашел на клиентском сервере два вируса, понял, что надо что-то делать. Ниже последовательность действий для установки и настройки. Пока не знаю качество его работы, но скоро протестирую. Читать далее

Не учитывается статистика smtp — FreeBSD :: ISP Manager

После неприятного проишествия занялся поиском решения мониторинга трафа. ISP Manager мониторит траф как может, а именно: не до конца. В моем случае напрочь не учитывался smtp траф. Читать далее

Интеллектуальная беседа двух почтовых серверов

Увлекательнейшим образом началось сегодняшнее утро. А началось оно с приема письма от провайдера (сервера), который сообщил мне, что мой лимитированный входящий трафик на сервер благополучно перешел свою границу, и что я попал на дополнительные деньги в этом месяце. Читать далее