Όποιος ασχολείται με επαγγελματικά web hosting ξέρει τι μολυνθεί η απειλή που αντιπροσωπεύουν οι χρήστες με κακόβουλο λογισμικό, Web κελύφη κλπ. Για το obšiât περίπτωση αυτή χρησιμοποιείται maldet δεν είναι ένα κακό σενάριο. Διακρίνεται από 3 δραστηριότητες

  1. Τρομερά αργή
  2. Είναι φρικτά slow και αν σας πέσει στο καθεστώς παρακολούθησης θα το χάος με το διακομιστή σας
  3. Διατηρούν τη δική σας βάση δεδομένων με το md5/hex definici για κακή κωδικό.

Μόνο το τελευταίο χαρακτηριστικό γνώρισμα καθιστά χρήσιμο, όπως μπορείτε να κάνετε s″bmitvaš αρχείων που δεν έχουν εντοπιστεί μέχρι στιγμής και σε μεταγενέστερο στάδιο θα τεθεί σε βάση δεδομένων. Καθώς μοιράστηκα στην ενότητα 1 και 2 η ταχύτητα είναι σοκαριστικά χαμηλή – σε χαμηλό φορτίο του αρχείου μηχανή 70 k σαρώνονται για περίπου μία ώρα και ένα μισό. Για το λόγο αυτό ξεκίνησα να βοηθήσει τον καλό μου φίλο από ShadowX malmon – μια εναλλακτική λύση για το maldet γραμμένο σε python με λίγο περισσότερη ευελιξία. Δυστυχώς λόγω έλλειψης χρόνου (κυρίως αλλά όχι μόνο) Δεν είμαστε ένα τελειωμένο έργο, που αυτή τη στιγμή δεν είναι πολύ εύχρηστο – Υπάρχουν κάμποσα ζωύφια που πρέπει να καθαρίζονται. Τις τελευταίες ημέρες είχα προβλήματα με τους πελάτες που έχουν μολυνθεί με CryptoPHP που είχαν τα τεράστια public_html αρχεία ~ 60 k + inod-χρήστη. Δεδομένου ότι η συνολική έπρεπε να σαρωθούν θα έπαιρνε πάνω από 200 k αρχείο, το οποίο σε τραχύ λογαριασμών 5+ ώρες αποφάσισα να Nip/Tuck maldet ρύθμισης παραμέτρων, να μειώσει τα αρχεία που θα σαρωθεί σε ένα πιο λογικό αριθμό και χρόνο. Ενώ čopleh konfa παρατήρησα τις ακόλουθες γραμμές

# Attempt to detect the presence of ClamAV clamscan binary
# and use as default scanner engine; up to four times faster
# scan performance and superior hex analysis. This option
# only uses ClamAV as the scanner engine, LMD signatures
# are still the basis for detecting threats.
# [ 0 = disabled, 1 = enabled; enabled by default ]
clamav_scan=1

Ενδιαφέροντα… Προφανώς, υπάρχει η δυνατότητα να χρησιμοποιήσετε το Οστρακοειδές μαλάκιο – που διακρίνεται επίσης από τη μεγάλη ταχύτητα, αλλά γιατί να μην δοκιμάσετε. Το εγκατέστησα γρήγορα

/scripts/update_local_rpm_versions --edit target_settings.clamav installed

/scripts/check_cpanel_rpms --fix --targets=clamav

Τρέχω maldet και κάντε κλικ στο μικρό φάκελο – Δεν βλέπω τη διαφορά στην ταχύτητα και τη συμπεριφορά – Χρησιμοποίησε του perl-σκι σαρωτή αντί clamav. Μετά από μια σύντομη ψάξω μέσω της πηγής βρήκα maldet τις ακόλουθες γραμμές

 clamscan=`which clamscan 2> /dev/null`
 if [ -f "$clamscan" ] && [ "$clamav_scan" == "1" ]; then
        eout "{scan} found ClamAV clamscan binary, using as scanner engine..." 1
    for hit in `$clamscan -d $inspath/sigs/rfxn.ndb -d $inspath/sigs/rfxn.hdb $clamav_db -r --infected --no-summary -f $find_results 2> /dev/null | tr -d ':' | sed 's/.UNOFFICIAL//' | awk '{print$2":"$1}'`; do

Ναι έκανα ένα οποίο clamscan и за моя голяма изненада открих че clamav изобщо не е в PATH-a ами тъпият Cpanel го е оставил само в /usr/local/cpanel/3rdparty/bin/ от където той си използва бинарките. Един бърз ln реши проблема:

ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/bin/clamscan

При повторно сканиране maldet вече горно съобщава

{scan} found ClamAV clamscan binary, using as scanner engine...

След като вече използва ClamAV maldet приключва сканирането си 3-4-5 пъти по бързо в сравнение с преди. Теста показа – 70к inod-а ги изтъркла за около 25 мин което си е около 3 пъти и половина по бързо в сравнение с преди.

Πριν ξεκινήσω με μια άλλη τυχαία μίσος προς 50 με το OS ’ διαπίστωσε ότι στο εσωτερικό του σπηλαίου εννοώ, που καθημερινά έχουν να administriram της και ξέρει πολύ καλά από το πρώτο ενικό πρόσωπο. Σήμερα πήρα το χρόνο μου για να iztestvam τη νέα αναβάθμιση χαρακτηριστικό μαγικό ανήκουστο και απαρατήρητο distrubitiven (ψευδο) 😀 . Είναι το πρώτο πράγμα που με κατέπληξε, το RedHat στην άπειρη σοφία-τους έχουν αποφασίσει να σταματήσει την υποστήριξη για την x 86 αρχιτεκτονική 🙄 . Напълно съм наясно че сме 2014-та година и сървърни процесори с 32 μήκος bit λείπουν οδηγίες. Мда ама какво правят потребителите на малки VPS-и – h64 πόδι περισσότερη μνήμη RAM, Ωστόσο αν το κοιτάξετε αν έχετε λεπτή μηχάνημα εικονικής πραγματικότητας με 512MB-1 GB μνήμης RAM θα αγωνιστεί για κάθε megabaj έξω από αυτό και δεν πρόκειται να αποβλήτων 20-30% από αυτήν ακριβώς για να χρησιμοποιήσετε το μεγάλο σύνολο οδηγιών. Prepsuvah όπως instalil x 86 και CentOS τράβηξε ένα h64. Αμέσως είδα μια διαφορά σε ISO – ~ 100MB στο ελάχιστο 6.5. Prepsuvah μία φορά. Θα εγκατασταθεί και πάλι ως virtualkata αποφάσισε να δούμε πόσο καλά το RedHat έχουν κάνει τη δουλειά τους – Μου πήρε/var και / usr κατατμήσεις LVM επιμέρους 😈 . Έχω ενημερωθεί μετά την εγκατάσταση όλα τα πακέτα που έχω εγκαταστήσει apache και, PHP, δεσμεύουν και mysql – Θα ήταν ενδιαφέρον αν αυτοί s″rvisite. Άνοιξα ως καλός μαθητής οδηγός για την ενημερωμένη έκδοση του CentOS και επιμελώς άρχισε να τον ακολουθήσει βήμα προς βήμα. Όταν φτάσει η στιγμή να ξεκινήσετε την πραγματική αναβάθμιση αυτή ατημέλητη δικαιολογία μου, че имам критичен проблем 🙄 . Εξετάστε τα λεπτομερή δεδομένα εξόδου – Yo/usr δεν μπορεί να είναι σε ξεχωριστό διαμέρισμα, ήξερα 😆, δεν θα απογοητευθείτε στην Jim Whitehurst και την εταιρεία. Εκτός από την “ακραιο” Υπήρχαν πολλά μηνύματα προβλήματος για ανυπόγραφα πακέτα, konfizi αρχεία που δεν ταιριάζουν, κλπ.. WTF δεν χρησιμοποιώ ακόμη και 3η όλα τα αποθετήρια από τους καθρέφτες που τράβηξε προς τα κάτω δεν είχα κάνει οποιεσδήποτε ρυθμίσεις ακριβώς ένα απλό yum εγκαταστήστε. Ήταν ήδη σαφές τόσο ξεκάθαρα forsirah αναβάθμιση. Παγώνουν πίσω επιμελώς όπως τελικά με ρωτάει το σενάριο και αυτό είναι πάνω από για / usr μετοχών. Ήμουν πολύ τεμπέλης, Προσπαθώ να fiksna το, είτε έτσι είτε αλλιώς, ήταν μόνο για σκοπούς επιστημονικής έρευνας, δεν υπάρχει κανένα προϊόν στο διακομιστή nadgraždam αυτή τη στιγμή. Έπιασα μου virtualkata έχω επανεγκατασταθεί τα πάντα εγώ έσπρωξε σε αυτή τη φορά 1 μετοχή. Επίσης, πήρα ένα μάθημα, δεν ενημερώσεις οποιουδήποτε επιπλέον s″rv″si, Μετά την εγκατάσταση μια άμεση αναβάθμιση. Το τελικό βήμα ήρθε και πάλι διάλογο dosaniât, ο οποίος μου είπε, Έχω μια αρκετά υψηλή προβλήματα – Άκυρο πακέτα, konfizi και ούτω καθεξής και ούτω καθεξής, αλλά μπορεί να συνεχιστεί. Ήξερα από την αρχή δεν κάνουν τους σαν να έχετε δραστηριότητες. Θα παγώσει πάνω και περίμενε για τα – Ω τι θαύμα η αναβάθμιση ολοκληρώθηκε με επιτυχία. Και τα πάντα έλυσα, ή τουλάχιστον τον φορτωτή εκκίνησης και προσπάθησα να εγκαταστήσετε επιπλέον πακέτα, αλλά διακόπτει την εντολή του zavisvaše – ε έχει ακόμα έπρεπε να bug 💡 . Μετά από αυτό το σύνολο γεμάτο αποφάσισα να εγκαταστήσετε ένα καθαρό Centos 7 Δείτε εάν αυτό βρυχάται για LVM κατάτμηση στο / boot – 6.5 δεν επιτρέπουν τέτοιες Audacity. Άρχισα να του ISO μου και ήπια σοκαρίστηκα από τον εγκαταστάτη – Δεν ήταν εξαιρετικά βολικό “τακτοποιημένο”, αλλά για να είναι πλήρως όμορφη. Μετά από κάποια προσπάθεια κατάφερα με το λατρεμμένο στόχος και ναι για να εγκαταστήσετε την φλάντζα, Πρέπει να βάλετε έξω/boot-και πέρα από-👿 ένα LVM αυτό είναι εξαιρετικά σοβαρό και όχι ενοχλητικό, Αν για κάποιο λόγο ξεχάσετε να αυξήσετε το μέγεθος του διαμερίσματος εκκίνησης από 200MB και κάποια παλιά πυρήνες τι συμβαίνει.

Βασικά, δεν περίμενα τίποτα και είμαι ακόμα απογοητευμένος στο CentOS.

Όπως CentOS και RHEL κατάρα σκατά- και υπάρχουν μερικά πράγματα που έφηυραν αρκετά εγγράμματοι. Για παράδειγμα, η προσθήκη ενός μεγάλου αριθμού των επιπλέον IP είναι αρκετά μια ωραία δουλειά. Σε γενικές γραμμές, εάν χρειάζεται να προσθέσετε ένα μεγάλο αριθμό διευθύνσεων είχα υπογράψει ένα bash script σε εκείνη την περίοδο να πραγματοποιήσει την εν λόγω πράξη ότι δεν λειτουργεί το χέρι. Σύμφωνα με Centos/RHEL άτομα έχουν υπολόγισα αυτό έξω πολύ ωραία σειρά αρχείων. Βασικά μπορούμε να δημιουργήσουμε αρχείο/κλπ/sysconfig/δίκτυο-scripts/ifcfg-eth0-range0. Тук заменяме eth0 със името мрежовият адаптер ако не е eth0. След което добавяме следното съдържание

IPADDR_START=192.168.0.129
IPADDR_END=192.168.0.254
NETMASK=255.255.255.128
CLONENUM_START=0

като аргументите са

  • IPADDR_STARTначален IP адрес
  • IPADDR_ENDкраен адрес
  • NETMASKмрежова маска
  • CLONENUM_STARTномерация от която да започнат мрежовите адаптер eth0:0 в нашият случай

 

Στο Centos είναι μια μικρή ενδιαφέρουσα set″pa γέφυρα προσαρμογέων. Υποθέτω ότι είναι ήδη εγκατεστημένο γέφυρας-utils πακέτο και eth0 (Αυτό είναι στο παράδειγμά μου) έχει ρυθμιστεί, Ας ρίξουμε μια ματιά σε τα βασικά βήματα

  1. Αντιγράψτε τις ρυθμίσεις του eth0 br0 (εδώ αν χρειάζεστε μια διαφορετική σύμβαση ονομασίας για σας προσαρμογείς fix)
  2. Zanestvate καταχωρήσεις στη ρύθμιση παραμέτρων αρχείου eth0 br0
  3. Αντικαταστήστε τον τύπο προσαρμογέα Ethernet γέφυρα
  4. Αφαίρεση διεύθυνση MAC από το ρύθμιση παραμέτρων br0
  5. Ιδρύθηκε το eth0 ρύθμισης παραμέτρων που θα έχουν μια br0 προσαρμογέα γέφυρα

За да спестя време си го разписах като елементарно bash скриптче

cd /etc/sysconfig/network-scripts/
cp ifcfg-eth0 ifcfg-br0
sed -i 's/eth0/br0/' ifcfg-br0
sed -i 's/Ethernet/Bridge/' ifcfg-br0
sed -i '/HWADDR/d' ifcfg-br0
echo 'BRIDGE="br0"' >> ifcfg-eth0

Sutinrta σήμερα άρχισα να κάνω μια τυπική Debian dist αναβάθμιση διακομιστή και το Dovecot πέθανε με το ακόλουθο σφάλμα 🙂

[….] Εκκίνηση διακομιστή αλληλογραφίας IMAP/POP3: dovecotError: υποδοχή() απέτυχε: Οικογένεια διευθύνσεων που δεν υποστηρίζεται από το πρωτόκολλο
Σφάλμα: υπηρεσία(POP3 σύνδεσης): Ακούστε(::, 110) απέτυχε: Οικογένεια διευθύνσεων που δεν υποστηρίζεται από το πρωτόκολλο
Σφάλμα: υποδοχή() απέτυχε: Οικογένεια διευθύνσεων που δεν υποστηρίζεται από το πρωτόκολλο
Σφάλμα: υπηρεσία(POP3 σύνδεσης): Ακούστε(::, 995) απέτυχε: Οικογένεια διευθύνσεων που δεν υποστηρίζεται από το πρωτόκολλο
Σφάλμα: υποδοχή() απέτυχε: Οικογένεια διευθύνσεων που δεν υποστηρίζεται από το πρωτόκολλο
Σφάλμα: υπηρεσία(IMAP-login): Ακούστε(::, 143) απέτυχε: Οικογένεια διευθύνσεων που δεν υποστηρίζεται από το πρωτόκολλο
Σφάλμα: υποδοχή() απέτυχε: Οικογένεια διευθύνσεων που δεν υποστηρίζεται από το πρωτόκολλο
Σφάλμα: υπηρεσία(IMAP-login): Ακούστε(::, 993) απέτυχε: Οικογένεια διευθύνσεων που δεν υποστηρίζεται από το πρωτόκολλο
Μοιραία: Απέτυχε να ξεκινήσει, ακροατές
απέτυχε!

 

Ако се загледате внимателно в нея грешката вади очите на човек Ακούστε(::, 993) απέτυχε προφανώς προσπαθούν να ακούσετε στο ipv6 διεύθυνση που θα έχετε απενεργοποιήσει 😈 . Η απόφαση είναι εξίσου προφανώς ως το μήνυμα λάθους – трябва да накараме dovecot да работи само на ipv4, което се постига с следният ред в /etc/dovecot/dovecot.conf
listen=0.0.0.0
След което удряме един бърз рестарт на Dovecot и всичко е по реда си и можем да продължим с дистрибутивният ъпгрейд