Jokainen, joka käsittelee ammattimaisesti web hosting tietää, mitä uhkaa edustavat tartunnan käyttäjät haittaohjelmia, web kuoret jne. Vuonna obset käytetään täällä maldet yksi huono kirjoitus. Se eroaa 3 asioita

  1. Hirveän hidas
  2. Todella hitaasti ja jos et anna sen mennä näytön tilassa, shauri palvelimen
  3. Ylläpitää omaa tietokantaan md5/hex, varmaa huono koodi.

Se on jälkimmäinen ominaisuus tekee siitä hyötyä, koska muun muassa, voi symitar-tiedostoja, jotka eivät ole löydetty toistaiseksi, ja myöhemmin on saada tietokantaan. Jaettu kohtaan 1 ja 2 sen nopeus on järkyttävän alhainen – pienellä kuormituksella auton 70K-tiedosto skannataan tunti ja puoli. Tästä syystä olen alkanut auttaa hyvä ystäväni, ShadowX kanssa malmon – vaihtoehto maldet kirjoitettu pythonilla kanssa vähän joustavuutta. Valitettavasti ajan puutteen vuoksi (enimmäkseen, mutta ei ainoa) emme dovrsili hanke, joka on tällä hetkellä ole kovin hyödyllinen – on olemassa melko paljon virheitä siivota. Viime päivinä minulla on ollut ongelmia asiakkaiden kanssa saanut tartunnan kanssa CryptoPHP, joka oli valtava public_html-tiedostot ~60K+ inod-käyttäjä. Niin yhdessä oli tarkastettava 200k tiedosto, joka suuri osuus se vie 5+ tunnin päätin tuningova kokoonpano maldet, vähentää tiedostot, jotka tarkastetaan järkevämpi paikka ja aika. Kun valitset konfa huomannut seuraavat rivit

# Attempt to detect the presence of ClamAV clamscan binary
# and use as default scanner engine; up to four times faster
# scan performance and superior hex analysis. This option
# only uses ClamAV as the scanner engine, LMD signatures
# are still the basis for detecting threats.
# [ 0 = disabled, 1 = enabled; enabled by default ]
clamav_scan=1

Mielenkiintoinen… Tietenkin, se on mahdollista käyttää ClamAV – joka ei ole nopea, mutta ei, miksi ei kokeilla. Nopeasti asettaa

/scripts/update_local_rpm_versions --edit target_settings.clamav installed

/scripts/check_cpanel_rpms --fix --targets=clamav

Julkaisu maldet-pieni kansio – En näe mitään eroa nopeus ja käyttäytymistä – käyttää sitä perl-ish skanneri sen sijaan clamav. Kun lyhyen kaivaa koodi maldet löysin seuraavat rivit

 clamscan=`which clamscan 2> /dev/null`
 if [ -f "$clamscan" ] && [ "$clamav_scan" == "1" ]; then
        eout "{scan} found ClamAV clamscan binary, using as scanner engine..." 1
    for hit in `$clamscan -d $inspath/sigs/rfxn.ndb -d $inspath/sigs/rfxn.hdb $clamav_db -r --infected --no-summary -f $find_results 2> /dev/null | tr -d ':' | sed 's/.UNOFFICIAL//' | awk '{print$2":"$1}'`; do

Mdaaa, tein yhden joka clamscan и за моя голяма изненада открих че clamav изобщо не е в PATH-a ами тъпият Cpanel го е оставил само в /usr/local/cpanel/3rdparty/bin/ от където той си използва бинарките. Един бърз ln реши проблема:

ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/bin/clamscan

При повторно сканиране maldet вече горно съобщава

{scan} found ClamAV clamscan binary, using as scanner engine...

След като вече използва ClamAV maldet приключва сканирането си 3-4-5 пъти по бързо в сравнение с преди. Теста показа – 70к inod-а ги изтъркла за около 25 мин което си е около 3 пъти и половина по бързо в сравнение с преди.

Ennen kuin aloitin toisen satunnainen % % 50 ’tinky OS tarkoitan, joka päivä olen hänen hallintonsa, ja sen ensimmäinen persoona on aika hyvä. Tänään otin aikaa estestven uusi magic sechuana ja koskaan ennen nähnyt ominaisuuksia, päivittää distrubition (pseudo) 😀 . Ensimmäinen asia, joka iski minulle oli tämä, että RedHat suuressa viisaudessaan päätti lopettaa tämän palvelun x86 arkkitehtuuri 🙄 . Напълно съм наясно че сме 2014-та година и сървърни процесори с 32 vähän käyttäjä on ollut hukassa jo pitkään. Мда ама какво правят потребителите на малки VPS-и – 64-bit enemmän RAM-kytkimet, kun katsot sitä, jos sinulla on ohut virtuaalinen trimmeri, jossa on 512 mt-1 GT ram-muistia on taistella jokaisesta megaball hänen ja ei-ehdotus 20-30% se on käyttää suuri joukko ohjeet. Prasowej koska en asenna x86 CentOS ja nosta toinen 64-bit. Näin ero ISO-oktaani – ~100MB vähintään 6.5. Prasowej yksi enemmän aikaa. Olen asentanut sen uudelleen virtualita, päätin nähdä, RedHat, miten hyvin työ – Tein, /var ja /usr eri LVM osioita 😈 . Asennuksen jälkeen olen päivittänyt kaikki paketit olen asentanut ja apache, php, mysql ja sitoa – mietin, onko syttyy sylvinite. Avasin sitä kuin hyvä tyttö opas CentOS päivittää ja alkoi kuuliaisesti hänen tarpeitaan askel askeleelta. Kun pääsin pisteeseen, alkaa varsinainen päivittää tämän pumie minua izraza, че имам критичен проблем 🙄 . "Ox sanoi tuotos – mdaaaa /usr ei ole erillinen osa 😆 tiesin, se ei ole pettynyt, Jim Whitehurst ja yritys. Lisäksi “yksi” ongelma on, siellä oli melko paljon viestejä siitä, allekirjoittamattomia paketteja, tiedostoja confidi, jotka eivät vastaa, ja niin edelleen. WTF ei edes ollut hyväksi 3. varasto kaikkien niiden peilit Smyrna ei tehdä mitään asetuksia, vain perus yum install. Kaikki oli selvää, niin selvästi forsarah päivittää. Käynnistä uudelleen kuuliaisesti kuin olin kysytään lopuksi, käsikirjoitus, ja se päättyy, koska /usr osio. Olen liian laiska, mitä yrittää fiksna, joka tapauksessa, se oli vain tieteellistä tarkoitusta varten, eikä tuote-palvelin, joka hänen nagradam tällä hetkellä. Sain esiasennat se virtualita, koska tällä kertaa hänen nabuti vuonna 1 kohta. Otti myös opetus, mitään päivityksiä enää syrveys, asennuksen jälkeen live update. Viimeinen vaihe on jälleen kellumaan, dosnet vuoropuhelua, jossa olin kertonut, Minulla on melko Suuri ongelma – virheellinen paketteja, confise ja niin edelleen, mutta voi kestää. Tiesin, että kotona ei tee niitä, kun tarvitset asioista. Käynnistä uudelleen ja Secacah – Ah, ihme päivitykset onnistuneesti. Ja se toimi, tai vähintään boot-järjestelmä, ja yritti asentaa lisää paketteja, mutta pysäyttää tiimisi savinase – vai oli vielä siellä virhe 💡 . Kun kaikki tarpana päätin asentaa puhtaalle Centos 7 nähdä, jos se murisee /boot-osio LVM – 6.5 ei salli tällaista röyhkeyttä. Olen ISO ja minulla oli lievästi järkyttynyt asennus – kaikki oli erittäin kätevä “huolellisesti”, täysin epäloogista, jonka tarkoituksena on olla kaunis. Jonkin taistelu onnistui vaalia tavoite, ja joo, asentaa ja taputtaa, sinun täytyy laittaa /boot ulkopuolella LVM- 👿 Tämä erittäin vakava ja ärsyttävä, jos jostain syystä unohtanut lisätä koko boot-osio 200MB ja paratroopas vanhoja ytimiä, mitä tapahtuu.

Yleensä mitään ei odotettu, ja vaikka olen pettynyt, CentOS.

Kuten psuvm RHEL ja CentOS paskaa ja joku on asioita, jotka on keksitty varsin pätevästi. Esimerkiksi, lisäämällä suuri joukko muita IP-osoitteita on varsin miellyttävä tehtävä. Yleensä, jos haluat lisätä useita osoitteita en raspisal yksi bash skriptche jossa sykli toiminta, että kädet eivät toimi. Centos/RHEL ihmiset keksi ihan kiva valikoima-tiedosto. Yleensä, luo tiedosto /etc/sysconfig/network-scripts/ifcfg-eth0-range0. Тук заменяме eth0 със името мрежовият адаптер ако не е eth0. След което добавяме следното съдържание

IPADDR_START=192.168.0.129
IPADDR_END=192.168.0.254
NETMASK=255.255.255.128
CLONENUM_START=0

като аргументите са

  • IPADDR_STARTначален IP адрес
  • IPADDR_ENDкраен адрес
  • NETMASKмрежова маска
  • CLONENUM_STARTномерация от която да започнат мрежовите адаптер eth0:0 в нашият случай

 

Centos-mutta se on hieman mielenkiintoinen setype silta-sovittimet. Samaa mieltä siitä, että olet jo asentanut bridge-utils-paketti ja eth0 (tämä minun esimerkki) määritetty, joten, katsotaanpa perus vaiheet

  1. Me kopioida asetukset eth0 vuonna br0 (täällä, jos tarvitset muita nimeäminen adapter korjata se)
  2. Senectute merkinnät eth0 kokoonpano tiedosto br0
  3. samestate sovittimen tyyppi Ethernet-Silta
  4. Poistaminen MAC-osoite br0 kokoonpano
  5. Aseta kokoonpano eth0, että sinulla on bridged adapter br0

За да спестя време си го разписах като елементарно bash скриптче

cd /etc/sysconfig/network-scripts/
cp ifcfg-eth0 ifcfg-br0
sed -i 's/eth0/br0/' ifcfg-br0
sed -i 's/Ethernet/Bridge/' ifcfg-br0
sed -i '/HWADDR/d' ifcfg-br0
echo 'BRIDGE="br0"' >> ifcfg-eth0

Tänään sutirtha en standardi dist-upgrade yhden palvelimen Debian ja Dovecot kuoli seuraava virhe 🙂

[….] Alkaa IMAP/POP3-sähköpostipalvelimen: dovecotError: pistorasia() ei: Osoite perhe ei tue protokollaa
Virhe: palvelu(pop3-kirjautuminen): kuuntele(::, 110) ei: Osoite perhe ei tue protokollaa
Virhe: pistorasia() ei: Osoite perhe ei tue protokollaa
Virhe: palvelu(pop3-kirjautuminen): kuuntele(::, 995) ei: Osoite perhe ei tue protokollaa
Virhe: pistorasia() ei: Osoite perhe ei tue protokollaa
Virhe: palvelu(imap-kirjautuminen): kuuntele(::, 143) ei: Osoite perhe ei tue protokollaa
Virhe: pistorasia() ei: Osoite perhe ei tue protokollaa
Virhe: palvelu(imap-kirjautuminen): kuuntele(::, 993) ei: Osoite perhe ei tue protokollaa
Kohtalokas: Käynnistys epäonnistui kuuntelijoita
ei!

 

Ако се загледате внимателно в нея грешката вади очите на човек kuuntele(::, 993) ei ilmeisesti yrittää kuunnella ipv6-osoite, jonka poistin 😈 . Ratkaisu acidini kuin itse virhe – трябва да накараме dovecot да работи само на ipv4, което се постига с следният ред в /etc/dovecot/dovecot.conf
listen=0.0.0.0
След което удряме един бърз рестарт на Dovecot и всичко е по реда си и можем да продължим с дистрибутивният ъпгрейд