Con l’aggiornamento fatto ieri del clamav alla release 0.100.0+dfsg-0+deb8u1 di una Debian Jessie mi ritrovo nel log le seguenti linee Jun 26 11:51:42 xxxx amavis[23548]: (23548-13) (!)ClamAV-clamd: All attempts (1) failed connecting to /var/run/clamav/clamd.ctl, retrying (2) Jun 26 11:51:43 xxxx amavis[23472]: (23472-13) (!)ClamAV-clamscan av-scanner FAILED: /usr/bin/clamscan ABORTED, signal 6 (0006) at (eval 102) line 905. Jun […]
Vulnerabilità in Drupal e VM utilizzate per il Mining
Non mi capita spesso di ritrovarmi a una conferenza e allo stesso tempo avere un’emergenza dovuta a un carico eccessivo per una VM di un cliente. Questa volta non ho portato con me la borsa col portatile per cui non avrei mai potuto agire prima del mio rientro a casa. Alla chiamata del cliente, all’incirca […]
Shorewall e Ipset
Ipset è un framework interno al kernel #Linux che permette, tramite il comando #ipset, di gestire una lista di IP e fare un matching quasi immediato. Lo si utilizza ad esempio per creare una lista di IP da blacklistare semplicemente inserendo l’IP all’interno della lista stessa. In aggiunta alle normali regole di #Firewalling in genere aggiungo una […]
SFTP chrootato e relativo logging
Dietro una richiesta di un cliente ho implementato un servizio SFTP con relativo log per far sì che si possa avere qualche info in più in caso di contestazioni, visto che nella stessa area devono accedervi più utenze. Dapprima la cosa sembrava fosse abbastanza banale ma invece la parte che più mi ha fatto perdere […]
XML-RPC: come proteggersi
Piccola premessa, che è presente anche negli articoli letti e che includerò in questo post. Proteggere queste API significa non volerle utilizzare per i vari pingback; o perlomeno si è sicuri che se ne può fare a meno. In alternativa si possono sempre abilitare anche filtrando su base IP, se necessario. Gli articoli che andrò […]
Browser hijacker qvo6.com e sua rimozione
Warning: Illegal string offset 'addMap' in /home/mhd-01/www.gabcicala.it/htdocs/wp-content/plugins/mygeopositioncom-geotags-geometatags/mygeopositioncom-geotags-geometatags.php on line 639
Warning: Illegal string offset 'position' in /home/mhd-01/www.gabcicala.it/htdocs/wp-content/plugins/mygeopositioncom-geotags-geometatags/mygeopositioncom-geotags-geometatags.php on line 561
Warning: Illegal string offset 'position' in /home/mhd-01/www.gabcicala.it/htdocs/wp-content/plugins/mygeopositioncom-geotags-geometatags/mygeopositioncom-geotags-geometatags.php on line 603
Oggi mi sono imbattuto su di un portatile infettato con questo browser hijacker o redirect virus. Le guide presenti sulla rete sono moltissime e aggiungerei anche molto dispersive. Alla fine grazie a un forum mi sono imbattuto nella felice notizia di alcuni sfortunati utenti che hanno usato AdwCleaner. In effetti devo aggiungere anche il mio […]
Dovecot e il problema “Too many open files”
Warning: Illegal string offset 'addMap' in /home/mhd-01/www.gabcicala.it/htdocs/wp-content/plugins/mygeopositioncom-geotags-geometatags/mygeopositioncom-geotags-geometatags.php on line 639
Warning: Illegal string offset 'position' in /home/mhd-01/www.gabcicala.it/htdocs/wp-content/plugins/mygeopositioncom-geotags-geometatags/mygeopositioncom-geotags-geometatags.php on line 561
Warning: Illegal string offset 'position' in /home/mhd-01/www.gabcicala.it/htdocs/wp-content/plugins/mygeopositioncom-geotags-geometatags/mygeopositioncom-geotags-geometatags.php on line 603
Stamane mi è capitato di dover correre ai ripari per una segnalazione di questo tipo che si notava a livello di syslog e del mail.log per un sistema con Dovecot e Postfix. La segnalazione sul syslog è di questo tipo: Sulla rete vi sono diverse guide ma più che altro delle liste di discussione. Una […]
WordPress …. disponibile la versione 3.1.2
Warning: Illegal string offset 'addMap' in /home/mhd-01/www.gabcicala.it/htdocs/wp-content/plugins/mygeopositioncom-geotags-geometatags/mygeopositioncom-geotags-geometatags.php on line 639
Warning: Illegal string offset 'position' in /home/mhd-01/www.gabcicala.it/htdocs/wp-content/plugins/mygeopositioncom-geotags-geometatags/mygeopositioncom-geotags-geometatags.php on line 561
Warning: Illegal string offset 'position' in /home/mhd-01/www.gabcicala.it/htdocs/wp-content/plugins/mygeopositioncom-geotags-geometatags/mygeopositioncom-geotags-geometatags.php on line 603
Dopo la 3.1.1 e, a distanza di poco tempo, è disponibile la nuova release, la 3.1.2. A dire il vero bisogna ringraziare il plugin di update automatico, altrimenti questi aggiornamenti continui sarebbero una vera e propria barba. Anche se personalmente prediligo l’upgrade tradizionale, devo dire che in alcuni casi questo plugin è un vero e […]
Apache 2.2.9 in Debian Lenny e la direttiva ServerTokens
Warning: Illegal string offset 'addMap' in /home/mhd-01/www.gabcicala.it/htdocs/wp-content/plugins/mygeopositioncom-geotags-geometatags/mygeopositioncom-geotags-geometatags.php on line 639
Warning: Illegal string offset 'position' in /home/mhd-01/www.gabcicala.it/htdocs/wp-content/plugins/mygeopositioncom-geotags-geometatags/mygeopositioncom-geotags-geometatags.php on line 561
Warning: Illegal string offset 'position' in /home/mhd-01/www.gabcicala.it/htdocs/wp-content/plugins/mygeopositioncom-geotags-geometatags/mygeopositioncom-geotags-geometatags.php on line 603
Questo appunto devo lasciarlo per altre occasioni in cui mi trovo a settare la direttiva e ritrovarmi a perdere una marea di tempo cercando di capire come mai non funzioni.Una cosa che ho l’abitudine di fare è di rinominare i file installati in origine come nome_file.orig. In questo caso questa cautela può essere dannosa; ovvero […]
Anche gli sviluppatori del kernel Linux a volte sbagliano
Vulnerabilità nel kernel linux