Articoli in: ‘Apache’

Ripristino file infetti da rootkit su linux (parte 1)

27 febbraio 11 - scritto da Giuseppe Del Duca

Nonostante tutte le accortezze, può capitare talvolta di trovarsi il server bucato da qualcuno che non ha niente di meglio da fare nella vita. Premesso che per sicurezza sarebbe sempre meglio una reinstallazione completa del sistema, potrebbe essere necessario “mantenere in vita” la macchina per compiere alcune operazioni o semplicemente salvare i dati. Purtroppo alcuni rootkit (es. SHV4 e SHV5 su linux ubuntu 8.04) hanno la brutta abitudine di patchare e modificare i permessi di alcuni file (/bin/ls /bin/netstat /bin/ps /bin/top ecc…), per cui quando si tenta di ripristinarli ci si trova un bel “Operation not permitted” perchè li hanno impostati come “immutabili”. Quindi, dopo una buona dose di imprecazioni, ecco come fare per controllare i permessi usando il nostro amico lsattr:

# lsattr /bin/ls
s—ia——- ./ls
# lsattr /bin/ps
s—ia——- ./ps
# lsattr /bin/netstat
s—ia——- ./netstat

…e soprattutto la soluzione:

# chattr -sia /bin/ls
# chattr -sia /bin/ps
# chattr -sia /bin/netstat

E per finire… un bel dito medio a tutti gli sviluppatori di rootkit!

apache2 htaccess e mod_rewrite

02 ottobre 08 - scritto da Giuseppe Del Duca

Bene, eccomi di nuovo qui, ancora una volta per lamentarmi di qualcosa. “Eh… ma ti lamenti sempre?” No, solo quando perdo la pazienza, come in questo caso. (…e di pazienza ne ho tanta, anche troppa, sia chiaro!)

Dunque, riassumo la questione senza girare troppo attorno al problema, tanto questo post interesserà solo agli addetti ai lavori, come me. Premetto che di wordpress ne installo a centinaia, e tutti nello stesso modo e con le stesse impostazioni, quindi non sono il primo stupido sulla piazza. La situazione è questa: installo wordpress, attivo i permalinks personalizzati google-friendly. Sapendo che wordpress genera in automatico il file .htaccess, non mi pongo tanti problemi e creo subito il primo post per Leggi il resto di questo articolo »