Host.Community | hcom.link

Тема: Уязвимость в ядре Linux от 2.6.37 до 3.8.10 (ID 71629)

—

Сегодня в сети появился рабочий эксплоит для всех версий Linux от 2.6.37 до 3.8.10, который дает возможность локальному пользователю получить права root. Проблема осложняется тем, что в случае с RHEL/CentOS 6 уязвимость была бэкпортирована в ядро 2.6.32, так что владельцам серверов с данными системами так же следует надеяться на скорейший выпуск ядра и исправлением ошибки. Таким образом, уязвимыми оказались все основные выпуски наиболее популярных серверных дистрибутивов: Debian 7.0, RHEL/CentOS 6, Ubuntu 12.04.

Сейчас ещё не доступен официальный патч к уязвимости в репозиториях, поэтому до его появления мы можем закрыть уязвимость следующим образом:

sysctl -w kernel.perf_event_paranoid=2

sysctl -w kernel.perf_event_max_sample_rate=-1

Перезагрузка сервера при этом не требуется.

в конец файла /etc/sysctl.conf:

kernel.perf_event_paranoid=2

kernel.perf_event_max_sample_rate=-1

habrahabr.ru/post/179735/

Домен в зоне de

Регистратор internet.bs.

При попытке поставить NS адреса хостинга, показывается ошибка «Some errors occurred during the DNS update»

То что не работают dns это исключено, много доменов на них припарковано.

После регистрации пришло письмо: The nameservers validation for your domain domainde.de failed. To avoid having the domain deleted by the registry we defined an A record for it. Please check your nameservers and make sure they are properly configured to answer for this domain and then try assigning them again.

Когда меняю dns, сначала открывается это с каким-то левым ip:

Может здесь что-то сделать нужно?

DNS меняю во вкладке Nameserver

Не могу подключится к хостингу по ssh

putty- тупо пропадает после ввода пороля

filezilla- выдает exitcode 128

smartftp- vLinux g3.cishost.ru 2.6.32-5-amd64 #1 SMP Mon Feb 25 00:26:11 UTC 2013 x86_64

The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. Last login: Mon Apr 15 13:04:59 2013 from 176.51.178.36 Mon Apr 15 13:27:38 MSK 2013

подскажите в чем дело?

Сайты ya-milo4ka.ru и www.ya-shtu4ka.ru расположенные на хостинге Джино, иногда очень медленно загружаются, а порой и вообще не загружаются. Посещаемость маленькая 250 и 75 в сутки. — заявка в техподдержку, а вот что мне ответили:

Здравствуйте.

Причина в большом кол-ве запросов на Ваши ресурсы

Статистика по запросам — ...ps://cp.jino.ru/cpanel?area=stats_statistics

Лог использования процессора — cp.jino.ru/cpanel?area=stats_cpuusage

Лог обращений — ..tps://cp.jino.ru/cpanel?area=stats_lastlog&type=access

Вам необходимо следить за запросами на Ваши сайты, и своевременно блокировать подозрительные запросы.

Заблокировать их можно данным способом:

У Вас в корневой директории аккаунта есть файл .htaccess.В нем нужно прописать:

Нужно что-то такое чтобы когда сервер или сайт не доступен приходило бы смс и письма на электронные ящики. Метрика не подходит, редко проверяет доступность.

Не очень дорогое, 100 рублей ± в месяц, еще лучше если и бесплатное, хоть и без смс, а лучше с смс.

Уже не первый сталкиваюсь — приходят сообщения мол занимаемое пространство приближается к минимуму, хотя сайт — это бизнес-визитка компании, никаких пользователей нет которые бы загружали фото и пр. как на порталах. Понять где и из-за чего не могу, подскажите софт или скрипт который бы мог отслеживать подобные события? А может какая то комплексная защита есть, чтобы был постоянный мониторинг файлов, дат изменения и пр.

Господа товарищи граждане, объясните неразумному, почему ВПС на котором расположено 9 сайтов (4 с нулевой посещалкой, а на 5 суммарно и 500 в день не наберется) и имеющий гарантированный размер RAM = 512 MБ регулярно тормозит, испытывает разрастание очереди запросов к серверу MySQL, несколько раз в день выдает 504 ошибку, а ночью когда включается архивация начинает выдавать 502 ошибку около часа.

Я так полагаю что подобных проблем при учете того что все ПО устанавливалось непосредственно хостером возникать не должно совсем и где-то до 5000 человек день можно вообще не испытывать никаких проблем.

Специалисты поправьте меня, если ошибаюсь?

Доброго времени суток

Господа и дамы, коллеги, взялся я за один объект (обслуживать как сисадмин) и столкнулся с интересной проблемой. Прошу подсказки как разрубить этот узел.

У людей имеется бизнес и не один, а так же существует серверная, вынесенная за пределы офисов компаний. Там имеется несколько киний интернет от разных провайдеров и скоро будет нормально подведенный кабель электричества. Есть некоторое количество компьютеров, которые некогда назывались «серверами».

Сейчас инвентаризирую сеть и проверяю что там живое, а что нет…

Но суть не в этом. Есть понятие бюджета, а так же выделяемые деньги на содержание серверной. Как Вы догадываетесь, уважаемые, финансирование не покрывает большей части расходов, а об обновлении аппаратного обоеспечения и речи не идет…

После беседы с руководством была дано разрешение на выделение части каналов, оборудования и всего что нужно будет для самостоятельного зарабатывания финансов…

Здравствуйте. Хочу сделать несколько виртуальных машин Linux, но не знаю какую систему виртуализации выбрать. Процессор поддерживает виртуализацию (Intel-VT). ОС Debian Wheezy.

Что обязательно мне нужно: Общее ядро для всех, на вирт машинах не должно быть возможности изменять ядро, оно должно быть таким же как и на основном сервере.

Отсутствие необходимости в модификации ядра, т.е. хотелось бы чтобы ядро вообще не нужно было трогать. Например написать apt-get install virt-technology и можно было бы создавать виртуалки…

Что желательно: Возможность 'оверселла', т.е. я хотел бы всем машинам сделать максимум памяти, CPU, а нагружать я их небуду.

Наличие в libvirt — чтобы можно было управлять вирт машинками через веб-интерфейс (панелек благо предостаточно которые поддерживают все системы которые есть в пакете libvirt).

OpenVZ, Xen — не подходят, т.к. нужно модифицировать ядро. А с Xen ещё и куча проблем всяких…

KVM — не знаю нужно ли модифицировать ядро, но думаю, что нужно.

Об остальных почти ничего не знаю.

Посоветуйте есть ли такая система виртуализации которая бы мне подошла…

Приветствую всех! Сам я не сильно разбираюсь в серверном администрировании и хостингах, на базовом уровне. Хотел спросить совета у спецов, как можно обезопасить свои сайты от добавления на них вредноносных строчек. Сайты в своем большинстве у меня на DLE, остальная меньшая часть на WP. WP вроде бы живут без проблем, а вот на DLE постоянно появляются вредноносные коды, чистить которые мне уже порядочно надоело. В папках сайтов очень часто появляются шеллы, особенно в директориях uploads/fotos

Все что смог сделать со своей стороны, это добавить .htaccess файл в папку uploads запрещающий загрузку php файлов и ограничил доступ к FTP по IP, но сайты по прежнему «долбят».

Господа мастера и гуру, просьба поделиться советом и подсказать какие еще действия можно предпринять для устранения проблем с сайтами, помимо обновления дистрибутивов DLE и поиска дырок в скриптах.