Архивы по месяцам: Январь 2015


Появились сообщения о рабочем эксплойте систем с установленным форумом phpBB. Использование уязвимости GHOST в функции gethostbyname позволяет злоумышленнику получить полный контроль над уязвимым сервером. Механизмы идентификации узла позволяют через http сформировать специализированный эксплойт и добиться практически 100% успешности атаки.  

GHOST и phpBB


Итак, начнём с нашего дистрибутива Kerio Connect Virtual Appliance, внутри которого бегает вполне себе полновесный Debian Wheezy (версии Kerio Connect VMapp 8.3.x и более новые) или Debian Squeeze (версии Kerio Connect VMapp 8.2.х и более старые).   Читать далее >>  

GHOST (CVE-2015-0235 ) и продукты от Kerio Technologies



Уязвимость CVE-2015-0235 в распространенных дистрибутивах Linux может позволить злоумышленнику получить удаленный контроль над системой. Под ударом оказались пользователи Debian 7 (wheezy), Red Hat Enterprise Linux 6 & 7, CentOS 6 & 7, Ubuntu 12.04. Читать далее… В системной библиотеке Glibc выявлена критическая уязвимость (CVE-2015-0235), которая может использоваться для организации выполнения […]

уязвимость GHOST. CVE-2015-0235. СРОЧНО. ВАЖНО








Если на вашем мало загруженном почтовом сервисе иногда появляются сообщения вроде: amavis[26902]: (26902-20) smtp resp to NOOP (idle 422.0 s): 421 4.4.2 smtp.example.com Error: timeout exceeded их можно игнорировать, поскольку это сообщение относится к работе $smtp_connection_cache в фильтре amavis и ошибки в работе почтовой системы нет.

Сообщение в логах от Amavis Error: timeout exceeded



Описание проблемы: Подключаем USB устройство к ESXi 5.5.0, устройство обнаруживается и можно его подключить к виртуальной машине, все работает. После физического отключения устройства и подключения его заново VMWare ESXi устройство обнаруживает, но при попытки подключить его в виртуальную машину выдается, например, такая ошибка: Cannot connect "path:1/0/4 version:2" to this virtual […]

Не подключается USB устройство в VMWare ESXi


Порядок действий для синхронизации баз с нуля и восстановления репликации на мастере: mysql-master> STOP SLAVE; mysql-master> RESET MASTER; mysql-master> FLUSH TABLES WITH READ LOCK; mysql-master> SHOW MASTER STATUS; +------------------+-----------+--------------+------------------+ | File             | Position  | Binlog_Do_DB | Binlog_Ignore_DB | +------------------+-----------+--------------+------------------+ | mysql-bin.000042 | 108243662 |              |                  | +------------------+-----------+--------------+------------------+ Сохраните значение File […]

Синхронизация MySQL баз после ошибки репликации



Безопасность и защищенный режим. PHP Safe Mode Таблица 1. Конфигурационные опции, управляющие защищенным режимом и вопросами безопасности Краткое разъяснение конфигурационных директив safe_mode boolean Включает/отключает защищенный режим в PHP В случае, если директива safe_mode установлена значением on, PHP проверит, совпадает ли владелец скрипта и владелец файла или директории, которыми оперирует скрипт […]

safe mode в PHP


Proxmox 3.3 Проброс USB устройств в openvz контейнер ВАЖНО: Если вы подключаете к гостевой системе более одного устройства, то лучше напрямую править конфиг openvz контейнера, без использования vzctl. Объясняется это тем, что при использовании vzctl опция DEVICES в конфиге перезаписывается и нужно все устройства добавлять одной командой, иначе в конфиге […]

Проброс USB устройства в гостевую систему openvz



После ошибочного исполнения команды chown -R с рутовыми привилегиями на корневой раздел (например chown -R root:root *) начнутся проблемы доступа различных сервисов к своим данным. Для быстрого восстановления сервисов можно воспользоваться командой rpm (для RedHAt-like дистрибутивов): Восстановление uid и gid: # for u in $(rpm -qa); do rpm --setugids $u; […]

Восстанавливаем права доступа после chown -R


По диагностике получается следующие: Проблема наблюдается если подключаться в сети сложной конфигурации — на пути маршрута есть тунели, ipsec. При подключении напрямую все работает. Зависают только команды, которые выводят большое количество байт. Например ls в домашнем каталоге не зависает, в то время как top — зависает. Возможная причина: На каком-то […]

После логина в систему по ssh, зависает сеанс после ввода ...






После обновления FreeNAS до версии 9.3 перестала работать служба CIFS при ручном запуске из консоли ошибка: Unable to open configuration file "/usr/local/etc/smb4.conf": No such file or directory error opening config file '/usr/local/etc/smb4.conf' Возможная причина: Release Notes for FreeNAS 9.2.1.1-RELEASE ... A system dataset (.system) is now created in a user-configurable […]

FreeNAS 9.3 перестала работать служба CIFS


5
Если увеличить размер диска виртуальной машины в VMWare ESXi или, например, склонировать диск (с сохранением разметки) на новый, бОльшего размера, то у нас будет не размеченное дисковое пространство, которое нам нужно как-то «впихнуть» в систему. В CentOS 6.x корневой раздел по умолчанию является логическом томом в LVM (Logical Volume Manager). […]

Расширение раздела файловой системы в CentOS 6.x



Мониторинг осуществляется с помощью комплекта программ lm_sensors CentOS 6.x: # yum install lm_sensors Ubuntu 12.04 LTS: # apt-get install lm-sensors   Определение доступных сенсоров: # sensors-detect Вывод показаний: # sensors Изменение показаний в реальном времени: # watch sensors

Мониторинг показаний датчиков