FreeBSD

Міграція з FreeBSD 9.1 на Debian 7.8

Розділи: 

Багато років цей сервер жив на FreeBSD.
Але після чергового оновлення openssl та ще деяких портів я помилково вирішив оновити й pkg.
Звичайно, система попередила мене, що назад шляху не буде - та мене ж цим не налякати :)
Оновився та отримав повну несумісність нового pkgng з панелью ISPManager 4 Lite до якої вже звикли всі хто користується сервером. Та й глюки вже старі та добре відомі, майже рідні.
А старий глюк краще нових двух :)
Але все що робиться - робиться на краще.

Небезпечна уразливість FreeBSD 9.x

Розділи: 

У всіх випусках FreeBSD 9.x виявлена ​​уразливість в реалізації mmap, яка дозволяє локальному зловмисникові підвищити свої привілеї в системі. Для цього користувач повинен мати можливість виконання довільного коду з привілеями користувача системи. Проблема може призвести до неавторизованої модифікації довільного файлу до якого атакуючий має доступ на читання, але в звичайних умовах не має доступу на запис.

Zero-day vulnerability in Roundcube

roundcube-logo.jpegВчора було знайдено ​уразливість нульового дня у Roundcube
Всім, хто використовує Roundcube в якості Webmail на своїх серверах бажано або накласти патч для відповідної версії, або оновитися до 0.8.6.
Завантажити патч або свіжу версію можна тут

Приховуємо версії ПЗ на сервері

beasty666.jpgЦе не панацея від кулхацкерів, але ці прості дії можуть допомогти врятувати цілісність вашого серверу.
Принаймні, шансів стає більше :)

Отже, є такий сервер FreeBSD 9.1 з таким ключовим програмним забезпеченням:
named
nginx
apache22
php
vsftpd
dovecot
sendmail

Почнемо.

1) Щоб змінити банер неймсервера треба додати до файлу /etc/namedb/named.conf
у розділ options {
version "My own nameserver";

ipfw: install_state: Too many dynamic rules

Розділи: 

Кілька тижнів тому я додав ліміт на 10 з'єднань з однієї IP-адреси.
А згодом в мене почались проблеми, а саме, почали сипатися ipfw: install_state: Too many dynamic rules,
а на сервер я попав тількі через IPKVM, бо ipfw, вибачте, зовсім помер.

Squid: режем порнуху

Розділи: 

Быстрый способ порезать порнуху:
В /etc/squid/squid.conf добавляем:
acl porn-urlregex url_regex -i "/etc/squid/porn-urlregex"
acl porn dstdomain -i "/etc/squid/porn"
http_access deny porn-urlregex
http_access deny porn

Делаем файл для правила porn-urlregex
cat /etc/squid/porn-urlregex
porn|sex|blowjob|xxx|gay|lesb|fuck|adult

Здесь главное не переусердствовать.

Squid: режем баннеры

Достали меня всяческие баннеры на веб-ресурсах.
И вспомнил я о кеширующем прокси компании. :)
И был это старый добрый squid.
Старый в прямом и переносном смысле ибо centos 4.7 ну никак не назовешь новым )))
Чаще всего для резания баннеров и т.д применяется связка c rejik.
Мне это решение показалось чересчур обременительным на данном этапе, поэтому я ограничился перловым скриптом, который каждый может адаптировать под свои нужды.
В конец /etc/squid/squid.conf добавляется две строчки:

FreeBSD и UTF-8

Розділи: 

FreeBSD и UTF-8Ой как нравится мне FreeBSD когда речь заходит о веб-серверах.
Руки никак не доходили настроить UTF-8 на веб-сервере с 7.2 по-человечески для поддержки русских имен файлов и русского в консоли ssh.
А делов-то на пять минут, однако.
Итак, приступим...
1) В файле /etc/login.conf ищем блок

#
# Russian Users Accounts. Setup proper environment variables.
#
russian|Russian Users Accounts:\
:charset=KOI8-R:\