bash

image_pdfimage_print

Shellshock vulnerability BASH

Shellshock vulnerability BASH

BASH CVE-2014-6271 vulnerability Vulnerabilità grave della bash, la command line più diffusa dei sistemi Linux, associata all’utilizzo delle CGI consente di prendere il controllo del server. Secondo Robert Graham, esperto di sicurezza di Errata Security, la falla che interessa Bash è probabilmente molto più grande e rischiosa di Heartbleed, l’enorme falla di Internet legata al … Continua

Svuotare directory con rsync

Svuotare directory con rsync

Problema: svuotare al cache dei apache in poco tempo. Il modulo mod_disk_cache.c di apache velocizza l’erogazione dei contenuti appoggiano la cache all’interno di una direcotry. Arriva il giorno che devi necessariamente svuotare questa directory e non puoi usare il comando htcacheclean, la cosa più ovvia da fare è usare: rm -Rf /var/cache/mod_disk Restiamo a guardare il … Continua

[NETFILTER] Bloccare lista di IP con iptables

[NETFILTER] Bloccare lista di IP con iptables

Aumentare la sicurezza del nostro firewall bloccando gli indirizzi IP noti per attacchi Il sito internet BLOCKLIST.DE mette a disposizione file txt contenenti gli indirizzi IP che hanno attaccato i loro clienti nelle ultime 48 ore. E’ possible scaricarsi le liste suddivise per attacco, SSH, DDOS, FTP, MAIL, SPAM, ecc.. oppure una lista completa di … Continua

Monitoraggio Web Server con mail e sms alerting

Monitoraggio Web Server con mail e sms alerting

Esigenza: monitorare il servizio erogato da alcuni server e ricevere allarmi via MAIL e SMS in caso di degrado o fermo servizio Lo script qui sotto potrebbe sembrare molto complesso ma realmente sono pochissimi comandi della bash che, in base al risultato ottenuto, producono dei file, uno è l’html per la mail, l’altro è un … Continua

Controllo temperatura cpu server linux

Controllo temperatura cpu server linux

Esigenza: controllare la temperatura della cpu di alcuni server linux. Due delle macchine che compongono l’infrastuttura di backup sono allocate in una stanza non climatizzata, la temperatura non sale mai a livelli di guardia, comunque è sempre bene tenere sotto controllo la temperatura del processore.  Il comando “sensors” rileva i vari sensori prsenti nell’hardware della macchina, … Continua

^M carattere di fine riga

^M carattere di fine riga

Il carattere ^M è il simbolo di fine riga utilizzato dagli editor windows e mal interpretati da unix/linux. Prendiamo questo file, scritto con il notepad: $ cat appo.sh #!/bin/bash echo “ciao”   Questo dovrebbe stampare “ciao”, ma se eseguito va in errore: $ ./appo.sh ./appo.sh: line 2: $’\r’: command not found   Se aggiungiamo l’opzione … Continua