May 102014
 

terminal1.jpg

Il server appare piuttosto lento potrebbero essere molte cose dalle configurazioni errate, script e hardware con problemi, ma a volte potrebbe essere perché qualcuno sta inondando il server con traffico conosciuto come DoS (Denial of Service) o DDoS (Distributed Denial of Service).

Attacco denial-of-service (attacco DoS) o attacco Distributed Denial-of-service (DDoS attack) è un tentativo di rendere non disponibile una macchina o risorsa di rete per i suoi utenti previsti. Questo attacco generalmente indirizzato a siti o servizi ospitati sui server web di alto profilo come banche, i gateway di pagamento con carta di credito, e persino i root nameserver. Attacchi DoS sono attuati forzando il computer remoto ad un reset, o consumando le risorse in modo che non possa più fornire i propri servizi o ostacolando i mezzi di comunicazione tra gli utenti e la vittima in modo che essi non possano più comunicare in modo adeguato.

In questo piccolo articolo vedrete come controllare se il server è sotto attacco dal terminale Linux con il comando netstat Continue reading »

Flattr this!

Apr 302012
 

Varnish è un “Web Accelerator” open source che può essere utilizzato per accelerare il vostro sito web.

E’ possibile memorizzare nella cache alcuni elementi statici, come immagini o JavaScript, ma si può anche usarlo per altri scopi come il bilanciamento del carico o aggiungere un po di sicurezza, in generale, la maggior parte delle persone vogliono provare e testare il loro sito web per vedere se è davvero così incredibile (IMO sì, ma provate voi stessi).

Le guide tradizionali che si trovano in rete vi diranno di spostare il webserver su un’altra porta, forse 81,8080 o far ascoltare solo su localhost, configurare Varnish in ascolto sulla porta 80 e utilizzare il web server come back-end, ovvero il server a cui Varnish inoltrerà le richieste non trovate nella propria cache.

Questa è la configurazione “normale” e funziona benissimo, ma a volte si vuole solo fare un test rapido o forse si sta utilizzando un pannello di controllo, come ad esempio Cpanel, Kloxo o ISPConfig e nella mia esperienza cambiare le porte standard in ascolto di Apache non è una decisione da prendere a cuor leggero usando questi strumenti.

Quindi, in una VPS (con Kloxo) ho usato un approccio diverso: iptables.

Continue reading »

Flattr this!

Proteggi il tuo server con SSHGuard

Proteggi il tuo server con SSHGuard

Ho già parlato di fail2ban e logcheck, 2 strumenti in grado di eseguire una scansione dei vostri log e fare delle azioni, basandosi su regole che potete dare/modificare, di solito modificare le regole di iptables per fermare gli attacchi attivi contro il server o semplicemente inviare un messaggio di avviso se qualche cosa si trova […]

Raccolta di risorse online per gli amministratori di Linux

Raccolta di risorse online per gli amministratori di Linux

Questi sono alcuni siti che uso per fare lavori specifici, spero che possono servireanche a voi. Corntab Corntab è una semplice interfaccia grafica web per crontab. Con Corntab è possibile garantire che si ha sempre la sintassi corretta per crontab. Non preoccupatevi più di daver dimenticato il formato corretto di crontab perché Corntab ti permette […]