Обо мне
3 заметки с тегом

сервер

Массовая атака на сайты без обновления WordPress

В сети выявлена автоматизированная массовая атака, поражающая сайты на базе системы управления контентом WordPress, которая используется примерно на 30% из десяти миллионов крупнейших сайтов. В ходе атаки поражаются сайты с необновлённым движком, при этом в ходе вредоносной активности эксплуатируются различные ранее исправленные уязвимости, как в самом движке WordPress, так и в плагинах к нему.

В ходе атаки в JavaScript-файлы c расширением .js, в php-файлы с темами и плагинами WordPress, а также в записи из таблицы wp_posts в БД WordPress осуществляется подстановка вредоносной вставки. Код подставляется как в открытом виде, так и форме вызова «eval(String.fromCharCode(....))» с хаотичным набором цифр. При выполнении данного блока на выходе выдаётся код загрузки скрипта (ad.js, main.js, stat.js или mp3.js) с сайтов ads.voipnewswire.net, examhome.net, cdn.allyouwant.online, uustoughtonma.org, ejyoklygase.tk или mp3menu.org.

Всем пользователям WordPress рекомендуется убедиться, что движок сайта и установленные плагины обновлены до самой свежей версии.

26 сентября   WordPress   атака   взлом   обновление   осторожно   сервер

Установка Rocket.Chat на Ubuntu 16.04

Решил себе установить на сервер Rocket.Chat, оказывается на Ubuntu 16.04 это делается очень легко и быстро.

Для быстрой установки нам нужно будет использовать snap пакеты.
Устанавливаем snap

sudo apt-get install snapd

Для работы snap если вы пользуетесь VDS нужно выбрать правильную виртуализацию сервера, OpenVZ не работает, я выбрал себе самый дешевый тариф на firstvds за 249 руб в месяц.

Далее устанавливаем сервер Rocket.Chat

sudo snap install rocketchat-server

Теперь для безопасности сервера нужно установить ssl сертификат, будем это делать через встроенный сервер Caddy который автоматический сгенерирует нам сертификат от let’s encrypt.

Вначале включаем Caddy

sudo rocketchat-server.initcaddy

Далее редактируем файл конфига /var/snap/rocketchat-server/current/Caddyfile

ваш домен {
  proxy / localhost:3000 {
    websocket
    transparent
  }
}

Теперь перезагрузим сервер чата

sudo systemctl restart snap.rocketchat-server.rocketchat-caddy

Все наш сервер готов :)

2017   16.04   firstvds   linux   rocket.chat   ubuntu   сервер   установка   чат

Проблема с Vestacp

Ну вот я только сейчас заметил что на моем Debian сервере пользовательские темпы не чистятся. Из за этого все иноды были забиты.

Если кому надо вот как я решил проблему.
Добавил к стандартному кроновскому мусорщику Debian такую строку:

09,39 *     * * *     root   /usr/bin/find /home/*/tmp -name "sess_*" -type f -cmin +24 -print0 | /usr/bin/xargs -r -0 rm >/dev/null 2>&1

в файл: /etc/cron.d/php5