Обо мне
3 заметки с тегом

сервер

Массовая атака на сайты без обновления WordPress

В сети выявлена автоматизированная массовая атака, поражающая сайты на базе системы управления контентом WordPress, которая используется примерно на 30% из десяти миллионов крупнейших сайтов. В ходе атаки поражаются сайты с необновлённым движком, при этом в ходе вредоносной активности эксплуатируются различные ранее исправленные уязвимости, как в самом движке WordPress, так и в плагинах к нему.

В ходе атаки в JavaScript-файлы c расширением .js, в php-файлы с темами и плагинами WordPress, а также в записи из таблицы wp_posts в БД WordPress осуществляется подстановка вредоносной вставки. Код подставляется как в открытом виде, так и форме вызова «eval(String.fromCharCode(....))» с хаотичным набором цифр. При выполнении данного блока на выходе выдаётся код загрузки скрипта (ad.js, main.js, stat.js или mp3.js) с сайтов ads.voipnewswire.net, examhome.net, cdn.allyouwant.online, uustoughtonma.org, ejyoklygase.tk или mp3menu.org.

Всем пользователям WordPress рекомендуется убедиться, что движок сайта и установленные плагины обновлены до самой свежей версии.

Установка Rocket.Chat на Ubuntu 16.04

Решил себе установить на сервер Rocket.Chat, оказывается на Ubuntu 16.04 это делается очень легко и быстро.

Для быстрой установки нам нужно будет использовать snap пакеты.
Устанавливаем snap

sudo apt-get install snapd

Для работы snap если вы пользуетесь VDS нужно выбрать правильную виртуализацию сервера, OpenVZ не работает, я выбрал себе самый дешевый тариф на firstvds за 249 руб в месяц.

Далее устанавливаем сервер Rocket.Chat

sudo snap install rocketchat-server

Теперь для безопасности сервера нужно установить ssl сертификат, будем это делать через встроенный сервер Caddy который автоматический сгенерирует нам сертификат от let’s encrypt.

Вначале включаем Caddy

sudo rocketchat-server.initcaddy

Далее редактируем файл конфига /var/snap/rocketchat-server/current/Caddyfile

ваш домен {
  proxy / localhost:3000 {
    websocket
    transparent
  }
}

Теперь перезагрузим сервер чата

sudo systemctl restart snap.rocketchat-server.rocketchat-caddy

Все наш сервер готов :)

2017   16.04   firstvds   linux   rocket.chat   ubuntu   сервер   установка   чат

Проблема с Vestacp

Ну вот я только сейчас заметил что на моем Debian сервере пользовательские темпы не чистятся. Из за этого все иноды были забиты.

Если кому надо вот как я решил проблему.
Добавил к стандартному кроновскому мусорщику Debian такую строку:

09,39 *     * * *     root   /usr/bin/find /home/*/tmp -name "sess_*" -type f -cmin +24 -print0 | /usr/bin/xargs -r -0 rm >/dev/null 2>&1

в файл: /etc/cron.d/php5