Nascondi informazioni sulla versione Apache e sulla versione PHP

Luigi Molinaro

Di default Apache manda la propria versione di build ed informaizoni riguardanti i moduli installati (es: mod_php, mod_perl, mod_ssl) in ogni header http. In questo esempio si vede come con un semplice telnet ho scoperto che sistema operativo ho, quale versione del php installata e quale versione di Apache, e questo non è una buona cosa dal punto di vista della sicurezza. Cosa faccio per disabilitarlo ? Per disabiltiare l’invio di queste informazioni bisogna cambiare due direttive all’interno del file di configurazione di Apache : /etc/apache2/apache2.conf e procedere ad un reload di Apache. Occhio RELOAD… non RESTART. Dopo questo passaggio l’output sarà :

ScvHost

Luigi Molinaro

Conoscere meglio il processo Svchost e capirne il funzionamento può aiutare a risolvere parecchi problemi e, tra le altre cose, è un requisito fondamentale per ripulire a mano computer infettati da virus o malware particolarmente ostinati. Cominciamo con la definizione ufficiale di Microsoft: “Svchost.exe è il nome di un processo host generico per servizi eseguiti da librerie di collegamento dinamico (DLL)”. Detto così non è che sia granché chiaro, cerchiamo di capire un po’ meglio. Svchost è nato quando Microsoft ha cominciato a mettere i servizi di sistema dentro file .dll invece di eseguibili .exe, per migliorare l’approccio verso la riusabilità. Ma una DLL non può essere lanciata da sola, ha bisogno di un eseguibile che la carichi e la mandi in esecuzione, e Svchost fa proprio questo. La definizione di “servizio” aiuta a integrare il concetto: un servizio è… Leggi tuttoScvHost

Settare mysql utf8

Luigi Molinaro

Di Default molte distribuzioni Linux , installano mysql con default character set settano a latin1. Per modificare questo valore e impostarlo in utf8 : alla fine di [client] section, aggiungi: Code: default-character-set = utf8 alla fine di  [mysqld] section, aggiungi: Code: character-set-server = utf8 restart mysql Code: > sudo /etc/init.d/mysql restart per verificare : Code: > mysql -u root -p mysql> show variables like ‘%char%’; dovresti vedere : Code: +————————–+—————————-+ | Variable_name | Value | +————————–+—————————-+ | character_set_client | utf8 | | character_set_connection | utf8 | | character_set_database | utf8 | | character_set_filesystem | binary | | character_set_results | utf8 | | character_set_server | utf8 | | character_set_system | utf8 | | character_sets_dir | /usr/share/mysql/charsets/ | +————————–+—————————-+ 8 rows in set (0.00 sec) Code: default-character-set = utf8 at the end of [mysqld] section, add: Code: character-set-server = utf8 then restart… Leggi tuttoSettare mysql utf8

Controllo automatico updates al login

Luigi Molinaro

Per avere sempre sotto controllo lo stato degli aggioranmenti del mio server, ed averlo sempre sotto controllo facendomelo uscire nello script di logon come nella foto sopra, ho scritto questo semplice programma : updates Se ci sono degli aggioranmenti disponibili scrivo in un file di testo il numero degli updates (wx -l ) in un file che per comodità viene posizionato in /tmp/updates.txt Questo script non va eseguito ad ogni login per non appesantire la macchina visto che il controllo degli update fa un fetch di una serie di pagine web e svariati controlli che impegnano abbastanza il server a livello di I/O. Meglio eseguirlo una volta sola, per questo è preferibile insierire questo script all’interno di /etc/cron.daily per lanciarlo una volta al giorno, piu’ che sufficiente. A questo punto possiamo mettere all’interno del nostro script di loging l’otput di… Leggi tuttoControllo automatico updates al login