Архивы по Категориям: Администрирование

Случаи взлома через уязвимость Joomla Content Editor

jce_logo

В последнее время участились случаи взлома сайтов на Joomla, использующих компонент Joomla Content Editor (com_jce).

Этот компонент имеет уязвимость вплоть до версии 2.0.10, которая позволяет злоумышленнику загружать на сайт произвольные файлы, в том числе, скрипты php.

Для заражения злоумышленники используют робота, который сканирует сайты на предмет наличия компонента jce и имеющейся в нём уязвимости. Наиболее часто встречающиеся симптомы такого заражения:

  • файлы wp-conf.php в корневой директории сайта ./public_html и в корневой директории аккаунта
  • файл со случайным названием вида w7792289n.php в ./public_html
  • многочисленные файлы index.php, залитые в случайные директории сайта
  • файлы с произвольным названием, в т.ч. с вполне осмысленным, залитые в случайные директории сайта.

Модификация файлов сайта в этом случае не производится, и зловредные файлы легко вычислить по дате изменения. Например, если взлом был осуществлён неделю назад, и если за эту неделю на сайте не менялись php-скрипты, то лечение сводится к следующей команде:

cd public_html
find . -type f -mtime -7 -name "*.php" -delete

Для предотвращения повторного взлома через эту уязвимость следует обновить компонент JCE. Скачать его можно здесь.

В качестве альтернативы можно использовать патч, закрывающий данную уязвимость. Для установки патча файл jce_patch.php из архива помещаем рядом с index.php в корне сайта, а в самом index.php ищем строку $mainframe->initialise(); и добавляем за ней строку include ‘jce_patch.php’;

Установка и тестирование flashcache

Flashcache — это относительно новая технология кэширования данных на твердотельных SSD-накопителях для Linux. Технология позволяет сочетать скорость твердотельных накопителей с объёмом и низкой ценой обычных жёстких дисков.

В статье рассматривается способ установки Flashcache на CentOS 6.3 и проводятся несколько различных сравнительных тестов производительности.

В этот раз самой статьи здесь не будет, поскольку я изначально писал её для хабра, где сегодня опубликовал её в песочнице. Вознаграждение в виде инвайта не заставило себя долго ждать. =)

Поэтому, если вам интересно — статья здесь.

Работа в нескольких подсетях Белтелеком на сервере с CentOS 5.7

По мере исчерпания IP-адресов из подсети, закреплённой за определённым портом, появляется необходимость подключать к одному серверу IP из других подсетей.

В Белтелекоме сеть организована таким образом, что для того, чтобы сервер мог находиться в нескольких подсетях одновременно, на нём следует настроить поддержку VLAN и тегированного трафика.

Далее рассмотрим подключение IP-адресов из других подсетей как напрямую к интерфейсу eth0, так и к интерфейсу, работающему в режиме bridge br0.
Читать далее »

Увеличение диска на VDS с CentOS и LVM

На одном из наших виртуальных серверов с установленной ОС CentOS 5.7, стало заканчиваться место на диске, и встал вопрос о расширении дискового пространства.

Панель управления виртуальным сервером SolusVM позволяет изменять в сторону увеличения дисковое пространство, отведённое под виртуальную машину. В том числе, это без проблем работает на технологии виртуализации KVM, на которой у нас построены виртуальные машины. Однако, ОС CentOS не может автоматически расширить файловую систему до нового размера отведённого дискового пространства. Переустанавливать систему крайне не хотелось, потому что это обернулось бы значительным простоем сервера. К счастью, нашёлся способ расширить диск и без переустановки системы. Читать далее »

Нагружаем систему и следим за температурой на CentOS 6

Итак, я собрал новый сервер, успешно запустил его и установил на него ОС CentOS 6. Естественно, перед тем, как его ставить на продакшн в датацентр, необходимо произвести ряд нагрузочных тестов, чтобы выявить возможные слабые места в железе и убедиться в надёжности новой системы.
Начну с установки утилиты, показывающей температуру процессора. Утилита называется sensors, она показывает температуру по каждому ядру процессора. Входит в пакет lm_sensors.

Читать далее »

Установка временной зоны Беларуси на CentOS с учётом отмены перехода на зимнее время

15 сентября 2011 года Совет министров РБ принял постановление об отмене сезонных переводов часов. В связи с этим возникла необходимость перенастройки временных зон на компьютерах, смартфонах, серверах, чтобы предотвратить автоматический переход на зимнее время ночью с 30 по 31 октября.
В этой статье мы расскажем, как исправить временную зону в CentOS.

Российским пользователям RHEL/CentOS повезло: репозитории уже обновились, и для корректного исправления временной зоны достаточно выполнить одну команду:

yum update tzdata

Белорусским же пользователям повезло меньше, и поэтому для обновления зон необходимо произвести несколько дополнительных действий.

Читать далее »