Как найти источник спам-рассылки на сервере?

Хочу рассказать о нескольких простых приемах, которые позволяют найти зловредные спам-скрипты, генерирующие кучу исходящего почтового трафика, жалоб со стороны VPS-хостера и пожирающие ресурсы сервера.

Итак, имеем VPS-сервер на Linix Debian, сайт(ы) на популярном движке (WordPress, Drupal, Joomla) и почтовый сервер Exim. 

И вот некий хакер используя дырявый плагин, шаблон, форму обратной связи залил в папку сайта свой зловредный скрипт рассылающий спам. Как определить где он расположен?

Как я устанавливал PtokaX 0.5.0.2 на Debian 7

Ранее Я уже писал о том как ставить dc++ сервер PtokaX 0.5.0.2 под linux (Debian 7).

Особо подробно останавливаться не буду, лишь краткий список основных команд. Если кому интересно, то вот офф. мануал на англ. языке.

И да, я по сути переносил готовый настроенный хаб с одновременным апдейтом до последней версии. Собственно все конфиги и скрипты у меня уже были заблаговременно забекаплены.

Чем проставить copyright на картинках? Watermark или немного магии.

Итак, наверняка многие из вас сталкивались с проблемой проставления copyright надписей на своих фотографиях, чтобы их никто не мог использовать в своих корыстных целях.
Мне вот тоже понадобилось. После беглого осмотра интернета, оказалось что самый популярный метод - это через Photoshop. Однако, я человек законопослушный и решил не ставить себе варез. Поискал еще и нашел...

Генеалогическое дерево. Часть 2: рисуем в graphviz

Итак, речь пойдет о том как нарисовать генеалогическое дерево с помощью graphviz.
Я напомню, что

GNS3: Симуляция Cisco-based сетей

Итак, наверное многие сталкивались с тем, что штатный эмулятор оборудования Cisco Packet Tracer (нужно иметь аккаунт сетвой академии Cisco чтобы его скачать) имеет ряд ограничений: оборудование жестко задано определенным набором девайсов с урезанными возможностями. Для учебного процесса в рамках курса CCNA этого эмулятора будет достаточно, однако для более серьезных экзаменов(CCNP, CCIE) или для работы - нет. Что же делать?

Доводим гостевую ОС до ума в VirtualBox

Итак, поставил Debian как гостевую ОС в VirtualBox и столкнулся с некоторыми косяками особенностями VB, которые впрочем удалось преодолеть быстро и безболезненно.

Root logins are not allowed

После установки Debian KDE не пускает под root: "root logins are not allowed"
Не беда. :-)
Открываем файл в текст редакторе nano:

Установка сервера Steam Counter-Strike 1.6

Итак, решил тут потренироваться =) В качестве упражнения выбрал себе развертывание standalone server Counter-Strike 1.6 Steam.

Итак начнем...

Какой образ Debian ставить в VirtualBox?

Решил дома поэкспериментировать с VirtualBox, ибо на живом VPS тестить всякую ерунду как-то не комильфо. Скачал последний дистрибутив VB, поставил. И призадумался, а какой же образ Debian мне туда поставить так чтобы по минимуму всякой ерунды скачивать. Глянул на CD/DVD варианты и чёта как-то меня ни разу не улыбало качать даже 600 мб и уж тем более 4 гиговую образину.

Автозагрузка iptables в Debian Lenny

В последней версии Debian при установке отсутствует скрипт автозапуска iptables. Далее описывается порядок настройки запуска iptables при загрузке.

SSHguard: защита SSH от подбора паролей

Для защиты SSH от подбора пароля существует простенькая программа SSHguard. Впрочем, она умеет защищать не только SSH, но так же и почтовые и FTP-сервера.
Установка под Debian крайне проста:

Установка mod_security для Apache2

Началось всё с того, что в еррор логах апача начали появлятся строчки

[Sun Oct 31 07:25:52 2010] [error] [client 187.45.214.10] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)

Дабы обломать рога горе-хацкерам, которые щупают апач на предмет уязвимостей, я решил поставить специальный модуль для апача, который будет обламывать всякие шаловливые ручонки.
Называется он mod_security

Apache2 Invalid method in request \x16\x03\x01

You are testing your SSL certificate on port 443 and your browser displays this message:

Invalid method in request \x16\x03\x01

Как настроить SSL Virtual Host

Видеоконференции (opensource)

Итак, поставили перед вами задачу: организовать видеоконференцию в офисе между сотрудниками, или скажем видеомосты между удаленными филиалами. Существуют конечно платные решения от разных брендов, речь сейчас не про них. Можно посмотреть сравнительную таблицу(данные уже могли устареть). Сегодня мы обсудим как можно все сделать бесплатно.

Итак, после определенного загугливания вырисовывается 3 варианта:

Debian Wiki: must read!

У Павла Одинцова стибрю ссылку))

Итак, Дебиан Линукс Вики. Очень на мой взгляд полезная штука для всех юзеров сего славного дистрибутива. Впрочем для юзеров всех debian-based дистрибутивов. Как гриццо Welcome!


Оригинальная страничка: http://wiki.debian.org/FrontPage
Часть вики переведена на великий и могучий: http://wiki.debian.org/ru/FrontPage

Counter-Strike server's plugin Sourcebans: Database failure: [2002]: Can't connect to local MySQL server through socket '/tmp/mysql.sock' (2)

Возник у одного товарисча на форуме вопрос, обозначенный в заголовке.
Дано Сервер на debian, сервер Counter-Strike и к нему прикручиваем плагин дла банов.

Проблемы с GD: не отображаются динамические картинки

Седня столкнулся с проблемой: на сайте не фурычат юзербары - это такие узенькие картинки, которые вставляют в подпись на форумах и на которых отображается всякая данамическая инфа, к примеру количество скачанной/отданной информации на торренте и т. п.

Итак, сразу скажу, не кодер я. Ошибки php-скриптов отлавливать не обучен, да и не было таких задач. Но сегодня пришлось самому въезжать в эти тонкости.

Call to undefined function mysql_connect()

При попытке запуска сайта на пхп выдается вот такая строчка
Call to undefined function mysql_connect() ..... bla-bla-bla

Ларчик открывался просто.

Добавление репозитория в Debian

Итак, задался тут вопросом а как сделать так чтобы пакетики обновлялись до последней(unstable) версии, а не stable.

Идем в /etc/apt/sources.list
и добавляем строчку:
deb http://ftp.de.debian.org/debian unstable main non-free contrib
deb-src http://ftp.de.debian.org/debian unstable main non-free contrib

После этого делаем в консоли команду
apt-get update
И радуемся жизни.

Если нужны русские зеркала и стейбл ветка, то:
deb http://ftp.ru.debian.org/debian stable main non-free contrib
deb-src http://ftp.ru.debian.org/debian stable main non-free contrib