Антивірус на сервері

Минулого разу я описував доволі непросту ситуацію. Сьогодні як і обіцявся в коментарях відпишу до чого я прийшов і як справи є зараз.

Відразу після встановлення ClamAV вичистив кілька десятків зашифрованих скриптів, разом з ним виявилась і папка на кілька десятків гігабайт з листами – хоча самого поштового серверу там не було. Як виявилось колись ставили, але “сервер почав гальмувати і взагалі листи не ходили”. Ну звісно – коли сервер нескінченним потоком спамить то…

Впрохавши адмінські права на один день я вирішив подивитись що там і як.

На диво багато скриптів ClamAV не бачив навіть з найновішими сигнатурами. Було прийнято рішення бити в лоба – й додавати сигнатури вручну- благо для того не потрібно багато мудрити.

Continue reading

Пошук файлів – або сам собі антивірус

Трапився мені на очі доволі цікавий сервер. Старий системний блок, де стоїть уже непідтримувана убунта тахоститься з десяток сайтів.

Зауважу – без панелей керування, зауваження це до того, що багато людей лають їх як зло і вразливості у системі.

Одначе тут їх було з головою – оновлювати убунту ніхто не здогадався, скрипти сайтів були різні, але поєднувало їх одне. Ціла купа лівих файлів. Об’єднувало ці лівачки дві речі:

  • Вони містили шкідливий код та
  • Вони були створені від іншого юзера.

На жаль адміна мені ніхто не дав… Антивірус звісно теж ніхто не хотів ставити, але вигрібати те усе вручну було ліньки й не дуже, скажімо так, раціонально.

Тому встановити ClamAV я таки вмовив, одначе не все антивірусом бачилось. Я вже почав марити власним продуктом, якби не одне але.

Є така собі команда find трішки погугливши, а інструкції є доволі докладні, я вклався в один рядочок.

Писати під це цілу купу коду – власний антивірус булоб трохи дивно, тому я зробив інакше.

Шукаю усі недавно зміненні файли, архівую їх і відправляю в лабораторію ClamAV – все ж це розумніше ніж городити власний город. Крім того я допомагаю спільноті.

Власне рядочок коду

Розберу аргументи

  • -mtime -30   – пошук за останні 30 днів, звісно тут буде увесь кеш та новозавантажені файли
  • -name ‘*.php’ – теж далеко не єдиний варіант, але в даному випадку цілком виправданий
  • -user www-data – користувач під яким записувалась гидота. Власне його можна змінити, але цього зроблено не було.

А як би зробили ви?

UP 06.01.2017
Вчора відправив набір в лабораторію ClamAV, сьогодні результати були значно кращими. Що цікаво дата найстарішого шкідливого скрипта не просто минулорічна, а березня минулого року. Тобто майже рік….

Зменшив час з 30 днів до тижня – через тиждень прожену ще раз – результати теж підуть в лабораторію. Антивірус запрускається тепер по крону кожної доби. Звісно це не вирішення проблеми зовсім, але хоч якесь полегшення.

Хостинг nic.ua лежить третій день

Вітаю, ось уже третій день на хостингу nic.ua є проблеми. Наразі там хоститься сайт одного клієнта, брали бо спокусились на великий простір та SSD диски, а ще на хмару. Як виявилось хмарою там і не пахне, але усе по порядку.

Continue reading

Пакетна обробка зображень

 

Часто жаліються, що в лінуксі немає нормальних програм, а якщо є – то консольні. Заради світової справедливості слід зазначити – консольні програми дійсно є, і дуже часто вони перевершують зручністю звичні більшості програми з інтерфейсом.  Але я доволі лінива людина та й користуватись консоллю зручно не завжди, тому знайшов та встановив Phatch.

Phatch – програма спеціально створена для пакетної обробки зображень та доволі проста. Вона дозволяє зручніше робити те, що роблять консольні і ну дуже проста у використанні.

Встановити можна просто з центру програм, за допомогою такого чудового інструменту як synaptics, або ж у випадку роботи з консоллю однією командою.

Для Debian/*buntu  вона виглядатиме так

Є також версія і для Windows то ж вільне програмне забезпечення кермує і доступне усім.

Насолоджуйтесь – працює все швидко та інтуїтивно.

SSD VS HDD – який хостинг кращий?

 

Як вже всім, чи майже всім відомо зараз є доволі модна тенденція – SSD хостинг. Майже всі “пристойні” хостинги пропонують цей варіант. Спокусились і мої знайомі.

Тож які враження? Враження не дуже. За тиждень маю вже другий лист типу:

Була глобальна складність в дата-центрі. Зараз ваш сайт працює.
Приносимо вибачення за незручності.

Сам сайт працює доволі цікаво – час генерації сторінки від 0.7 до 3-х секунд.

То ж давайте розберемось чому SSD – це не панацея – а просто модна фішка.

Загальна швидкість залежить від багатьох параметрів:

  • Центральний процесор – він нього залежить швидкість генерації скриптів, обрахунку і так далі.
  • Оперативна пам’ять – теж саме, крім того інколи при її нестачі можливі помилки при обробці інформації – часом критичні.
  • Гвинт – так від нього теж залежить – але сподіватись лише на SSD є сенс лише, якщо у вас статичний сайт (html)/
  • Материнська плата – якщо все інше на висоті – то вона може спричиняти гальма… Але мені такі випадки не траплялись
  • Ширина каналу – доволі часта проблема.

А як вважаєте ви?

SSD VS HDD

View Results

Loading ... Loading ...

Rating pigs – свинський рейтинг

Давно не писав саме про пошуки роботи – все доволі нудно, але назбиралось кілька “помилок роботодавців” і захотілось ними поділитись – можливо це навіть стане у пригоді не лише шукачам 🙂

Тож Свинський рейтинг – або що задовбує мене на співбесідах.

Continue reading

Дивна пропозиція

Чи запрошували вас на роботу незвичним способом? Чи нагадував вам про себе роботодавець? Чи було у вас відчуття що ви особливий? У мене теж не було останнього – проте дії роботодавця з кавовою символікою мене збентежили. Настільки, що з’явився цей пост. Більше під катом.

Continue reading

Всесвіт враження – клуб мандрівників

Слідами Божої Матері – поїздка вихідного дня

Для пар, які планують зачаття, для тих, хто мріє відвідати видатні святині західної України та просто для всіх охочих, пропонуємо здійснити разом унікальну мандрівку “Слідами Божої матері”. Маршрут доволі насичений та включає в себе унікальні місця, де за переказами ступала нога Божої Матері – Підкамінь, Почаїв, гора Божа. А на завершення на Вас чекає бонус – джерело святої Анни або Кременець – гора Бона та руїни замку.

Романтична подорож “Цвіт сакури”

Клуб мандрівників «Всесвіт вражень» запрошує  побачити чудовий край з мальовничими ландшафтами, які приваблюють туристів не тільки з України, а й з усього світу – Закарпаття.

Подивитися усі пропозиції й записатись на поїздку можна на офіційному сайті http://vsesvitvrazhen.top/

HDD IDE – джампер

Не так давно потрапив мені старий сігейт “Seagate” без позначок по джамперах. Циміс був у тому, щоб поставити його другорядним гвинтом “slave“.

Перепробувавши різні комбінації виявив, що у цей режим він переходить без джамперу взагалі – що було для мене несподіванкою.

Тому й пишу цей пост – може ще комусь знадобиться, ну або мені колись – коли знову склероз замучить.

Сайт КА “Візантія” версія WEB1.0

Як КА “Візантія” шукала оператора ПК

Знайшов я доволі цікаву вакансію на оператора ПК з ЗП 2200 грн. Робота була у.. кадровому агентстві, що саме по собі цікаво (питання чому кадрове агентство не змогло знайти кандидата по своїй базі я лишу для коментарів 😉 ). Надіслав я резюме й отримав таку відповідь.

Continue reading