Skip to content


Путь к phpMyAdmin в ISPManager

Захотелось мне как-то поменять URL по-умолчанию для phpMyAdmin в ISPManager. Чтобы всяким там ботам, на автомате дырки ищущим, жизнь усложнить. Желание такое появилось в связи с прошлогодними массовыми взломами серверов через дыру в PhpMyAdmin-е, которая позволяла, особо не напрягаясь, получить рута :/

Итак, чтобы поменять дефолтный URL /myadmin на что-то своё, особенное, нужно проделать несколько простых операций. Пусть для примера мы хотим поменять путь "myadmin" на "pmacustom".

  1. В конфиге апача в файле /etc/httpd/conf.d/phpMyAdmin.conf заменить Alias:
    /etc/httpd/conf.d/phpMyAdmin.conf
    Alias /pmacustom /usr/share/phpMyAdmin/
  2. Перезапустить apache:
    /etc/init.d/httpd graceful
  3. В конфиге ispmanager-а /usr/local/ispmgr/etc/ispmgr.conf указать новый путь:
    /usr/local/ispmgr/etc/ispmgr.conf
    extaction myadmin /pmacustom/
    

ISPManager перезапускать даже не пришлось, изменения подхватились сразу.

Настройки браузеров читайте на блоге о компьютерном железе и комплектующих.

Posted in *nix.

Tagged with .


Освобождение памяти в Linux, занятой под кеши

Чтобы сделать побольше свободной памяти за счет уменьшения кешей, можно использовать такой трюк:

# uname -r
2.6.35.11-83.fc14.x86_64
# free ; echo 3 > /proc/sys/vm/drop_caches ; free
             total       used       free     shared    buffers     cached
Mem:       3928664    3706736     221928          0      58752     757076
-/+ buffers/cache:    2890908    1037756
Swap:      4192960     579388    3613572
             total       used       free     shared    buffers     cached
Mem:       3928664    2974684     953980          0        780     117348
-/+ buffers/cache:    2856556    1072108
Swap:      4192960     579388    3613572

Posted in *nix.

Tagged with .


Выгодный обмен webmoney

Часто возникает ситуация, когда какой-то сайт принимает webmoney в какой-то одной валюте, а нас есть титульные знаки (так webmoney называет свои "деньги") в другой валюте. Следовательно, возникает задача конвертации. Перепробовав множество онлайн-обменников, я для себя наконец выбрал самый оптимальный. Итак, рекомендую всем лучший (на мой взгляд) обменник SaveChange, позволяющий удобно и быстро конвертировать электронные деньги между платёжными системами webmoney, yandex-деньги, RBK-money и даже Liberty Reserve. С течением времени список платёжных систем, скорей всего, будет расширяться. Курсы весьма вкусные (сравним, например, сегодняшний курс продажи WMZ с RoboxChange: SaveChange покупает WMZ по 7,6214 WMU, а RoboxChange --- по 7,5719 WMU, при продаже 100WMZ в SaveChange получим почти на 5 грн больше --- вроде и мелочь, а приятно :).

Есть куча интересных фишек в виде накопительных скидок, гибкой партнёрской программы. Что касается скорости обмена, то тут тоже всё на высоте --- я уже пользовался услугами сервиса более 10-ти раз и всё время деньги приходили в целевой webmoney-кошелёк мгновенно. Есть также и неприятные ограничения (но тут дело в самих webmoney, а не в обменнике, как я подозреваю): кошелёк, с которого списываются средства, должен принадлежать тому же аттестату Webmoney, что и кошелёк-получатель. То есть, например, если друг попросил скинуть ему 100WMU, а у Вас есть 50WMZ, то комиссию webmoney (0,8%) придётся заплатить дважды --- первый раз для конвертации WMZ в WMU между своими кошельками, второй раз --- при переводе из своего WMU-кошелька в WMU-кошелёк друга. Если кто-то знает как обойти это досадное недоразумение (перечислять титульные знаки в разных валютах между разными WMID с одноразовой уплатой комиссии), отпишитесь, пожалуйста, в комментариях.

Обменять электронные деньги можно прямо с этой страницы:

Кстати, если у Вас есть свой сайт, вы также можете прицепить на него для удобства подобную форму. Для этого нужно просто зарегистрироваться в сервисе.

А для быстрого поиска наиболее выгодного курса рекомендую сервис мониторинга обменников.

Posted in Money.

Tagged with .


В исходниках FTP-сервера vsftpd найден backdoor

very-very secured ftp serverКрис Эванс, эксперт по компьютерной безопасности и автор сверхзащищенного FTP-сервера vsftpd ("very secure ftp-daemon"), опубликовал уведомление об обнаружении вредоносного кода в исходных текстах vsftpd-2.3.4.tar.gz, распространяемых с сервера проекта. После инцидента сайт проекта был перемещен со старого хостинга в инфраструктуру Google App Engine.

Внедренный в архив vsftpd-2.3.4.tar.gz вредоносный код представляет собой бэкдор, запускающий shell на TCP-порту 6200 при наличии в имени пользователя смайлика ":)". Код бэкдора не был запутан и легко поддается анализу (изменения составляют около десятка строк). Удивление вызывает то, что авторы бекдора не предусмотрели механизма для отправки уведомления о возможности проникновения. Непонятно, как злоумышленники пытались выявить пораженные бэкдором хосты. Средства оповещения и запутывание кода являются непременными атрибутами современных бэкдоров. Все это позволяет сделать вывод, что поражение vsftpd скорее хулиганская выходка, чем целенаправленная атака.

Автор vsftpd настоятельно рекомендует проверять цифровую подпись для всех распространяемых архивов с кодом. В частности, при выполнении "gpg ./vsftpd-2.3.4.tar.gz.asc" для модифицированного архива выдается явное предупреждение о нарушении цифровой подписи ("gpg: BAD signature..." вместо "gpg: Good signature..."). Пока не ясно как долго указанный архив распространялся с бэкдором и каким образом злоумышленникам удалось взломать аккаунт на хостинге проекта (похоже, vsftpd размещался на shared-хостинге, поддержка которого осуществлялась сторонней компанией).

Posted in *nix, Misc.

Tagged with .