Caricamento...
Attendere, prego.

Menu

+39 045 5116665

[email protected]

Displaying items by tag: linux

HomeNotizieDisplaying items by tag: linux
HomeNotizieDisplaying items by tag: linux

Come abilitare la pagina di stato di PHP-FPM con NGINX

posted on Febbraio 06, 2017 posted in Notizie - News - software house verona

PHP-FPM dispone nativamente di una utilissima pagina di stato.

Tale pagina è accessibile via WEB (localmente o remotamente) e ofre anche la possibilità di monitorare lo stato di PHP-FPM remotamente tramite scripts.

Le informazioni sono aggiornate in tempo reale quando viene effettuate la richiesta HTTP.

Come abilitare la pagina di stato PHP-FPM

Il primo passo è di editare il file di configurazione. Per esempio su Centos, lo troviamo in questo percorso /etc/php-fpm.d/www.conf

Editiamo perciò il file utilizzando l'editor vi

vi /etc/php-fpm.d/www.conf

Dovete trovare una linea che setta la variabile pm.status_path (togliete il commento se la linea dovesse essere commentata)

Leggi di più

Il kernel di linux 3.18.26 chiude la falla CVE-2016-0728

posted on Gennaio 26, 2016 posted in Notizie - News - software house verona

Rilasciata la patch che chiude la vulnerabilità CVE-2016-0728

La vulnerabilità che interessava tutte le versioni del kernel 3.8 e superiori è stata chiusa da Yevgeny Pats (1) con il seguente commento "KEYS: Fix keyring ref leak in join_session_keyring()"

Per leggere tutto il changelog del nuovo rilascio del kernel 3.18.26  (LTS) , potete leggere qui http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.18.26-vivid/CHANGES

Stonebit - software house verona - consulenze informatiche e sicurezza di rete

 

Leggi di più

Debian vuole permettere versioni di PHP diverse co-esistenti sullo stesso server

posted on Gennaio 25, 2016 posted in Notizie - News - software house verona

Una interessante proposta arriva da Debian per la pacchettizzazione di PHP

Per impostazione predefinita, è sempre stato "doloroso" ottenere più versioni di PHP (5.3, 5.4, 5.5, 5.6, ecc) in esecuzione sullo stesso singolo server. Il progetto Debian è al lavoro per risolvere tale problema al fine di consentire più versioni di PHP per essere installate side-by-side, semplicemente. Può essere che questa auspicabile soluzione possa poi venire adottata anche da altre grandi distribuzioni.
 

Leggi di più

Serio bug del kernel di linux in attesa di patch

posted on Gennaio 25, 2016 posted in Notizie - News - software house verona

Una patch per un bug critico presente nel kernel di Linux dal 2012 è stato rilasciato

La vulnerabilità interessa le versioni del kernel 3.8 e superiori, hanno detto i ricercatori di Perception Point che hanno scoperto la vulnerabilità. Il difetto si estende anche a due terzi dei dispositivi Android, l'azienda ha aggiunto.

"E 'piuttosto grave, perché un utente con privilegi legittimi o inferiori può ottenere l'accesso root e compromettere l'intera macchina," ammette Evgenij Pats, cofondatore e CEO di Perception Point. "Senza aggiornamento automatico per il kernel, queste versioni potrebbero essere vulnerabili per un lungo periodo di tempo. Ogni server Linux necessita di una patch non appena la patch è rilasciata "

Leggi di più

Intrusion detection semplice semplice con Psad su Centos 7

posted on Gennaio 14, 2016 posted in Notizie - News - software house verona

Intrusion Detection e Log Analisys su Centos 7 con Psad

Psad è una collezione di tre leggeri demoni di sistema (due demoni principali e un demone helper) che girano su macchine Linux che analizza i messaggi di log di iptables per rilevare scansioni delle porte e altro traffico sospetto. Una tipico impiego è quello di eseguire Psad sul nodo dove c'è l'accesso più veloce possibile ai log di Ipables. Ovviamente è anche molto conveniente metterlo in esecuzione sui server esposti sulla rete pubblica per monitorare le possibili minacce provenienti da provetti hacker o hacker conclamati.

Purtroppo Centos 7 non mette a disposiszione un pacchetto direttamente installabile con YUM, ma vale la pena perdere qualche minuto in più perche Psad è veramente molto utile (consiglio di affiancarlo anche a Fail2ban)

Leggi di più

Essential SSL