Quando ho configurato il server per la prima volta, decisi di lasciare la porta di SSH al valore di default per una serie di motivi:

1. Paura di rovinare il file di configurazione e non riuscire più ad entrare
2. Paura di incompatibilità con qualche software di connessione via SSH
3. La consapevolezza che con un port scanner è un gioco da ragazzi trovare la nuova porta SSH

Ho però scelto altre misure di prevenzione

1. Accesso via certificato con passphrase lunga
2. Configurato Shorewall per limitare il numero di accessi alla porta 22 (massimo 1 al minuto)
3. Impostato fail2ban per bloccare gli accessi per 24 ore a chi avesse sbagliato la password per più di tre volte
4. Impostato fail2ban per avvertirmi via mail dell’infrazione in corso

Recentemente però c’è stato un attacco automatizzato dalla corea, con centinaia di tentativi di accesso.

Inizialmente avevo deciso di ignorarlo, poi ho detto: “ehi, cambiare la porta di ssh è questione di secondi!” e quindi ecco qua come si fa su Debian/Ubuntu:

nano /etc/ssh/sshd_config

E poi cambiare la porta qua sotto:

# What ports, IPs and protocols we listen for
Port 2200

Dopo di che, riavviamo SSH

/etc/init.d/ssh restart

Voila!

Ho scoperto che concrete5 non funziona con l'estensione mod_pagespeed per Apache di Google

Dopo averla installata, non è più possibile aggiungere nuove pagine, si ottiene un errore 404.

Per disabilitarlo solo per i siti con concrete5, basta scrivere nel file .htaccess:

ModPagespeed off

La causa secondo me è nel filtro trim_urls, quindi magari basta disabilitare solo quello

L’anno scorso ho creato una macchina virtuale di prova con debian, l’ho configurata in fretta e furia e poi l’ho lasciata stare.

Oggi ho fatto il login, e ho notato che c’erano 305 mail da leggere, tutte uguali:

Message 1:
From [email protected] Thu Apr 21 04:34:06 2011
X-Original-To: root
From: [email protected] (Cron Daemon)
To: [email protected]
Subject: Cron <root@host> test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
Content-Type: text/plain; charset=UTF-8
X-Cron-Env: <SHELL=/bin/sh>
X-Cron-Env: <PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin>
X-Cron-Env: <HOME=/root>
X-Cron-Env: <LOGNAME=root>
Date: Thu, 21 Apr 2011 04:34:06 +0200 (CEST)

/etc/cron.daily/man-db:
/usr/bin/mandb: can't set the locale; make sure $LC_* and $LANG are correct

 

La soluzione è facile: l’ho installato in versione minimale, senza eseguire dpkg-reconfigure locales, quindi il locale del sistema (inglese, italiano, ecc, non era impostato).

Eseguito, i file locale in italiano sono stati generati, e il problema è scomparso

Per puro caso oggi ho ritrovato una nota che molto tempo fa mi ero segnato come di fondamentale importanza, quindi eccomi a condividerla con chi potrebbe averne bisogno, un giorno 😀

Quando quasi quattro anni fa ho spostato serverland da un server virtuale a un server reale, pensai che fosse una buona idea continuare ad essere virtualizzato, quindi installai VMWare Server (ESXi), d'altronde lo potevo avere allo stesso prezzo... 😉

Le scandalosamente basse prestazioni di accesso al disco mi hanno poi fatto cambiare idea e disinstallarlo, ma un problema che ebbi al tempo era che sulla versione Windows di VMware Server, c'è un pratico pannello per la configurazione della rete virtuale, ma nella versione linux è assente... come facciamo?

La risposta è a questo sito: http://www.howforge.com/port-forward-in-vmware-server-for-linux

Con concrete5 ho spostato i commenti sulla sinistra del post invece che tenerli sotto. In questo modo è possibile vedere la conversazione e il testo da commentare allo stesso momento, che ne pensate di questa idea? È un po' troppo anticonvenzionale?