[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [RiminiLUG-General] Il mio sito crea cartelle e file con permessi di apache: come ovvio a sta fregatura?

To: riminilug-general@xxxxxxxxxxxx
Subject: Re: [RiminiLUG-General] Il mio sito crea cartelle e file con permessi di apache: come ovvio a sta fregatura?
From: Daniele Palumbo <daniele@xxxxxxxxxxxx>
Date: Thu, 25 Oct 2007 15:43:19 +0200
Delivered-to: battarsa@xxxxxxxxxxxx
Delivered-to: riminilug.it_riminilug-general@xxxxxxxxxxxxxxxxxxxxxxxxx
In-reply-to: <47208862.9030701@riminilug.it>
References: <47208862.9030701@riminilug.it>
Reply-to: riminilug-general@xxxxxxxxxxxx

Il giorno 25/ott/07, alle ore 14:13, Enrico Rotelli ha scritto:

Tema: permessi e cartelle su virtualhost
Purtropo acade però che i nuovi file che creano sono riconducibilinon al proprietario del filesistem del virtualhostes: /var/www/vhost/miosito.it/ (è il filesistemn del virtualhostdedicato al sito www.miosito.ext)
  Il proprietario dei file è "predefinito" il group "predefinito".


si vede che non è impostato il suexec di apache.

hai due soluzioni:

- contatti il provider, descrivi il problema e chiedi se possonoattivare suexec (e/o suphp)- imposti una umask (man) per fare in modo che il file possa esserealmeno letto da tutti... anche se rimane un problema a mio avviso,perché non riuscirari mai a riscrivere quei file.

Qualche tempo fa ho postato su soci una domanda riguardante ilserver, se ero stato bucato o no. Nessuna rispota. La rimetto quiin appenddice sperando in maggior fortuna.


uhm, io non la ho ricevuta, oserei dire.
in ogni caso:

- posta su general problemi relativi a linux, soci è solo percomunicazioni tra soci.

Oct 7 04:45:25 62 sshd[6123]: reverse mapping checking getaddrinfofor ribbontail.loesberg.com failed - POSSIBLE BREAKIN ATTEMPT!Oct 7 04:45:28 62 sshd[6123]: Failed password for invalid userlinea from 213.201.220.34 port 35557 ssh2

se le due linee sono proprio contigue vuole dire che qualcuno hatenato login da quella macchina verso la tua, con utente linea.il problema è che non c'è un record ribbontail.loesberg.com cheassocia il nome all'indirizzo, per questo hai la prima riga.

la seconda dice solo che hanno tentato di collegarsi al suo servervia ssh con utente linea.

assolutamente normale, gente che *tenta* di sfondarti il server.

Quanto questi messaggi (ne riporto un paio per esempio, ma ne hovisti altri):Oct 12 10:56:14 62 xinetd[28493]: START: smtp pid=32232from=65.125.135.163Oct 12 15:15:28 62 xinetd[28493]: START: smtp pid=9787from=218.166.242.3

questo dice semplicemente che c'è stato un collegamento verso il tuoserver smtp.


ora, la domanda è:
ti serve che il server mail stia in ascolto verso l'esterno?
gestisci qualche dominio?
se si, non ti preoccupare, è normale.

se no, spegni il server smtp e vivrai contento :)

in linea di massima, ogni servizio che non serve deve essere spento.

anche se non ho capito una cosa:
è un server reale (o virtuale, ma con accesso root) o un hosting?

bye
d.

References:
- [RiminiLUG-General] Il mio sito crea cartelle e file con permessi di apache: come ovvio a sta fregatura?
  - From: Enrico Rotelli

Prev by Date: [RiminiLUG-General] Il mio sito crea cartelle e file con permessi di apache: come ovvio a sta fregatura?
Next by Date: R: [RiminiLUG-General] Hard disk non funzionante...
Previous by thread: [RiminiLUG-General] Il mio sito crea cartelle e file con permessi di apache: come ovvio a sta fregatura?
Next by thread: Re: [RiminiLUG-General] Il mio sito crea cartelle e file con permessi di apache: come ovvio a sta fregatura?
Index(es):
- Date
- Thread