senin.org

Categoría: plesk

  • Limpiar greylist blackdomains de plesk

    Por defecto Plesk instala un servicio de greylisting con algunas reglas que pueden ser muy restristivas. Para ver el estado de la lista gris : ~# /usr/local/psa/bin/grey_listing –info-server Grey listing configuration. Grey listing checking  enabled Grey interval          5 minutes Expire interval        51840 minutes Penalty interval       2 minutes Penalty                disabled Personal grey listing configuration          allowed Server-wide…

  • Fallo grave de seguridad en Plesk mod_php

    Nos llega información acerda de una fallo de seguridad en Plesk: «SECURITY ADVISORY: Parallels Plesk Panel 9.x, 10.x, 11.x – Privilege Escalation Vulnerability Parallels Customer, Please read this message in its entirety and take the recommended actions. Situation Parallels Plesk Panel privilege escalation vulnerabilities have been discovered and are described in VU#310500 and CVE-2013-0132, CVE-2013-0133…

  • Quitar notificaciones de updates de drweb

    En el fichero /etc/cron.daily/drweb-update se ejecuta /opt/drweb/update.pl y nos llega un mail diario con este log /etc/cron.daily/drweb-update: Dr.Web (R) update details: Update server: http://update.msk6.drweb.com/unix/500 Update has begun at Fri Mar 22 10:22:49 2013 Update has finished at Fri Mar 22 10:24:12 2013 Following files has been updated:         /var/drweb/bases/drwdaily.vdb         /var/drweb/bases/drwtoday.vdb         /var/drweb/bases/dwntoday.vdb         /var/drweb/bases/dwrtoday.vdb…

  • VPS Plesk no ejecuta cron.daily

    En un par de máquinas VPS Plesk 10.4.4 que tenemos con Axarnet no funciona cron correctamente. El caso es que todo parece estar correcto, los ficheros del cron, permsisos, los logs no reflejan nada… Nos pusimos a revisar ficheros y llegamos a este punto /etc/crontab. En crontab se definen las horas a las que se…

  • Error migration Plesk 11 : Failed to execute scout.

    Esta mañana migrando unos dominios a un servidor con Plesk 11 ( de Axarnet estamos probando este proveedor ) nos ha saltado un TOTAL FAIL ! migrando los dominios. El error es este :         = STDERR ==================== Failed to execute scout. The return code is 9 The output on STDERR is…

  • Options FollowSymLinks or SymLinksIfOwnerMatch is off which implies that RewriteRule directive is forbidden

    Otro error recurrente que aparece mucho en instalaciones con wordpress [Mon Jun 11 08:17:25 2012] [error] [client 127.0.0.1] Options FollowSymLinks or SymLinksIfOwnerMatch is off which implies that RewriteRule directive is forbidden: /var/www/vhosts/hostingaldescubierto.org/httpdocs/index.pl En instalaciones Debian se corrige editando el fichero /etc/apache2/mods-available/dir.conf La linea original es esta: DirectoryIndex index.html index.cgi index.pl index.php index.xhtml index.htm y vamos…

  • Usando Horde con safe_mode para enviar por smtp y no usar sendmail

    Seguramente esté muy documentado ya por ahí pero es muy recomendable dejar de usar horde bajo sendmail con el fin de securizar la máquina. Con el cambio que comentamos a continuación, evitamos tener que ejecutar comandos en la máquina local, ya que el correo lo enviamos vía smtp al servidor local o a cualquier otro…

  • Vulnerabilidad CRÍTICA en la API de Plesk

    Hace unas semanas se notificó por parte de Parallels un fallo crítico en el su software de panel de control de hosting: Plesk. Hicimos referencia a la nota en nuestro blog http://hostingaldescubierto.com/wordpress/2012/02/10/plesk-fallo-critico-de-seguridad-sql-injection/ Reciemiente hemos tenido accesos a una máquina usando este fallo de seguridad y vamos a compartir con vosotros algunas observaciones de estos accesos:…

  • Github hacked

    Pues sí, la seguridad de Github ha sido comprometida hace unos días aquí teneis un enlace de Slashdot. En este otro sitio teneis una entrada en el blog del propio github Si teneis cuenta en github se recomienda encarecidamente que cambieis vuestras credenciales

  • Plesk Fallo crítico de seguridad: SQL Injection

    Se ha notificado desde Parallels a todos los clientes de que existe un fallo grave de seguridad que permitie la inyección de código SQL que afecta a algunas versiones antiguas de Plesk . Las versiones afectadas son : Linux – Plesk 10.3.1 Linux – Plesk 9.5.4 Linux – Plesk 8.6.0 Windows 10.3.1 Windows Plesk 9…