Quando utilizziamo uno script conosciuto (ad es. WordPress, Drupal o Magento) per realizzare un sito web, ci troviamo sempre a fronteggiare attacchi informatici su URL che presentano vulnerabilità note.
Per aumentare la sicurezza del server in ambiente WHM/cPanel, è opportuno disabilitare l’autenticazione SSH tramite password e abilitarla solamente tramite chiave RSA a 2048 bit.
Per procedere da WHM scegliere Manage root’s SSH Keys (Gestione chiavi SSH della radice per chi usa la lingua italiana) e generare una chiave, assegnando ad essa un nome e scegliendo una password.
Find è una ricerca “classica” nella cartella in cui ci troviamo. Il numero di criteri di ricerca tra cui possiamo scegliere è veramente ampio, ed è inoltre possibile specificare subito delle operazioni da applicare ai file trovati. Ecco solo tre esempi basilari:
|
1 2 3 |
find -mtime -1 //trova tutti i file modificati nell'ultimo giorno find -size +15M -printf “%s – %p\n” //trova tutti i file con dimensione maggiore di 15MB e ne mostra la dimensione esatta find -uid 101 //trova tutti i file con proprietario l’utente con UID “101?. |
Un esempio dell’uso di questo comando è per trovare files posizionati da malintenzionati nelle installazioni non aggiornate di vari cms come Joomla.
Supponiamo di avere una installazione unica del CMS con cui gestiamo diversi siti dislocati in differenti domini.
Supponiamo inoltre di avere l’esigenza di disporre di un robots.txt differenziato per dominio.
Il robots.txt risiede (come la favicon) nella root e per differenziarlo dobbiamo usare una regola apposita scritta nel file .htaccess
Si deve creare un file robots.txt (chiamandolo diversamente) per ogni sito che vogliamo differenziare
| SITO | FILE ROBOTS |
| www.tuodominioA.com | robots-a.txt |
| www.tuodominioB.com | robots-b.txt |
Nel file .htaccess in root scriviamo
|
1 2 3 4 5 6 |
RewriteCond %{http_host} ^www\.tuodominioA\.com [NC] RewriteRule ^robots\.txt$ robots-a.txt [L] RewriteCond %{http_host} ^www\.tuodominioB\.com [NC] RewriteRule ^robots\.txt$ robots-b.txt [L] |
Per eliminare da una cartella il file più vecchi di un certo numero di giorni impostare nel cron il seguente comando:
|
1 |
find /cartella/contentente/file/* -mtime +5 -exec rm {} \; |
Viene usato il comando find seguito dal percorso della cartella contenente i file. E’ consentito l’uso del carattere jolly * .
E’ consigliabile provare il comando senza rm per testare la corretta selezione dei file che si vogliono cancellare.
Il parametro mtime è indicato per specificare i giorni di età dei file da cancellare (nell’esempio selezioniamo tutti i file più vecchi di 5gg).
Con -exec lanciamo il comando -rm per cancellare i files
Per eliminare da una cartella il file più vecchi di un certo numero di giorni impostare nel cron il seguente comando:
|
1 |
find /cartella/contentente/file/* -mtime +5 -exec rm {} \; |
Viene usato il comando find seguito dal percorso della cartella contenente i file. E’ consentito l’uso del carattere jolly * .
E’ consigliabile provare il comando senza rm per testare la corretta selezione dei file che si vogliono cancellare.
Il parametro mtime è indicato per specificare i giorni di età dei file da cancellare (nell’esempio selezioniamo tutti i file più vecchi di 5gg).
Con -exec lanciamo il comando -rm per cancellare i files