Votre société de services en logiciels libres
Comment trouver les scripts PHP qui émettent des mails ?
Les CMS comme WordPress, Joomla ! et les autres sont des outils puissants et pratiques, mais ils sont largement bugués et doivent être mis à jour très fréquemment. Ceci est d’autant plus vrai que les administrateurs ajoutent de nombreux plugins de plus ou moins bonne qualité.
D’ailleurs, encore combien de temps avant que notre site ne soit piraté ?
Nous avons été sollicités à de nombreuses reprises par des Clients qui constataient des anomalies sur leur site : souvent des pirates ont profité d’une faille pour écrire ou ré-écrire un script PHP du CMS. Ces scripts utilisent alors les fonctions de messagerie de PHP pour spammer la planète.
La question est : comment retrouver le script fautif ?
La réponse est dans le manuel de PHP : modifiez les valeurs des paramètres suivants afin de tracer les scripts qui envoient du mail et le tour est joué !
mail.add_x_header = On mail.log = /chemin/vers/mail.log
Notez que le fichier vers le log doit être accessible en écriture par le serveur Apache/Nginx.
Comment réduire la taille d’un répertoire ?
Tout Unixien sait bien que la taille d’un répertoire, obtenue par la commande « ls -lhd /chemin/vers/rep », ne donne pas la taille du contenu du répertoire, taille qu’on obtiendrait par la commande « du -sh /chemin/vers/repertoire ».
La « taille » d’un répertoire (au sens « ls -lhd ») est fonction du nombre de fichiers qu’il contient, que ces fichiers soient volumineux ou non. Ainsi, quand vous créez un répertoire, sa taille est initialement de 4 Ko, puis passe à 8, 16, 24 Ko…. si de nouveaux fichiers sont créés dans ce répertoire.
Comment reconnaitre la bonne carte réseau ?
Votre serveur – qui n’est pas (encore) virtualisé – dispose de plusieurs cartes réseau Ethernet : comment distinguer chacune des cartes eth0, eth1, … ?
Connaissez-vous l’ « OOM-Killer » ?
Je me rappelle, il y a quelques années, je recevais environ 600 spams par jour. Et puis soudain…plus rien pendant 1 jour, 2 jours, 3 jours… Là, je me dis « c’est pas normal ! je devrais bien recevoir quelques messages tout de même ! ».
Une investigation rapide dans les logs du serveur de messagerie montrent que l’antivirus (clamd) consommant de plus en plus de mémoire a déclenché la colère de l’OOM-Killer et a provoqué l’arrêt de « postfix » !
La même mésaventure est arrivée à un de mes clients, il y a quelques jours : « Dites : vous pouvez jeter un coup d’oeil à nos batchs (crontabs) car ils ne sont pas déclenchés ?« . La syntaxe semble pourtant bonne, les jobs, lancés manuellement, fonctionnent. Oui, mais voilà, le démon crond n’existe pas, pourtant il est bien lancé au démarrage… Que s’est-il passé ? La faute à l’OOM-Killer encore une fois !
Petit rappel de la gestion de la mémoire par le noyau Linux…
Dans quels cas ne pouvez-vous pas modifier un fichier ?
Imaginez la situation suivante : vous êtes connecté en tant que « root » sur un serveur Linux et vous devez modifier le fichier /etc/hosts. Pourtant, vous n’y arrivez pas : le système vous insulte copieusement en vous signalant que la modification est impossible ou a échoué.
Pouvez-vous imaginer les causes de ce problème ? Nous en avons listé 5… à vous de faire mieux…