SIAMO GEEK

Tag: httpd

  • Logstalgia

    logstalgiaLogstalgia è un software di visualizzazione grafica del traffico web.

    Il programma supporta i più comuni formati di log NCSA (common, extended, combined) con o senza informazioni sul virtual host.

    Ogni riga del log (quindi ogni richiesta http) è rappresentata da una pallina che percorre la finestra da sinistra a destra. Se si tratta di un errore, la pallina esce dallo schermo a destra, altrimenti viene rimbalzata da una racchetta stile Pong.

    Sono disponibili i sorgenti per Linux che possono essere compilati senza problemi anche su MacOS e l’eseguibile per Windows. È necessario il supporto di OpenGL.

    Qui c’è un video di esempio dell’output del programma, la musica è stata aggiunta in postproduzione.

    È possibile visualizzare un file di log in differita oppure alimentare Logstalgia via stdin tramite tail -f  di un log in tempo reale; avete un monitor appeso nella computer room che non sapete come impegnare?

  • Backdoor per Apache

    Sucuri ha analizzato una variante di malware battezzata Linux/Cdorked.A che colpisce Apache nei server gestiti tramite cPanel.

    In questo caso si tratta di una backdoor attivata tramite la sostituzione del file /usr/local/apache/bin/httpd (il programma vero e proprio di Apache) con uno infetto. Per rendere più difficile la rimozione del file compromesso, httpd viene marcato come immutabile.

    (altro…)

  • Virtual host di Apache in IPv6

    La prima versione di questo articolo spiegava in maniera onestamente un po’ cervellotica come abilitare su un server CentOS 6 la gestione degli host virtuali di Apache 2.2 basati sugli indirizzi (IP-based virtual host) per IPv6 e basati sul nome (name-based virtual host) per IPv4.

    Questa revisione si propone lo stesso scopo, ma con un metodo molto più rapido e meno invasivo.

    Nella documentazione di Apache viene detto esplicitamente che la gestione degli host virtuali basati sul nome è una tecnologia creata per far fronte alla scarsità degli indirizzi IPv4; dal momento che questo non è un problema di IPv6, possiamo usare tranquillamente gli host virtuali basati sugli IP. Questa tecnologia permette, tra le altre cose, di avere più certificati HTTPS caricati sul medesimo server.

    (altro…)