Logstalgia

logstalgiaLogstalgia è un software di visualizzazione grafica del traffico web.

Il programma supporta i più comuni formati di log NCSA (common, extended, combined) con o senza informazioni sul virtual host.

Ogni riga del log (quindi ogni richiesta http) è rappresentata da una pallina che percorre la finestra da sinistra a destra. Se si tratta di un errore, la pallina esce dallo schermo a destra, altrimenti viene rimbalzata da una racchetta stile Pong.

Sono disponibili i sorgenti per Linux che possono essere compilati senza problemi anche su MacOS e l’eseguibile per Windows. È necessario il supporto di OpenGL.

Qui c’è un video di esempio dell’output del programma, la musica è stata aggiunta in postproduzione.

È possibile visualizzare un file di log in differita oppure alimentare Logstalgia via stdin tramite tail -f  di un log in tempo reale; avete un monitor appeso nella computer room che non sapete come impegnare?

Backdoor per Apache

Sucuri ha analizzato una variante di malware battezzata Linux/Cdorked.A che colpisce Apache nei server gestiti tramite cPanel.

In questo caso si tratta di una backdoor attivata tramite la sostituzione del file /usr/local/apache/bin/httpd (il programma vero e proprio di Apache) con uno infetto. Per rendere più difficile la rimozione del file compromesso, httpd viene marcato come immutabile.

Leggi tutto “Backdoor per Apache”

Virtual host di Apache in IPv6

La prima versione di questo articolo spiegava in maniera onestamente un po’ cervellotica come abilitare su un server CentOS 6 la gestione degli host virtuali di Apache 2.2 basati sugli indirizzi (IP-based virtual host) per IPv6 e basati sul nome (name-based virtual host) per IPv4.

Questa revisione si propone lo stesso scopo, ma con un metodo molto più rapido e meno invasivo.

Nella documentazione di Apache viene detto esplicitamente che la gestione degli host virtuali basati sul nome è una tecnologia creata per far fronte alla scarsità degli indirizzi IPv4; dal momento che questo non è un problema di IPv6, possiamo usare tranquillamente gli host virtuali basati sugli IP. Questa tecnologia permette, tra le altre cose, di avere più certificati HTTPS caricati sul medesimo server.

Leggi tutto “Virtual host di Apache in IPv6”