Oggi parliamo di un’esigenza un po’ particolare, ovvero far scansionare al server un file durante l’upload per evitare che si tratti di virus. A questo scopo utilizzeremo mod-security (vi rimando ad un articolo precedente per l’installazione) insieme a clamav (il…
LibClamAV Error: cli_loaddbdir(): No supported database files found in /var/lib/clamav
Se provado ad eseguire clamscan viene visualizzato l’errore:
1 2 3 4 5 6 7 8 9 10 11 12 13 | clamscan -v * LibClamAV Error: cli_loaddbdir(): No supported database files found in /var/lib/clamav ERROR: Can't open file or directory ----------- SCAN SUMMARY ----------- Known viruses: 0 Engine version: 0.98.5 Scanned directories: 0 Scanned files: 0 Infected files: 0 Data scanned: 0.00 MB Data read: 0.00 MB (ratio 0.00:1) Time: 0.007 sec (0 m 0 s) |
significa che mancano i files delle firme necessari alla scansione. Per scaricare tutto, basta digitare:
1 | freshclam |
oppure, in caso di problemi, si possono scaricare a mano in /var/lib/clamav i files:
1 2 3 4 | cd /var/lib/clamav wget http://database.clamav.net/main.cvd wget http://database.clamav.net/daily.cvd wget http://database.clamav.net/bytecode.cvd |
…
iptables: forward delle richieste DNS
Se avete un linux router/proxy e volete gestire anche il forward delle richieste DNS, potrebbe essere utile configurare un port forward della porta 53 verso il server DNS del router/proxy. Per farlo, basta eseguire:
1 2 | iptables -t nat -A PREROUTING -p tcp --dport 53 -j DNAT --to-destination XX.XX.XX.XX:53 iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to-destination XX.XX.XX.XX:53 |
dove XX.XX.XX.XX è l’IP del…
watch: monitorare l’output di un altro comando
A volte, può essere utile eseguire un comando più volte in sequenza e vedere quali sono le variazione nei dati restituiti. Il comando in questione è watch. Vediamo un esempio semplice:
1 | watch date |
Questo eseguirà ogni 2 secondi il comando date…
wall: inviare un messaggio a tutte le console connesse
Ci sono momenti in cui più utenti hanno effettuato l’accesso ad una linuxbox e si vuole inviare un messaggio di informazione a tutti, magari il fatto che bisogna riavviare o fare qualche procedura. Linux offre un programma di utilità a…
ss: il sostituto di netstat
Il comando ss è usato per mostrare le statistiche dei socket. Può visualizzare le statistiche per socket PACKET, TCP, UDP, DCCP, RAW, socket di dominio Unix e altro. Permette di ricavare informazioni simili al comando netstat. Può visualizzare più informazioni…
PHP: Installare XDebug e WebGrind per debugging e profiling
Xdebug è un’estensione PHP creata da Derick Rethans, uno degli sviluppatori core di PHP. Webgrind è un frontend Web di profilazione Xdebug in PHP5. Implementa un sottoinsieme delle funzionalità di kcachegrind, si installa in pochi secondi e funziona su tutte…