Багато років цей сервер жив на FreeBSD.
Але після чергового оновлення openssl та ще деяких портів я помилково вирішив оновити й pkg.
Звичайно, система попередила мене, що назад шляху не буде - та мене ж цим не налякати :)
Оновився та отримав повну несумісність нового pkgng з панелью ISPManager 4 Lite до якої вже звикли всі хто користується сервером. Та й глюки вже старі та добре відомі, майже рідні.
А старий глюк краще нових двух :)
Але все що робиться - робиться на краще.

У всіх випусках FreeBSD 9.x виявлена ​​уразливість в реалізації mmap, яка дозволяє локальному зловмисникові підвищити свої привілеї в системі. Для цього користувач повинен мати можливість виконання довільного коду з привілеями користувача системи. Проблема може призвести до неавторизованої модифікації довільного файлу до якого атакуючий має доступ на читання, але в звичайних умовах не має доступу на запис.

Вчора було знайдено ​уразливість нульового дня у Roundcube
Всім, хто використовує Roundcube в якості Webmail на своїх серверах бажано або накласти патч для відповідної версії, або оновитися до 0.8.6.
Завантажити патч або свіжу версію можна тут

Кілька тижнів тому я додав ліміт на 10 з'єднань з однієї IP-адреси.
А згодом в мене почались проблеми, а саме, почали сипатися ipfw: install_state: Too many dynamic rules,
а на сервер я попав тількі через IPKVM, бо ipfw, вибачте, зовсім помер.

Быстрый способ порезать порнуху:
В /etc/squid/squid.conf добавляем:
acl porn-urlregex url_regex -i "/etc/squid/porn-urlregex"
acl porn dstdomain -i "/etc/squid/porn"
http_access deny porn-urlregex
http_access deny porn


Делаем файл для правила porn-urlregex
cat /etc/squid/porn-urlregex
porn|sex|blowjob|xxx|gay|lesb|fuck|adult
Здесь главное не переусердствовать.

Достали меня всяческие баннеры на веб-ресурсах.
И вспомнил я о кеширующем прокси компании. :)
И был это старый добрый squid.
Старый в прямом и переносном смысле ибо centos 4.7 ну никак не назовешь новым )))
Чаще всего для резания баннеров и т.д применяется связка c rejik.
Мне это решение показалось чересчур обременительным на данном этапе, поэтому я ограничился перловым скриптом, который каждый может адаптировать под свои нужды.
В конец /etc/squid/squid.conf добавляется две строчки:

Ой как нравится мне FreeBSD когда речь заходит о веб-серверах.
Руки никак не доходили настроить UTF-8 на веб-сервере с 7.2 по-человечески для поддержки русских имен файлов и русского в консоли ssh.
А делов-то на пять минут, однако.
Итак, приступим...
1) В файле /etc/login.conf ищем блок

#
# Russian Users Accounts. Setup proper environment variables.
#
russian|Russian Users Accounts:\
:charset=KOI8-R:\
:lang=ru_RU.KOI8-R:\
:tc=default: