server e hosting

Marco Giuliani, blogger italiano e malware analyst dell’azienda di sicurezza PrevX, ha realizzato sul proprio sito web un dossier che mette alla luce il problema della “compromissione” di molti provider italiani. Si tratta di un attacco verso i siti web che vengono compromessi iniettando un javascript offuscato o un iframe che possa reindirizzare i browser verso risorse nocive.
Marco scrive: “Come si è parlato già addietro, il 2007 è diventato di diritto l’anno delle compromissioni dei siti web da parte dei malware writer. Si è parlato di Hosting Solutions, si è parlato di Aruba, si è parlato di alcuni siti di rilevanza nazionale infettati da iframe nocivi. Continuando nelle indagini, anche il noto fornitore di connettività e hosting/housing Seeweb sembrerebbe essere stato preso di mira durante questa ondata di pirateria informatica. Un discreto numero di siti web ospitati su alcuni server della nota società italiana sono stati alterati, molti dei quali sembrerebbero inoltre essere stati modificati durante queste ultime settimane. Poco meno di 100 siti web, di cui circa 70 ultimi arrivati, contengono nel codice della propria homepage un iframe che reindirizza il browser dell’utente ignaro verso un terzo server contenente codice maligno”.
L’attacco ha colpito un importante hoster italiano, SeeWeb. Marco spiega: “L’infezione che ne deriva, in caso si utilizzi software non aggiornato, è il solito Rootkit.DialCall con sample aggiornati per evitare di essere individuati dai software antivirus. Il nuovo indirizzo IP utilizzato dai malware writer è 81.29.241.238, sempre appartenente allo stesso range degli indirizzi IP
precedentemente utilizzati per la stessa infezione e facente capo al range generale 81.29.240.0/20 gestito da LLC GlobalWholesaleTrade … Sembrerebbe che gran parte dei server che ospitano i siti web compromessi siano basati su GNU/Linux Debian e web server Apache, sebbene alcuni siano ospitati anche su Microsoft IIS”.
I titolari di SeeWeb, intervistati da Punto Informatico, hanno dichiarato: “Ciò che colpisce è che non siamo di fronte a qualcuno che ha sfruttato qualche exploit dei sistemi dei server attaccati, che girano più o meno metà su Linux e metà su Windows, ma a qualcuno che ha avuto accesso via ftp con la password, avendo cioè la password in mano”.
“L’accesso ftp - spiega Seeweb a Punto Informatico - viene fatto naturalmente da server compromessi, tipicamente in Russia o in altri luoghi in cui indagare è difficile. Il nostro livello di attenzione sulla questione è naturalmente estremo, per impedire la diffusione degli attacchi”. Seeweb per risolvere il problema ha modificato l’infrastruttura di gestione e modifica delle password.
“L’ipotesi - continua Baldassarra - è che ci possa essere uno sniffing delle password al di fuori della nostra rete”.
Marco Giuliani nel suo blog ha inserito un aggiornamento relativo alla situazione di SeeWeb che è stata prontamente normalizzata: “A pochissime ore dalla pubblicazione della notizia sembrerebbe Seeweb abbia rimosso tutti gli iframe dalle pagine infette. Tuttavia, sembra che qualche script automatico sia installato in alcuni server poiché - se è vero che Seeweb ha
filtrato e pulito i siti precedentemente compromessi - sono apparsi pochissime ore fa altri siti infetti sugli stessi server, differenti dai primi”

Aruba, tra i maggiori operatori italiani nei servizi di web hosting, email e registrazione di nomi a dominio, ha annunciato tre nuove acquisizioni destinate ad ampliare, spiega l’azienda, il numero di clienti e di domini mantenuti in Italia.

Natan.it (MT), Websolutions.it (SS) e Cassiopea.it (BO), che svolgono attività di hosting e registrazione domini, a partire dal mese di luglio sono infatti entrate a far parte del Gruppo Aruba, che ad oggi conta quindi 14 marchi del mondo hosting a livello europeo.

“Grazie a queste recenti acquisizioni oltre che alla nostra forte crescita organica abbiamo raggiunto il traguardo del milione di domini e questo rappresenta per noi un ulteriore traguardo - ha affermato Stefano Cecconi, CEO di Aruba - La professionalità e la competenza tecnica che i tre marchi hanno acquisito negli anni garantiscono ad Aruba di continuare a mantenere un elevato livello di servizio nei confronti della propria clientela”.

Google qualche tempo fa annunciò la collaborazione con il San Jose City College, istituto scolastico del quale il colosso di Mountain View tentava di hostare gli account email degli studenti.
Questa iniziativa ora è stata lanciata in fase beta e per testare il servizio bisogna registrarsi ed attendere il solito invito.
Gmail per domini vuole diventare un servizio di webmail per professionisti ed aziende, o chiunque possieda un dominio: Google fornirà 2 Giga di spazio per ogni account Gmail, integrazione con GTalk e GCalendar, un pannello di controllo e gestione per l’amministratore e nessun hardware o software particolare, poichè il servizio sarà hostato da Google, quindi tutto ciò di cui avete bisogno è un buon browser di navigazione.
L’account di posta elettronica non sarà più tuonome@gmail.com, bensì tuonome@tuodominio.com, il che è decisamente più professionale. Si vocifera che questo tipo di servizio potrebbe diventare a pagamento, intanto potete approfondire leggendo le FAQ e, se avete un dominio registrato a vostro nome, testando la nuova Beta.

Fonte: http://googlisti.com/2006/06/24/gmail-hosting-per-domini-web.html

Fastsito.com è un nuovo servizio gratuito di hosting che con una semplice iscrizione permette un accesso ftp al proprio dominio “miosito.fastsito.com”. Le caratteristi principali sono: 150 MB di spazio, 1 GB di banda, supporto PHP, 1 database MySql, PhpMyAdmin per gestire i DB, e udite udite… script pre-installati tra cui Phpbb2, Mambo, osCommerce, jombo , Joomla, Xoops… E’ nata una stella nel panorama dei web hosting gratuiti? Fastsito si presenta bene ma solo il tempo potrà dire se sarà all’altezza di Altervista e Netsons.

Fonte: http://club.giovani.it/templates/ite….vizio-per-avere-spazio-web-gratis

Domain Name System (spesso indicato con DNS) è un servizio utilizzato per la risoluzione di nomi di host in indirizzi IP e viceversa. Il servizio è realizzato tramite un database distribuito, costituito dai server DNS.

Il nome DNS denota anche il protocollo che regola il funzionamento del servizio, i programmi che lo implementano, i server su cui questi girano, l’insieme di questi server che cooperano per fornire il servizio.

I nomi DNS, o “nomi di domino”, sono una delle caratteristiche più visibili di Internet.

C’è confusione in merito alla definizione dell’acronimo: la S spesso viene interpretata come service, ma la definizione corretta è system.

L’operazione di convertire un nome in un indirizzo è detta risoluzione DNS, convertire un indirizzo IP in nome è detto risoluzione inversa.

Il protocollo DNS è implementato da diversi software. Di seguito alcuni dei più diffusi:

• BIND (Berkeley Internet Name Domain), il nome del più comune demone DNS usato sui sistemi Unix.
• DJBDNS (Dan J Bernstein’s DNS implementation)
• MaraDNS
• NSD (Name Server Daemon)
• PowerDNS
• DDNS (Dynamic Domain Name System) Il servizio DNS alla base dei servizi di directory Microsoft incluso nelle versioni server da Windows_2000 in poi.

Il DNS utilizza il protocollo di trasporto UDP e la porta 53 per soddisfare le richieste di risoluzione provenienti dagli host.

I server DNS effettuano gli zone transfer usando il protocollo di trasporto TCP e la porta 53. Questa porta viene usata anche quando una query ha una risposta molto lunga.

Il lato client del servizio DNS è normalmente implementato tramite librerie di sistema, che spesso lo integrano con altri servizi di risoluzione, come ad esempio WINS, NIS, o con la consultazione di file locali, in modo che un utente possa utilizzare un nome simbolico in un’applicazione ed ottenere la sua risoluzione in un indirizzo IP senza preoccuparsi di quale strumento è stato utilizzato per ottenere la risoluzione.

Fonte: http://it.wikipedia.org/wiki/Domain_Name_System

Ancora un nuovo servizio Hosting con delle particolarità, passo subito a spiegarvele, con HotShare, avete la possibilità di uploadare file fino a 200MB con la mssima velocità senza limite.Potete uploadare, foto, audio, video, giochi in flash, e file di vario genere.
Ma come ogni servizio web2.0 che si rispetti con delle caratteristichè diverse dall’ altro, anche HotShare ha la sua, infatti questo Hosting vi da la possibilità di condividere i vostri file uploadati con tutto il mondo, e addirittura di inviarli via email ai vostri amici, infatti finito l’ upload di un file, vi appaiono vari box, quali, inviare un email con il file ad un vostro amico, o rendere publico il file, per fare questo vi basterà inserire il titolo la categoria e la vostra email, opzionale se volete lasciare una descrizione del file.
Ricapitoliamo le qualità di questo servizio:

*Hosting Free di qualunque formato di file
*200 MB per file
*NO limite download
*NO limite upload
*Nessuna attesa per scaricare un file
*Super velocità del servere nel download

Fonte: http://www.cobra90njweb.netsons.o….ing-online-da-considerare

Arsys Internet Arsys si consolida come leader nel mrcato spagnolo per la registrazione di domini, con una quota di mercato del 55% su tutte le registrazioni

Condividi

drwhois.org è un sito web che ti permette di effettuare un whois, ricercare domini liberi, con un’interfaccia facile e intuitiva. E’ possibile effettuare una ricerca nei domini piu noti quali .net, .com, .it etc e di quelli piu sconosciuti, quali .ws,.tm.

Inoltre sono presenti diversi tool che ti consigliano quale nome scegliere in base alle keywords inserite.

Sito web: drwhois.org

Condividi

Drobo è un hardware della Data Robotics che permette di salvare il contenuto di 4 hard disks per un totale massimo di 1.3 TeraBytes.

Continua a leggere su: http://www.trackback.it/ar…di-storage/1524/ 

Condividi

Un server (detto in italiano anche servente o serviente) è una componente informatica che fornisce servizi ad altre componenti (tipicamente chiamate client) attraverso una rete. Si noti che il termine server, così come pure il termine client, possono essere riferiti sia alla componente software che alla componente hardware.

Pertanto è comune riferirsi ad un computer di alte prestazioni ed alta affidabilità dedicato primariamente a fornire servizi chiamandolo server. È altrettanto comune usare lo stesso termine per riferirsi ad un processo (ovvero un programma software in esecuzione) che fornisca servizi ad altri processi (es. Server FTP).

Architettura client-server o N-tier

Il complesso logico formato da (uno o più) server e (tipicamente molti) client è chiamato Modello client-server. Negli anni recenti è stato esteso alla ‘interazione tra più macchine o servizi eterogenei, e in tal caso si parla di architettura a 3-tier (o più in generale ad N-tier).

Il server riceve dai client delle richieste di servizio, e restituisce loro i risultati dopo averne effettuato l’elaborazione relativa. Questo permette di concentrare su una macchina centrale le risorse di elaborazione, il software, la manutenzione, le informazioni critiche o sensibili, gli accorgimenti atti a garantire affidabilità (come i backup). I client, al contrario, possono in generale essere anche macchine con risorse e affidabilità inferiori, che hanno l’unico compito di interagire con l’utente, e che non contengono informazioni critiche o sensibili.

Si noti che dal punto di vista software un computer non è mai puramente un server, in quanto oltre ad erogare servizi ad altri si appoggia tipicamente su servizi ottenuti da terzi, e quindi è contemporaneamente server e client. Ad esempio, un server di posta elettronica tipicamente si appoggia ad altri server per ottenere informazioni sulla rete, e quindi è simultaneamente un server di e-mail ed un client per quanto riguarda il servizio DNS relativo alla gestione di rete.

Servizi

Tra i servizi che vengono tipicamente erogati da un server, si possono citare:

* file server, che permettono agli utenti di accedere ai file situati sul server come se fossero sul proprio calcolatore, agevolando la condivisione di informazioni
* database server
* web server
* application server, dove il server viene usato per far funzionare un programma applicativo e condividerne le funzionalità tra gli utenti
* print server, che permettono di mettere in comune una o più stampanti tra gli utenti di una rete con la eventuale gestione dei diritti di accesso,
* mail server, per la gestione della posta elettronica
* game server, che ospitano risorse per rendere possibili i giochi multiutente in linea
* gestione di una rete informatica, locale o geografica
o DHCP, per l’assegnazione automatica di indirizzi IP ai computer
o DNS server, che forniscono la risoluzione dei nomi dei siti (per esempio it.wikipedia.org) nei loro indirizzi IP
* server grafico o display server - vedere X Window System
* server di autenticazione, che permette di autenticare l’accesso ad altre risorse

Affidabilità e Sicurezza
Il server è un elemento fondamentale dell’infrastruttura IT di cui fa parte, in quanto i suoi malfunzionamenti si ripercuotono su tutti i client che lo usano. Pertanto, per i server si adottano accorgimenti volti a garantire affidabilità e sicurezza:

* utilizzo di hardware di classe superiore, con prestazioni elevate ed elementi ridondati (dischi RAID, alimentatori ridondati)
* protezione dell’alimentazione elettrica mediante gruppo di continuità
* protezione fisica mediante localizzazione in un locale apposito ad accesso ristretto (”sala server”) o in housing presso una server farm
* connessione di rete preferenziale, di capacità superiore, ridondata
* climatizzazione
* configurazioni del sistema operativo volte a garantire maggiore affidabilità e sicurezza (hardening)
* gestione da parte di sistemisti esperti

I computer progettati per essere usati come server in una sala server di dimensioni medio-grandi vengono realizzati in modo da poter essere montati in un armadio rack.

I maggiori investimenti richiesti da questi accorgimenti sono motivati dall’importanza che il buon funzionamento del server ha per i suoi utenti. Read the rest of this entry »