Leider sind nicht alle Menschen die Einsicht haben, um die Bedeutung einer gut konfigurierten Firewall und aktiv, so viele landen davon abgesehen für den Schutz der Faulheit und / oder "Convenience" und einer Stunde teuer bezahlen wird es verstehen, können Sie sicher sein.

Die CSF ist eine Firewall-Lösung, die auf intelligente Weise funktioniert und effektiv schützen Sie Ihre Server von verschiedenen Bedrohungen.

Die Installation der CSF ist sehr einfach und einfach zu machen, führen Sie die folgende Befehlszeile ein:

  cd / etc; http://www.configserver.com/free/csf.tgz wget, tar-xzf csf.tgz; cd CSF; sh install.cpanel.sh

, e então execute a linha de comando: Wenn das CSF Installation abzuschließen, müssen Sie die Datei / etc / CSF / csf.conf der Wert der Linie (früh) Tests, wird "1" auf "0", und führen Sie die Befehlszeile ein:

  u-CSF, CSF-r

Im Folgenden sind einige Befehle, die grundlegende und häufig verwendet werden:

csf g-IP => Überprüfen Sie, ob die IP gesperrt ist

CSF-d IP "Reason - Your Name" => wird die IP in der Firewall blockieren und fügen Sie den Kommentar in / etc / CSF / csf.deny

CSF-dr IP => Befehl zum Entfernen der Blockade eine feste IP-

CSF-IP = tr> Befehl, um die vorübergehende Sperrung einer IP entfernen

CSF-a IP "Reason - Your Name" => Hinzufügen eines IP-Whitelist Firewall, dringend empfohlen, Vorsicht und nur mit festen IP verwenden.

IP grep / var / log / lfd.log => Überprüfen Sie die Gründe für eine gewisse Zeit sperren.

Ein wichtiger Tipp ist, dass Sie die Kommentare in / etc / CSF / csf.conf, dass viele interessante Funktionen, die für eine bessere Effizienz und Sicherheit auch die Leistung des Servers ausgenutzt werden können gelesen hat.

Deaktivieren Sie die Firewall auf Ihrem Server sollte keine Option sein, wenn Sie irgendwelche Probleme gehen hinter die Lösung.

Hugs!

Sie versuchen, die Zeit der virtuelle Server (VPS) von ihren Kunden zu ändern und versagen? Hier ist die Lösung! Zuerst müssen Sie stoppen die VPS mit dem Befehl:

  vzctl stoppen VEID

Dann führen Sie den Befehl:

  vzctl September VEID - Fähigkeit sys_time: on - sparen

Starten Sie den VPS und geben Sie ihn:

  vzctl starten VEID
 vzctl geben VEID

Geben Sie dann

  mv / etc / localtime / etc / localtime.old
 ln-s / usr / share / zoneinfo / Amerika / Sao_Paulo / etc / localtime

Wenn Sie eine andere Zeitzone einstellen wollen, nur für den City-Look in das Verzeichnis / usr / share / zoneinfo /. Nach dieser Art in Datum und überprüfen Sie die Uhrzeit / Datum richtig sind.

* Denken Sie daran, dass die VEID von der OpenVZ VPS ID ersetzt werden sollte. Sie können alle auf Ihrem VPS OpenVZ wird mit dem Befehl erstellt:

  vzlist es

Hugs!

Vor kurzem erhielt ich folgende E-Mail-Liste von cPanel:

=============
Zusammenfassung
=============
Die Privilege-Escalation-Schwachstelle existiert in Exim, der Mail Transfer Agent durch cPanel & WHM verwendet.

--------
Security Rating
--------
Dieses Update wurde als kritisch von der cPanel Security-Team bewertet.

Beschreibung
--------
Forschung bis zu diesem Punkt zeigt den Exploit ist eine Pufferüberlauf-Schwachstelle, die die Vorteile der Standard-Exim-Konfiguration Einstellungen zu verändern Exim der Laufzeit-Konfiguration-Datei zusammen mit der übergeordneten Makro-Definitionen in der Konfigurationsdatei. Dieser Pufferüberlauf kann zur Ausführung willkürlichen Codes mit den Rechten des Benutzers ausführen der Exim-Daemon führen. Allerdings behält sich der Exim-Benutzer root-Rechten läuft Als der-C und-D Befehlszeilen-Flags. Durch die Schaffung einer temporären Konfiguration exim, die mit dem-C oder-D Fahnen verarbeitet wird, ist die Exim Benutzer in der Lage, beliebige Befehle als Root ausführen.

Lösung
--------
Zu beheben und die Arbeit rund um das Thema, für Linux-basierte Systeme hat neue cPanel Exim RPM Ausgestellt. Die neue Version des Exim-Konfigurationsdatei Standorten Sperren der Datei / etc / exim Präfix sowie Deaktivieren der Verwendung der D-Fahne. Server Besitzer sind dringend aufgefordert, den Anschluss an Exim RPM-Versionen zu aktualisieren:

• Systeme so konfiguriert, dass Maildir nutzen: Exim 4,69-25
• Systeme so konfiguriert, dass mbox (veraltet) verwenden: Exim 4,63-4

Exim RPMs werden durch cPanel-Paketverwaltungssystem verteilt werden. Alle cPanel WHM & Server Updates erhalten, erhalten automatisch die aktualisierten Update Exim RPM Im normalen Betrieb und Wartung (upcp). Wenn Sie das Update jetzt installieren möchten, bitte Nach der Flucht in eine Root-Shell:

/ Scripts / eximup

CPanel & WHM auf FreeBSD Servern, ist Exim einen nicht verwalteten Performed installieren aus der Ports-System. So wenden wie das Setup auf FreeBSD-Systemen, wird Server-Administratoren benötigen, um eine manuelle Konfiguration der Folgende:

• Entfernen von WITHOUT_ALT_CONFIG_PREFIX = yes / etc / make.conf
• Fügen Sie die folgende Zeile in / var / db / ports / exim / Optionen

WITH_ALT_CONFIG_PREFIX = true
SEDLIST + =- e 's, ^ (ALT_CONFIG_PREFIX =).*, \ 1 /

etc / exim '
SEDLIST + =- e 's, ^ \ # (DISABLE_D_OPTION =) \ 1'

• Ändern Sie das Verzeichnis / usr / ports / mail / exim
• Run 'make deinstall "
• Run 'make install'

Achtung: die oben genannten Änderungen haben Potenzial, durch / scripts / checkmakeconf und Aktualisierungen der Exim-Anschluss rückgängig gemacht werden. Eine kommende Version von cPanel & WHM 11,28 wird dies für FreeBSD-Benutzer lösen.

Referenzen
--------
http://docs.cpanel.net/twiki/bin/view/AllDocumentation/SecurityLevels
http://www.exim.org/lurker/message/20101207.215955.bb32d4f2.en.html

Oops Mitarbeiter, wie lange huh?! Ich bin wieder auf einen anderen Tipp für Sie geben, ist dieses Mal die Aktivierung von mod_deflate den Zugang zu ihren Websites optimieren durch die gzip-Komprimierung.

Zuerst müssen Sie mod_deflate installiert, um der Eingabe überprüfen:

  root @ localhost (~) $ httpd-l | grep deflate
 mod_deflate.c
 root @ localhost (~) $

Wenn Sie nicht installiert haben, installieren Sie neu kompilieren Apache / PHP durch Easyapache (/ scripts / easyapache). Der erste Schritt ist, um die Datei / usr / local / apache / conf / deflate.conf mit folgendem Inhalt erstellen:

 <IfModule Mod_deflate.c> SetOutputFilter DEFLATE </ IfModule> DeflateCompressionLevel 9 AddOutputFilterByType DEFLATE text / html AddOutputFilterByType DEFLATE text / plain AddOutputFilterByType DEFLATE text / xml AddOutputFilterByType DEFLATE text / css AddOutputFilterByType DEFLATE text / javascript AddOutputFilterByType DEFLATE application / javascript AddOutputFilterByType DEFLATE application / xhtml + xml AddOutputFilterByType DEFLATE application / xml AddOutputFilterByType DEFLATE application / rss + xml AddOutputFilterByType DEFLATE application / atom_xml AddOutputFilterByType DEFLATE application / x-javascript AddOutputFilterByType DEFLATE application / x-httpd-php AddOutputFilterByType DEFLATE application / x-httpd-fastphp AddOutputFilterByType DEFLATE application / x-httpd eRuby-AddOutputFilterByType DEFLATE image / svg + xml 

Nach dem Erstellen der Datei und fügen Sie den oben genannten Inhalte, bearbeiten Sie die Datei / usr / local / apache / conf / includes / pre_main_global.conf Einfügen der folgenden Zeile:

  Include "/ usr / local / apache / conf / deflate.conf"

Starten Sie Apache mit dem Befehl / scripts / httpd restartsrv und Tests durchführen mit dem Link http://www.whatsmyip.org/http_compression/ .

PS: Ich entdeckte ein Problem mit SWF-Player, wenn ein Kunde beschwert sich deaktivieren mod_deflate (Entfernen der oberen Zeile und starten Apache) empfehlen oder wenn Sie die Lösung finden, um mit uns zu teilen!

Hugs!

Quelle: http://encurta.com/f41

Wenn Sie den Befehl:

  / Etc / init.d / mysql status 

Und das Ergebnis ist so etwas wie:

  mysql läuft nicht, aber lock existiert 

Führen Sie einfach den Befehl:

  rm / var / lock / subsys / mysql 

Starten Sie nun MySQL, sollte es ohne Probleme starten. Bis zum nächsten Mal, Leute!

Quelle: http://encurta.com/488b2