Lamentablemente, no todas las personas tienen la idea de entender la importancia de un firewall correctamente configurado y al final activa, por lo que muchos terminan dejando eso de lado por la protección de la pereza y / o "conveniencia" y una hora usted tendrá que pagar caro por ello, usted puede estar seguro.

La CSF es una solución de servidor de seguridad que trabaja de forma inteligente y efectiva protección de su servidor de diversas amenazas.

La instalación de la CSF es muy sencillo y sólo para hacer que se ejecute el siguiente comando:

  cd / etc; http://www.configserver.com/free/csf.tgz wget, tar-xzf csf.tgz; cd CSF; SH install.cpanel.sh

, e então execute a linha de comando: Cuando termine la instalación de CSF debe editar el archivo / etc / LCR / csf.conf el valor de la línea (al principio) las pruebas que será "1" a "0", y luego ejecutar la línea de comandos:

  u-CSF, CSF-r

A continuación hay algunos que son básicos y de uso frecuente:

csf g-IP => Verifique que la IP está bloqueada

csf-d IP "La razón - Su nombre" => bloqueará la IP en el firewall y añadir el comentario en el archivo / etc / csf / csf.deny

csf-dr IP => comando para eliminar la obstrucción de una IP fija

csf-IP = tr> comando para eliminar el bloqueo temporal de una IP

csf-a IP "La razón - Su nombre" => Añadir un firewall IP lista blanca, muy recomendable tener precaución y sólo con IP fija.

IP grep / var / log / lfd.log => Comprobar el motivo de un bloqueo temporal.

Un consejo importante es que lea los comentarios en / etc / LCR / csf.conf que tiene muchas funciones interesantes que se pueden explotar para mejorar la eficiencia e incluso el desempeño de seguridad de su servidor.

Desactivar el firewall en el servidor no debe ser una opción si usted tiene algún problema ir más allá de la solución.

Abrazos!

Intenta cambiar la hora de los servidores virtuales (VPS) de sus clientes y no? Aquí está la solución! En primer lugar, debe detener el VPS con el comando:

  vzctl detener VEID

A continuación, ejecute el comando:

  vzctl septiembre VEID - sys_time capacidad: en - guardar

Inicie el VPS y entrar en él:

  vzctl start VEID
 vzctl entrar VEID

A continuación, escriba

  mv / etc / localtime / etc / localtime.old
 ln-s / usr / share / zoneinfo / America / Sao_Paulo / etc / localtime

Si desea establecer una zona horaria diferente, sólo tiene que buscar la ciudad en el directorio / usr / share / zoneinfo /. Después de este tipo en la fecha y comprobar la fecha / hora son correctas.

* Recuerde que el VEID debe ser sustituido por el ID de OpenVZ VPS. Usted puede comprobar todos los VPS se crea en su OpenVZ con el comando:

  vzlist que

Abrazos!

Acabo de recibir la siguiente dirección de correo de la lista de cPanel:

=============
Resumen
=============
La vulnerabilidad de escalada de privilegios en Exim, el agente de transferencia de correo electrónico utilizada por cPanel y WHM.

--------
Evaluación de Seguridad
--------
Esta actualización ha sido calificado como crítico por el equipo de seguridad cPanel.

Descripción
--------
La investigación hasta el momento indica la explotación de una vulnerabilidad de desbordamiento de búfer que aproveche de los ajustes de configuración de Exim en relación con modificar el archivo de configuración en tiempo de ejecución de Exim, junto con las definiciones macro que la invalide en el archivo de configuración. Este desbordamiento de búfer puede provocar la ejecución de código arbitrario con los privilegios del usuario que ejecuta el demonio Exim. Sin embargo, el usuario Exim conserva los privilegios de root en ejecución cuando el C-y D-banderas de línea de comandos. A través de la creación de una configuración de exim temporal que se procesa con la C-o D-banderas, el usuario Exim es capaz de ejecutar comandos arbitrarios como root.

Solución
--------
Para resolver y evitar el problema, para sistemas basados ​​en Linux ha emitido nuevas cPanel Exim RPM. La nueva versión del archivo de configuración de Exim lugares seguros para el prefijo de / etc / exim, así como deshabilitar el uso de la opción-d. Los propietarios del servidor se recomienda encarecidamente actualizar a las versiones RPM Después de Exim:

• Los sistemas configurados para usar Maildir: Exim 4.69 a 25
• Los sistemas configurados para usar mbox (en desuso): Exim 4.63-4

RPM Exim se distribuye a través del sistema de gestión de paquetes cPanel. Todos los servidores cPanel y WHM recibir actualizaciones automáticamente recibirán la actualización de actualización de RPM Exim Durante las operaciones normales y mantenimiento (upcp). Si prefiere instalar la actualización en este momento, por favor Después de la promoción en un shell de root:

/ Scripts / Eximen

CPanel y WHM en los servidores de FreeBSD, Exim es una instalación no administrada a cabo desde el sistema de puertos. Para aplicar, como la instalación en sistemas FreeBSD, los administradores del servidor tendrá que realizar la configuración manual de las siguientes acciones:

• Eliminar de WITHOUT_ALT_CONFIG_PREFIX = yes / etc / make.conf
• Agregue lo siguiente a / var / db / ports / exim / opciones

WITH_ALT_CONFIG_PREFIX = true
SEDLIST + =- e 's, ^ (ALT_CONFIG_PREFIX =).*, \ 1 /

etc / exim '
SEDLIST + =- e 's, ^ \ # (DISABLE_D_OPTION =) \ 1'

• Cambia al directorio / usr / ports / mail / exim
• Ejecutar 'make desinstalar'
• Ejecutar 'make install'

Precaución: los cambios mencionados tienen el potencial de ser deshecho por / scripts / checkmakeconf, y las actualizaciones del puerto de Exim. La próxima versión de cPanel y WHM 11.28 va a resolver esto por los usuarios de FreeBSD.

Referencias
--------
http://docs.cpanel.net/twiki/bin/view/AllDocumentation/SecurityLevels
http://www.exim.org/lurker/message/20101207.215955.bb32d4f2.en.html

Vaya personal, ¿cuánto tiempo ¿eh? He vuelto a dar otra pista para que, en esta ocasión es la activación de mod_deflate para optimizar el acceso a sus sitios a través de la compresión gzip.

Lo primero que necesita mod_deflate instalado, para comprobar el tipo:

  root @ localhost (~) $ httpd-l | grep desinflan
 mod_deflate.c
 root @ localhost (~) $

Si usted no ha instalado, instale recompilar Apache / PHP a través de Easyapache (/ scripts / easyapache). El primer paso es crear el archivo / usr / local / apache / conf / deflate.conf con el siguiente contenido:

 <IfModule Mod_deflate.c> SetOutputFilter DESINFLAR </ IfModule> DeflateCompressionLevel 9 texto DESINFLAR AddOutputFilterByType / html texto AddOutputFilterByType DESINFLAR / texto DESINFLAR AddOutputFilterByType / xml AddOutputFilterByType DESINFLAR texto / css AddOutputFilterByType texto DESINFLAR / Javascript AddOutputFilterByType DESINFLAR application / Javascript AddOutputFilterByType DESINFLAR application / xhtml + xml AddOutputFilterByType DESINFLAR application / xml AddOutputFilterByType DESINFLAR application / rss + xml AddOutputFilterByType DESINFLAR application / atom_xml AddOutputFilterByType DESINFLAR application / x-javascript AddOutputFilterByType DESINFLAR aplicación / x-httpd-php AddOutputFilterByType DESINFLAR application / x-httpd-fastphp AddOutputFilterByType DESINFLAR aplicación / x-httpd eruby-AddOutputFilterByType DESINFLAR image / svg + xml 

Después de crear el archivo e insertar el contenido de arriba, editar el archivo / usr / local / apache / conf / includes / pre_main_global.conf insertando la siguiente línea:

  Include "/ usr / local / apache / conf / deflate.conf"

Reiniciar Apache con el comando / scripts / httpd restartsrv y realizar pruebas a través del enlace http://www.whatsmyip.org/http_compression/ .

PS: vi a un problema con los jugadores SWF, si un cliente se queja recomendamos desactivar mod_deflate (eliminación de la línea anterior y reiniciar Apache) o si encuentra la solución a compartir con nosotros!

Abrazos!

Fuente: http://encurta.com/f41

Si introduce el comando:

  / Etc / init.d / mysql estado 

Y el resultado es algo así como:

  mysql no se está ejecutando, pero existe bloqueo 

Sólo tiene que ejecutar el comando:

  rm / var / lock / subsistemas / mysql 

Ahora empieza a MySQL, debe iniciarse sin problemas. Hasta que la gente la próxima vez!

Fuente: http://encurta.com/488b2