Malheureusement pas tous les gens ont la perspicacité de comprendre l'importance d'un pare-feu correctement configuré et actif, à la fin tant par quitter cela de côté pour la protection de la paresse et / ou «de commodité» et une heure, vous allez payer cher pour cela, vous pouvez en être sûr.

Le CSF est une solution pare-feu qui fonctionne intelligemment et efficacement protéger votre serveur contre les menaces diverses.

L'installation de la LCR est très simple et juste pour faire fonctionner la ligne de commande suivante:

  cd / etc; http://www.configserver.com/free/csf.tgz wget, tar-xzf csf.tgz; cd csf; sh install.cpanel.sh

, e então execute a linha de comando: Lorsque la finition LCR installation, vous devez éditer le fichier / etc / LCR / csf.conf la valeur de la ligne (au début) de test qui sera "1" à "0", puis exécutez la ligne de commande:

  u-CSF, CSF-R

Voici quelques commandes qui sont à la base et souvent utilisée:

csf g-IP => Vérifiez que l'adresse IP est bloquée

csf-d IP "Raison - Votre nom" => permet de bloquer l'IP dans le pare-feu et ajouter le commentaire dans / etc / LCR / csf.deny

csf-pr IP => commande pour supprimer le blocage d'une IP fixe

csf-IP = tr> commande pour supprimer le blocage temporaire d'une IP

CSF-une adresse IP "Raison - Votre nom" => Ajouter un pare-feu IP whitelist, hautement recommandé de faire preuve de prudence, et uniquement avec IP fixe.

IP grep / var / log / lfd.log => Vérifier la raison d'un blocage temporaire.

Un conseil important est que vous lisez les commentaires de l'csf.conf fichier / etc / LCR / qui a beaucoup de fonctions intéressantes qui peuvent être exploitées pour une meilleure efficacité et même la performance de la sécurité de votre serveur.

Désactiver le pare-feu sur votre serveur ne doit pas être une option si vous avez des problèmes vont derrière la solution.

Étreintes!

Vous essayez de changer l'heure des serveurs virtuels (VPS) auprès de leurs clients et ne parviennent pas? Voici la solution! D'abord, vous devez arrêter le VPS avec la commande:

  vzctl arrêter VEID

Ensuite, exécutez la commande suivante:

  vzctl Septembre VEID - sys_time capacités: sur - sauvegarder

Démarrez le VPS et le saisir:

  vzctl lancer VEID
 vzctl saisir VEID

Puis tapez

  mv / etc / localtime / etc / localtime.old
 ln-s / usr / share / zoneinfo / America / Sao_Paulo / etc / localtime

Si vous voulez définir un fuseau horaire différent, il suffit de regarder pour la ville dans le répertoire / usr / share / zoneinfo /. Après ce type de date et de vérifier la date / heure sont correctes.

* Rappelez-vous que l'VEID devrait être remplacé par l'ID OpenVZ VPS. Vous pouvez vérifier tous les VPS est créé sur votre OpenVZ avec la commande:

  il vzlist

Étreintes!

Je viens de recevoir l'e-mail suivante liste de cPanel:

=============
Résumé
=============
La vulnérabilité existe dans d'escalade de privilèges Exim, l'agent de transfert de courrier utilisé par cPanel WHM &.

--------
Évaluation de la sécurité
--------
Cette mise à jour a été classé comme critique par l'équipe de sécurité cPanel.

Description de
--------
Recherche jusqu'à ce point Indique l'exploit d'une vulnérabilité de type buffer overflow qui tire profit des paramètres par défaut de la configuration d'Exim liés à la modification du fichier de configuration d'Exim runtime avec les définitions de macros dominante dans le fichier de configuration. Ce buffer overflow peut entraîner l'exécution de code arbitraire avec les privilèges de l'utilisateur exécutant le démon Exim. Toutefois, l'utilisateur conserve les privilèges de root Exim cours d'exécution lorsque le C-et-D drapeaux ligne de commande. Grâce à la création d'une configuration temporaire exim qui est traitée avec le C ou D-drapeaux, l'utilisateur Exim est capable d'exécuter des commandes arbitraires en tant que root.

Solution
--------
Pour résoudre et contourner le problème, pour les systèmes Linux a publié de nouvelles cPanel Exim RPM. La nouvelle version du fichier de configuration d'Exim endroits verrous pour le préfixe / etc / exim ainsi que la désactivation utilisation de l'indicateur-D. Les propriétaires de serveurs sont fortement encouragés à mettre à niveau vers les versions suivantes RPM Exim:

• Systèmes configurés pour utiliser Maildir: Exim 4.69 à 25
• Systèmes configurés pour utiliser mbox (obsolète): Exim 4.63 à 4

RPM Exim sera distribué à travers le système de gestion des paquets cPanel. Tous les serveurs cPanel WHM & recevoir les mises à jour recevront automatiquement la mise à jour mis à jour Exim RPM Pendant les opérations normales et d'entretien (upcp). Si vous préférez installer la mise à jour dès maintenant, s'il vous plaît Suite à l'exécuter dans un shell root:

/ Scripts / eximup

CPanel & WHM sur les serveurs FreeBSD, Exim est une installation non gérée effectuée à partir du système de ports. Pour appliquer, comme la configuration sur les systèmes FreeBSD, les administrateurs de serveurs auront besoin pour effectuer une configuration manuelle Le suivant:

• Retirer du WITHOUT_ALT_CONFIG_PREFIX = yes / etc / make.conf
• Ajoutez les lignes suivantes dans / var / db / ports / exim / options

WITH_ALT_CONFIG_PREFIX = true
SEDLIST + =- s e ', ^ (ALT_CONFIG_PREFIX =).*, \ 1 /

etc / exim '
SEDLIST + =- 's, ^ \ # (DISABLE_D_OPTION =) \ 1' e

• Changer le répertoire / usr / ports / mail / exim
• Exécuter "make deinstall»
• Exécutez "make install"

Attention: les changements ci-dessus ont le potentiel d'être défait par / scripts / checkmakeconf, et mises à jour sur le port d'Exim. Une prochaine version de cPanel WHM & 11,28 résoudra ce pour les utilisateurs de FreeBSD.

Références
--------
http://docs.cpanel.net/twiki/bin/view/AllDocumentation/SecurityLevels
http://www.exim.org/lurker/message/20101207.215955.bb32d4f2.en.html

Oups du personnel, combien de temps hein?! Je suis de retour pour donner un autre indice pour vous, ce moment est l'activation de mod_deflate pour optimiser l'accès à leurs sites grâce à la compression gzip.

D'abord vous devez mod_deflate installé, pour vérifier le type:

  root @ localhost (~) $ httpd-l | grep dégonflent
 mod_deflate.c
 root @ localhost (~) $

Si vous n'avez pas installé, installez recompiler Apache / PHP grâce Easyapache (/ scripts / easyapache). La première étape est de créer le fichier / usr / local / apache / conf / deflate.conf avec le contenu suivant:

 <IfModule Mod_deflate.c> SetOutputFilter DEFLATE </ IfModule> DeflateCompressionLevel 9 DEFLATE text AddOutputFilterByType / html texte DEFLATE AddOutputFilterByType / texte brut DEFLATE AddOutputFilterByType / xml AddOutputFilterByType DEFLATE text / css AddOutputFilterByType DEFLATE text / javascript AddOutputFilterByType DEFLATE application / javascript AddOutputFilterByType DEFLATE application / xhtml + xml AddOutputFilterByType DEFLATE application / xml AddOutputFilterByType DEFLATE application / rss + xml AddOutputFilterByType DEFLATE application / atom_xml AddOutputFilterByType DEFLATE application / x-javascript AddOutputFilterByType DEFLATE application / x-httpd-php AddOutputFilterByType DEFLATE application / x-httpd-fastphp AddOutputFilterByType DEFLATE application / x-httpd eRuby-AddOutputFilterByType DEFLATE image / svg + xml 

Après avoir créé le fichier et insérer le contenu ci-dessus, éditez le fichier / usr / local / apache / conf / includes / pre_main_global.conf insérant la ligne suivante:

  Include "/ usr / local / apache / conf / deflate.conf"

Redémarrez Apache avec la commande / scripts / httpd restartsrv et effectuer des tests en utilisant le lien http://www.whatsmyip.org/http_compression/ .

PS: j'ai repéré un problème avec les joueurs SWF, si un client se plaint recommandons de désactiver mod_deflate (suppression de la ligne du dessus et de redémarrer Apache) ou si vous trouvez la solution à partager avec nous!

Étreintes!

Source: http://encurta.com/f41

Si vous entrez la commande suivante:

  / Etc / init.d / mysql état 

Et le résultat est quelque chose comme:

  MySQL n'est pas lancé, mais il existe de verrouillage 

Il suffit de lancer la commande:

  rm / var / lock / subsys / mysql 

Maintenant démarrez MySQL, il doit démarrer sans problèmes. Jusqu'à la prochaine fois que les gens!

Source: http://encurta.com/488b2