ヒント 、 チュートリアル 2010年12月10日| 7コメント
残念ながら、すべての人々が怠惰および/または "利便性"の保護とあなたはそれのために心から支払うことになる時間はさておきそれを残してアップファイアウォールが正しく設定され、アクティブなので、多くのエンドの重要性を理解する洞察力を持っていない、あなたは確認することができます。
CSFは、インテリジェントに動作し、効率的に様々な脅威からサーバーを保護するファイアウォールソリューションです。
CSFのインストールは非常に単純で、それだけで以下のコマンドラインを実行する:
CD /等; http://www.configserver.com/free/csf.tgz wgetのは、tar-xzf csf.tgz、CD CSF、SH install.cpanel.sh
, e então execute a linha de comando: CSFは、インストールが完了したときは"0"に"1"になりますファイル/ etc / CSF / csf.confラインの値(早い段階で)テストを編集し、コマンドラインを実行する必要があります。
CSFは、-u、CSF-R
下記の基本的かつ頻繁に使用されるいくつかのコマンドは、次のとおりです。
CSF、G-IP => IPがブロックされていることを確認し
CSF-D IP "の理由-あなたのお名前" =>ファイアウォールでIPアドレスをブロックすると、/ etc / CSF / csf.denyにコメントを追加します。
CSF-DRのIP =>コマンドIPの決定的な閉鎖を削除する
CSF-IP = tr>のコマンドIPの一時的なブロックを削除する
CSF-IP "の理由-あなたのお名前" =>高度に固定IPでのみ注意してくださいとすることをお勧めし、IPホワイトリストのファイアウォールを追加します。
IPはgrepは/ var / log / lfd.log =>一時的なブロックの理由を確認してください。
重要なヒントでは、優れた効率性とも、あなたのサーバの安全性能のために悪用される可能性があり、多くの興味深い機能を持っては/ etc / CSF / csf.confのコメントを読むことです。
あなたが解決策の背後に移動するすべての問題を見つけた場合は無効にするサーバ上のファイアウォールでは、オプションではありません。
ハグ!
タグ: CSF 、 ファイアウォール 、 iptablesは 、 セキュリティcPanelの
ヒント 、 チュートリアル 2010年12月10日| 0コメント
あなたはそれらの顧客から仮想サーバ(VPS)の時刻を変更し、失敗しようとすると? ここで解決策である! まず、次のコマンドでVPSを停止する必要があります。
vzctlの停止VEID
その後、次のコマンドを実行します。
vzctlの9月VEID - 能力sys_time:オン - 保存
VPSを起動し、それを入力します。
vzctlのスタートVEID
vzctlのは、VEIDを入力します。
次に、タイプ
MVに/ etc / localtimeを/ etc / localtime.old
します。ln-s / usr / share / zoneinfoの/アメリカ/ Sao_Pauloに/ etc / localtime
あなたが異なるタイムゾーンを設定したい場合は、単に/ usr / share / zoneinfoから/に街を探します。 この日付型の後、日付/時刻が正しいことを確認してください。
* VEIDは、OpenVZのでVPSのIDに置き換える必要があることに注意してください。 このコマンドを使用してOpenVZの上に作成されたすべてのVPSをチェックすることができます。
それをvzlist
ハグ!
タグ: 日付VPS 、 VPSの時間 、 OpenVZは 、 仮想サーバ 、 VPS
ヒント 2010年12月10日| 0コメント
私は、cPanelの次の電子メールリストを受信しました。
=============
要約
=============
特権の昇格の脆弱性は、Exim、cPanelの&WHMで使用されるメール転送エージェントに存在しています。
--------
セキュリティの評価
--------
このアップデートは、cPanelのセキュリティチームが重要であるとして評価されています。
説明
--------
この時点までに調査するエクスプロイトがコンフィギュレーションファイルに上書きするマクロの定義と一緒にEximのランタイム構成ファイルを変更することに関連したデフォルトのEximの構成設定を活用して、バッファオーバーフローの脆弱性であることを示します。 このバッファオーバーフローは、Eximデーモンを実行するユーザの権限で任意のコード実行につながる可能性がある。 しかし、Eximのユーザーは、-Cおよび-Dコマンド·ライン·フラグを実行にroot権限を保持します。 -Cまたは-Dフラグで処理される一時的なExim設定の作成を通して、Eximのユーザーがrootとして任意のコマンドを実行することができます。
ソリューション
--------
解決し、問題を回避するには、Linuxベースのシステム用の新しいcPanelのEximのRPMを発行しています。 Eximの設定ファイルの場所の新しいバージョンは、/ etc / eximを接頭辞と同様に-Dフラグの使用を無効にロックされます。 サーバーの所有者が強く以下のEximのRPMのバージョンにアップグレードすることを要請されています。
Maildirを使用するように設定•システム:Eximの4.69から25
mboxを(非推奨)を使用するように設定•システム:Eximの4.63から4
EximのRPMは、cPanelののパッケージ管理システムを介して配布されます。 アップデートを受信するすべてのcPanel&WHMサーバは自動的に通常の操作およびメンテナンス(upcp)の間に更新されたEximのアップデートRPMを受け取ることになります。 あなたは今すぐアップデートをインストールしたい場合は、rootシェルで実行するには、次してください。
/スクリプト/ eximup
FreeBSDサーバーのcPanel&WHMでは、Eximはポートシステムからアンマネージインストールが実行さです。 FreeBSDシステム上でのような設定を適用するには、サーバー管理者が手動構成に次の手順を実行する必要があります。
•WITHOUT_ALT_CONFIG_PREFIXから削除= yesを/ etc / make.confに
•は/ var / db /ポート/ eximを/オプションに以下を追加します。
WITH_ALT_CONFIG_PREFIX = trueの場合
SEDLIST + =-E 'S、^(= ALT_CONFIG_PREFIX)*、\ 1 /
コマンド/スクリプト/ eximupでできるだけ早くEximのサーバーを更新します。 あなたが使用している場合はFreeBSDのアップデートは、特別な注意が必要になります。
幸運!
タグ: エクスプロイト 、 eximを 、 セキュリティ
ヒント 、 チュートリアル 2010年12月9日| 0コメント
送信スタッフが、どのくらいでしょう?! 私はあなたのために別のヒントを与えるために戻って、この時間はgzip圧縮を介して自分のサイトへのアクセスを最適化するために、mod_deflateをの活性化である。
まず、種類を確認するには、インストールされているmod_deflateを必要があります。
ルート@ localhostの(〜)$ httpd-lで| grepをデフレート
mod_deflate.c
ルート@ localhostの(〜)$
あなたがインストールしていない場合は、Easyapache(/スクリプト/ easyapache)でApache / PHPを再コンパイルしてインストールします。 最初のステップは、以下の内容を持つファイルは/ usr / local / apache / confに/ deflate.confを作成することです。
<IfModule Mod_deflate.c>後でSetOutputFilter DEFLATEの</ IfModule> DeflateCompressionLevel 9ずつ書くDEFLATE text / htmlのずつ書くDEFLATEテキスト/平野ずつ書くDEFLATE text / xmlのずつ書くDEFLATE text / cssのずつ書くDEFLATEのテキスト/ javascriptのずつ書くDEFLATEのアプリケーション/ javascriptのずつ書くDEFLATEアプリケーション/ xhtml + xmlのずつ書くDEFLATE application / xmlのずつ書くDEFLATEのアプリケーション/ RSS + xmlのずつ書くDEFLATEのアプリケーション/ atom_xmlずつ書くDEFLATEをapplication / x-javascriptのずつ書くDEFLATEのアプリケーション/ x-httpd-phpにずつ書くDEFLATEがapplication / x-httpd-fastphpずつ書くDEFLATEがapplication / x-httpd -eRubyはずつ書くDEFLATE画像/ SVG + xmlの
ファイルを作成した後、上記の内容を挿入し、ファイルを編集しては/ usr / local / apache / confに/次の行を挿入/ pre_main_global.confが含まれています。
"は/ usr / local / apache / confに/ deflate.conf"を含む
restartsrvがコマンド/スクリプト/ httpdのでApacheを再起動して、リンクを使用してテストを実行 http://www.whatsmyip.org/http_compression/を 。
PS:任意の顧客の不満はmod_deflateを無効にします(上記の行を削除し、Apacheを再起動する)またはソリューションが私たちと共有する見つけた場合はお勧めします場合、私は、SWFプレーヤーで問題を見つけた!
ハグ!
ソース: http://encurta.com/f41
タグ: GZIP圧縮 、 mod_deflateを 、 最適化
ヒント 2010年8月21日| 0コメント
次のコマンドを入力した場合:
は/ etc / init.d / mysqlのステータス
結果はのようなものです。
MySQLが実行されていませんが、ロックが存在する
単にコマンドを実行します。
RMは/ var / lock / SUBSYS / mysqlの
今すぐMySQLを起動すると、問題なく起動する必要があります。 次回の人たちまで!
ソース: http://encurta.com/488b2
タグ: MySQLでcPanelの問題は、 mysql
残念ながら、すべての人々が怠惰および/または "利便性"の保護とあなたはそれのために心から支払うことになる時間はさておきそれを残してアップファイアウォールが正しく設定され、アクティブなので、多くのエンドの重要性を理解する洞察力を持っていない、あなたは確認することができます。 
