팁 , 튜토리얼 2010년 12월 10일 | 7 개의 댓글
불행하게도 모든 사람들이 게으름 및 / 또는 "편의"의 보호와 당신이 그것을 위해 사랑스러운 지불 시간 동안 그것 빼고를 떠나까지 적절히 구성된 방화벽과 적극적인, 많은 엔드의 중요성을 이해하는 통찰력을 가지고, 당신은 확신할 수 있습니다.
CSF는 지능적으로 작동하고 효율적으로 다양한 위협으로부터 서버를 보호하는 방화벽 솔루션입니다.
CSF의 설치는 매우 간단하고 그냥 다음 명령줄을 실행하기 위해 :
CD / 등, http://www.configserver.com/free/csf.tgz wget, 타르 - xzf csf.tgz, CD csf, 쉬 install.cpanel.sh
, e então execute a linha de comando: CSF 마무리가 설치할 때 당신이 "0"에 "1"될 파일은 / etc / csf / csf.conf 라인의 값 (조기에)가 테스트를 편집하고 다음 명령줄을 실행해야합니다 :
U - csf, csf - R
아래 기본 및 자주 사용하는 몇 가지 명령은 다음과 같습니다
csf은 G - IP => IP가 차단되어 있는지 확인
csf - D의 IP "이유 - 당신의 이름"=> 방화벽에서 IP를 차단와 / etc / csf / csf.deny에 주석을 추가합니다
csf - 박사 IP => 명령을 영구적인 IP의 차단을 제거하려면
csf - IP는 = TR> 명령을 IP를 임시 차단을 제거하려면
csf - IP "이유 - 당신의 이름"=> IP 화이트 방화벽을 추가 매우만을 고정 IP와주의를 사용하는 것이 좋습니다.
IP grep은 / var / 로그인 / lfd.log => 임시 잠금에 대한 이유를 확인하십시오.
중요한 단서은 / etc / csf / 더 나은 효율성과 심지어 서버의 안전 성능을 위해 악용될 수있는 재미있는 기능을 가지고 csf.conf의 의견을 읽을 수있다.
어떤 문제가 해결 뒤에 가서 있으면 서버에 방화벽을 해제하는 옵션해서는 안됩니다.
안아!
태그 : csf , 방화벽 , iptables , 보안 cpanel
팁 , 튜토리얼 2010년 12월 10일 | 0 개의 덧글
당신은 그들의 고객의 가상 서버 (VPS)의 시간을 변경하고 실패 했을까? 여기 해결책이 있습니다! 먼저 명령으로 VPS를 중지해야합니다 :
vzctl 중지 VEID
다음 명령을 실행하십시오 :
vzctl September VEID - 성능 sys_time :에 - 저장
VPS를 시작하고 그것을 입력합니다 :
vzctl 시작 VEID
vzctl은 VEID를 입력
를 입력한 다음
MV은 / etc / 현지 시간은 / etc / localtime.old
후면 - S는 / usr / 공유 / zoneinfo / 아메리카 / Sao_Paulo은 / etc / 현지 시간
당신은 다른 시간대를 설정하려면, 단지는 / usr / 공유 / zoneinfo /에있는 도시보세요. 후에이 날짜 입력하고 날짜 / 시간을 확인 수정됩니다.
* VEID이 오픈 VZ VPS ID로 대체해야한다는 기억하십시오. 당신은 모든 VPS이 명령을 사용하여 오픈 VZ에 만들어집니다 확인할 수 있습니다 :
그것을 vzlist
안아!
태그 : 날짜 vps , vps 시간 , 오픈 VZ , 가상 서버 , vps
도움말 2010년 12월 10일 | 0 개의 덧글
난 그냥 cPanel의 다음 전자 메일 목록을 받았습니다 :
=============
개요
=============
권한 상승 취약점 인 exim, cPanel WHM 및 사용하는 메일 전송 에이전트에 존재합니다.
--------
보안 등급
--------
이 업데이 트는 cPanel 보안 팀에 의해 긴급으로 평가되었습니다.
설명
--------
이 시점까지 연구 것은 이용가 구성 파일에서 재정 매크로 정의와 함께 인 exim의 런타임 구성 파일을 변경에 관한 기본 인 exim 구성 설정의 활용 버퍼 오버플로 취약점을 나타냅니다. 이 버퍼 오버플로우는 인 exim 데몬을 실행하는 사용자의 권한으로 임의의 코드 실행으로 이어질 수있다. 그러나, 인 exim 사용자 때 - C 및 - D 명령 라인 플래그를 실행하는 루트 권한을 보유합니다. - C 또는 - D 플래그와 함께 처리되는 임시 구성 인 exim의 창조를 통해 인 exim 사용자는 루트로 임의의 명령을 실행할 수 있습니다.
용액
--------
해결 및 Linux 기반 시스템에 대한, 문제 해결 새 cPanel 인 exim RPM을 발표했다. 인 exim의 설정 파일 위치의 새 버전은 / etc / 인 exim 접두어뿐만 아니라 - D 플래그의 사용을 해제하려면 잠급니다. 서버 소유자는 강력하게 다음 인 exim의 RPM 버전으로 업그레이 드하는 촉구 있습니다
Maildir을 사용하도록 구성 • 시스템 : 인 exim 4.69-25
mbox을 (모호한)를 사용하도록 구성된 • 시스템 : 인 exim 4.63-4
인 exim의 RPM을이 cPanel의 패키지 관리 시스템을 통해 배포됩니다. 업데이 트를받는 모든 cPanel WHM 및 서버는 자동으로 업데이트 업데이트 인 exim의 정상 운용시 RPM 및 유지 보수 (upcp)를 받게됩니다. 지금 업데이 트를 설치하는 것을 선호하는 경우, 루트 쉘에서 실행 다음 주시기 바랍니다
/ 스크립트 / eximup
FreeBSD의 서버에 CPanel 및 WHM, 인 exim은 포트 시스템에서 관리되지 않는 수행 설치입니다. FreeBSD의 시스템 설정과 같은 적용하려면 서버 관리자는 수동 구성에게 다음을 수행하기 위해 필요합니다 :
• WITHOUT_ALT_CONFIG_PREFIX에서 제거 = 예은 / etc / make.conf
•은 / var / DB / 포트 / 인 exim / 옵션에 다음을 추가
WITH_ALT_CONFIG_PREFIX = TRUE
SEDLIST + =- 전자의, ^ (ALT_CONFIG_PREFIX =).*, \ 1 /
명령 / 스크립트 / eximup로 인 exim 서버의 가능한 한 빨리 업데이 트하십시오. 당신은 FreeBSD의 업그레이 드를 사용하는 경우 특별한주의가 필요합니다.
행운을 빕니다!
태그 : 0일 , 인 exim , 보안
팁 , 튜토리얼 2010년 12월 9일 | 0 개의 덧글
직원 죄송 얼마나 어?! 내가 자네에게 또 다른 힌트를주고 돌아왔다 이번에는 gzip으로 압축을 통해 사이트에 대한 액세스를 최적화하기위한 mod_deflate의 활성화입니다.
우선 종류를 확인하려면 mod_deflate를 설치해야합니다
루트 @ 로컬 호스트 (~) $ 아파치 - L | grep 폐의
mod_deflate.c
루트 @ 로컬 호스트 (~) $
당신이 설치되어 있지 않은 경우, Easyapache (/ 스크립트 / easyapache)를 통해 아파치 / PHP를 recompiling 설치합니다. 첫 번째 단계는이 / usr / local / 아파치 / 다음과 같은 내용을 믿어 / deflate.conf 파일을 만드는 것입니다 :
<IfModule의 Mod_deflate.c>
SetOutputFilter 폐의
</ IfModule>
DeflateCompressionLevel 9
AddOutputFilterByType 공기를 빼다 text / html과
AddOutputFilterByType의 공기를 빼다 텍스트 / 일반
AddOutputFilterByType 공기를 빼다 텍스트 / XML
AddOutputFilterByType 공기를 빼다 텍스트 / CSS
AddOutputFilterByType 공기를 빼다 텍스트 / 자바 스크립트
AddOutputFilterByType 공기를 빼다 응용 프로그램 / 자바 스크립트
AddOutputFilterByType 공기를 빼다 응용 프로그램 / XHTML + XML
AddOutputFilterByType 공기를 빼다 응용 프로그램 / XML
AddOutputFilterByType 공기를 빼다 신청 / RSS + XML
AddOutputFilterByType 공기를 빼다 신청 / atom_xml
AddOutputFilterByType 공기를 빼다 신청 / X - 자바 스크립트
AddOutputFilterByType 공기를 빼다 응용 프로그램 / X - 아파치 - PHP
AddOutputFilterByType 공기를 빼다 신청 / X - 아파치 - fastphp
AddOutputFilterByType 공기를 빼다 신청 / X - 아파치 - eRuby
AddOutputFilterByType 공기를 빼다 이미지 / SVG + XML
파일을 생성하고 위의 내용을 삽입하면, 파일이 / usr / local / 아파치 / conf 파일 / 다음 줄을 삽입 / pre_main_global.conf을 포함을 편집 :
"이 / usr / local / 아파치 / conf 파일 / deflate.conf"을 포함
명령 / 스크립트 / restartsrv 아파치와 아파치를 다시 시작하고 링크를 사용하여 테스트를 수행 http://www.whatsmyip.org/http_compression/을 .
PS : 고객 불만은 mod_deflate를 비활성화 (위의 라인을 제거하고 아파치를 다시 시작) 또는 당신이 우리와 함께 공유할 수있는 해결책을 찾으면 좋습니다면, SWF 플레이어와 문제를 발견!
안아!
출처 : http://encurta.com/f41
태그 : gzip으로 압축 , mod_deflate , 최적화
도움말 2010년 8월 21일 | 0 개의 덧글
당신이 명령을 입력하면 :
은 / etc / init.d / MySQL의 상태
그리고 결과는 같은 것입니다 :
MySQL은 실행 아니지만 잠금 장치가 존재
그냥 명령을 실행하십시오 :
var에 / RM / 잠금 / subsys / MySQL을
이제 MySQL을 시작, 그것은 문제없이 시작합니다. 다음 시간까지 여러분!
출처 : http://encurta.com/488b2
태그 : cpanel MySQL과 연동 문제 , MySQL을
불행하게도 모든 사람들이 게으름 및 / 또는 "편의"의 보호와 당신이 그것을 위해 사랑스러운 지불 시간 동안 그것 빼고를 떠나까지 적절히 구성된 방화벽과 적극적인, 많은 엔드의 중요성을 이해하는 통찰력을 가지고, 당신은 확신할 수 있습니다. 
