Helaas zijn niet alle mensen het inzicht hebben om het belang van een goed geconfigureerde firewall en actief, zo veel uiteindelijk begrijpen up afgezien daarvan voor de bescherming van de luiheid en / of "gemak" en een uur zul je duur betalen, kunt u er zeker.

De CSF is een firewall oplossing die op intelligente wijze werkt en effectief uw server te beschermen tegen diverse bedreigingen.

De installatie van het CB is zeer eenvoudig en alleen maar om het uit te voeren de volgende opdrachtregel:

  cd / etc; http://www.configserver.com/free/csf.tgz wget, tar-xzf csf.tgz, cd CSF; sh install.cpanel.sh

, e então execute a linha de comando: Wanneer de CSF hebt geïnstalleerd, moet u het bestand / etc / csf / csf.conf de waarde van de lijn (vroeg) testen die zullen worden "1" naar "0" en voer de opdrachtregel:

  u-CSF, CSF-r

Hieronder staan ​​een aantal commando's die zijn eenvoudig en vaak gebruikt:

CSF g-IP => Controleer dat het IP wordt geblokkeerd

CSF-d IP "Reason - Your Name" => blokkeert de IP in de firewall en voeg de opmerking in / etc / csf / csf.deny

CSF-dr IP => commando om de blokkade van een permanent IP verwijderen

CSF-IP = tr> commando om het tijdelijk blokkeren van een IP te verwijderen

CSF-een IP "Reason - Your Name" => Voeg een IP whitelist firewall, sterk aanbevolen om voorzichtig te zijn en alleen met vaste IP.

IP grep / var / log / lfd.log => Controleer de reden voor een tijdelijke sluis.

Een belangrijke tip is dat u de opmerkingen in / etc / csf / csf.conf dat veel interessante functies die kunnen worden benut voor een betere efficiëntie en veiligheid zelfs de prestaties van uw server heeft gelezen.

Schakel de firewall op uw server mag niet worden een optie als u problemen heeft ga achter de oplossing.

Hugs!

Je probeert de tijd van de virtuele servers (VPS) veranderen van hun klanten en falen? Hier is de oplossing! Eerst moet je stoppen met de VPS met het commando:

  vzctl stop VEID

Voer vervolgens het volgende commando:

  vzctl september VEID - mogelijkheden sys_time: on - op te slaan

Start de VPS en invoeren:

  vzctl start VEID
 vzctl gaan VEID

Typ vervolgens

  mv / etc / localtime / etc / localtime.old
 ln-s / usr / share / zoneinfo / America / Sao_Paulo / etc / localtime

Wilt u een andere tijdzone in te stellen, kijk voor de stad in de / usr / share / zoneinfo /. Na deze soort in datum en controleer de tijd / datum correct zijn.

* Denk eraan dat de VEID moet worden vervangen door de OpenVZ VPS ID. U kunt alle VPS is aangemaakt op je OpenVZ met het commando:

  vzlist het

Hugs!

Ik kreeg zojuist de volgende e-mail lijst van cPanel:

=============
Overzicht
=============
Het voorrecht escalatie bestaat een beveiligingslek in Exim, de e-mail transfer agent gebruikt door cPanel & WHM.

--------
Beveiliging Waardering
--------
Deze update is beoordeeld als Critical door de cPanel Security team.

Beschrijving
--------
Onderzoek tot op dit punt Geeft aan dat de exploit is een buffer overflow kwetsbaarheid die gebruik maakt van de standaard Exim configuratie-instellingen met betrekking tot veranderen runtime configuratie van Exim het bestand samen met de overheersende macro-definities in het configuratiebestand. Deze buffer overflow mei leiden tot uitvoering van willekeurige code met de privileges van de gebruiker de uitvoering van de Exim daemon. Echter, de Exim gebruiker behoudt root-rechten draait Als de-C en-D command line vlaggen. Door de creatie van een tijdelijke configuratie Exim, dat wordt verwerkt met de-C of D-vlaggen, de Exim gebruiker in staat om willekeurige commando's uit te voeren als root.

Oplossing
--------
Op te lossen en werken rond de kwestie, voor Linux-gebaseerde systemen heeft uitgegeven nieuwe cPanel Exim RPM. De nieuwe versie van Exim configuratie bestand locaties sloten om het bestand / etc / exim prefix en het uitschakelen van het gebruik van de D-vlag. Eigenaren server wordt sterk aangeraden om te upgraden naar de volgende Exim RPM versies:

• Systemen geconfigureerd dat Maildir gebruiken: Exim 4.69 tot 25
• Systemen geconfigureerd dat mbox (verouderd) gebruik: Exim 4.63-4

Exim RPMs zal worden gedistribueerd via cPanel package management systeem. Alle cPanel WHM & servers het ontvangen van updates ontvangen automatisch de bijgewerkte updaten Exim RPM Tijdens normale operaties en onderhoud (upcp). Als u liever de update te installeren op dit moment, gelieve Na de run in een root-shell:

/ Scripts / eximup

CPanel & WHM op FreeBSD servers, Exim is een unmanaged Uitgevoerd installeren vanaf de Ports systeem. Toe te passen, zoals de setup op FreeBSD-systemen, zal de server moeten beheerders handmatige configuratie uit te voeren de volgende opties:

• Verwijderen uit WITHOUT_ALT_CONFIG_PREFIX = yes / etc / make.conf
• Voeg het volgende toe aan / var / db / ports / exim / opties

WITH_ALT_CONFIG_PREFIX = true
SEDLIST + =- e 's, ^ (ALT_CONFIG_PREFIX =).*, \ 1 /

etc / exim "
SEDLIST + =- e 's, ^ \ # (DISABLE_D_OPTION =) \ 1'

• Verander de directory naar / usr / ports / mail / exim
• Run 'te maken deinstalleren'
• Run 'make install'

Let op: de bovenstaande wijzigingen hebben het potentieel om te worden ongedaan gemaakt door / scripts / checkmakeconf, en updates van de Exim-poort. Een komende versie van cPanel & WHM 11.28 lost dit voor FreeBSD-gebruikers.

Referenties
--------
http://docs.cpanel.net/twiki/bin/view/AllDocumentation/SecurityLevels
http://www.exim.org/lurker/message/20101207.215955.bb32d4f2.en.html

Oops personeel, hoe lang he! Ik ben terug naar een andere hint geven voor jullie, dit keer is de activering van mod_deflate om toegang te optimaliseren om hun sites via de gzip compressie.

Moet u eerst mod_deflate geïnstalleerd, met het type:

  root @ localhost (~) $ httpd-l | grep leeglopen
 mod_deflate.c
 root @ localhost (~) $

Als u niet hebt geïnstalleerd, installeer dan opnieuw compileren Apache / PHP door Easyapache (/ scripts / easyapache). De eerste stap is het creëren van het bestand / usr / local / apache / conf / deflate.conf met de volgende inhoud:

 <IfModule Mod_deflate.c> SetOutputFilter Deflate </ IfModule> DeflateCompressionLevel 9 AddOutputFilterByType Deflate text / html AddOutputFilterByType Deflate text / plain AddOutputFilterByType Deflate text / xml AddOutputFilterByType Deflate text / css AddOutputFilterByType Deflate text / javascript AddOutputFilterByType Deflate application / javascript AddOutputFilterByType Deflate application / xhtml + xml AddOutputFilterByType Deflate application / xml AddOutputFilterByType Deflate application / rss + xml AddOutputFilterByType Deflate application / atom_xml AddOutputFilterByType Deflate application / x-javascript AddOutputFilterByType Deflate application / x-httpd-php AddOutputFilterByType Deflate application / x-httpd-fastphp AddOutputFilterByType Deflate application / x-httpd eruby-AddOutputFilterByType Deflate image / svg + xml 

Na het aanmaken van het bestand en voeg de inhoud hierboven, bewerk het bestand / usr / local / apache / conf / includes / pre_main_global.conf het plaatsen van de volgende regel:

  Include "/ usr / local / apache / conf / deflate.conf"

Herstart Apache met de opdracht / scripts / httpd restartsrv en tests uitvoeren via de link http://www.whatsmyip.org/http_compression/ .

PS: Ik heb een probleem ontdekt met SWF-spelers, als een klant klaagt bevelen uit te schakelen mod_deflate (het verwijderen van de lijn boven en herstarten van Apache) of als u de oplossing om met ons te delen!

Hugs!

Bron: http://encurta.com/f41

Als u het commando:

  / Etc / init.d / mysql status van 

En het resultaat is zoiets als:

  MySQL is niet actief, maar slot bestaat 

Gewoon het commando:

  rm / var / lock / subsys / mysql 

Begin nu met MySQL, moet het starten zonder problemen. Tot de volgende keer mensen!

Bron: http://encurta.com/488b2