На жаль, не у всіх людей є розуміння, щоб зрозуміти важливість брандмауер правильно налаштований і активні, тому багато в кінцевому підсумку залишити це в стороні захисту лінь і / або «зручність» та через годину ви будете платити дорого за це, ви можете бути впевнені.

CSF є міжмережевим екраном, який працює грамотно і ефективно захистити свій сервер від різних загроз.

Установка СМЖ дуже просто і зробити це просто запустити з командного рядка наступним чином:

  кд / і т.д.; http://www.configserver.com/free/csf.tgz Wget, тар-xzf csf.tgz, CD КСФ; ш install.cpanel.sh

, e então execute a linha de comando: Коли CSF завершення установки необхідно відредагувати файл / і т.д. / CSF / csf.conf значення рядка (на ранніх стадіях) тестування, яке буде "1" на "0", а потім запустити в командному рядку:

  CSF-щ CSF-р

Нижче наведені деякі команди, які є основними і часто використовуються:

ФСК г-IP => Переконайтеся, що IP заблоковано

CSF-й IP "Причина - Your Name" => блокуватиме IP в брандмауер і додайте коментар в / і т.д. / CSF / csf.deny

CSF-DR IP => Команда видалити остаточного закриття IP

CSF-IP = TR> команду, щоб видалити тимчасову блокування IP

CSF-IP "Причина - Your Name" => Додати IP брандмауер білий, настійно рекомендується дотримуватися обережності і тільки з фіксованими IP.

IP GREP / var / log / lfd.log => Перевірити причину тимчасового блоку.

Важливий рада в тому, що ви читаєте коментарі / і т.д. / ФСК / csf.conf, яка має багато цікавих функцій, які можуть бути використані для підвищення ефективності та безпеки навіть продуктивність сервера.

Відключити брандмауер на сервері не повинно бути варіант, якщо ви виявите будь-які проблеми виходять за рішення.

Обійми!

Ви намагаєтеся змінити час віртуальних серверів (VPS) від своїх клієнтів і зазнають невдачі? Ось рішення! По-перше, ви повинні зупинити VPS за допомогою команди:

  vzctl зупинки VEID

Потім виконайте команду:

  vzctl вересня VEID - можливість sys_time: на - зберегти

Почати VPS і введіть його:

  vzctl початку VEID
 vzctl ввести VEID

Потім введіть

  мВ / і т.д. / місцевим / і т.д. / localtime.old
 LN-S / USR / частки / ZoneInfo / Америка / Sao_Paulo / і т.д. / місцевому

Якщо ви хочете встановити інший часовий пояс, просто подивіться на місто в / USR / частки / ZoneInfo /. Після цієї дати типу і переконайтеся, що дата / час є правильними.

* Пам'ятайте, що VEID слід замінити ідентифікатор VPS на OpenVZ. Ви можете перевірити всі VPS, які створюються на OpenVZ за допомогою команди:

  vzlist він

Обійми!

Я тільки що отримав наступний список адрес електронної пошти в Cpanel:

=============
Резюме
=============
Уразливість існує привілеїв в Exim, агент передачі пошти використовується CPanel і WHM.

--------
Рейтинг безпеки
--------
Це оновлення для системи був оцінений як критичний команда безпеки CPanel.

Опис
--------
Дослідження досі показує експлойт уразливості переповнення буфера, в якому використовуються переваги за замовчуванням Exim параметри конфігурації, пов'язані зі зміною виконання конфігураційного файлу Exim, поряд з головною макровизначення в файл конфігурації. Це переповнення буфера може привести до виконання довільного коду з привілеями користувача, що запустив демон Exim. Тим не менш, користувач Exim зберігає привілеї працює, коли C-і D-прапори командного рядка. Завдяки створенню тимчасової конфігурації Exim, який обробляється за допомогою ключа-C або D-прапори, користувач Exim може виконати довільні команди з правами адміністратора.

Рішення
--------
Щоб вирішити і обійти цю проблему, для Linux-систем випустила нову CPanel Exim оборотів в хвилину. У новій версії Exim місцях конфігураційного файлу для блокування / і т.д. / Exim префікс, а також відключити використання прапора-D. Власники сервера настійно рекомендується перейти на наступні RPM Exim версії:

• Системи налаштований на використання Maildir: Exim 4.69-25
• Системи налаштований на використання Mbox (не рекомендується): Exim 4.63-4

Exim оборотах буде поширюватися через системи управління пакетами в CPanel. Всі CPanel і WHM сервера отримання оновлень автоматично отримувати оновлені оновлення Exim RPM При нормальній експлуатації і технічного обслуговування (upcp). Якщо ви хочете встановити оновлення прямо зараз, будь ласка, після запуску в кореневої оболонки:

/ Scripts / eximup

Під FreeBSD серверах CPanel і WHM, Exim є некерованим виконанні установки із системою портів. Щоб застосувати настройки, як на FreeBSD систем, адміністраторів сервера необхідно виконати ручного налаштування такі:

• Видалити з WITHOUT_ALT_CONFIG_PREFIX = так / і т.д. / make.conf
• Додайте наступне в / var / дб / портів / Exim / опції

WITH_ALT_CONFIG_PREFIX = True
SEDLIST + =-е 'з ^ (= ALT_CONFIG_PREFIX). * \ 1 /

і т.д. / Exim "
SEDLIST + =-е 'с ^ \ # (DISABLE_D_OPTION =) \ 1 "

• Перейдіть в каталог / USR / порти / пошти / Exim
• Запуск 'make деінсталяції "
• Запуск 'make install'

Увага: Зазначені зміни мають потенціал, щоб бути зведені нанівець / скрипти / checkmakeconf та оновлення до порту Exim. Наступною версії CPanel і WHM 11,28 вирішить це для користувачів FreeBSD.

Посилання
--------
http://docs.cpanel.net/twiki/bin/view/AllDocumentation/SecurityLevels
http://www.exim.org/lurker/message/20101207.215955.bb32d4f2.en.html ~ ~ V

По електронній пошті співробітникам, як довго не так?! Я повернувся, щоб дати ще один натяк для вас, на цей раз є активація mod_deflate для оптимізації доступу до своїх сайтів за допомогою стиснення GZIP.

Перш за все, необхідно mod_deflate встановлений, щоб перевірити, типу:

  Root @ локальний (~) $ HTTPD-L | GREP здуватися
 mod_deflate.c
 Root @ локальний (~) $

Якщо у вас не встановлений, встановіть перекомпіляції Apache / PHP по Easyapache (/ скрипти / easyapache). Першим кроком є створення файлу / USR / місцеві / Apache / конференції / deflate.conf наступного змісту:

 <IfModule Mod_deflate.c> SetOutputFilter DEFLATE </ IfModule> DeflateCompressionLevel 9 AddOutputFilterByType DEFLATE текст / HTML AddOutputFilterByType DEFLATE текст / рівнина AddOutputFilterByType текст DEFLATE / XML AddOutputFilterByType DEFLATE текст / CSS AddOutputFilterByType DEFLATE текст / JavaScript AddOutputFilterByType DEFLATE програми / JavaScript AddOutputFilterByType DEFLATE додаток / XHTML + XML AddOutputFilterByType DEFLATE застосування / XML AddOutputFilterByType DEFLATE застосування / RSS + XML AddOutputFilterByType DEFLATE програми / atom_xml AddOutputFilterByType DEFLATE застосування / х-JavaScript AddOutputFilterByType DEFLATE застосування / х-HTTPD-PHP AddOutputFilterByType DEFLATE застосування / х-HTTPD-fastphp AddOutputFilterByType DEFLATE застосування / х-HTTPD -eRuby AddOutputFilterByType DEFLATE зображення / SVG + XML 

Після створення файлу і вставити вище змісту, відредагувати файл / USR / місцеві / Apache / конференції / includes / pre_main_global.conf вставивши наступні рядки:

  Включити "/ USR / місцеві / Apache / конференції / deflate.conf"

Перезапустіть Apache за допомогою команди / скрипти / HTTPD restartsrv і виконувати тести з посиланням http://www.whatsmyip.org/http_compression/ .

PS: я помітив проблеми з SWF гравців, якщо клієнт скаржиться рекомендують відключати mod_deflate (видалення рядка вище і перезапуску Apache), або, якщо ви знайдете рішення, щоб поділитися з нами!

Обійми!

Джерело: http://encurta.com/f41

Якщо ви виконаєте наступну команду:

  / Etc / init.d / MySQL статус 

І в результаті щось на кшталт:

  MySQL не працює, але замок існує 

Просто виконайте команду:

  гт / var / блокування / підсистеми / MySQL 

Тепер запустіть MySQL, то слід розпочати без проблем. До наступного людей час!

Джерело: http://encurta.com/488b2