提示 , 教程 2010年12月10日, 7评论
不幸的是不是所有的人有敏锐的洞察力对1防火墙的正确配置和积极的,这么多年底的重要性,上级离开保护懒惰和/或“方便”和1小时你会支付它高昂的代价,一边,你可以是肯定。
脑脊液是防火墙的智能解决方案,工程,有效地保护您的服务器,从各种威胁。
脑脊液安装非常简单,它只是运行下面的命令行:
CD /等; wget的http://www.configserver.com/free/csf.tgz,焦油xzf csf.tgz的CD CSF SH install.cpanel.sh
, e então execute a linha de comando: 当脑脊液安装完毕后,你必须编辑文件/等/ CSF / csf.conf的该行的值(初期)测试,这将是“1”至“0”,然后运行命令行:
CSF-R CSF-U;
下面是一些基本的和经常使用的命令是:
CSF G-IP =>验证IP被封锁
CSF-D的IP“的原因 -你的名字”=>将阻止在防火墙的IP,并添加在/ etc / CSF / csf.deny的评论
CSF-DR的IP =>命令来删除一个IP地址的最终关闭
CSF-IP = TR>命令来删除一个IP地址的临时封锁
CSF-一个IP“的原因 -你的名字”=>“添加一个IP白名单防火墙,强烈建议使用谨慎,只用固定的IP。
IP的grep / VAR /日志/ lfd.log的=>检查一个临时块的原因。
一个重要的秘诀是,你读的/ etc / CSF / csf.conf有许多有趣的功能,更好的效率,即使你的服务器的安全性能,可用于开发的意见。
禁用服务器上的防火墙不应该是一个选项,如果您发现任何问题,去后面的解决方案。
拥抱!
标签: CSF , 防火墙 , iptables的 , 安全的cPanel
提示 , 教程 2010年12月10日| 0评论
您尝试改变他们的客户的虚拟服务器(VPS),时间和失败吗? 下面是解决方案! 首先,你必须停止VPS的命令:
vzctl停止VEID
然后运行命令:
九月VEID vzctl - 能力sys_time: - 保存
启动VPS,并输入:
vzctl开始VEID
vzctl进入VEID
然后键入
MV / etc / localtime的/等/ localtime.old的
LN-S的/ usr / share / zoneinfo中/美/ Sao_Paulo / etc / localtime的
如果你想设置一个不同的时区,只需在/ usr / share / zoneinfo中/寻找城市。 在此日期之后的类型,并确保时间/日期是正确的。
*记住的VEID应在OpenVZ的VPS的ID取代。 您可以检查所有您OpenVZ的VPS的创建命令:
vzlist它
拥抱!
标签: 日期VPS , VPS时间 , OpenVZ的 虚拟服务器 , VPS
提示 2010年12月10日| 0评论
我刚刚收到的cPanel以下的电子邮件列表:
=============
总结
=============
的cPanel和南国使用的邮件传输代理进出口,存在特权提升漏洞。
--------
安全评价
--------
先后被评为此更新的cPanel安全团队的关键。
描述
--------
研究了这一点表示,该漏洞是一个缓冲区溢出漏洞,需要改变进出口的运行时配置文件在配置文件中压倒一切的宏定义设置的默认进出口配置的优势。 这可能会导致缓冲区溢出执行进出口守护用户的权限执行任意代码。 然而,进出口用户保留root权限运行时,-C和-D命令行标志。 通过建立一个临时的exim配置,这与-c或-D标志处理,进出口用户能够以root身份执行任意命令。
解
--------
要解决和解决这个问题,基于Linux的系统,已颁布了新的cPanel进出口RPM。 Exim的配置文件位置的新版本锁定在/ etc / exim的前缀,以及禁止使用的-D标志。 业主强烈要求服务器升级到下面的进出口RPM版本:
•系统配置使用MAILDIR:进出口4.69-25
•系统配置使用MBOX(已过时):进出口4.63-4
通过cPanel的包管理系统,进出口的RPMs将分发。 所有的cPanel的WHM服务器接收更新将自动收到更新的更新进出口RPM,在正常运作和维修(upcp)。 如果你喜欢现在安装更新,请在运行一个root shell:
/脚本/ eximup的
在FreeBSD服务器的cPanel与WHM,Exim是一个非托管的,从Ports系统的安装。 适用于像在FreeBSD系统的安装,服务器管理员将需要进行手动配置如下:
•从WITHOUT_ALT_CONFIG_PREFIX删除= YES / etc / make.conf中
添加以下的/ var / DB /端口/进出口/选项
WITH_ALT_CONFIG_PREFIX = TRUE
SEDLIST + =-E的,^(的= ALT_CONFIG_PREFIX)。* \ 1 /
进出口服务器尽快更新命令/脚本/ eximup的。 如果您使用FreeBSD的更新将需要特别注意。
祝你好运!
标签: 0天 , 进出口 , 安全
提示 , 教程 2010年12月9日| 0评论
抱歉人员,多久啊?! 我回来给你的另一提示,这个时间是mod_deflate模块激活,通过gzip压缩优化他们的网站的访问。
首先,你需要mod_deflate模块安装,检查类型:
根@本地(〜)的httpd-L | grep的DEFLATE
mod_deflate.c
根@本地(〜)
如果你还没有安装,安装的Apache / PHP编译由Easyapache(/脚本/ easyapache的)。 第一步是创建该文件的/ usr /本地/阿帕奇/ CONF / deflate.conf与以下内容:
<IfModule Mod_deflate.c> SetOutputFilter的DEFLATE </ IfModule> 9 DeflateCompressionLevel AddOutputFilterByType的DEFLATE text / html的AddOutputFilterByType的DEFLATE text / plain的AddOutputFilterByType的DEFLATE文本/ XML AddOutputFilterByType的DEFLATE文本/ CSS AddOutputFilterByType的DEFLATE文本/ javascript AddOutputFilterByType的DEFLATE / JavaScript的AddOutputFilterByType的DEFLATE应用/ XHTML +了XML AddOutputFilterByType的DEFLATE应用/ XML AddOutputFilterByType的的DEFLATE / RSS + XML AddOutputFilterByType的DEFLATE / atom_xml AddOutputFilterByType的DEFLATE应用程序/ x的javascript AddOutputFilterByType的DEFLATE应用/设为x-httpd-php的AddOutputFilterByType的DEFLATE应用/设为x-httpd-fastphp AddOutputFilterByType的DEFLATE应用/设为x-httpd eRuby的AddOutputFilterByType的DEFLATE图像/ SVG + XML
后创建文件,并插入上述内容,编辑文件的/ usr /本地/ apache的/ conf /中/ pre_main_global.conf插入以下行:
包括“的/ usr /本地/阿帕奇/ conf / deflate.conf中”
重新启动命令/脚本/ httpd的restartsrv的Apache和使用链接 http://www.whatsmyip.org/http_compression/进行测试。
PS:我发现问题的SWF播放器,如有顾客投诉建议禁用mod_deflate模块(去掉上面的行,并重新启动Apache),或如果你找到解决方案,与我们分享!
拥抱!
资料来源: http://encurta.com/f41
标签: gzip压缩 , mod_deflate模块 , 优化;
提示 2010年8月21日| 0评论
如果你键入命令:
/ etc / init.d中/ MySQL的地位
结果是这样的:
MySQL是没有运行,但锁存在
只要运行命令:
RM的/ var /锁/子系统/ mysql的
现在启动MySQL,就应该没有问题。 直到下一次的人!
资料来源: http://encurta.com/488b2
标签: cPanel的问题 , 用mysql mysql的
不幸的是不是所有的人有敏锐的洞察力对1防火墙的正确配置和积极的,这么多年底的重要性,上级离开保护懒惰和/或“方便”和1小时你会支付它高昂的代价,一边,你可以是肯定。 
