maio 132012
 

Ao instalar o CSF caso receba o erro abaixo:


Checking Perl modules...
Can't locate LWP/UserAgent.pm in @INC (@INC contains: /etc/csf /usr/lib64/perl5/site_perl/5.8.8/x86_64-linux-thread-multi /usr/lib/perl5/site_perl/5.8.8 /usr/lib/perl5/site_perl /usr/lib64/perl5/vendor_perl/5.8.8/x86_64-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.8 /usr/lib/perl5/vendor_perl /usr/lib64/perl5/5.8.8/x86_64-linux-thread-multi /usr/lib/perl5/5.8.8 .) at (eval 19) line 2.
BEGIN failed--compilation aborted at (eval 19) line 2.
Using configuration defaults

You need to install the missing perl modules and then install cxs

Execute o seguinte comando para solucionar:


# yum -y install perl-libwww-perl

maio 052012
 

Segue abaixo os comandos para instalar um plugin que verifica se os DNS das contas do cpanel estão apontando para o servidor corretamente:


# cd /home
# rm -f latest-accountdnscheck
# wget http://www.ndchost.c...ck/download.php
# sh latest-accountdnscheck

Depois de instalado basta logar como root e seguir até Plugins
Irá aparecer duas telas “Resolved to correct IP” e “Resolved to wrong IP”

Para quem preferir pode ver a mesma lista pelo SSH executando o seguinte comando:


# /var/cpanel/accountdnscheck/scripts/cli_run.sh

Caso o open_basedir esteja configurado não irá funcionar via SSH

abr 282012
 

A partir da versão 11.32 do cPanel o analisador de estatísticas conhecido como LogaHolic foi adicionado oficialmente, porém em algumas instalações ele pode apresentar o erro abaixo ao ser acessado pelo cPanel:

HTTP error 401 You do not have permission to access this page

Para resolver este problema é necessário atualizar o LogaHolic, para isso execute os comandos abaixo:


# mv /usr/local/cpanel/base/3rdparty/Logaholic /usr/local/cpanel/base/3rdparty/Logaholic.bk
# /usr/local/cpanel/bin/update-logaholic --force
# service cpanel restart
# rm -rf /usr/local/cpanel/base/3rdparty/Logaholic.bk

abr 282012
 

A partir da versão 11.32 o cpanel deixou de oferecer suporte ao DomainKeys e o mesmo foi substituido pelo DKIM, segue abaixo os comandos necessários para configurar o DKIM para todas as contas do cPanel:


# ls /var/cpanel/users | while read a; do
# /usr/local/cpanel/bin/dkim_keys_install $a
# done

abr 042012
 

Para configurar IP rotativo no exim siga os seguintes passos:

Edite o arquivo /etc/exim.pl e após a última linha insira o código abaixo:


sub randinet {
@inet = ("x.x.x.1", "x.x.x.2", "x.x.x.3", "x.x.x.4");
return $inet[int rand($#inet)];
}

Onde está x.x.x.1 deve ser substituido pelo IP.

Logo em seguida edite o arquivo /etc/exim.conf e procure pela linha iniciada com “interface”, irá encontrar o código abaixo:


remote_smtp:
driver = smtp
interface = ${if exists {/etc/mailips}{${lookup{$sender_address_domain}lsearch*{/etc/mailips}{$value}{}}}{}}

Substitua a linha referente ao interface por:


interface = ${perl{randinet}}

Após feita esta configuração reinicie o exim com o seguinte comando:


service exim restart

Pronto o exim irá agora enviar email rotacionando os IPs.

abr 012012
 

Para instalar o nginx pronunciado como (engine x) entre no shell e digite os comandos abaixo:


# cd /usr/local/src
# wget http://nginxcp.com/latest/nginxadmin.tar
# tar xf nginxadmin.tar
# cd publicnginx
# ./nginxinstaller install

Feito isso reinicie o apache com o comando abaixo:


# /scripts/restartsrv httpd

mar 192012
 

Scanner de rootkit é uma ferramenta de verificação para garantir que você está cerca de 99,9% limpo de ferramentas desagradáveis. Essa ferramenta verifica a existência de rootkits, backdoors e exploits locais, executando testes como:

– Compara MD5 Hash
– Procura por arquivos padrão utilizadas por rootkits
– Permissões de arquivo errada para binários
– Verifica strings suspeitas nos módulos LKM e KLD
– Procura por arquivos ocultos
– Scan opcional dentro arquivos de texto e arquivos binários

Segue abaixo os comandos para instalar o RkHunter


# cd /usr/local/src/
# wget http://hivelocity.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz
# tar -xzvf rkhunter-1.4.2.tar.gz
# cd rkhunter-1.4.2
# ./installer.sh --install
# vi /etc/cron.daily/rkhunter.sh

Após instalar crie o arquivo no cron com o seguinte conteúdo:


#!/bin/bash
#
(/usr/local/bin/rkhunter -c --cronjob 2>&1 | mail -s "RKhunter Scan Detalhes" email@dominio.com.br)

Altere o email “email@dominio.com.br” pelo email que receberá as notificações, após criar o arquivo será necessário conceder permissão para execução, faça isso com o comando abaixo:


# chmod +x /etc/cron.daily/rkhunter.sh

mar 022012
 

Para sincronizar a hora do servidor com o horário oficial de Brasilia basta digitar os comandos abaixo:


# mv /etc/localtime /etc/localtime.old
# ln -s /usr/share/zoneinfo/America/Sao_Paulo /etc/localtime
# ntpdate pool.ntp.br

Veja também o horário oficial acessando http://ntp.br/

fev 282012
 

O Exim por padrão só envia as 10 primeiras mensagens recebidas, deixando as demais na fila de entregue para serem processadas depois de uma hora, porém esse comportamento pode ser alterado fazendo com que o exim envie emails de forma mais rápida.

Para fazer esta alteração em um servidor exim sem o cpanel será necessário editar o arquivo abaixo:


# /etc/exim.conf

Informe ao servidor para entregar os emails conforme eles forem chegando na fila, para isso adicione no arquivo de configuração a linha abaixo:


# smtp_accept_queue_per_connection = 0

Para que o exim faça um acesso mais rápido ao HD adicione a linha abaixo:


# split_spool_directory = true

Adicione as linhas abaixo para informar ao exim a quantidade de emails que serão processados simultaneamente:


# queue_run_max = 10
# remote_max_parallel = 15

Pronto agora basta reiniciar o exim, para isso execute o comando abaixo:


# /etc/rc.d/init.d/exim restart

Caso o seu servidor possua o cpanel siga o seguinte procedimento:

Efetue login no WHM como root e Clique em:
Service Configuration -> Exim Configuration Editor
Rode até o final da página e clique no botão “Advanced Editor”
Na primeira caixa de texto que aparecer adicione as seguintes linhas:


smtp_accept_queue_per_connection = 0
split_spool_directory = true
queue_run_max = 10
remote_max_parallel = 15

Role até o final da página e clique em Save.

Pronto seu servidor está configurado para otimizar o exim.

jan 292012
 

O ddos deflate ajuda a combater ataques DDOS, segue abaixo os comandos de instalação deste aplicativo:


# wget http://www.inetbase.com/scripts/ddos/install.sh
# chmod 0700 install.sh
# ./install.sh

 Posted by at 22:48