rpm -qa | grep eximSe for DIFERENTE vc precisa atualizar imediatamente. Execute para correção:
exim-4.69-25_cpanel_maildir
/scripts/eximup --forceRepetindo, após a atualização a versão que tem a falha corrigida deve ser a exim-4.69-25_cpanel_maildir:
rpm -qa | grep exim
exim-4.69-25_cpanel_maildir
Quem disse que não existe justiça no Brasil ?O Ministério Público Federal em Sergipe (MPF/SE) denunciou por estelionato o sócio das empresas NICregistro Internet Provider e a NICregistro Soluções em Informática, Marcos Antônio dos Santos. Ele é acusado de cobrar ilegalmente pelos serviços de hospedagem e de registro de páginas de internet.
De acordo com o procurador da República que assina a ação, Eduardo Botão Pelella, estas empresas foram criadas com nomes similares aos do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), que desenvolve a internet no país, bem como do Registro.br, responsável pelas atividades de registro de sites no Brasil.
Para o procurador, a junção dos nomes dos núcleos criados pelo Comitê Gestor da Internet no Brasil (CGI.br), por parte do denunciado, fez com que diversos usuários dos serviços de registro e hospedagem fossem induzidos a pagar boletos bancários, como se os mesmos tivessem sido emitidos pela NIC.br e pelo Registro.br. Ainda segundo Eduardo Pelella, a semelhança entre os nomes das empresas e dos verdadeiros exploradores dos serviços serviu como artifício para encobrir a fraude.
A prática ilegal de emissão de boletos para pagamentos alcançou, inclusive, órgãos do Poder Judiciário como o Tribunal Regional Federal da 3ª Região, o Tribunal Regional do Trabalho da 9ª Região e a Justiça Federal do Rio Grande do Sul.
Durante as investigações, as empresas utilizadas para essas fraudes tiveram o sigilo bancário quebrado, após autorização judicial. Assim, ficou comprovado que a NICregistro Soluções recebeu créditos referentes a mais de 19 mil boletos pagos entre os meses de agosto a dezembro de 2006 e de quase 3 mil pagos no ano de 2007. Já a NICregistro Internet obteve o pagamento de mais de 30 mil boletos durante todo o ano de 2007. Cada uma dessas cobranças tinha o valor de R$ 130,00.
Na denúncia, o procurador Eduardo Pelella ressalta que o CGI.br já havia entrado com uma ação civil pública para que essas cobranças fossem suspensas. Apesar de ter sido condenado, Marcos Antônio, descumpriu a decisão e passou a responder por crime de desobediência. Agora, caso seja condenado pela Justiça Federal pelo crime de estelionato, Marcos Antônio dos Santos pode receber pena de reclusão de quase sete anos, além de ter que pagar multa
It’s my pleasure to inform you that the merger of The Planet® and SoftLayer® is complete! There will soon be public announcements about the merger, but I’d like to talk with you firsthand about the new opportunities and capabilities that it brings.
I’ll call you in the next few days to answer any questions you might have—there’s been plenty of speculation and I want you to hear about the exciting road ahead directly from me.
We highly value your business and trust, and have worked hard to create a seamless transition. Your The Planet accounts and services remain unchanged. Rest assured, the new SoftLayer is committed to the same world-class support and personal service you received as a customer of The Planet.
SoftLayer is already recognized for its automation and commitment to innovative product development. But now, you’ll receive new capabilities with increased value. You’ll have direct access and control of your solutions through our industry-leading Customer Portal and open API. This will allow you to order, deploy and manage your entire environment on-demand, without the need for human interaction.
Our goal is to provide the best hosting experience in the business and we want you to see it firsthand.
The new SoftLayer provides:
- An expanded product line, with new products and services not available to you before.
- Industry-leading automation, Customer Portal, and Open API, for direct access to more than 150 backend systems and activities.
- Increased geographic diversity and the ability to choose where your servers reside.
- High-speed network and multiple PoPs, providing more than 1,500G of connectivity and direct connections for lower latency.
- Exclusive network architecture that weaves together distinct Public, Private and Data Center-to-Data Center networks.
- Improved Service Level Agreement with 100% uptime and 2-hour or less hardware replacement (failure or upgrade) guaranteed.
- Greater value for your business, including more performance per dollar, a larger international presence and expanded partnerships with industry leaders.
Your existing The Planet services and account are managed and accessed as they were before through Orbit and the Managed Hosting Portal. But beginning next week, you can also access the SoftLayer Customer Portal with your The Planet username and password.
Until this information is made public, please consider it confidential. I’ll send you a note this week to schedule some time for a discussion that’s convenient for you.
cd /usr/local/apache/conf/
mkdir modsec_rules
cd modsec_rules
wget http://downloads.prometheus-group.com/delayed/rules/modsec-201002051427.tar.gz
tar zvxf modsec-201002051427.tar.gz
rm -fr zvxf modsec-201002051427.tar.gzmkdir /var/asl
mkdir /var/asl/tmp
mkdir /var/asl/data
mkdir /var/asl/data/msa
mkdir /var/asl/data/audit
mkdir /var/asl/data/suspicious
mkdir /etc/aslchown nobody.nobody /var/asl/data/msa
chown nobody.nobody /var/asl/data/audit
chown nobody.nobody /var/asl/data/suspicious
chmod o-rx -R /var/asl/data/*
chmod ug+rwx -R /var/asl/data/*touch /etc/asl/whitelistSecComponentSignature 201002051427
SecRequestBodyAccess On
SecResponseBodyAccess On
SecResponseBodyMimeType (null) text/html text/plain text/xml
SecResponseBodyLimit 2621440
SecServerSignature Apache
SecUploadDir /var/asl/data/suspicious
SecUploadKeepFiles Off
SecAuditLogParts ABIFHZ
SecArgumentSeparator '&'
SecCookieFormat 0
SecRequestBodyInMemoryLimit 131072
SecDataDir /var/asl/data/msa
SecTmpDir /tmp
SecAuditLogStorageDir /var/asl/data/audit
SecResponseBodyLimitAction ProcessPartial
# ConfigServer ModSecurity - descomente caso vc use o ConfigServer CMC.
Include /usr/local/apache/conf/modsec2.whitelist.conf
#ASL Rules
Include /usr/local/apache/conf/modsec_rules/99_asl_jitp.conf
Include /usr/local/apache/conf/modsec_rules/50_asl_rootkits.conf
#Include /usr/local/apache/conf/modsec_rules/00_asl_rbl.conf
Include /usr/local/apache/conf/modsec_rules/00_asl_whitelist.conf
Include /usr/local/apache/conf/modsec_rules/05_asl_scanner.conf
Include /usr/local/apache/conf/modsec_rules/20_asl_useragents.confInclude /usr/local/apache/conf/modsec_rules/99_asl_jitp.conf
Include /usr/local/apache/conf/modsec_rules/50_asl_rootkits.conf
Include /usr/local/apache/conf/modsec_rules/20_asl_useragents.conf
Esta é uma pergunta que 10 entre 10 profissionais da área (sem contarmos os inúmeros clientes) estão se fazendo. O problema já foi identificado, trata-se de um ataque "0day" (leia-se "novinho em folha") explorando uma falha no sistema LINUX 64 bits usado pelos servidores afetados. Parece que a possível causa da invasão pode ter sido uma vulnerabilidade no kernel do linux (kernel: IA32 System Call Entry Point Vulnerability).Atualização: Finalmente a LOCAWEB dá o ar da graça: http://blog.locaweb.com.br/archives/5712/comunicado-2/
Sei que não tem relação direta com o objetivo deste BLOG, porém como recebemos muitas visitas de profissionais ligados ao mercado e de donos de empresas de Hospedagem de Sites achei legal também divulgar este evento, que será dia 9 de novembro aqui no Rio de Janeiro e também estarei participando.
Link do Evento: http://www.emmbrasil.com/
Recebi do Soft4You uma notícia (ótima por sinal):Prezado CLiente.Mais informações sobre o Soft4You: http://www.megahost.com.br/revenda/cobranca.php
Após um longo periodo sem atualizaçõess devido a problemas diversos, estaremos agora desenvolvendo a versão 3.0 do Soft4you com muitas novidades e correções de bugs. A previsão será para no máximo 2 meses, queremos terminar o quanto antes e testar com alguns clientes.
Estaremos dando enfase nos seguintes tópicos:
-Segurança
-Otimização
-Personalização
Estamos com varias sugestões gravas que irão ser implantadas, também iremos retirar algumas função que não muito usadas e acabam poluindo o sistema.
Contamos com sua paciência mais um pouco.
Caso tenha problemas com seu Soft4you, duvidas, pedimos que consulte nossa FAQ que também sera atualizada nos próximos dias e que envie um ticket.
Atenciosamente
Soft4you
retryTambém limpe completamente os diretórios /var/spool/exim/input e /var/spool/exim/msglog, reiniciando o EXIM logo após:
retry.lockfile
wait-remote_smtp
wait-remote_smtp.lockfile
service exim restart
$rcmail_config['create_default_folders'] = FALSE;
Modifique a mesma para:
$rcmail_config['create_default_folders'] = TRUE;
Sem acesso ("Página não Encontrada ou erro 404)
Esse é um típico problema de firewall. Primeiro teste desabilitando o firewall temporariamente e caso vc consiga o acesso, adicione no mesmo permissão para acesso a porta 2095
Erro ao enviar emails pelo RoudCube
Verifique inicialmente se vc consegue o envio via outlook (local) ou mesmo usando outro Webmail do sistema CPANEL. Caso consiga o erro está diretamente ligado ao RoudCube, que "perdeu" seu acesso ao IMAP server. Execute:
/scripts/autorepair net_smtp_fix
Uma configuração interessante de ser efetuada em servidores de uso pesado - a troca do Apache (padrão do CPANEL) pelo Lighttp.configure: ./configure --with-openssl --with-zlib --with-bzip2 --with-memcacheSerá necessária a instalação do pcre-devel (yum install pcre-devel) - caso o seu sistema não o tenha já instalado. Siga então as instruções de instalação descritas em http://redmine.lighttpd.net/projects/lighttpd/wiki/InstallFromSource
server.modules = ( "mod_fastcgi", "mod_rewrite", "mod_dirlisting", "mod_auth", "mod_setenv", "mod_status" )No diretório /etc/lighttpd crie o sub-diretório includes:
server.document-root = "/usr/local/apache/htdocs"
server.errorlog = "/etc/lighttpd/error.log"
server.username = "nobody"
server.groupname = "nobody"
index-file.names = ( "index.html", "index.htm", "index.php" )
server.tag = "Web Services"
status.status-url = "/lighttpd-status"
static-file.exclude-extensions = ( ".php", ".pl", ".fcgi" )
server.port = 80
include "includes/mime.conf"
include "includes/optimizations.conf"
include "includes/php.conf"
include "includes/hosts.conf"
mkdir includesE dentro do mesmo crie os arquivos mime.conf, optimizations.conf, php.conf e hosts.conf, executando chmod 644 para todos eles. Estes arquivos deverão conter:
mimetype.assign = (optimizations.conf (atenção para o "server.max-worker", caso seu sistema seja 64 bits mde o mesmo para a quantidade de CPUs que você tem no servidor, caso seja 32 bits e o sistema como um todo tenha baixa carga, mantenha 1)
".pdf" => "application/pdf",
".sig" => "application/pgp-signature",
".spl" => "application/futuresplash",
".class" => "application/octet-stream",
".ps" => "application/postscript",
".torrent" => "application/x-bittorrent",
".dvi" => "application/x-dvi",
".gz" => "application/x-gzip",
".pac" => "application/x-ns-proxy-autoconfig",
".swf" => "application/x-shockwave-flash",
".tar.gz" => "application/x-tgz",
".tgz" => "application/x-tgz",
".tar" => "application/x-tar",
".zip" => "application/zip",
".mp3" => "audio/mpeg",
".m3u" => "audio/x-mpegurl",
".wma" => "audio/x-ms-wma",
".wax" => "audio/x-ms-wax",
".ogg" => "application/ogg",
".wav" => "audio/x-wav",
".gif" => "image/gif",
".jpg" => "image/jpeg",
".jpeg" => "image/jpeg",
".png" => "image/png",
".xbm" => "image/x-xbitmap",
".xpm" => "image/x-xpixmap",
".xwd" => "image/x-xwindowdump",
".css" => "text/css",
".html" => "text/html",
".htm" => "text/html",
".js" => "text/javascript",
".asc" => "text/plain",
".c" => "text/plain",
".cpp" => "text/plain",
".log" => "text/plain",
".conf" => "text/plain",
".text" => "text/plain",
".txt" => "text/plain",
".dtd" => "text/xml",
".xml" => "text/xml",
".mpeg" => "video/mpeg",
".mpg" => "video/mpeg",
".mov" => "video/quicktime",
".qt" => "video/quicktime",
".avi" => "video/x-msvideo",
".asf" => "video/x-ms-asf",
".asx" => "video/x-ms-asf",
".wmv" => "video/x-ms-wmv",
".bz2" => "application/x-bzip",
".tbz" => "application/x-bzip-compressed-tar",
".tar.bz2" => "application/x-bzip-compressed-tar",
"" => "application/octet-stream"
)
server.event-handler = "linux-sysepoll"php.conf:
server.max-fds = 32768
server.network-backend = "linux-sendfile"
server.max-connections = 8192
server.max-keep-alive-requests = 15
server.max-keep-alive-idle = 15
server.max-read-idle = 15
server.max-write-idle = 15
server.max-worker = 1
fastcgi.server = ( ".php" =>hosts.conf (mude o DOMINIO e USUARIO-DOMINIO ajustando os mesmos para seu sistema, e assim sucessivamente para quantos domínios forem necessários)
( "localhost" =>
(
"socket" => "/tmp/php-fastcgi.socket-" + var.PID,
"bin-path" => "/usr/bin/php-cgi",
"max-procs" => 20,
"idle-timeout" => 10,
"bin-environment" => (
"PHP_FCGI_CHILDREN" => "20",
"PHP_FCGI_MAX_REQUESTS" => "500" ),
)
)
)
$HTTP["host"] =~ "^(www\.|)DOMINIO1\.com$" {Caso você deseje que sejam gerados LOGS de acesso e erro adicone logo abaixo da linha server.document-root:
server.document-root = "/home/USUARIO-DOMINIO1/public_html/"
}
$HTTP["host"] =~ "^(www\.|)DOMINIO2\.com$" {
server.document-root = "/home/USUARIO-DOMINIO/public_html/"
}
server.errorlog = "/var/log/lighttpd/DOMINIO/error.log"Pare o Apache:
accesslog.filename = "/var/log/lighttpd/DOMINIO/access.log"
server.error-handler-404= "/e404.php"
chkconfig httpd offAgora basta iniciar o seu novo webserevr Lighttp:
service httpd stop
/etc/init.d/lighttpd start
Neste artigo vou deixar a parte conceitual de lado e me focar em vetores específicos da segurança (de acordo com o mundo de razão e moderação que eu criei), e vou mostrar como você pode preparar uma estratégia encorpada à base de software, no Linux. Não espere guias detalhados sobre a configuração daquele sisteminha de detecção de invasores. A idéia não é essa. A idéia é ajudar você a entender os elementos básicos da segurança, com foco na identificação de suas necessidades e no tratamento delas com uma solução flexível e transparente. A escolha de software vai refletir suas necessidades.Link: http://www.guiadohardware.net/artigos/taticas-seguranca-linux/
Segurança sempre é um ponto que qualquer profissional que trabalhe com sistemas Linux (e hospedagem de sites) deve prestar muita atenção. Existem diversas ferramentas no mercado que auxiliam nisso, hoje vamos indicar uma das melhores, o sistema LYNIScd /usr/local/srcE execute:
wget http://www.rootkit.nl/files/lynis-1.2.9.tar.gz
tar -zxvf lynis-1.2.9.tar.gz
cd lynis-1.2.9
./lynis -c -Q
/scripts/securetmp
Segurança no /dev/shm - Abra o arquivo fstab:
nano /etc/fstab
Localize e padronize da seguinte forma:
tmpfs /dev/shm tmpfs defaults,nosuid,noexec,rw 0 0
Salve o arquivo e execute abaixo para re-montar a partição:
mount -o remount /dev/shm
O CPANEL tem alguns scripts que podem ser usados pelo administrador - Esses praticamente são todos os comandos que podem ser usados via SSH para administração do CPANEL.
É um post grande mas vale a pena uma estudada.
Todos estão dentro da pasta de scripts do software cPanel (diretório /scripts/);
Atenção:
Scripts:
/etc/init.d/chkservd stopEstes comandos criarão a partição /tmp com 2gbs de espaço livres. Caso você receba a mensagem de que a partição /tmp está em uso, verifique qual processo esta sendo armazenado na mesma e mate o processo antes de iniciar os comandos acima:
/etc/init.d/mysql stop
umount /var/tmp
umount /tmp
sed -i -e 's/512000/2048000/g' /scripts/securetmp
rm /usr/tmpDSK
/scripts/securetmp --auto
cd /tmp
ln -s /var/lib/mysql/mysql.sock
/etc/init.d/mysql start
/etc/init.d/chkservd start
E mate o processo com:lsof /tmp
kill –9
