Blacklists não confiáveis
26/08/10
Consideramos não confiáveis as Blacklists que, de alguma forma tem fins lucrativos ou não fazem uma listagem justa de IPs.
Recentemente tivemos um cliente que decidiu alterar o IP de envio de emails do seu domínio para um dos IPs livres do seu servidor. Este IP nunca antes havia sido utilizado para envio de qualquer tipo de mensagem. Para nossa surpresa, foi detectado que ele estava bloqueado em uma RBL.
csf: Atualização para v4.88
02/02/10
No dia 30 de janeiro, houve uma atualização do csf – ConfigServer Security & Firewall.
Segue o log de mudanças:
- Corrigido URL’s no relatório do Server Check para cPanel se os Security Tokens estiverem habilitados na versão v11.25+.
- Adicionada explicação ipv6 de que a informação é determinada a partir da saída do ifconfig and exibidos os endereços ipv6 encontrados.
- Adicionada a habilidade de utilizar declarações Include nos arquivos csf.deny e csf.allow. Veja o readme.txt para informações e restrições.
Email: Conta principal não recebe
27/01/10
O cPanel tem uma particularidade com relação as contas de email principais (usuario@dominio) que é afetada diretamente pela configuração do email padrão (catch-all).
Quando o email padrão for configurado para :fail: ou :blackhole: (este último não recomendado, por sinal), a conta de email principal do domínio deixará de funcionar, retornando a mensagem de erro “No such user here“.
Se o email padrão estiver configurado para a conta principal, este problema não acontece e a conta recebe emails normalmente, tanto interna quanto externamente.
Para que seja possível utilizar o :fail: e a conta principal ao mesmo tempo, basta criar o email principal como se fosse criar uma nova conta de email.
Depurando erros core.*
25/01/10
Algumas vezes quando processos no SO Linux causam erro eles geram um arquivo com nome core.nnnn onde “n” é uma identificação numérica. Estes arquivos podem ser úteis para depuração de erros e identificação do motivo, mas eles são binários e não podemos simplesmente acessá-los com um editor de texto pra verificar o conteúdo. Pra isso precisamos de um cara chamado GDB: The GNU Project Debugger
Não vou me extender muito, até porque não conheço muito o programa, mas com ele também é possível executar alguma tarefa e forçar que um core seja gerado, pra verificação posterior ou caso o processo dê erro e não gere o core nem nenhuma outro informação.
suPHP – Segurança para seu servidor compartilhado
22/01/10
Citando a página oficial do projeto…
O suPHP é uma ferramenta para executar scripts PHP com seus próprios usuários, ao invés destes utilizarem o usuário padrão do Apache (nobody).
A utilização deste sistema só agrega para o servidor, facilitando na localização de usuários abusivos e evitando a comum prática de injection em websites vulneráveis.
Há algum tempo, o cPanel embarcou a opção de compilar o Apache já com o suPHP integrado, facilitando assim a vida do administrador.
Veja abaixo algumas situações vivenciadas por desenvolvedores e administradores:
Apache sem suPHP- O desenvolvedor precisa setar aquela permissão 777 em uma pasta, porque sua galeria não consegue fazer o upload de uma imagem.
- O desenvolvedor precisa editar via FTP aquele arquivo do módulo que foi baixado pelo seu sistema, mas o owner (dono) do arquivo é o nobody (99).
- O administrador precisa atender constantes requisições de mudança de owner para todos os clientes que efetuam uploads através de seus sistemas.
- O administrador precisa descobrir quem é que está com aquele processo consumindo 100% de CPU via strace ou apache status.
- O administrador precisa remover constantemente arquivos maliciosos inseridos em pastas com permissão 777.
- O cPanel não vai contabilizar o espaço em disco corretamente, pois arquivos com o owner nobody “não pertencem” ao user do domínio.
Hello World
20/01/10
Olá!
Estamos iniciando neste novo ano uma série de projetos e muitas novidades vem por aí.
Uma delas, é o blog.
Como já possuímos um perfil no twitter (falando nisso, siga-nos no http://twitter.com/widecombrasil ), agora está na hora de agregar conteúdo relevante em um único lugar e de fácil acesso.
O que você vai encontrar aqui? AtualizaçõesO cPanel lançou uma nova versão? Vamos postar aqui o que mudou e o impacto disto nos servidores em produção. O Firewall acrescentou uma nova opção? Vamos explicar o que ela faz.
NotíciasNovidades sobre tendências de negócios, assuntos diversos com foco em WebHosting e muito mais estarão aqui.
TutoriaisPrecisa reverter a versão do MySQL para a 4? Aprenda como! Tutoriais de grande utilidade serão postados.
DesenvolvimentoSegurança aplicada diretamente no desenvolvimento, com posts elaborados por um desenvolvedor altamente qualificado.
Tudo isso e muito mais.Acompanhe, assine o feed do blog e acima de tudo, opine.
Seja muito bem vindo ao blog da WideCom Brasil.
