Resultados 1 a 6 de 6
  1. #1
    Membro
    Data de Ingresso
    Sep 2011
    Posts
    8

    CSF Firewall - Dúvida

    Olá amigos sou novo com cpanel e csf firewall, num checkup dele apareceu um warning:

    Check /dev/shm is mounted noexec,nosuid WARNING /dev/shm is not mounted with the noexec,nosuid options (currently: none). You should modify the mountpoint in /etc/fstab for /dev/shm with those options and remount


    Porém não sei como configurar esse vocês poderia me dar uma dica ?

    Uso o CENTOS 6.0 x86_64 standard (WHM 11.30.3)

    Obrigado

  2. #2
    Guru Junior
    Data de Ingresso
    Feb 2011
    Posts
    198

    Lightbulb

    Executar no terminal o seguinte comando:

    Código:
    #/scripts/securetmp
    Segurança no /dev/shm:

    Abra o arquivo fstab
    Código:
    nano /etc/fstab
    e localize e padronize da seguinte forma:

    tmpfs /dev/shm tmpfs defaults,nosuid,noexec,rw 0 0

    Após:
    Código:
    # mount -o remount /dev/shm
    Note: a parte em negrito é a que você deverá inserir.
    "Excusatio non petita, accusatio manifesta."

  3. #3
    Membro
    Data de Ingresso
    Sep 2011
    Posts
    8
    Obrigado Eltern resolveu meu problema.

    Aproveitando o tópico vocês limitam o número de e-mails que cada dominio pode enviar por hora ?

    Código:
    Check max emails per hour is set	WARNING	To limit the damage that can be caused by potential spammers on the server you should set a value for WHM > Tweak Settings > The maximum each domain can send out per hour
    e essa outra dúvida:

    Código:
    Check Accounts that can access a cPanel user account	WARNING	You should consider setting this option to "user" after use. WHM > Tweak Settings > Accounts that can access a cPanel user account
    Se eu limitar pra user deixo de logar como root pelo WHM ? não entendi bem essa. Obrigado

  4. #4
    Guru Junior
    Data de Ingresso
    Feb 2011
    Posts
    198
    Disponha.

    Nem toda recomendação do CSF deve ser seguida, isso as vezes é relativo às suas políticas.
    No entanto, limitar a quantidade de envios por hora é necessário. Um bom valor é 350/hora - atende a grande maioria dos sites de ambientes compartilhados.
    "Excusatio non petita, accusatio manifesta."

  5. #5
    Membro
    Data de Ingresso
    Sep 2011
    Posts
    8
    Eltern obrigado mais uma vez, quais seriam as recomendações que você não aconselha muito seguir que o CSF recomenda ?


    To recebendo vários e-mails do CSF do tipo:

    Time: Fri Sep 9 20:51:43 2011 -0300
    IP: 114.83.41.173 (CN/China/-)
    Hits: 6
    Blocked: Temporary Block

    Sample of block hits:
    Sep 9 18:51:29 localhost kernel: Firewall: *TCP_IN Blocked* IN=eth0 OUT= MAC=00:1c:c0:b9:9a:ce:00:d0:00:ae:a4:00:08:00 SRC=114.83.41.173 DST=108.203.203.54 LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=65300 DF PROTO=TCP SPT=6384 DPT=81 WINDOW=65535 RES=0x00 SYN URGP=0
    Sep 9 18:51:29 localhost kernel: Firewall: *TCP_IN Blocked* IN=eth0 OUT= MAC=00:1c:c0:b9:9a:ce:00:d0:00:ae:a4:00:08:00 SRC=114.83.41.173 DST=108.203.203.54 LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=65306 DF PROTO=TCP SPT=6389 DPT=81 WINDOW=65535 RES=0x00 SYN URGP=0
    Sep 9 18:51:32 localhost kernel: Firewall: *TCP_IN Blocked* IN=eth0 OUT= MAC=00:1c:c0:b9:9a:ce:00:d0:00:ae:a4:00:08:00 SRC=114.83.41.173 DST=108.203.203.54 LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=318 DF PROTO=TCP SPT=6384 DPT=81 WINDOW=65535 RES=0x00 SYN URGP=0
    Sep 9 18:51:32 localhost kernel: Firewall: *TCP_IN Blocked* IN=eth0 OUT= MAC=00:1c:c0:b9:9a:ce:00:d0:00:ae:a4:00:08:00 SRC=114.83.41.173 DST=108.203.203.54 LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=323 DF PROTO=TCP SPT=6389 DPT=81 WINDOW=65535 RES=0x00 SYN URGP=0
    Sep 9 18:51:38 localhost kernel: Firewall: *TCP_IN Blocked* IN=eth0 OUT= MAC=00:1c:c0:b9:9a:ce:00:d0:00:ae:a4:00:08:00 SRC=114.83.41.173 DST=108.203.203.54 LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=1626 DF PROTO=TCP SPT=6384 DPT=81 WINDOW=65535 RES=0x00 SYN URGP=0
    Sep 9 18:51:38 localhost kernel: Firewall: *TCP_IN Blocked* IN=eth0 OUT= MAC=00:1c:c0:b9:9a:ce:00:d0:00:ae:a4:00:08:00 SRC=114.83.41.173 DST=108.203.203.54 LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=1630 DF PROTO=TCP SPT=6389 DPT=81 WINDOW=65535 RES=0x00 SYN URGP=0
    Vários mesmo as vezes quando ligo o pc tem 190 e-mails com ips diferentes e 99% deles são da china na porta 81.
    Última edição por Nielson; 10-09-2011 às 01:10.

  6. #6
    Guru Junior
    Data de Ingresso
    Feb 2011
    Posts
    198
    Nielson, recomendo dedicar um tempo pra estudar TCP e Firewall - com algumas noções básicas você conseguirá compreender melhor o que "rola" no CSF, caso contrário, você pode receber uma orientação errada e complicar seu ambiente.
    Veja alguns bons links pra começar a estudar:

    1) TCP/IP
    2) Tutorial de TCP/IP - Parte 1 - Uma Introdu
    3) Guia Foca GNU/Linux - Firewall iptables
    4) E finalmente, http://configserver.com/free/csf/readme.txt para saber das opções do CSF.
    "Excusatio non petita, accusatio manifesta."

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •