Resultados 1 a 8 de 8
  1. #1
    Guru Junior
    Data de Ingresso
    Oct 2010
    Posts
    183

    Configurando e usando o CSF firewall em um VPS com Cpanel

    Amigos,

    vocês conseguem deixar o CSF sem nenhum daqueles erros em vermelho?

    como resolver estes?

    Check /tmp is mounted as a filesystem

    Check /etc/cron.daily/logrotate for /tmp noexec workaround

    Check /var/tmp is mounted as a filesystem

    por favor notem que é um VPS (OpenVZ)

  2. #2
    Quero ser Guru
    Data de Ingresso
    Nov 2010
    Localização
    /swap
    Posts
    44
    não sou expert em adiministração e também gostaria de saber se alguém usa o CSF totalmente 'verde"...rss

    acredito que contratando eles para fazerem a otimização do servidor fique, alguem ja usou este o serviço da ConfigServer Services? No caso o cPanel Server Service Package?
    Ricardo Costa | Enzu Inc. | ricardo.costa[@]enzu.com
    Enzu Inc. - Agora com Vendas e Suporte em Português - www.enzu.com
    Cloud Servers | Servidores Dedicados (Ativação Instantânea)
    Especialistas em Hospedagem na Asia, Europa, Américas (Norte e Sul) | Mitigação DDoS Disponível
    Data Centers: Chicago, IL | Dallas, TX | Los Angeles, CA | Miami, FL

  3. #3
    Moderador
    Data de Ingresso
    Oct 2010
    Localização
    Rio de Janeiro
    Posts
    2,679
    Se você deixar tudo verde, vai ter usuários reclamando. Especialmente nas configs do PHP...

  4. #4
    Aspirante a Evangelist
    Data de Ingresso
    Nov 2010
    Localização
    São Paulo
    Posts
    386
    Bom dia amigo,

    O CSF Firewall deve sim trabalhar corretamente configurado, pois cada uma de suas opções correspondem a um item de segurança corretamente ou não configurado.

    /tmp is mounted as a filesystem

    Solução - execute via ssh este pequeno script:
    rm -rf /tmp
    mkdir /tmp
    mount -t tmpfs -o rw,noexec,nosuid tmpfs /tmp
    chmod 1777 /tmp
    echo "tmpfs /tmp tmpfs rw,noexec,nosuid 0 0" >> /etc/fstab
    rm -rf /var/tmp
    ln -s /tmp /var/tmp

    2- Check /etc/cron.daily/logrotate for /tmp noexec workaround

    Solução sempre via ssh:

    Edite - /etc/cron.daily/logrotate:

    acresecente:

    #!/bin/sh
    export TMPDIR=/var/spool/logrotate/tmp

    /usr/sbin/logrotate /etc/logrotate.conf
    EXITVALUE=$?
    if [ $EXITVALUE != 0 ]; then
    /usr/bin/logger -t logrotate "ALERT exited abnormally with [$EXITVALUE]"
    fi
    exit 0

    salve e pronto.

    Em seguida execute via ssh - mkdir -p /var/spool/logrotate/tmp

    3- Edite /etc/fstab

    adicione a seguinte linha abaixo:

    none /tmp tmpfs nodev,nosuid,noexec 0 0

    reboot seu vps

    shutdow -r
    Última edição por carlosnunes; 07-12-2010 às 00:40.

  5. #5
    Quero ser Guru
    Data de Ingresso
    Oct 2010
    Posts
    50
    @carlosnunes

    excelente a sua dica, vou testar aqui e posto o resultado

  6. #6

  7. #7
    Aspirante a Evangelist
    Data de Ingresso
    Nov 2010
    Localização
    São Paulo
    Posts
    386
    Amigos, prestem muita atenção na configuração do CSF.
    Quando se recebe, uma ou mais mensagens de advertencia, do CSF, devemos analizar o que ele nos pede para corrigir, a pasta temporarios ou tmp do linux cpanel deve ser tratada com muito carinho e as correções acima são o minimo que se deve fazer alem de que as vezes temos que parar todo o cpanel para trabalhar de forma correta nesta pasta.
    Ma fica aqui uma dica, leiam muitas vezes o que a mensagem de advertencia nos pede, pois se deixar-mos livre alguma delas pode-se correr o risco de se ter brechas abertas e risco sérios.
    Também como exemplo ele nos pede para desabilitar a variavel do php ini_set em disable functions entrea outras, se desabilitarmos a ini_set teremos problemas com alguns scripts prontos.
    Ele bem configurado, consegue até mitigar de forma tranquila e segura um DDOS.
    Por isso prestem muita atenção em suas mensagens de advertencia.

  8. #8
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Localização
    /sc/rionegrinho
    Posts
    1,036
    Uma boa dica também sobre o CSF é ativar a flag "Messenger".
    Com isso, o server exibe uma página informando que o IP do cliente foi bloqueado, ao invés de apenas deixar o cliente pensando que o servidor "caiu"
    Alexandre Silva Hostert

    Veezon
    Gerenciamento de Servidores


    http://veezon.com.br
    http://br.linkedin.com/in/alexandreveezon

Tags para este Tópico

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •