Proteger o PHP com suPHP e open_basedir

Se você quer executar um servidor cPanel  para hospedar os seus clientes, você realmente precisa tomar cuidados para que um cliente não tenha acesso aos arquivos de outros clientes. Não proteger seus clientes contra acesso indevidos aos arquivos deles por parte de outro cliente irá te dar uma baita dor de cabeça. Seus clientes podem […]

Read More

Verificando a existência de malware no servidor

Para verificar a existência de malware no servidor você pode instalar o maldetect, segue abaixo os comandos para instalar o maldetect: # cd /usr/local/src/ # rm -vrf maldetect-* # wget http://www.rfxn.com/downloads/maldetect-current.tar.gz # tar -xzf maldetect-current.tar.gz # cd maldetect-* # sh ./install.sh # maldet –update-ver # maldet –update Para configurar o maldetect edite o arquivo /usr/local/maldetect/conf.maldet e altere […]

Read More

Desbloqueando o endereço IP (Hospedagem/Revenda)

1) Acesse nossa Central do Cliente, faça login com seu e-mail e senha. 2) Clique na aba “Desbloquear IP”. 3) Digite o endereço IP que deseja desbloquear. * O seu atual endereço IP é automaticamente preenchido, você pode substituir o seu IP para verificar um IP diferente.  4) Após digitar o IP que deseja desbloquear, […]

Read More

Como verificar quem está enviando SPAM em seu servidor cPanel/WHM

Para verificar qual usuário e/ou script que está enviando SPAM em seu servidor cPanel/WHM, execute o seguinte comando: grep cwd /var/log/exim_mainlog|grep -v /var/spool|awk -F”cwd=” ‘{print $2}’|awk ‘{print $1}’|sort|uniq -c|sort -n Você terá um retorno de algo parecido com: 13 /home/USUARIO/public_html 15 /home/USUARIO/public_html/php 18 /home/USUARIO/public_html/online/login Obs.: O número a esquerda do diretório representa o número de […]

Read More

Restaurando o backup de sua Hospedagem/Revenda

1) Acesse seu cPanel Ex.: www.seusite.com/cpanel ou www.seusite.com.br:2083 2) Navegue até “Arquivos” e logo após clique em “cPremote Backup Management”. 3) Irá carregar a tela do para você escolher qual tipo de backup deseja restaurar e selecione o tipo desejado. Restore Home – Irá restaurar sua pasta pessoal (sua home) Restore Document Root – Irá […]

Read More

Como remover o malware CryptoPHP

O que é CryptoPHP? CryptoPHP é uma ameaça que usa temas e plug-ins Joomla, WordPress e Drupal para comprometer servidores web em larga escala. Ao publicar temas piratas e plug-ins livre para qualquer um usar, em vez de ter que pagar por eles. Este malware pode ser controlado por meio de um servidor remoto ou […]

Read More

Como proteger o servidor contra a vulnerabilidade Shellshock Bash

Verificando se há vulnerabilidade no Sistema Em cada um dos sistemas que executam Bash, você pode verificar se há vulnerabilidade Shellshock, executando o seguinte comando na bash  prompt: env VAR='() { :;}; echo Bash is vulnerable!’ bash -c “echo Bash Test” O destaque Bash eco é vulnerável! parte do comando representa onde um atacante remoto pode […]

Read More

Desativando cPHulk via SSH

1) Execute o seguinte comando para desativar cPHulkd por 5 minutos: /usr/local/cpanel/etc/init/stopcphulkd 2) Para habilitar o cPHulkd, execute o seguinte comando: /usr/local/cpanel/etc/init/startcphulkd O cPHulkd é um serviço que fornece proteção para o servidor contra ataques de força bruta. Um ataque de força bruta é um método de hacking que usa um sistema automatizado para adivinhar a senha […]

Read More

Usuário enviando SPAM

Se você estiver tendo problemas com SPAM em seu servidor com cPanel e não souber qual conta está enviando os emails, execute o comando abaixo via SSH ps -C exim -fH eww | grep home Em PWD= você pode ver de onde parte os emails.

Read More

Gerando CSR e KEY

1) Acesse este link e Gere o CSR e KEY 2) Preencha todos os campos, de acordo com os abaixo: Country Name (2 letter code) [XX]: DIGITE O PAÍS, NO CASO SERÁ: BR State or Province Name (full name): DIGITE O NOME DO ESTADO, POR EXEMPLO: RIO DE JANEIRO Locality Name (eg, city) [Default City]: […]

Read More