Utilizar boas regras no mod_security é indispensável, porém infelizmente só isso não resolve o problema de processos maliciosos no apache devido a falhas de segurança de scripts/sistemas de clientes.
Abaixo, abordarei a instalação e configuração do nobody check, que irá ajudar bastante a manter a segurança do Apache e kilar o processo quando encontrado.
1- Efetue [...]

continue reading.....

O windows Host Script, conhecido também como shell script, permite a execução de scripts na máquina que interagem como o sistema operacional Windows. São muito úteis para manutenção e automatização de tarefas, no entanto, o uso desta ferramenta por pessoas não autorizadas podem causar sérios problemas, uma vez que ele terá controle total sobre o [...]

continue reading.....

Para mudar um domínio de uma revenda (cliente) para outra no plesk, faça:
1. Logue-se no servidor e abra um prompt de comando.
2. Digite:
cd \ %plesk_bin%
3. Digite:
domain.exe -u <Dominio> -clogin <LoginDoCliente>

continue reading.....

Abaixo segue uma abordagem de como instalar e configurar o APF Firewall utilizando as configurações padrões em servidores com WHM/cPanel.
*Importante: Eu não sugiro a instalação do APF Firewall em servidores VPS.
Efetue login como root no SSH de seu servidor linux:
Digite os comandos abaixo para baixar e instalar o APF:

cd /root/
wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz
tar -xvzf apf-current.tar.gz
rm -f apf-current.tar.gz
cd [...]

continue reading.....

Alterando a porta de conexão no terminal server (Remote desktop)
O terminal services é o software padrão para conexão em servidores remotos (Windows). Ele utiliza a porta 3389 para receber as conexões. Como alternativa, podemos mudar esta porta, desviando a atenção de hackers.
ATENÇÃO: Este artigo contém informações sobre alterações no registro do Windows. Antes de qualquer [...]

continue reading.....

1. Pare o serviço MySql
2. Execute:
C:\mysql\bin\mysqld-nt –skip-grant-tables
e então abra outro prompt de comando.
3. Execute
C:\mysql\mysql
4. Digite o seguinte comando:
update mysql.user set password=(’COLOQUE-SUA_SENHA-AQUI’) where User=’root’;
5. Em seguida, dê o seguinte comando:
flush privileges;
6. Digite:
quit
7. Mate todos os processos mysqld-nt
8. Reinicie o serviço mysql

continue reading.....

Utilizar algumas regras no sysctl.conf é uma boa solução para tentar prevenir ataques do tipo spoofing e alguns tipos de DOS.
NOTA: Verifique se eth0 é sua interface primária, caso não seja, mude eth0 para eth1
no SSH, edite o sysctl:
pico -w /etc/sysctl.conf
Você pode simplesmente copiar e subsituir pelo código abaixo :
#Kernel sysctl configuration file for Red [...]

continue reading.....

Por padrão, o plesk gera as estatísticas awstats de acesso a sites em inglês.
O procedimento para a troca de idiomas é simples.
Abra o arquivo %plesk_dir%\Additional\AWStats\wwwroot\cgi-bin\awstats.model.conf e altere a linha:
Lang=”auto”
para
Lang=”br”
Faça o mesmo para todos os arquivos awstats.conf dos domínios já criados no servidor:
%plesk_dir%\Additional\AWStats\wwwroot\cgi-bin\awstats.DOMINIO_name.conf

continue reading.....

O RKhunter é uma excelente ferramenta, muito útil para detectar trojans, rootkits e outros possíveis problemas de segurança em servidores linux.
Neste tutorial vamos abordar a instalação e a seguir, criar um relatório que será enviado para sua conta de e-mail diariamente.
Instalando:
wget http://ufpr.dl.sourceforge.net/sourceforge/rkhunter/rkhunter-1.3.0.tar.gz
tar -zxvf rkhunter-1.3.0.tar.gz
cd rkhunter-1.3.0
./installer.sh –layout default –install

Agora, vamos executar o Rkhunter:
/usr/local/bin/rkhunter -c
Para finalizar, vamos [...]

continue reading.....

ChkrootKit é mais uma boa ferramenta para detectar sistemas de Rootkits, Worms Trojans e outros.
Neste passo a passo vamos abordar a instalação e a seguir criar uma instrução no cron para a execução diária do chkrootkit e envio de um relatório ao administrador.
- Efetue login no SSH de seu servidor como root e a [...]

continue reading.....