O que é e como funciona PRM (Process Resource Monitor) ?
Em poucas palavras:
PRM monitora a tabela de processos ativos. Caso algum destes processos ultrapasse o recurso definido (memória, cpu ou numero de processos), um e-mail é enviado ao administrador e como opção o processo é interrompido.”Killado”.
As configurações do prm no arquivo “conf.prm” irão determinar [...]
Como instalar PRM (Process Resource Monitor)
Published in agosto 4th, 2008
No Comments
Como saber o numero de conexões ao servidor por ip
Published in maio 21st, 2008
Esta é uma dica muito simples, porém acredito ser muito útil quando desejamos saber o numero de conexões ativas no servidor e assim killar possíveis abusos.
Digite no prompt de comando :
netstat -anp |grep ‘tcp\|udp’ | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n
Você verá uma lista como [...]
Como criar um alerta por e-mail ao acessar o SSH como root ?
Published in maio 19th, 2008
Comments Off
Abaixo vamos criar um alerta que será enviado a sua conta de e-mail toda vez que alguém efetuar login no SSH como root em seu servidor.
Efetue login no SSH de seu servidor como root.
Edite o arquivo .bashrc
pico /root/.bashrc
Após a ultima linha cole o texto abaixo modicando SeuServidor para Nome do Seu Servidor , e voce@seudominio
pelo [...]
Como instalar BFD (Brute Force Detection)
Published in maio 17th, 2008
BFD é uma ótima excelente solução para detectar e bloquear ataques do tipo “Brutal Force”
**Importante: Certifique-se de ter instalado e configurado o APF Firewall antes de instalar o BFD.
Abaixo vamos abordar a instalação e configuração deste simples porém muito util sistema.
Conecte no SSH de seu servidor como root:
cd /root/
wget http://www.rfxnetworks.com/downloads/bfd-current.tar.gz
tar -xvzf bfd-current.tar.gz
cd bfd-0.9
./install.sh
Após a instalação, [...]
Como corrigir dns recursivo aberto
Published in maio 15th, 2008
Uma vulnerabilidade bastante comum e que abre a possibilidade de alguns tipos de ataques, são as “Open DNS” para consultas externas.
Possíveis Riscos com “DNS Recursivo Aberto”:
• Ser vítima de ataques de envenenamento de cache (cache poisoning), que levam o servidor recursivo a armazenar informações forjadas. Tais informações podem ser usadas para comprometer a segurança [...]
Como instalar Nobody Check
Published in maio 13th, 2008
Utilizar boas regras no mod_security é indispensável, porém infelizmente só isso não resolve o problema de processos maliciosos no apache devido a falhas de segurança de scripts/sistemas de clientes.
Abaixo, abordarei a instalação e configuração do nobody check, que irá ajudar bastante a manter a segurança do Apache e kilar o processo quando encontrado.
1- Efetue [...]
Como instalar apf firewall
Published in maio 11th, 2008
Abaixo segue uma abordagem de como instalar e configurar o APF Firewall utilizando as configurações padrões em servidores com WHM/cPanel.
*Importante: Eu não sugiro a instalação do APF Firewall em servidores VPS.
Efetue login como root no SSH de seu servidor linux:
Digite os comandos abaixo para baixar e instalar o APF:
cd /root/
wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz
tar -xvzf apf-current.tar.gz
rm -f apf-current.tar.gz
cd [...]
Otimizando sysctl
Published in maio 9th, 2008
Utilizar algumas regras no sysctl.conf é uma boa solução para tentar prevenir ataques do tipo spoofing e alguns tipos de DOS.
NOTA: Verifique se eth0 é sua interface primária, caso não seja, mude eth0 para eth1
no SSH, edite o sysctl:
pico -w /etc/sysctl.conf
Você pode simplesmente copiar e subsituir pelo código abaixo :
#Kernel sysctl configuration file for Red [...]
Como instalar rkhunter
Published in maio 8th, 2008
O RKhunter é uma excelente ferramenta, muito útil para detectar trojans, rootkits e outros possíveis problemas de segurança em servidores linux.
Neste tutorial vamos abordar a instalação e a seguir, criar um relatório que será enviado para sua conta de e-mail diariamente.
Instalando:
wget http://ufpr.dl.sourceforge.net/sourceforge/rkhunter/rkhunter-1.3.0.tar.gz
tar -zxvf rkhunter-1.3.0.tar.gz
cd rkhunter-1.3.0
./installer.sh –layout default –install
Agora, vamos executar o Rkhunter:
/usr/local/bin/rkhunter -c
Para finalizar, vamos [...]
Como instalar o chkrootkit
Published in maio 8th, 2008
ChkrootKit é mais uma boa ferramenta para detectar sistemas de Rootkits, Worms Trojans e outros.
Neste passo a passo vamos abordar a instalação e a seguir criar uma instrução no cron para a execução diária do chkrootkit e envio de um relatório ao administrador.
- Efetue login no SSH de seu servidor como root e a [...]
Ultimos Artigos
- Como instalar PRM (Process Resource Monitor)
- Como restaurar um banco no sql server express 2005
- SQL Server - Rotina para backup de todos os bancos
- O plesk não cria o DNS do meu domínio
- Alterando o webmail padrão do plesk em todos os domínios para mewebmail
- database.exe - Gerenciando banco de dados no plesk através de linha de comando
- Listando bancos mysql, usuário e senha dos domínios no plesk
- Verificando espaço em disco e transferência de toda a revenda
- Revelando login e senha de ftp de um domínio no plesk
- Como descobrir emails e senhas do plesk
Comentários Recentes
- Keine Kommentare vorhanden.