mchk.exe – Configurando emails no plesk via linha de comando

Os scripts de linha de comando do plesk ficam na pasta: %plesk_bin% mchk.exe Para resetar todas as configurações de email dos domínios e do servidor mchk.exe --all --fix-all Para verificar e restaurar configurações para um domínio específico mchk.exe --domain --domain-name=dominiodousuario.com Para verificar e restaurar somente as configurações do servidor mchk.exe --global-settings

websrvmng.exe – Gerenciando sites e domínios no plesk via linha de comando

Os scripts de linha de comando do plesk ficam na pasta: %plesk_bin% websrvmng.exe Para instalar hosting físico para um domínio websrvmng.exe --install-vhost --vhost-name=<nome_do_dominio> Para remover hosting físico de um domínio websrvmng.exe --remove-vhost --vhost-name=<nome_do_dominio> Para reconfigurar o hosting físico para um domínio websrvmng.exe --reconfigure-vhost --vhost-name=<nome_do_dominio> Para reconfigurar um subdomínio websrvmng.exe --update-subdomain --vhost-name=<nome_do_dominio> --subdomain=<subdominio> Senhas de usuários de sistema, FTP e IIS user podem ser sincronizados usando: websrvmng.exe --update-anon-password --domain-name=<nome_do_dominio> Para reconfigurar...

Segurança do asp.net 2.0 e asp.net 3.5 em servidores compartilhados

O .NET v1.1 não vem configurado corretamente para servidores compartilhados, como já vimos em outro artigo. O mesmo vale para o asp.net 2.0 e também o seu framework 3.5. Por padrão, .NET 2.0 vem instalado com "Full trust". By default .NET 2.0 is installed with Full trust. Microsoft recomenda utilizar "Medium Trust" para servidores compartilhados. Após instalar o ...

Como desabilitar o botão desligar (shutdown) do windows server

Esta dica é importante para evitar acidentes. Algumas vezes, ao mandar reiniciar um servidor dedicado, você pode clicar no lugar errado e acabar desligado o mesmo. Desabilite o botão shutdown (desligar). Assim você não correrá mais este risco. 1) Clique Start -- > Run (iniciar -> executar) 2) Digite "gpedit.msc" e clique em  "OK" 3) Vá em: Local Computer Policy -> User Configuration...

Como alterar o limite de upload de arquivos do IIS

Por padrão, o IIS permite upload de apenas 200kb via http por arquivo através das suas páginas. Para aumentar este limite, pare o IIS e edite o arquivo C:\windows\system32\inetsvr e altere metabase.xml. O valor padrão setado para AspMaxRequestEntityAllowed é de 204800 (200kb). Para permitir upload de arquivos maiores, aumente este valor. Para aumentar para 2 megas, coloque 2048000.

Como configurar as portas de ftp passivo no IIS

Ao configurar um firewall, geralmente é necessário também configurar as portas de ftp passivo no servidor. O IIS não traz esta opção em sua interface, mas é possível determinas as portas através dos seguintes passos: (suponhamos que você queira liberar as portas entre 5500 a 5700) Passo 1: Habilite Direct Metabase Edit 1. Abra o IIS Microsoft Management Console (MMC). 2. Clique...

Segurança do Asp.net em servidores compartilhados

Por padrão, o asp.net 1.1 não está bem configurado para servidores compartilhados. Um usuário que está rodando uma aplicação em .net na configuração padrão terá acesso a partes sensíveis do sistema, o que representa um problema para a segurança. Abaixo, vou descrever como forçar o ASP.NET 1.1 a executar com a conta anonima do IIS e reduzir assim os privilégios...

Como saber o numero de conexões ao servidor por ip

Esta é uma dica muito simples, porém acredito ser muito útil quando desejamos saber o numero de conexões ativas no servidor e assim killar possíveis abusos. Digite no prompt de comando : netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n Você verá uma lista como esta: 2 xx.xx.xxx.xxx.1 5 xx.xx.xxx.xxx.2 8 xx.xx.xxx.xxx.3 12...

Como desabilitar File System Object (FSO)

O FSO (FileSystem Object) é um componente que permite manipular arquivos e pastas através de scripts (asp, vbs, etc). Ele é um componente windows nativo. O seu uso é recomendado quando se tem, no servidor, a necessidade de manipulação destes arquivos. Em servidores bem configurados, isto não deve ser nenhum problema, devido a utilização das permissões NTFS corretas. Porém, caso não...

Como criar um alerta por e-mail ao acessar o SSH como root ?

Abaixo vamos criar um alerta que será enviado a sua conta de e-mail toda vez que alguém efetuar login no SSH como root em seu servidor. Efetue login no SSH de seu servidor como root. Edite o arquivo .bashrc pico /root/.bashrc Após a ultima linha cole o texto abaixo modicando SeuServidor para Nome do Seu Servidor , e voce@seudominio pelo seu e-mail : echo...

Como instalar BFD (Brute Force Detection)

BFD é uma ótima excelente solução para detectar e bloquear ataques do tipo "Brutal Force" **Importante: Certifique-se de ter instalado e configurado o APF Firewall antes de instalar o BFD. Abaixo vamos abordar a instalação e configuração deste simples porém muito util sistema. Conecte no SSH de seu servidor como root: cd /root/ wget http://www.rfxnetworks.com/downloads/bfd-current.tar.gz tar -xvzf bfd-current.tar.gz cd bfd-0.9 ./install.sh Após a instalação, vamos ao arquivo de...

Como corrigir dns recursivo aberto

Uma vulnerabilidade bastante comum e que abre a possibilidade de alguns tipos de ataques, são as “Open DNS” para consultas externas. Possíveis Riscos com “DNS Recursivo Aberto”: • Ser vítima de ataques de envenenamento de cache (cache poisoning), que levam o servidor recursivo a armazenar informações forjadas. Tais informações podem ser usadas para comprometer a segurança de clientes que façam...

Alterando o limite de memória no MSDE

O limite de consumo de memória do servidor de banco de dados MSDE, por padrão, é 2147483647Mb. Isto mesmo, pouco mais de 2 terabytes de memória. Como nossos servidores não tem tanta memória disponível, vamos limitar o uso de memória no banco de dados. Para isto, crie um arquivo chamado limitmemory.sql, com o seguinte conteúdo: USE master EXEC sp_configure ’show advanced options’,...