Archivo

Entradas Etiquetadas ‘Config Server’

CSF Security – Check cPanel php for register_globals – [WHM Settings Check]

Domingo, 12 de septiembre de 2010 2 comentarios

Este WARNING lo da el CSF al comprobar la seguridad del Servidor.

Seccion: WHM Settings Check

Razon: tener activado el Register_globals (Registro de variables Globales) es un riesgo en la seguridad del server, por eso recomiendan desactivarlo.


Check cPanel php for register_globals WARNING PHP register_globals is considered a high security risk. You should disable WHM > Tweak Settings > cPanel PHP Register Globals (disabling may break 3rd party PHP cPanel apps)



1. Para Solucionarlo debemos ir a :
http://www.mi-servidor.com:2086/scripts2/tweaksettings



2. Una vez ahi debemos buscar la siguiente linea en la seccion PHP:

cPanel PHP Register Globals (Off [unchecked] is recommended for security reasons)


3. Quitamos el Check (desmarcar) y damos click en SAVE


4. Esperamos a que nos salga un mensaje como el siguiente y LISTO !!!

Tweak Settings
Your changes have been saved.

Restarting cPanel daemons ... Done
Updating your system to reflect any changes ...
Updating "cPanel PHP Register Globals (Off [unchecked] is recommended for security reasons)" from "1" to "0".
Using php Loader: IonCubeLoader
Updating md5sum list
Fetching http://httpupdate.cpanel.net/cpanelsync/easy/targz.yaml (0)....@67.205.110.4......connected......receiving...100%......Done
Installing IonCubeLoader
Determining PHP version
Installing IonCube Loader binaries
Activating IonCube Loader extension in /usr/local/cpanel/3rdparty/etc/php.ini
Failed to activate IonCube Loader in php.ini
"cPanel PHP Register Globals (Off [unchecked] is recommended for security reasons)" was updated.
Done.



5. Entramos de nuevo en el CSF y luego en Check Server Security y deberia aparecernos un OK asi:

Check cPanel php for register_globals OK                         


Terminos de Busqueda:

  • configurar Security & Firewall - csf para ataques ddos
  • csf php
Categories: CSF (Configserver Security & Firewall) Tags: , , , ,

Como Instalar CSF (Configserver Security & Firewall)

Sábado, 21 de noviembre de 2009 Sin comentarios

CSF es un potente Firewall para servidores Linux que da proteccion a los puertos, paquetes,  login de usuarios y tambien tiene la funcion de deteccion de instrusos.

Vamos a instalar el CSF y a ponerlo en marcha desde  SSH y WHM en un servidor Centos.


1. Primero debemos loguearnos en el SSH y ejecutar lo siguiente:

wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh


2.Despues de instalarlo probamos que todo funcione correntamente ejcutando:

perl /etc/csf/csftest.pl


3. Verificamos si nos data un resultado como este:

Testing ip_tables/iptable_filter...OK
Testing ipt_LOG...OK
Testing ipt_multiport/xt_multiport...OK
Testing ipt_REJECT...OK
Testing ipt_state/xt_state...OK
Testing ipt_limit/xt_limit...OK
Testing ipt_recent...OK
Testing ipt_owner...OK
Testing iptable_nat/ipt_REDIRECT...OK

RESULT: csf should function on this server


4. Si todo dice OK es que funciona correctamente en nuestro servidor y podemos usarlo.


5. Luego entramos en el WHM ( www.tuweb.com:2086) –> Pluggins –> ConfigServer Security&Firewall y ya podemos activarlo en FIREWALL ENABLE y a empezar a usarlo.  :D


PD: Pronto pronde tutoriales sobre la configuracion del CSF y como mitigar un ataque DDOS.


Terminos de Busqueda:

  • instalar csf cpanel
  • como instalar csf
  • instalar csf en linux
  • instalar csf
  • instalar cfs
  • instalacion de csf
  • instalacion csf
  • csf instalar
  • csf firewall centos cpanel
  • csf como instalar
  • install csf cpanel
Categories: CSF (Configserver Security & Firewall), General, Seguridad, WHM & Cpanel Tags: , , , , , , ,

CSF Security – Check root forwarder – [Mail Check]

Miércoles, 23 de septiembre de 2009 2 comentarios

Este es un WARNING de la seguridad del servidor que aparece del siguiente modo:

Seccion: Mail Check


Check root forwarder WARNING The root account should have a forwarder set so that you receive essential email from your server

Leer más…

Terminos de Busqueda:

  • check root forwarder
Categories: CSF (Configserver Security & Firewall) Tags: , , ,
o o