Jump to content

markvsilva

Z
  • Content Count

    45
  • Joined

  • Last visited

Community Reputation

10

About markvsilva

  • Birthday 01/23/1984

Personal Info

  • Name
    Mark V. Silva
  • About you
    Sou analista de Suporte InHosting

Contact info

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Não entendi muito bem o peso do seu comentário mas eu estou aqui apenas para compartilhar conhecimento, fica a seu critério liberar ou não o wget mas em nenhum momento em meu comentpario deu a entender que o "pobre wget" tem culpa de alguma coisa. Não entendi a ironia mas na minha concepção se existe algum recurso vulnerável ele deve sim ter a devida atenção. se o cliente tem acesso a tal vulnerabilidade esta atenção deve ser redobrada. Este tutorial trata do lynx, se 'wget (leia-se lynx, find, etc...)" então o seu comentário não é direcionado apenas a mim, também ao próprio autor do t
  2. O problema que não sou eu quem instalo, é o cliente... rsrs²... convenhamos que isso infelizmente não dá para administrar. Eu apenas apresentei aqui quais as vulnerabilidades, mas o que prevalece a sua administração.
  3. Excelente tutorial, nota 10 Mas tenho uma observação mais simples quanto ao lynx; wget, find e lynx podem colocar o servidor em risco. Já tive problemas de ataques sendo realizados via wget dentro do meu servidor por um script que "veio de brinde" em um módulo Wordpress. Estas são as vulnerabilidades envolvendo wget; http://www.cvedetails.com/vulnerability-list/vendor_id-72/product_id-332/GNU-Wget.html Você não precisa desinstar o lynx, ou nenhum destes outros recursos, basta apenas manter as permissões somente para root; #chmod 750 /usr/bi
  4. Brinsley, você está se referindo ao DSO, que permite executar arquivos como "nobody" o que coloca a segurança do seu servidor em risco, ainda mais se tratando de wordpress que possui o diretório de upload aberto. Camargo se refere ao Fast CGI. Uma solução que serviu para mim foi a seguinte; Recompile o apache, marque a opção ExecCGI na lista exaustiva de opções Você deverá em seguida acrescentar as seguintes linhas no final do seu /etc/httpd/conf/httpd.conf <Files ~ (\.php)> AddHandler php-script .php Options ExecCGI allow from all </Files> Reinicie o apac
  5. Se você não tiver pressa no scan é interessante acrescentar o argumento -b, o processamento do maldet cai pela metade e não eleva o load do servidor; maldet -b -a /home Varre todo o diretório /home em segundo plano.
  6. Chama-se “fork bomb” quando algum processo violento praticamente estrangula o servidor. Para quem utiliza Cloud Linux em seu dedicado ou semi-dedicado tem uma preocupação a menos com o fork bomb uma vez que o LVE disponível no WHM permite você limitar o volume de processos para seus usuários sem qualquer dificuldade por parte do administrador. Para quem não usa CloudLinux, usa Cento OS, Red Hat ou Fedora ou até mesmo para quem usa o CloudLinux mas deseja fazer ajustes mais finos na limitações de processos de seus usuários basta editar o arquivo /etc/security/limits.conf, saiba mais em
  7. Olá, você já fez o monitoramento do seu servidor? Achei interessante esta discussão porque tive um problema muito semelhante esta semana com um cliente de dedicado, o servidor dele estava com gargalos no wait I/O e também processos do SYS que não aparecem no comando top, nem no ps, a solução foi simples, executar um yum update, o kernel foi atualizado e o problema resolvido. O apache também foi recompilado com o módulo Prefork MPM, este módulo está disponivel no Easy Apache, basta procurar no exaustive list. Tira um print do seu top e posta aqui no tópico para verificarmos.
  8. como eu já disse, continuem pensando assim eu realmente agradeço! de verdade! meu muito obrigado! em julho retorno aqui para postar as fotas.
  9. Temos planos por créditos. Dependendo do volume sai mais barato do que VPS. Temos também VPS emkt com sistema de envio, Cpanel e WHM. Visite nosso site.
  10. Empresas que querem divulgar a qualidade de seus serviços e produtos reconhecidos internacionalmente optam pela certificação internacional ISO de qualidade. Existem várias variações de ISO dependendo do ramo da empresa. Para uma empresa obter a ISO além dela fazer um investimento pesado para entrar na adequações ela também paga por ele. A certificação ISO passa a ser merecida pela empresa após todas adequações e após o comprometimento da renovação anual do certificado e... arcando com os custos da certificação. O cara que inventou a ISO não vai te dar nada de graça e mesmo que desse a ISO
  11. Fico pensando se existisse um "Prêmio Portal do Host", acho que sairia até morte entre me concorrentes, ou, se um julgar o outro ninguem iria ganhar...
  12. Para quem ficou off hoje, segue nota da Registro.BR http://registro.br/anuncios/20110506.html
  13. conforme já muito bem explicado, sim, temos interesse neste marketing.
  14. hahaha... certeza que sim, mas isso é ótimo tem que ligar mesmo!
  15. Credo... mas que bagunça que virou isso aqui... Antes de pegar na artilharia pesada quero agradecer os parabéns recebidos, obrigado, afinal o mundo é pequeno, um dia poderemos precisar de alguém daqui e lembraremos dos que nos apoiam e vice-e-versa. Mas não vou pegar artilharia nenhuma pois não precisa, vejam.... é bem simples pessoal, vamos seguir a dica do Pedro, me deixem curtir o prêmio, a InHosting não deve satisfação para ninguem daqui mas mesmo assim faço questão de esclarecer alguns pontos pois acho a oportunidade perfeita principalmente o item 1 e 7. 1. Angel Jr --&g

Chat

Chat

    You don't have permission to chat.
    ×
    ×
    • Create New...