Clicky

Hospedado por Limestone Networks

Jump to content
  • Sign Up

markvsilva

Bronze
  • Content Count

    45
  • Joined

  • Last visited

Personal Info

  • Name
    Mark V. Silva
  • About you
    Sou analista de Suporte InHosting

Contact info

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Não entendi muito bem o peso do seu comentário mas eu estou aqui apenas para compartilhar conhecimento, fica a seu critério liberar ou não o wget mas em nenhum momento em meu comentpario deu a entender que o "pobre wget" tem culpa de alguma coisa. Não entendi a ironia mas na minha concepção se existe algum recurso vulnerável ele deve sim ter a devida atenção. se o cliente tem acesso a tal vulnerabilidade esta atenção deve ser redobrada. Este tutorial trata do lynx, se 'wget (leia-se lynx, find, etc...)" então o seu comentário não é direcionado apenas a mim, também ao próprio autor do tópico e aos que aprovaram tal tutorial.
  2. O problema que não sou eu quem instalo, é o cliente... rsrs²... convenhamos que isso infelizmente não dá para administrar. Eu apenas apresentei aqui quais as vulnerabilidades, mas o que prevalece a sua administração.
  3. Excelente tutorial, nota 10 Mas tenho uma observação mais simples quanto ao lynx; wget, find e lynx podem colocar o servidor em risco. Já tive problemas de ataques sendo realizados via wget dentro do meu servidor por um script que "veio de brinde" em um módulo Wordpress. Estas são as vulnerabilidades envolvendo wget; http://www.cvedetails.com/vulnerability-list/vendor_id-72/product_id-332/GNU-Wget.html Você não precisa desinstar o lynx, ou nenhum destes outros recursos, basta apenas manter as permissões somente para root; #chmod 750 /usr/bin/wget; #chmod 750 /usr/bin/find; #chmod 750 /usr/bin/lynx;
  4. Brinsley, você está se referindo ao DSO, que permite executar arquivos como "nobody" o que coloca a segurança do seu servidor em risco, ainda mais se tratando de wordpress que possui o diretório de upload aberto. Camargo se refere ao Fast CGI. Uma solução que serviu para mim foi a seguinte; Recompile o apache, marque a opção ExecCGI na lista exaustiva de opções Você deverá em seguida acrescentar as seguintes linhas no final do seu /etc/httpd/conf/httpd.conf <Files ~ (\.php)> AddHandler php-script .php Options ExecCGI allow from all </Files> Reinicie o apache pelo WHM ou pelo shell # sevice httpd restart Você também pode acrescentar estas linhas diretamente no arquivo .htaccess da conta que estiver apresentando tais problemas.
  5. Se você não tiver pressa no scan é interessante acrescentar o argumento -b, o processamento do maldet cai pela metade e não eleva o load do servidor; maldet -b -a /home Varre todo o diretório /home em segundo plano.
  6. Chama-se “fork bomb” quando algum processo violento praticamente estrangula o servidor. Para quem utiliza Cloud Linux em seu dedicado ou semi-dedicado tem uma preocupação a menos com o fork bomb uma vez que o LVE disponível no WHM permite você limitar o volume de processos para seus usuários sem qualquer dificuldade por parte do administrador. Para quem não usa CloudLinux, usa Cento OS, Red Hat ou Fedora ou até mesmo para quem usa o CloudLinux mas deseja fazer ajustes mais finos na limitações de processos de seus usuários basta editar o arquivo /etc/security/limits.conf, saiba mais em http://linux.die.net/man/5/limits.conf que é a fonte deste artigo Este recurso junto com o módulo MPM do apache ajudam o seu servidor contra overloading provocado pelo mal uso dos recursos de processamento dos clientes que você hospeda. Então vamos lá entender como funciona o arquivo limits.conf. Abra ele no seu editor de texto favorito. # nano /etc/security/limits.conf OBS: Se deseja instalar o nano, basta executar # yum install nano Ao abrir o arquivo você terá todas as instruções de uso dentro do próprio arquivo, porém, tudo em inglês, mas o uso é bem simples, a sintaxe deste arquivo é; <domain> <type> <item> <value> Onde; domain à Usuário que deseja restringir. type à Tipo de restrição que deseja colocar, pode ser “soft” ou “hard”, respectivamente, uma restrição mais leve e outra mais severa. item à O que você desja restrigir, são várias as opções de restrições, conforme consta no arquivo temos as seguintes opções; core - limita o tamanho do arquivo core (KB) data - tamanho máximo de dados (KB) fsize - Tamanho máximo de arquivo (KB) memlock - Espaço máximo de endereços bloqueados na memória (KB) nofile - Número máximo de arquivos abertos rss - Tamanho máximo dos programas residentes (KB) stack - Tamanho máximo de pilha (KB) cpu - Tempo máximo usado na CPU (MIN) nproc - Número máximo de processos as - Limite de espaço de endereços maxlogins - Número máximo de logins deste usuário priority - Prioridade que os programas deste usuário serão executados value é o valor limite para o item que você escolheu. Basicamente de todos os itens, este tutorial em especial vamos usar o nproc e o cpu. Seguindo as sintaxe, podemos então limitar o volume de processos para o usuário fulano para 10, com o limite máximo de processamento para 1 minuto, ficaria assim; fulano hard nproc 10 @fulano hard nproc 10 fulano hard cpu 1 @fulano hard cpu 1 O item nporc, se referente ao número de processos, e cpu se refere ao número em minutos do tempo máximo que um processo pode ocupar no processador, como o item cpu é dado em minutos o valor mínimo que podemos usar é o 1, e o tipo de restrição foi colocado com hard, ou seja, dificilmente este usuário conseguirá passar dos 10 processos que você estipilou, caso venha a utilizar soft, este usuário poderá passar dos limites uma vez que não há um monitoramento constante quando se usa a restrição soft. Você também restringir todos os usuários de uma só vez, basta usar o wildcard * * soft nproc 10 @* soft nproc 10 * hard cpu 1 @* hard cpu 1 Se for restringir todos os usuários é altamente recomendado que use a restrição soft, pois assim você evita contra-tempos desnecessários com clientes que não fazem abusos. No entando não recomendo que restrinja todos os usuários, restrinja apenas os usuários que realmente colocam em risco seu servidor. Eventuais problemas; O arquivo limits.conf é executado em nível de sistema, se você colocar muito conteúdo neste arquivo você terá um aumento de processos do próprio sistema, isso implica em uma maior atividade de processos vindo da SYS e do WAIT I/O, para quem já teve problemas com SYS e WAIT I/O sabe muito bem a dor de cabeça que é, você terá overloading fantasmas em seu servidor que você não sabe de onde vem. Prefork MPM do apache O limits.conf é executado em nível de sistema, e podemos usar um módulo do apache para previni também excessos de abusos de processamento gerados pelas requisições que seus sites recebem. O Easy Apache do WHM trás na lista de exaustiva de opções o módulo Prefork Multi-Processing Module (MPM). Este módulo também auxilia na redução do volume de processos via http. Para servidores que não possuem problemas constantes de overloading você pode utilizar as configurações padrões do Prefork, caso não seja este o seu caso você pode encontrar na internet vários tutoriais de como tunnar o seu apache fazendo configurações e ajustes finos neste módulo. Este módulo pode ser configurado diretamente no arquivo de configuração do próprio apache, localizado em /etc/httpd/conf/httpd.conf Localize a linha <IfModule prefork.c>, se você não encontrar esta linha e tiver certeza que o prefork realmente foi compilado junto com seu apache você poderá adicionar a chamada do módulo, acrescente no final do arquivo se ele não existir; <IfModule prefork.c> StartServers 2 ServerLimit 256 MaxClients 75 MaxRequestsPerChild 1000 </IfModule> A directiva StartServers define o número de processos filhos criados na inicialização do servidor. Geralmente há poucas razões para ajustar este parâmetro. ServerLimit padrão do apache é 256, basicamente é a quantidade de processos requisitados via http. Você pode aumentar ou diminuir este valor de acordo com os recursos que você tem disponivel, nos servidores da InHosting temos o padrão de utilizar 1200, isso é relativo, depende muito do que está hospedado no servidor. A directiva MaxClients define o limite para o número de solicitações simultâneas que serão atendidas pelo apache, o padrão também é 256. A directiva MaxConnectionsPerChild define o limite para o número de conexões que o servidor pode lidar. Normalmente é 1000, o seja, você pode ter 1000 pessoas acessando seu servidor simultaneamente, isso se você tiver hardware suficiente para isso. Leia; http://www.hosting.com/support/linux/tuning-the-apache-prefork-mpm
  7. Olá, você já fez o monitoramento do seu servidor? Achei interessante esta discussão porque tive um problema muito semelhante esta semana com um cliente de dedicado, o servidor dele estava com gargalos no wait I/O e também processos do SYS que não aparecem no comando top, nem no ps, a solução foi simples, executar um yum update, o kernel foi atualizado e o problema resolvido. O apache também foi recompilado com o módulo Prefork MPM, este módulo está disponivel no Easy Apache, basta procurar no exaustive list. Tira um print do seu top e posta aqui no tópico para verificarmos.
  8. como eu já disse, continuem pensando assim eu realmente agradeço! de verdade! meu muito obrigado! em julho retorno aqui para postar as fotas.
  9. Temos planos por créditos. Dependendo do volume sai mais barato do que VPS. Temos também VPS emkt com sistema de envio, Cpanel e WHM. Visite nosso site.
  10. Empresas que querem divulgar a qualidade de seus serviços e produtos reconhecidos internacionalmente optam pela certificação internacional ISO de qualidade. Existem várias variações de ISO dependendo do ramo da empresa. Para uma empresa obter a ISO além dela fazer um investimento pesado para entrar na adequações ela também paga por ele. A certificação ISO passa a ser merecida pela empresa após todas adequações e após o comprometimento da renovação anual do certificado e... arcando com os custos da certificação. O cara que inventou a ISO não vai te dar nada de graça e mesmo que desse a ISO não teria valor algum se fosse uma certificação no qual não houvesse um mínimo de investimento. A empresa que adquire (para não usar o tempo "compra") a ISO a abraça porque sabe que aquilo custou caro e agradece os concorrentes que tornaram isso possível pois se todos tivessem a mesma visão da empresa certificada a ISO também não teria valor algum. Quem quiser saber mais, acesse por exemplo uma das empresas que vende a certificação, no google pode ser encontrar outras http://www.isoonline.com.br/ OBS: A ISO 9001 está ao alcance de alguns daqui, tenho certeza, incluindo alguns que estão "zuando" neste tópico. Agora veja bem, ISO é o máximo do máximo em certificação de qualidade, então no conceito e ótica de muita gente aqui vai achar que a ISO não serve pra nada pois ela é paga. Acho que esse pessoal deveria se unir e se rebelar sobre o preceito de que não precisamos pagar por ela, é isso pessoal... a ISO que tem que bater na porta da empresa de cada um aqui e dizer "Parabéns, você ganhou a ISO 9001. Toma aqui o seu certificado, não vai ter custo afinal você mereceu." Se rebelem mas não contem comigo nem com os que entendem o que é ganhar um prêmio. Agora tirando a ironia de lado vejam que a ISO é um selo para uso puro em marketing, uma empresa que se destaca nas outras com um selo ISO passa a ser vista por outros olhos pelos clientes e também concorrentes e justifica inclusive um preço mais alto pois a empresa investe em qualidade. Agora voltando ao assunto... Fico feliz aos que pensam assim, é um concorrente a menos no mercado que pelo jeito nunca irá investir na imagem da empresa. Acho que o exemplo da ISO foi bem colocado aos que não consegue acompanhar o raciocino do que é ganhar um prêmio Quantos daqui não gostaria de ter a ISO? Eu gostaria e pagaria mas até lá vamos começar devagar o que é sensato. Se o prêmio citado neste tópico não tem valor para os que estão zuando, eu agradeço de verdade pois vocês não terão diferencial algum e... respeito é bom!
  11. Fico pensando se existisse um "Prêmio Portal do Host", acho que sairia até morte entre me concorrentes, ou, se um julgar o outro ninguem iria ganhar...
  12. Para quem ficou off hoje, segue nota da Registro.BR http://registro.br/anuncios/20110506.html
  13. conforme já muito bem explicado, sim, temos interesse neste marketing.
  14. hahaha... certeza que sim, mas isso é ótimo tem que ligar mesmo!
  15. Credo... mas que bagunça que virou isso aqui... Antes de pegar na artilharia pesada quero agradecer os parabéns recebidos, obrigado, afinal o mundo é pequeno, um dia poderemos precisar de alguém daqui e lembraremos dos que nos apoiam e vice-e-versa. Mas não vou pegar artilharia nenhuma pois não precisa, vejam.... é bem simples pessoal, vamos seguir a dica do Pedro, me deixem curtir o prêmio, a InHosting não deve satisfação para ninguem daqui mas mesmo assim faço questão de esclarecer alguns pontos pois acho a oportunidade perfeita principalmente o item 1 e 7. 1. Angel Jr --> O dominio inhosting.com.br foi sim registrado pela empresa SOS Software em 2007 e que se encontra fechada por rompimento de sociedade, por isso a situação cadastral consta suspensa pq a empresa não existe mais, no entanto os dados da empresa atual podem ser consultadas nos termos de uso disponível no site. O CNPJ atual da empresa é 011.492.331/0001-02 ANDERSON L OLIVEIRA ME, consulte e descobrirá que se trata apenas de uma falta de atualização no Registro.Br que não implica em absolutamente em nada. Até fiquei surpreso com essa desatualização pois até hoje nínguem implicou com isso então eu tenho que agradecer essa observação que realmente não é agradável e precisa ser reparada. 2. Rodrigo Ribeiro --> O prêmio não é do governo, é privado 3. Spikedic --> É possível obter mais informações entrando em contato com os organizadores ou simplesmente pesquisando na Internet. Seu comentário não foi nada agradável, respeite por favor. 4. lucast --> Realmente não dá para entender porque o prêmio é julho mas sempre foi realizada no meio do ano, no Rio é realizado em novembro 6. A todos --> Somos racionais (todos nós) então tenho certeza que há de entrarmos em consenso de que nenhuma empresa cujo o dono ou sócios em sua boa saúde mental iria se queimar com mentiras, afinal isso não trás retorno algum. 7. Marco Antonio --> Tudo que você disse é fato mas o prêmio não é para os nossos concorrentes julgarem (sua intenção não foi essa e foi apenas explicar como funciona), mas o prêmio é para os nossos clientes verem, verem que estamos fortes no mercado com um prêmio de âmbito nacional (não é da cidade) que é realizado em todos os Estados (não é um evento qualquer). Investimos em marketing e somos lembrados nos grandes eventos onde lá teremos oportunidades de negócios e apresentar a nossa empresa a outras empresas, serão os nossos clientes e futuros clientes que terão o poder de avaliar isso melhor do que um concorrente nosso que acha que um prêmio é "lorota". Cremos que isso nos dará retorno e credibilidade e trará novos negócios e isso que é importante. Google Adwords é bom, mas no meio de todas as outras empresas que usam AdWords ser uma que faz um marketing paralelo é um diferencial positivo. Acho que eu fui claro com todos sem ser chato com ninguém, se fui, me desculpe, foi sem qualquer intenção pois nínguem aqui me ofendeu, passo básico do profissionalismo de cada um.
×
×
  • Create New...