Dicas de Linux para iniciantes e administradores

PHP mais seguro - Disable_functions

Torne seu servidor PHP mais seguro desativando algumas funções.

Introdução: Alguns usuários maliciosos podem utilizar de scripts em PHP com falhas (BUGs) e por sua vez, injetarem códigos maliciosos além de alterarem sua página inicial (index.php) , utilizar de PHP Injection (PHP Object Injection) ,

Através do arquivo php.ini e da variável disable_function, podemos bloquear o uso de certas funções PHP que poderiam colocar em risco a segurança do sistema.

Mãos à obra:

Acesse e abra o arquivo : /usr/local/lib/php.ini com o seu editor preferido.

Procure pela linha: disable_function

Adicione o seguinte após a variável =

disable_functions = dir,readdir,sacndir,phpinfo,exec,proc_open

Salve o arquivo .

Pode haver alguma função faltando nessa lista, da mesa forma como haver outra que não ofereça risco e que foi listada, mas é sempre bom ter um ponto de partida para evitar problemas mais sérios.
Após atualizar a lista de funções, lembrem-se de reiniciar o Apache para que as mudanças tenham efeito.

Desabilitar serviços desnecessários em seu Linux

Desabilitando serviços padrões desnecessários em seu servidor Linux

Introdução: Por padrão, o linux instala alguns scripts que em sua maioria são desnecessários em servidores de produção ( Servidores web) e por muitas vezes, um perigo à segurança do mesmo .

Nesse caso, faz-se necessário a desativação desses serviços considerados INÚTEIS.

Esses serviços são carregados no boot do Linux e encontram-se no diretório de carregamento de processos ( /etc/init.d) .

Como desativá-los? E quais serviços posso desativar sem comprometimento do sistema?

Bom, iremos aqui, descrever alguns procedimentos para desabilitar esses recursos.

Acesse o diretório /etc/init.d para visualizar os scripts que estão sendo carregados no seu boot:

cd /etc/init.d

Dê agora um comando #ls para listar os arquivos:

Esses são os processos que são carregados no boot do seu Linux

Iremos agora, desativar os processos mais importantes em um servidor web, como abaixo:

portmap : service portmap stop ou /etc/init.d/portmap stop

Por fim, para que ele não seja mais carregado no sistema de boot:

chkconfig portmap off

smb : service smb stop ou /etc/init.d/smb stop

Por fim, para que o smb não seja novamente carregado no boot:

chkconfig smb off

gpm : service gpm stop ou /etc/init.d/gpm stop

Por fim, para que o gpm não seja mais carregado no boot:

chkconfig gpm off

sysstat : service sysstat stop ou /etc/init.d/sysstat stop

Por fim,

chkconfig sysstat off

snmpd : service snmpd stop ou /etc/init.d/snmpd stop

Por fim,

chkconfig snmpd off

ip6tables : service ip6tables stop ou /etc/init.d/ip6tables stop

Por fim:

chkconfig ip6tables off

Você pode inda, utilizar o comando #ntsysv para verificar os serviços ativos e caso necessário, desativá-los.

Lembre-se, para reativar um serviço que você tenha desabilitado por engano, prossiga da seguinte maneira:

chkconfig nome_serviço on

service nome_serviço start

Como instalar o cPanel em seu servidor Linux CentOS

Instalando o cPanel / WHM em seu servidor web . O painel de controle para gerenciamento de host mais utilizado no mundo .

Introdução: O que é o cPanel ?

O cPanel é um painel de administração em servidores web mais utilizado no mundo . Esse painel possui interface muito amigável e de fácil utilização .

Com o cPanel você contará com um painel para clientes (dominiocliente.com/cpanel) , um painel reseller ( Revenda ) e um painel WHM para procedimentos como ROOT, tais como : Criação de contas, gerenciamento de usuários, suspensão de usuários, criação de pacotes, criação de planos para Revendedores, criação e gerenciamento de DNS ( Domain name server), reinstalação de pacotes via RPM dentre muitas outras funções .

O cPanel é um painel autoexecutável que, utilizando um servidor com o Linux ( CentOS - RedHat recomendados) devidamente instalado ( em modo texto), você irá instalá-lo em seu servidor com muita facilidade:

Para iniciar a instalação em seu servidor Linux, basta seguir os passos:

1. cd /home — Abra o diretório home
2. wget -N http://layer1.cpanel.net/latest — Baixe o arquivo instalador do cPanel.
3. sh latest — Execute o comando .
4. /usr/local/cpanel/cpkeyclt — Ative sua licença após a instalação.

Note: o cPanel é um Software pago e pode ser adquirido diretamente via site : cpanel.net

Após a instalação, o mesmo estará pronto para ser utilizado porém , requer algumas medidas (Configurações) de segurança que serão discutidas em um novo post.