O MALDET (Linux Malware Detect) é uma excelente ferramenta para identificação de malwares e deve ser instalada em servidores de hospedagem compartilhada, afim de identificar scripts maliciosos o mais rápido possível, antes que eles possam trazer transtornos para o administrador da rede e à empresa.

A instalação é muito simples, e digitando os comandos abaixo o instalador do Maldet irá, automaticamente, criar uma cron job para executar a verificação diária, durante a madrugada, do seu servidor. A primeira verificação leva mais tempo pois o sistema faz a indexação dos dados de sua pasta /home. A partir da segunda verificação, o banco de dados de index é utilizado e o sistema somente faz uma nova indexação dos novos arquivos, agilizando assim a velocidade do processo.
# cd /root/
# wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
# tar -xvf maldetect-current.tar.gz
# cd maldet*
# sh install.sh
Após a instalação, você poderá altera o arquivo de configurações para atender melhor suas necessidades.
O arquivo é este:
/usr/local/maldetect/conf.maldet

Recomendamos que você faça verificações semanais em seu servidor, em busca códigos maliciosos que podem comprometer a segurança de seu servidor e dos dados de seus clientes.

Além disso, estes scripts podem efetuar envio de SPAM e Phishing, o que pode colocar seus IPs em blacklist e bloqueios de terceiros, o que irá gerar transtornos para que o desbloqueio seja feito.

Após efetuar a instalação do ClamAV pelo gerenciador de plugins do cPanel, execute-o via Bash (acesse o servidor via SSH como root). Confira o comando:
/usr/local/cpanel/3rdparty/bin/clamscan -ri /home?/
Este comando irá listar todos os arquivos maliciosos na pasta (ou pastas) /home de seu servidor. Ele irá automaticamente buscar /home1, /home2…
Já, para remover os arquivos automaticamente, utilize este:
/usr/local/cpanel/3rdparty/bin/clamscan -ri –remove /home?/

Como a LoopHOST é parceria do CloudFlare, nós conseguimos oferecer aos nossos clientes acesso direto ao aplicativo da CloudFlare, diretamente em nossos servidores.
Para isto, acesse o cPanel da conta desejada e procure pelo aplicativo ‘CloudFlare’, como neste print:

Após, clique no ícone do cloudflare.

Irá aparecer a tela abaixo. Digite seu email, mesmo que não tenha ainda no site da Cloudflare.com, e ele irá gerar uma senha. Caso você já tenha, irá solicitar a sua senha.

Após isto, clique na nuvem. Quando ela ficar laranja, é porque o seu site foi ativado no cloudflare.
Contudo, este procedimento ativa o cloudflare apenas quando você acessar seu domínio com o ‘www.’. Para ativar o cloudflare 100% no site, mesmo sem o www, deverá inserir o conteúdo abaixo no seu .htaccess.
Lembre-se de substituir a parte em negrito para o correspondente ao seu domínio.
  RewriteEngine On
# Rewrite added for CloudflareInstall – seudominio.com
# Wednesday 25th of August 2010 04:59:42 AM
RewriteCond %{HTTP_HOST} ^seudominio.com$ [NC]
RewriteCond %{SERVER_PORT} ^80$
RewriteRule ^(.*)$ http://www.seudominio.com/$1 [R=301,L]

Após isto, está tudo pronto. Em caso dúvidas, entre em contato com nosso suporte!

Para instalar o cPanel/WHM em servidores com o sistema operacional CentOS 6/7, é muito simples. Basta seguir o procedimento abaixo:

Antes de tudo, digite ‘hostname NOME.SEUDOMINIO.COM.BR’, para setar o hostname do seu servidor. Exemplo:
hostname cpanel-spo-20.lpdatacenter.net
 
yum install perl perl-libperl-www screen wget rdate -y
wget http://layer1.cpanel.net/latest
screen -S cpanel
sh latest
Pronto, agora o script instalador do cPanel fará todo o resto e assim que a instalação for concluída, será mostrada na tela o tempo que a instalação demorou e a solicitação para você reiniciar seu servidor.

Para atualizar seu cPanel / WHM à uma nova versão, ou então para trocar o canal que você recebe as atualizações, é muito simples e fácil.

Acesse seu WHM (aquele que a porta é 2086, não 2082 ou semelhantes), e vá em Server Configuration -> Update Preferences.
A tela será semelhante a esta:
Selecione seu novo canal de atualizações.
LTS: versões que receberão suporte e atualizações por vários anos
Stable: versões que são consideradas estáveis para uso em produção por bastante tempo, contudo demoram para receber atualizações
Current: versão que ainda não é considerada 100% estável para uso em produção, pode possuir erros
Edge: a versão de desenvolvimento, está recebendo atualizações todo dia e pode ter vulnerabilidades de segurança e erros. Não recomendada para servidor em produção, somente para testes.

Daily Updates

Recomendamos manter a opção ‘Automatic‘, que irá receber as atualizações da forma que a equipe da cPanel acreditar ser recomendada, de acordo com a velocidade de sua rede.
Manual updates: você terá de executar o comando manualmente para atualização do servidor. Não recomendada.
Never update: o servidor nunca será atualizado, nem executando o comando manualmente. Não recomendada.
Após salvar, irá ser mostrada uma mensagem que o servidor foi atualizado com sucesso. Após isto, clique em ‘update now’, se desejar, para atualizar seu servidor imediatamente.

 

Serviços Adicionais

Cloud Balancer – Tenha um serviço de load balancing, que irá direcionar adequadamente as requisições de forma com que você não tenha indisponibilidade causadas por uma sobrecarga de acessos.

 
Templates – Crie templates a partir de seus servidores e quando precisar aumentar a disponibilidade da sua aplicação, é só contratar mais servidores e instalar as imagens.
 
Cloud Backup – Tenha o backup de seus servidores Cloud sem precisar de uma plataforma, somente efetuando a contratação através de sua área do cliente. O backup será efetuado através da Rede Privativa do seu servidor.
 
Disco Externo – Adicione discos externos aos seus servidores para expandir a capacidade de armazenamento. São discos virtuais que podem ser ligados e desligados do seu servidor.
 
IP Público Adicional – Com a contratação de novos IPs públicos você pode disponibilizar mais serviços em seu servidor. Os serviços adicionais devem ser contratados pelo painel de controle.

O FTP é um serviço que permite a conexão ao servidor para efetuar troca de arquivos rápida e fácil, sem ser necessário colocar um ‘pen drive’ no dispositivo ou então acessar o servidor via SSH (Secure Shell) e efetuar o download no servidor.

Por padrão, servidores CentOS não possuem nenhum servidor de FTP pré-instalado.
Confira a dica abaixo para instalar o pure-ftp:
adicione o repositório do rpm forge:
 
wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm
rpm -Uvh rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm
 
Após isto, efetue a limpeza do YUM e a instalação do pure-ftp:
 
yum clean all; yum install pure-ftpd -y
 
Após a conclusão do processo, edite o arquivo do pure-ftpd para permitir que todos os usuários do seu servidor possam acessar sua respectiva pasta do FTP, sem ser necessário configurações adicionais e configuração de um banco de dados especificamente para seu servidor FTP.
Utilizaremos o NANO, mas você pode utilizar o editor de textos de sua preferência:
nano /etc/pure-ftpd/pure-ftpd.conf
procure pela linha: UnixAuthentication, e descomente-a. Ficará assim:
UnixAuthentication            yes
Sete o pure-ftpd para inicializar junto com o servidor e inicie o serviço:
chkconfig pure-ftpd on; service pure-ftpd start
Após isto você já conseguirá acessar seu servidor via FTP utilizando os dados dos usuários cadastrados em seu servidor, na porta 21.

 

Se você se deparar com o erro ‘no space left on device’ ao tentar gravar algum arquivo ou pasta, mas ao digitar o comando ‘df -h’ mostra que há espaço disponível, então você poderá estar sem inodes disponíveis.

Digite ‘df -i’ e veja se há inodes disponíveis. No caso abaixo, eles foram 100% utilizados:

root@debian:/tmp# df -i
Filesystem Inodes IUsed IFree IUse% Mounted on
rootfs 594512 594320 192 100% /
udev 256153 314 255839 1% /dev
tmpfs 257641 241 257400 1% /run

Dificilmente você irá utilizar em 100% a quantidade de inodes do seu servidor se tudo estiver correto. No caso acima, um script php do cliente não estava encerrando as sessões. Para encontrar a pasta que está com grande quantidade de inodes, nós digitamos:

find / -xdev -printf ‘%hn’ | sort | uniq -c | sort -k 1 -n

O resultado foi:

2725 /usr/share/man/man3
538008 /var/lib/php5

Veja que há mais de quinhentos mil arquivos php dentro da pasta /var/lib/php5, que é onde as sessões php são armazenadas. Isto não está certo.

Após corrigirmos a programação do script, nós deletamos os arquivos desta pasta com o comando abaixo (utilizar com cuidado):

find /var/lib/php5/ -type f -cmin +$(/usr/lib/php5/maxlifetime) -print0 -exec rm {} ;

ps: este comando é específico para deletar arquivos de sessões do PHP. Para outro tipo de arquivos, utilize o comando adequado.

MTR combina a funcionalidade dos teste de ping e traceroute em uma única ferramenta de diagnóstico.

Como ping, envia “echo” pacotes de sua máquina para a máquina alvo para medir a latência e perda de pacotes ao longo do caminho de rede e exibe continuamente estatísticas atualizadas em tempo real como ele opera.
Como traceroute, ele mostra os nomes ou endereços IP de cada máquina ao longo do caminho de rede, também atualiza as estatísticas para cada máquina.

Servidor Windows – Baixar programa

Analisando o Resultado

– A coluna Loss% mostra qual é a porcentagem de perda em determinado salto.
– A coluna Sent ou Snt mostra quantos pacotes foram enviados.
– A coluna Last mostra o tempo obtido para o último pacote.
– A coluna Avg ou Avrg mostra a média de tempo em determinado salto.
– A coluna Best mostra o melhor tempo em determinado salto.
– A coluna Wrst ou Worst mostra o pior tempo em determinado salto.

É importante observar que cada linha mostra o resultado do teste para cada salto, sendo que o primeiro salto é o de origem e o último de destino.