wtorek, 30 czerwca 2015
piątek, 26 czerwca 2015
czwartek, 25 czerwca 2015
PHP Selector - indywidualne php.ini
Zalogowanie na klatkę użytkownika
Edycja php.ini w zależności od potrzeb np
wyjście z klatki i zastosowanie zmian
cagefsctl -e USERNAME
Edycja php.ini w zależności od potrzeb np
/opt/alt/php54/etc/php.d.all/cos.ini
wyjście z klatki i zastosowanie zmian
cagefsctl --rebuild-alt-php-ini
PHP Selector - globalne php.ini
Zmiana globalnego php.ini w PHP Selectorze:
a) edycja pliku
b) potwierdzenie zmian
a) edycja pliku
/etc/cl.selector/global_php.ini
b) potwierdzenie zmian
/usr/sbin/cagefsctl --setup-cl-selector
środa, 24 czerwca 2015
Test podatności POODLE w bashu
Zawartość poniższego (> czytaj więcej) skryptu wkleić do pliku np poodle.sh
Użycie:
oczywiście porty dowolne :)
Użycie:
for i in `echo 21 587 443 465 993 995`; do /bin/sh poodle.sh ADRES_IP $i; done
oczywiście porty dowolne :)
Plesk 12: zabezpieczanie przed POODLE w Nginx
Tworzenie customowych templatek:
mkdir -p /usr/local/psa/admin/conf/templates/custom/
mkdir -p /usr/local/psa/admin/conf/templates/custom/server/
mkdir -p /usr/local/psa/admin/conf/templates/custom/domain/
cp /usr/local/psa/admin/conf/templates/default/nginxWebmailPartial.php /usr/local/psa/admin/conf/templates/custom/Podmiana ssl_protocols w powyższych plikach a na końcu polecenie rekonfiguracji
cp /usr/local/psa/admin/conf/templates/default/domain/nginxDomainVirtualHost.php /usr/local/psa/admin/conf/templates/custom/domain/
cp /usr/local/psa/admin/conf/templates/default/server/nginxVhosts.php /usr/local/psa/admin/conf/templates/custom/server/
/usr/local/psa/admin/bin/httpdmng --reconfigure-all
wtorek, 23 czerwca 2015
SSL cipher list
1) Apache:
/etc/httpd/conf/extra/httpd-ssl.conf
2) Nginx/Proxy
/usr/local/directadmin/data/templates/nginx_ips.conf
/usr/local/directadmin/data/templates/nginx_server_secure.conf
/usr/local/directadmin/data/templates/nginx_server_secure_sub.conf
/etc/nginx/directadmin-ips.conf
/etc/nginx/nginx-vhosts.conf
3) Dovecot: 2.1+
/etc/dovecot/dovecot.conf
4) Exim: 4.80+
/etc/exim.conf
5) Pure-FTPd:
/etc/init.d/pure-ftpd
/usr/libexec/pureftpd_startscript
6) ProFTPd:
/etc/proftpd.conf
/etc/httpd/conf/extra/httpd-ssl.conf
SSLProtocol All -SSLv2 -SSLv3
2) Nginx/Proxy
/usr/local/directadmin/data/templates/nginx_ips.conf
/usr/local/directadmin/data/templates/nginx_server_secure.conf
/usr/local/directadmin/data/templates/nginx_server_secure_sub.conf
/etc/nginx/directadmin-ips.conf
/etc/nginx/nginx-vhosts.conf
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
3) Dovecot: 2.1+
/etc/dovecot/dovecot.conf
ssl_protocols = !SSLv2 !SSLv3
ssl_cipher_list = ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP
4) Exim: 4.80+
/etc/exim.conf
openssl_options = +no_sslv2 +no_sslv3
tls_require_ciphers = ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP
5) Pure-FTPd:
/etc/init.d/pure-ftpd
/usr/libexec/pureftpd_startscript
OPTIONS="${OPTIONS} -Y 1 -J -S:HIGH:MEDIUM:+TLSv1:!SSLv2:+SSLv3"
6) ProFTPd:
/etc/proftpd.conf
TLSProtocol TLSv1
TLSCipherSuite HIGH:MEDIUM:+TLSv1:!SSLv2:+SSLv3
środa, 10 czerwca 2015
Zgrepowanie adresów IP z pliku
grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' file.txt
poniedziałek, 8 czerwca 2015
BIND - rekursja po localhoście
allow-query { any; };
allow-transfer { none; };
allow-recursion { localhost; };
recursion yes;
allow-transfer { none; };
allow-recursion { localhost; };
recursion yes;
czwartek, 4 czerwca 2015
Szybka optymalizacja obrazków
apt-get install jpegoptim libjpeg-turbo-progs
find lokalizacja/ -iname '*.jpg' | xargs jpegoptim --strip-all
find lokalizacja/ -iname '*.jpg' | xargs jpegoptim --strip-all
środa, 3 czerwca 2015
Attic + Debian 7
apt-get install python3-pip libacl1-dev
pip-3.2 install attic
+
apt-get install libacl1-dev liblzo2-dev python3-dev python3 python3-pip libfuse-dev
pip-3.2 install llfuse --upgrade
pip-3.2 install attic
+
apt-get install libacl1-dev liblzo2-dev python3-dev python3 python3-pip libfuse-dev
pip-3.2 install llfuse --upgrade
Subskrybuj:
Posty (Atom)