Si estamos en un servidor Cpanel con Cphulk activado, es probable que este en algun determinado momento no nos permita entrar al WHM por un bloqueo a la cuenta de root.

Ya que no tenemos acceso a WHM para hacer un flush a la db, podemos vaciar la lista de bloqueos de Cphulk via shell:

echo «delete from brutes; delete from logins;» | mysql cphulkd

Si nos encontramos con la imposibilidad de recordar el password y tampoco podemos enviarnos una nueva contraseña a nuestro email asociado con la cuenta, podemos resetear el password del usuario admin  en Whmcs desde la estructura SQL.

Voy a usar el metodo de phpmyadmin, ya que es bastante mas sencillo que usar la sintaxis SQL directamente.

1. Entrar en Phpmyadmin

2. Seleccionar la base de datos donde esta WHMCS

3. Abrir la tabla tbladmins

4. Ahi esta nuestro password, lo modificamos.

Hoy he reservado en Cocodrilo Libros una copia del primer libro basado en Lighttpd. Escrito por Andre Bogus, un músico alemán reconvertido a programador (en Ingenieros de primera se deben estar dando tirones de pelo).

Como gran coleccionista de libros (y ebooks) de Networking, Sistemas, Programación (estos no me los leo :D) y en general de casi todo lo que tenga pantalla, me ilusiona muchisimo echarle el diente a un libro de sistemas, y en especial porque Lighttpd a pesar de sus fallos, un desarrollo de versiones dudoso y su documentación ,me parece una gran alternativa a Apache con un presente-futuro más que brillante.

La unica pega del libro es que esta en inglés y probablemente nunca sera traducido al Castellano (cientos de libros geniales de IT no seran traducidos nunca).

Prometo hacer una review como dios manda cuando me lo lea.

Medialayer sufria ataques de denegación de servicio. Para atajar ese problema, uno de los chicos de Medialayer pensó en crear una solución Open Source para mitigar estos ataques. Ese día nació DDoS Deflate, un script en Bash bastante efectivo para mitigar ataques de denegación de servicio.

Instalando DDoS Deflate

* DDoS Deflate requiere que APF 0.96 este instalado si queremos usar que las IP´s sean baneadas a traves de APF.
** La instalación de APF va mas allá del objetivo de esta guia.

wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh

Configurando DDoS Deflate

Abrimos el fichero ddos.conf localizado en /usr/local/ddos

Editamos las rutas para que encajen con la estructura de nuestro sistema:

PROGDIR=»/usr/local/ddos»
PROG=»/usr/local/ddos/ddos.sh»
IGNORE_IP_LIST=»/usr/local/ddos/ignore.ip.list»
CRON=»/etc/cron.d/ddos.cron»
APF=»/etc/apf/apf»
IPT=»/sbin/iptables»

Posteriormente, tendremos que adecuar las opciones restantes según la naturaleza de la situación en la que estemos inmersos:

FREQ=1
# Frecuencia en minutos en la que el script sera ejecutado

NO_OF_CONNECTIONS=150
# Número de conexiones para proceder a banear una supuesta IP atacante

APF_BAN=1
# 1 indica que DDoS Deflate usara APF para banear, 0 llama directamente a Iptables

* Es necesario APF 0.96 como minimo si queremos activar el baneo por APF

BAN_PERIOD=600

# Tiempo durante el cual el atacante estará baneado. En segundos

EMAIL_TO=»root»

# Dirección a la cual se enviara un correo cuando alguien sea baneado

KILL=1

# Con la opción en 0, los atacantes no seran baneados. 1 esta activo por defecto

Podemos conocer el tipo de MPM que tenemos corriendo en nuestro Apache con lo siguiente:

httpd -V |grep MPM

En determinados entornos de hosting compartido es posible que queramos activar el display_errors en un solo dominio sin comprometer al resto.

Para conseguir esto, haremos lo siguiente.

1) Abrimos el fichero httpd.conf de un determinado usuario

vi /usr/local/directadmin/data/users/elquequierasmodificar/httpd.conf

2) Añadimos dentro de la directiva de directory la siguiente linea

php_value display_errors 1

3) Reiniciamos el servidor web (Apache 2.2 en este caso)

service httpd graceful

Los usuarios de Debian/Ubuntu pueden hacerlo con /etc/init.d/httpd graceful

Mi buen amigo Fenico ha abierto un nuevo sitio web en el que a buen seguro hara las delicias de todos los que somos amantes de la NBA, ya que tiene multiples enlaces a los respectivos partidos.

Esperemos que dure mucho 🙂

Modificar a Deadline el Planificador de E/S (I/O SCHEDULER)

echo deadline > /sys/block/sda/queue/scheduler

Añadimos en la linea de kernel elevator=deadline a nuestro gestor de arranque preferido para que mantenga el elevador al arrancar el sistema.

Una explicación de los distintos elevadores en Redhat.COM

Recordar que por defecto RHEL/Centos tienen CFQ, algo que en determinados casos puede no ser muy recomendable.

En alguna ocasion podemos encontrarnos con algun tipo de ataque de una determinada IP o red (rezando para que no sean multiples) hacia nuestra red/sistema.

En Linux (y BSD/Solaris/Unix Flavours) podemos mandar los paquetes de una determinada IP o red a ninguna parte (blackhole route o null route) añadiendo una entrada en nuestra tabla de rutas.

USANDO EL COMANDO ROUTE PARA NULL ROUTE

route add 192.168.1.5 gw 127.0.0.1 lo

En este comando especificariamos que la IP atacante es 192.168.1.5 y queremos enviar los paquetes que nos envie a la interfaz de loopback.

Verificar que se ha «null routeado» la IP en nuestra tabla de rutas

route -n

O bien usando Netstat

netstat -nr

Tambien podemos hacer un reject:

route add -host 192.168.1.5 reject

Mandar a Null route una red entera

Imaginaros que queremos filtrar el sistema autónomo completo de McColo (si algún ISP anunciara sus prefijos, claro).

route add -net 208.66.192.0/24 gw 127.0.0.1 lo

Borrar entradas de la tabla de rutas

Probablemente haya un tiempo en el que ya no nos interese bloquear a determinada IP o bloque. Para borrar una entrada haremos lo siguiente:

route delete 192.168.1.5

XCache es un opcode PHP cacher creado por Jan Kneschke creador de Lighttpd. Se ha probado en servidores en produccion con alta carga dando unos resultados francamente buenos.  Según algunos, dando mucho mejor resultado en diversas aplicaciones como Vbulletin que otros como Eaccelerator/APC/IonCube/Zend.

Instalación de Requisitos previos para compilar XCACHE

yum install php-devel

yum groupinstall ‘Development Tools’

yum groupinstall ‘Development Libraries’

Descarga y compilación de XCACHE

cd /tmp
wget http://xcache.lighttpd.net/pub/Releases/1.2.2/xcache-1.2.2.tar.gz
tar xvfz xcache-1.2.2.tar.gz
cd xcache-1.2.2
phpize
./configure –enable-xcache
make
make install

Configurando XCACHE

cp xcache.ini /etc/php.d
vi /etc/php.d/xcache.ini

Opciones de configuración

zend_extension = /usr/local/lib/php/extensions/non-debug-non-zts-xxx/xcache.so

* Debemos indicar el lugar donde esta situado el modulo de Xcache

xcache.size = 32M

* Cualquier valor superior a 0 habilita Xcache. 0 lo deshabilita

Todas las opciones de configuración están en la pagina oficial: http://xcache.lighttpd.net/wiki/XcacheIni

Reiniciamos Lighttpd

service lighttpd restart

Si todo ha ido bien, deberíamos tener cargado la extensión de XCACHE para nuestro PHP:

PHP 5.1.6 (cli) (built: Jul 16 2008 19:52:52)
Copyright (c) 1997-2006 The PHP Group
Zend Engine v2.1.0, Copyright (c) 1998-2006 Zend Technologies
with XCache v1.2.2, Copyright (c) 2005-2007, by mOo