分类 DirectAdmin 下的文章

Fail2Ban阻挡SquirrelMail、POP3、SMTP、POSTFIX的穷举

作者: admin
时间: 2013-07-09
分类: 系统安全,DirectAdmin
评论

上次介绍了用Fail2Ban 防御 SSH、FTP的穷举，但其实fail2ban的可扩展性很好，只要是有登入错误的纪录档，及写下正确的正规表示式便可以使用，以下是阻挡SquirrelMail、POP3、SMTP、POSTFIX的穷举。（我是在DirectAdmin（DA）下配置，其它请根据自身修正 logpath 位置）

一、SquirrelMail 防御

编辑 /etc/fail2ban/jail.conf 文件, 并加入以下內容:

[squirrelmail-iptables]

enabled = true
filter = squirrelmail
action = iptables[name=SquirrelMail, port=http, protocol=tcp]
logpath = /var/log/maillog
bantime = 3600
findtime = 300
maxretry = 6

- 阅读剩余部分 -

DirectAdmin安装XCache教程

作者: admin
时间: 2013-07-02
分类: DirectAdmin
评论

XCache是一款免费的PHP加速器，我的DA编译的组件版本：Apache2.2，PHP5.3.25，MySQL5.5，CGI模式的。
目前，XCache最新的版本为3.0.1，我们就在DA上安装XCache，以下是编译过程：

cd /usr/local/src/
wget http://xcache.lighttpd.net/pub/Releases/2.0.1/xcache-2.0.1.tar.gz
tar -zxvf xcache-2.0.1.tar.gz
cd xcache-2.0.1
export PHP_PREFIX="/usr/local"
$PHP_PREFIX/php5/bin/phpize
./configure --enable-xcache -with-php-config=$PHP_PREFIX/php5/bin/php-config
make && make install

- 阅读剩余部分 -

修改DirectAdmin的 Apache is functioning normally 页面

作者: admin
时间: 2013-06-23
分类: DirectAdmin
1 条评论

文件位置：/var/www/html/index.html
修改此文件即可，建议设置为404页面

DirectAdmin中PHP.INI位置

作者: admin
时间: 2013-06-23
分类: PHP,DirectAdmin
评论

一：如果您安装的是默认的PHP版本，则PHP.INI的位置为：
/usr/local/lib/php.ini

二：如果您是以CGI模式(SuPhp)运行PHP5，则PHP.INI位置为：
/usr/local/etc/php5/cgi/php.ini

三：如果您是以CGI模式(SuPhp)运行PHP4，则PHP.INI位置为：
/usr/local/etc/php4/cgi/php.ini

Directadmin安全设置:修改后台登录默认端口

作者: admin
时间: 2013-06-23
分类: DirectAdmin
评论

登录SSH到你的VPS或服务器，执行下面2行语句：

sed -i ‘s/port=2222/port=12345/g’ /usr/local/directadmin/conf/directadmin.conf
service directadmin restart

其中12345修改为你想要的数字，设置时注意不要和你的常用端口产生冲突，最好是5位数且不高于65535。
修改后可以避免被扫端口，一定程度上增加了服务器的安全性。

- 阅读剩余部分 -

DirectAdmin Build 安装、升级、降级功能

作者: admin
时间: 2013-06-23
分类: DirectAdmin
评论

使用Build来安装&升级Directadmin自带软件,无需再配置其他东西.
关联等一些东西DirectAdmin会自动做好,省事.
cd /usr/local/directadmin/custombuild/
./build dovecot
#这样便会升级dovecot,依赖性也会一次性解决

对于php ftp等组件,也可以强制指定版本(软件版本降级):
./build set php_ver 5.2

.build php n #如果php的版本高于5.2,就相当于降级了.
此操作php的版本会变回 5.2

如果运行 ./build all 则会升级所有配套软件,升级的前提条件是同级目录下的options.conf 里的选项为”yes”的软件
Directadmin build的所有功能及选项:

- 阅读剩余部分 -

DirectAdmin(DA)专用的fail2ban SSH、FTP定制规则

作者: admin
时间: 2013-06-18
分类: DirectAdmin
评论

1. 将jail.conf规则文件备份一次

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.conf.bak

2. 编辑jail.conf

vi /etc/fail2ban/jail.conf

3. SSH规则

[ssh-iptables]

enabled  = true #开启
filter   = sshd 
action   = iptables[name=SSH, port=ssh, protocol=tcp]  #port为您SSH的端口号
logpath  = /var/log/secure #日志（一般情况无需修改）
bantime  = 86400 # 封锁时间，单位：秒
findtime  = 600 # 在多长时间内错误达到3次启动封锁
maxretry = 3 # 尝试次数

- 阅读剩余部分 -

DirectAdmin消息提示主机名不符

作者: admin
时间: 2013-06-07
分类: DirectAdmin
评论

可以登入SSH使用以下命令绑定恢复：

cd /usr/local/directadmin/scripts
./hostname.sh <hostname> (<ip>)

可以设置IP也可以设置主机名（即域名）

如果设置失败，可以尝试手动修改
修改主机名：http://www.cnweed.com/3562.html

vi /usr/local/directadmin/conf/directadmin.conf

搜索servername，修改后面的参数，即你的主机名

然后重启DA

service directadmin restart

DirectAdmin控制面板的Web环境启动、重启等操作命令

作者: admin
时间: 2013-04-28
分类: DirectAdmin
评论

DirectAdmin控制面板的Web环境启动、重启等操作SSH命令
# Apache：

service httpd {start|stop|restart|condrestart|reload|status|fullstatus|graceful|help|configtest}

- 阅读剩余部分 -