Posts Tagged ‘firewall’
Monday, June 14th, 2010
use o Regedit!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch
Query Value;Set Value
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy
Full Control;Read
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy
Full Control;Read
For the DHCP Client service, the issue may occur if the “NT
Service\DHCP” account does not have the necessary permissions for the
following keys:
Registry key:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dhcp
permission needed: Query value, Create value, Enumerate Subkeys,
Notify, Read Control
Registry key:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dhcp\Configurations
permission needed: Full Control, Read
For the “Diagnostic Policy Service” service, the issue may occur when
the account Trustedinstaller is missing the permissions for the key
below:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DPS\Parameters
permission needed: Full Control, Read
Source: http://support.microsoft.com/kb/943996
Full post can be viewed at:
http://www.jasonross.name/2008/12/windows-vista-firewall/
Tags: firewall, regedit, Windows
Posted in 1, Segurança, Windows (NT~2008 server) | No Comments »
Thursday, December 3rd, 2009
Para quem usa CSF e deseja aumentar a quantidade de tentativas de acesso no firewall antes que ele dê um lock no ip, basta acessar o arquivo de configuração do CSF e modificar a quantidade de tentativas em:
LF_SSHD = para tentativas ssh,
LF_FTPD = para tentativas ftp,
LF_SMTPAUTH = para tentativas smtp,
LF_POP3D = para tentativas pop,
LF_IMAPD = para tentativas imap,
LF_HTACCESS = para tentativas de acesso por htaccess.
Informe valores numéricos após o =
Abraços.
Tags: cpanel, csf, firewall, lfd, whm
Posted in 1, CentOs, gnu/linux, Hosting, How To, Open Source, Painéis de Controle, red hat, redes, Segurança, whmcpanel | No Comments »
Friday, September 4th, 2009
Nada de pânico, se você já foi em tweak settings e tentou ativar o danado do webmail e mesmo assim ele não funfou, nada de pânico, entre no console, caso use apf rode iptables -F, caso rodo csf rode csf -f.
Tente acessar 
Isso normalmente é firewall barrando a porta de webmail 2095
fonte: http://littleoak.wordpress.com/2009/07/31/webmail-nao-acessa-nem-por-reza-brava-problema-com-acesso-a-webmail-no-whm-cpanel/
Tags: 2095, access, cpanel, dropping, Error, firewall, horde, proxy, roundcube, squirrel, squirrelmail, whm
Posted in 1, CentOs, fedora, gnu/linux, Hosting, How To, Open Source, OpenSuse, Painéis de Controle, red hat, whmcpanel | No Comments »
Friday, September 4th, 2009
dmesg | grep -i err
Irá verificar erros recentes, problemas de RAM, aplicativos gerando qualquer log de erro significativo pro sistema operacional
tail -f -n XXXXX /var/log/messages
Similar ao anterior. XXX é o numero de linhas para trás. Sempre que o servidor travar, procure as ultimas entradas neste arquivo antes do travamento.
hdparm -Tt /dev/sda (sda, sdb, md0… seja qual for seu disco)
Te dá um relatório de leitura e escrita pro seu disco.
Os valores mínimos aceitáveis são:
Timing cached reads superior a 700
Timing buffered disk reads superior a 25
Se estiver inferior, é grande chance de problema no disco.
Faz um “top” e acompanha o parametro “wa” ou “iowait”.
Este parametro é o quanto seu sistema operacional espera por leitura/escrita do disco. Se durante 5 minutos esse parametro se mantiver muito alto (a cima de uns 60-70%), pode indicar sobrecarga do servidor e/ou problema no disco.
Servidor travou. Será que é Firewall?
Não é dificil acontecer. As vezes o firewall pode estar em um nível de segurança muito alto (acontece muito com o CSF), e o servidor barra todo o tráfego sainte. Tente desativar o Firewall por alguns dias. Não é nada bom ficar sem firewall, mas ir por eliminação nunca faz mal. O APF é uma boa alternativa de firewall pra Linux.
Se usar o CSF, nunca esqueça de sempre fazer update nele.
Alugue um KVM remoto
Outra dica nossa, seria pedir a instalação de um KVM remoto. Desta forma você consegue verificar de forma segura a temperatura do processador, gabinete e outros parametros. Quando o servidor travar, você terá acesso total a máquina e poderá investigar uma possível mensagem de erro no sistema (se houver).
É basicamente isso.. Existem muitas variáveis. Principalmente quando muitos clientes rodam aplicações que desconhecemos.
fonte: http://littleoak.wordpress.com/2009/08/14/fazendo-analise-de-disco-e-analise-basica-de-um-servidor/
Tags: análise, apf, check, cpanel, csf, disk, es, firewall, hard, hd, io, kvm, load, logs, ram, whm
Posted in 1, bancos de dados, bds, CentOs, debian, fedora, Gentoo, gnu/linux, Hosting, How To, Mandriva, Open Source, OpenSuse, Painéis de Controle, parallels, red hat, slackware, ubuntu | No Comments »
Tuesday, April 21st, 2009
Para instalar o CSF firewall basta executar os seguintes comandos:
wget http://www.configserver.com/free/csf.tgz
tar zxf csf.tgz
cd csf
sh install.sh
Após isto, caso tenha o apf e o bfd operando remova-os assim:
sh disable_apf_bfd.sh
OBS: O CSF já detecta que portas estão sendo utilizadas e as libera de maneira simples, ou seja, sem que haja intervenção por sua parte.
Uma coisa que você deve ficar alerta, principalmente por que o BIND usa a porta 953 udp/tcp.
Libere isto também e ainda, caso sua interface de dns do seu IDC seja eth0, por exemplo, informe ela na interface excluída de verificações.
Isso vai deixar os lookups operando corretamente
Abração a todos.
Tags: apf, bfd, CentOs, configserver, csf, firewall, red hat, security, sh, tar
Posted in 1, CentOs, fedora, gnu/linux, Hosting, How To, Open Source, OpenSuse, Painéis de Controle, red hat, Segurança | 1 Comment »
Monday, April 20th, 2009
Para remover o apf rode:
chkconfig –del apf
rm /etc/init.d/apf
rm -rf /etc/apf
Abraços.
Tags: --add, --del, apf, chkconfig, firewall, remove, uninstall
Posted in 1, CentOs, debian, fedora, Gentoo, gnu/linux, Hosting, How To, Mandriva, Open Source, OpenSuse, Painéis de Controle, parallels, php, red hat, Segurança | 1 Comment »
Tuesday, April 14th, 2009
Se você precisa do ip do whmcs (comumente usado em caso de um firewall bloqueando tudo e você necessitando permitir a autenticação) e não sabe qual é o ip a ser liberado para que o whmcs acesse a central do sistema use o ip abaixo em sua whitelist:
74.54.136.210
Tags: admin, administração, allow, apf, billing, bloqueio, controller, csf, deny, dica, financeiro, firewall, Hosting, internet, ip, linux, protocol, whitelist, whmcs, Windows
Posted in 1, bsd, CentOs, fedora, FreeBSD || OpenBSD, Gentoo, gnu/linux, Hosting, How To, Painéis de Controle, parallels, php, programação, red hat, redes, Segurança, slackware, ubuntu | No Comments »
