all.s5h.net RBL Blacklist

Bugün bir arkadaşımın sunucusunun all.s5h.net RBL Blacklist’e alındığını fark ettik, RBL ve SPAM arasında ki fark için şurada güzel bir yazı var.

IP adresini en çabuk şekilde kara listeden çıkarmak için kara listeye alınmış olan sunucunuza giriş yapıp

curl -4 http://www.usenix.org.uk/content/rblremove

komutunu çalıştırın.

Burada eğer sorun yaşarsanız manuel olarak bu işlemi https://www.usenix.org.uk/content/rblremovehelp bu sayfadan gerçekleştirebilirsiniz.

 

Memcached açığının kapatılması

Son zamanlarda işlerimin yoğunluğu sebebiyle takip edemiyorum sunucumuzu ve durumlarını fakat Scaleway’den gelen sunucunuzdan saldırı çıkışı yapılıyor lütfen cevap verin mailini görünce saniyesinde giriş yaptım ve memcahce’in 90% CPU tükettiğini gördüm.

Mert 7/25 güncel açıkları takip ettiği ekran görüntüsü gönderim ve memcached açığı var abi dedikten sonra nasıl kapatıldığını yazdı, aynı dertten muzdarip olanlar için yardımcı olacaktır.

Öncelikle bir editör yardımı ile Memcache ayarlarını içeren  /etc/sysconfig/memcached dosyasını açalım. Eğer oynama yapmadıysanız daha önce şu şekilde gözükecektir. Bu şekilde public olarak çalışmaktadır ve saldırıya açıktır. Daha detaylı bilgi için burayı inceleyebilirsiniz.

Şimdi Options değerini şu şekilde değiştirip sadece lokal izin verelim. -l 127.0.0.1 yeni görünüm şu şekilde olmalı:

Daha sonra memcache servisini yeniden başlatalım. Ve son olarak netstat -ntlp yazarak memcache’in lokal ip’yi dinlediğini teyit edelim.

Centos web panel wildcard subdomain

Bir müşterimize çoklu dil desteğini subdomain üzerinden yaptırmak istedik ve CentOS web panelin yönetim arayüzünde Cpanel gibi “*” ile wildcard subdomain açmayı denedik fakat special character hatası verdi. Uğraşmamak için subdomain yerine GET veya klasör şeklinde url yapısı yapalım diye düşünürken, Mert kendi sunucusunda ki Apache vHosts dosyasını editleyerek (/usr/local/apache/conf.d/vhosts.conf) :


# vhost_start *.domainadi.com

ServerName _wildcard_.domainadi.com
ServerAlias *.domainadi.com
ServerAdmin erdemoralalp@gmail.com
DocumentRoot "/home/domainadi/public_html"
ErrorLog "/home/domainadi/public_html/error.log"
ScriptAlias /cgi-bin/ /home/domainadi/public_html/cgi-bin/
#
# Custom settings are loaded below this line (if any exist)
# Include "/usr/local/apache/conf/userdata/domainadi/*.domainadi.com/*.conf

SuexecUserGroup domainadi domainadi

suPHP_UserGroup domainadi domainadi

<Directory "/home/domainadi/public_html">
AllowOverride All

# vhost_end *.domainadi.com

 

şu şekilde çalıştırmayı başardı.

domainadi yazan yere kendi alan adınızı yazın dememe gerek yok sanırım 🙂

Centos Web Panel Roundcube SPAM klasörü

Cpanel lisansını ödememek için Ufuk‘un tavsiyesi ile kurmuş olduğum CenOS Web Paneli ücretsiz bir sisteme göre gayet başarılı buluyorum. Tabi ki bazı eksiklikleri var ama ücretsiz olması bunları gözardı etmeye yetiyor sanırım. Websitesini hazırlayıp aynı zamanda barındırma hizmetini de vermiş olduğum rahatsız(!) bir müşterim webmaile giriş yaptığında SPAM klasörünü görmek istediğini ve bunun burada olması gerektiğini söyledi. Gerçekten webmaile giriş yapıp baktığımda sadece “Gelen Kutusu” klasörünün aktif olduğunu gördüm.

Ayarları biraz kurcaladım belki buradadır sorun diye ama nafile.

Daha sonra Roundcube config.php dosyasını biraz kurcalamaya başladım ve aynı dizinde yer alan defaults.inc.php dosyasında :


// automatically create the above listed default folders on user login
$config['create_default_folders'] = false;

bu ayarı true olarak değiştirdim ve webmail oturumunu kapatıp, tekrar giriş yaptığımda tüm klasörler olması gerektiği gibiydi.

Bu arada CWP’deki bahsi geçen defaults.inc.php şurada bulunuyor : /usr/local/cwpsrv/var/services/roundcube/defaults.inc.php