iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
วิธีเซ็ตค่า php.ini เพื่อความปลอดภัย
แบบมาตรฐาน
——————————–
disable_functions = symlink,shell_exec,exec,proc_close,proc_open,popen,system,passthru,escapeshellarg,escapeshellcmd,ini_restore
แบบสูงสุด
——————————–
disable_functions = symlink,shell_exec,exec,proc_close,proc_open,popen,system,passthru,escapeshellarg,escapeshellcmd,pcntl_exec_proc_get_status,proc_nice,proc_terminate,pclose,ini_alter,virtual,openlog,ini_restore
——————————–
กำหนด upload_tmp_dir และ session_save_path ไปที่ /tmp ที่เราได้ mount แบบ noexec ไว้แล้ว
upload_tmp_dir = “/tmp”
session.save_path = “/tmp”
กำหนดขนาดไฟล์สูงสุดที่ upload ได้ผ่าน PHP โดยกำหนด post_max_size ให้มากกว่า upload_max_filesize เล็กน้อย
upload_max_filesize = 10M
post_max_size = 12M
/etc/init.d/httpd restart
วิธี Block spam ด้วย Iptables
rm -rf /root/spamhaus.sh
nano /root/spamhaus.sh
chmod 777 /root/spamhaus.sh
./root/spamhaus.sh
crontab -e
0 3 * * * /root/spamhaus.sh
service iptables stop
rm -rf /mnt/iptables
wget –no-check-certificate https://myip.ms/files/blacklist/csf/latest_blacklist.txt -O /mnt/iptables
IPT=/sbin/iptables
SPAMLIST=”spamlist”
SPAMDROPMSG=”SPAM LIST DROP”
BADIPS=$(egrep -v -E “^#|^$” /mnt/iptables)
# create a new iptables list
$IPT -N $SPAMLIST
for ipblock in $BADIPS
do
$IPT -A $SPAMLIST -s $ipblock -j LOG –log-prefix “$SPAMDROPMSG”
$IPT -A $SPAMLIST -s $ipblock -j DROP
done
$IPT -I INPUT -j $SPAMLIST
$IPT -I OUTPUT -j $SPAMLIST
$IPT -I FORWARD -j $SPAMLIST
วิธีติดตั้ง Zabbix Server และ Zabbix agents
วิธีติดตั้ง Zabbix-server
yum -y update
yum -y install httpd httpd-devel
yum -y install mariadb-server mariadb
yum -y install php php-cli php-common php-devel php-pear php-gd php-mbstring php-mysql php-xml
#systemctl start httpd
#systemctl start mariadb.service
#systemctl enable mariadb.service
mysqladmin -u root password 123456
## 123456 ใส่พาสของ dbที่ต้องการ
ติดตั้ง repo zabbix เลือกเอาตาม version centos
CentOS/RHEL 7:
# rpm -Uvh http://repo.zabbix.com/zabbix/3.2/rhel/7/x86_64/zabbix-release-3.2-1.el7.noarch.rpm
CentOS/RHEL 6:
# rpm -Uvh http://repo.zabbix.com/zabbix/3.2/rhel/6/x86_64/zabbix-release-3.2-1.el6.noarch.rpm
CentOS/RHEL 5:
# rpm -Uvh http://repo.zabbix.com/zabbix/3.2/rhel/5/x86_64/zabbix-release-3.2-1.el5.noarch.rpm
yum install -y zabbix-server-mysql zabbix-web-mysql zabbix-agent zabbix-java-gateway
#mysql -u root -p
mysql> CREATE DATABASE zabbixdb CHARACTER SET UTF8;
mysql> GRANT ALL PRIVILEGES on zabbixdb.* to zabbix@localhost IDENTIFIED BY ‘zabbix123456’;
mysql> FLUSH PRIVILEGES;
mysql> quit
nano /etc/zabbix/zabbix_server.conf
แก้ config db
DBName=zabbixdb
DBUser=zabbix
DBPassword=Your.Password.Here
cd /usr/share/doc/zabbix-server-mysql-3.2.3
zcat create.sql.gz | mysql -u zabbix -p zabbixdb
systemctl start zabbix-server.service
systemctl start zabbix-agent.service
systemctl restart httpd.service
systemctl restart mariadb.service
systemctl enable zabbix-server.service
systemctl enable zabbix-agent.service
แก้ php config
nano /etc/httpd/conf.d/zabbix.conf
php_value max_execution_time 300
php_value memory_limit 128M
php_value post_max_size 16M
php_value upload_max_filesize 2M
php_value max_input_time 300
php_value date.timezone Asia/Bangkok
systemctl restart httpd
Start Zabbix Web Installer
http://localhost/zabbix/
http://127.0.0.1/zabbix/
http://domainname.com/zabbix/
วิธีติดตั้งฝั่ง Agent Centos
ติดตั้ง rpm
CentOS/RHEL 7:
# rpm -Uvh http://repo.zabbix.com/zabbix/3.2/rhel/7/x86_64/zabbix-release-3.2-1.el7.noarch.rpm
CentOS/RHEL 6:
# rpm -Uvh http://repo.zabbix.com/zabbix/3.2/rhel/6/x86_64/zabbix-release-3.2-1.el6.noarch.rpm
CentOS/RHEL 5:
# rpm -Uvh http://repo.zabbix.com/zabbix/3.2/rhel/5/x86_64/zabbix-release-3.2-1.el5.noarch.rpm
yum -y install zabbix-agent
nano /etc/zabbix/zabbix_agentd.conf
แก้ Server= เป็นไอพีเครื่อง zabbix server
/etc/init.d/zabbix-agent restart
วิธีติดคั้ง Agent debian กรณี debian 7 ขึ้นไปเท่านั้น กรณี debian อื่นต้องไปหา repo ใหม่ ใช้ร่วมกับ proxmox ที่ debian 7 ได้
cat /etc/debian_version
wget http://repo.zabbix.com/zabbix/2.0/debian/pool/main/z/zabbix-release/zabbix-release_2.0-1wheezy_all.deb
dpkg -i zabbix-release_2.0-1wheezy_all.deb
apt-get update
apt-get install zabbix-agent
service zabbix-agent restart
เช็คสถานะว่า zabbix เชื่อมต่อได้ไหม ทำจาก zabbix server ไปยัง zabbix agent
yum -y install zabbix-get
/usr/bin/zabbix_get -s ไอพี -p10050 -kagent.version