Laura’s Blog 5

ICTscripters maakt gebruik van cookies. Door het gebruiken en browsen naar onze site gaat je automatisch akkoord met het gebruik van cookies. Klik hier voor meer informatie

  • Naar aanleiding van het ondersteunen van ip v6 door ICTscripters, dacht ik kort even te beschrijven hoe je dit zelf ook kan doen in je DirectAdmin installatie.

    De waarom
    1) Men wil ipv6 pushen, daardoor sturen browsers een request en wachten op antwoord van ipv4 en ipv6.
    Omdat ze echter een voorkeur willen geven aan ipv6, als dat er is,
    wacht je browser 25ms om zeker te zijn dat er toch niet nog een ipv6 antwoord gaat komen.

    Je website is dus iets sneller als je ipv6 activeert.

    2) Binnenkort zijn de ipv4 adressen op.
    Dit zal niet zo lang meer duren.
    Dan kun je mogelijk bepaalde websites gewoon niet meer bezoeken.

    Ok, aan de slag
    Stap 1:
    Open /usr/local/directadmin/conf/directadmin.conf en zet er volgend regeltje onderin bij:
    ipv6=1

    Als de regel er al in staat, dien je dit natuurlijk niet toe te voegen.
    Als dit op 0 zou staan, dien je het te veranderen naar 1.

    Herstart nu directadmin:
    /etc/init.d/directadmin restart
    of
    services directadmin restart


    Stap 2:
    Voeg je ipv6 ip bij… [Lees meer]
  • Ik kreeg een melding van hotmail dat een van mijn servers spam aan het versturen was.
    Heel vreemd, want ik dacht dat mijn klanten betrouwbaar waren.

    Na wat zoeken bleek dat een bepaalde oude website een registratie formulier heeft waarop een bruteforce aanval werd uitgevoerd.
    Hierbij werden verschillende email adressen automatisch ingevoerd en getest.
    De ongelukkige gebruikers waarvan hun gegevens op deze bot zijn lijst zijn gekomen, kregen dus een registratie mail bij elke poging.

    Nu lijkt het achteraf heel simpel, maar om eerlijk te zijn wist ik niet waar te zoeken toen ik begon.

    Hoe pak je dit best aan als je directadmin gebruikt?

    1) Ik heb meteen een limiet ingesteld op mijn server van max 200 mails per dag te mogen versturen:
    echo 200 > /etc/virtual/limit

    2) Dan ben ik gaan kijken welke gebruiker (website) de meeste mails verstuurd heeft:
    ls -la /etc/virtual/usage
    Het grootste bestand heb ik eerst bekeken.
    Dit gaf me meteen een idee vanaf welke user de spam kwam.

    3)… [Lees meer]
  • Hoi,

    Ik kreeg al een aantal dagen een melding dat Google niet correct sites kon indexeren op mijn server.
    In Google webmaster tools zag ik dat de server regelmatig een status code 500 terug gaf.

    Het enige dat was veranderd, was de installatie van een nieuwe software firewall: CSF (Config server firewall).

    Na wat google werk heb ik ontdekt dat je in deze firewall Google en andere zoekmachines eenvoudig kunt whitelisten:
    In /etc/csf/csf.rignore
    dien je gewoon volgende 3 lijntjes toe te voegen:
    .googlebot.com
    .crawl.yahoo.net
    .search.msn.com

    Daarmee sta je yahoo, google en msn toe om je site te crawlen en de firewall rules te bypassen.
    Dit omdat deze veel sneller je pagina's bezoeken dan gewone mensen - en daardoor werden geblokkeerd.

    Groetjes,
    Laura
    x [Lees meer]