[root@neon gngs]# tail -n 50 ~/ChangeLog
=======================================
28 de Outubro de 2005 @ 18:02 // gngs
=======================================
o Aumentado o device da /tmp para 486 Megas porque não se conseguia compilar o MySQL via rpm build já que o SPEC usa
a /tmp para alguns automatismos.
o Upgrade á BD para Mysql-4.0.26
o Alterado o Vhost paradigma.pt de modo a criar um ambiente chroot. Para isto tive de alterar o comportamento do safe
_mode On para que deixasse executar os scripts, quer com o UID do user quer como www (apache user)
Encontrei um patch para o PHP que fazia isto aqui : http://www.titov.net/safemodepatch/. Já estive a ver e é trivial
portar o patch para php5 quando assim for necessario. Ou seja, agora antes de se compilar o apache tem de -se aplicar este patch ao php
TODO, ver o código do asterisco que usa "system()" de modo a que se possa também pôr estas flags restritivas do php no seu vhost.
=======================================
Outubro de 2005 @ 18:20 // gngs
=======================================
o Colocado no vhost asterisco as limitacoes do php
o disable no php.ini as funcoes system e exec
=======================================
28 de Outubro de 2005 @ 19:00 // system
=======================================
o Actualizadas definicoes do anti-virus: dat-4614 -> dat-4615
=======================================
28 de Outubro de 2005 @ 22:00 // gngs
=======================================
o Instalado o fail2ban-0.4.1 de modo a proteger brute force attacks ao sshd que se vêm sucedendo á demasiado tempo.
È um install provisório porque nao gosto do programa, acho que consome muita memoria(ok nem tanto). A Máquina devia levar outro stick de 512M na minha opinião. A CPU tem chegado para os gastos.
TODO, no próximo kernel instalar o module "recent" do netfilter de modo a se retirar o fail2ban e se fazer isto via iptables.
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent
--update --seconds 15 --hitcount 4 -j DROP
=======================================
29 de Outubro de 2005 @ 21:00 // gngs
=======================================
o Instalado o eAccelerator-0.9.3 de modo a acelerar a disponabilização de paginas em php. Nota-se uma significativa melhora na velocidade, principalmente no webmail que é a aplicação mais pesada.