IIXMedia.com - Blog

10 Tips for Tune and Secure your cPanel Server

Webmaster — Thu, 18 Mar 2010 09:13:58 +0000

Please note that these tips are suggestions only and cPanel takes no responsibility for modifications to individual servers, or the security practices of individual servers. Server security is a collection of compromises, as any server that allows connections could be insecure. These tips are to be followed at your own risk.

1) Use secure passwords!

Insecure passwords are the most common security vulnerability for most servers. If an account password is insecure and is compromised, client sites can be defaced, infected, or used to spread viruses. Having secure passwords is paramount to having a secure server.

You can edit /etc/login.defs to configure many password options on your system. It is well do*****ented.

Generally, a password utilizing at least 8 characters including alphanumeric and grammatical symbols is sufficient. Never use passwords based upon dictionary words or significant dates. If you are uncertain about the security of a password, then you can test it using JTR cracker. If a password can be broken in a few hours, then it is probably too insecure and should not be used. You can also install tools like pam_passwdqc to check the strength of passwords.

2) Secure SSH

Enable public key authentication for SSH and disable password authentication read more >>

Move SSH access to a different port. People are looking for port 22 as a possible way to access your servers. Moving SSH to a different port will add a simple way to deter those without specific knowledge of your server from easily discovering your SSH port.

You can modify the port that SSH runs on within /etc/ssh/sshd_config. Change the line that says #Port 22 to a different port such as: Port 1653. Make sure to keep your current SSH session open when testing the new port so you can change back to port 22 if the new port doesn’t work.

You should always use SSHv2 only as SSHv1 is not secure. Make sure to change the line in /etc/ssh/sshd_config that says #Protocol 2,1 to Protocol 2.

You may also wish to set Shell Resource Limits for you users to prevent applications and scripts from using all up your resources and taking down your server. You can configure shell resource limits in /etc/security/limits.conf on most Linux systems.

3) Secure Apache

The most readily available way to access a web server, is of course, the web server application. It is important to take steps to secure your Apache installation.

One of the best tools for preventing malicious Apache use is mod_security. This can be installed in Addon Modules in the cPanel section of WebHost Manager. You can find information about mod_security at http://www.modsecurity.org/.

When compiling Apache, you should include suexec to ensure that CGI applications and scripts run as the user that owns / executes them. This will help identify where malicious scripts are and who is running them. It will also enforce permission and environment controls.

We also recommend compiling Apache + PHP with PHPsuexec. PHPsuexec forces all PHP scripts to run as the user who owns the script. This means that you will be able to identify the owner of all PHP scripts running on your server. If one is malicious, you will be able to find it’s owner quickly and resolve the issue. To compile Apache + PHP with PHPsuexec, select the PHPSuexec option in the Apache Upgrade interface in WHM or when running /scripts/easyapache from the command line.

You should enable PHP’s open_basedir protection. This protection will prevent users from open files outside of their home directory with PHP. This can be enabled in Tweak Security within WebHost Manager.

You may also wish to include safe_mode for PHP 5.x and below. Safe_mode ensures that the owner of a PHP script matches the owner of any files to be operated on. You can enable safe_mode by changing the safe_mode = line in php.ini to safe_mode = On.

4) Secure your /tmp partition

We recommend that you use a separate partition for /tmp that is mounted with nosetuid. Nosetuid will force a process to run with the privileges of it’s executor. You may also wish to mount /tmp with noexec after installing cPanel. Check the mount man page for more information.

Also, Running /scripts/securetmp will mount your /tmp partition to a temporary file for extra security.

5) Upgrade your mail to maildir format

Maildir format adds extra security and speed to your mail system. Newer installs use maildir by default. If you’re running an older copy of cPanel, you’ll probably want to upgrade using /scripts/convert2maildir. Make sure to back up your current mail before converting to maildir, this can be done within /scripts/convert2maildir. If you see maildir is enabled when running /scripts/convert2maildir, you are already using maildir, and will not need to convert.

6) Lock down your system’s compilers

Most users do not require the use of C and C++ compilers. You can use the Compilers Tweak within Tweak Security in WebHost Manager to turn off use of the compilers for all unprivileged users, or to disable them for specific users only. Many pre-packaged exploits require working compilers. Disabling compilers will help protect against many exploits.

7) Turn off unused services and daemons

Any service or daemon that allows a connection to be established to your server is away for hackers to gain access. To reduce security risks, you should disable all services and daemons that are not being used.

For Daemons on Linux:

Check /etc/xinetd.conf for services you are not using. For example, cupsd (printing daemon) and nfs/statd (network file system daemons) are not used on many systems.

For Services:

Go to the Service Manager in the Service Configuration section of WHM and disable any services that you are not using.

Monitor your system

It is important to be up to date on what is going on with your system. Make sure that you know when accounts are being created, what software is being installed, when software needs updates, etc.

Check your system frequently to ensure it is functioning in the way you expect. Make sure to check things like:

netstat -anp : Look for programs attached to ports that you did not install / authorize

find / ( -perm -a+w ) ! -type l >> world_writable.txt : Look at world_writable.txt to see all world writable files and directories. This will reveal locations where an attacker can store files on your system. NOTE: Fixing permissions on some PHP/CGI scripts that are not properly coded will break them.

find / -nouser -o -nogroup >> no_owner.txt : Look at no_owner for all files that do not have a user or group associated with them. All files should be owned by a specific user or group to restrict access to them.

ls /var/log/: There are many different logs on your system which can be valuable resources. Check your system logs, apache logs, mail logs, and other logs frequently to make sure your system is functioning as expected.

There are many readily available utilities to monitor your system and to detect rootkits, backdoors, etc. Here are some commonly available utilities:

Tripwire – Monitors checksums of files and reports changes.
http://tripwire.com or http://sourceforge.net/projects/tripwire
Chrookit – Scans for common rootkits, backdoors, etc.
http://www.chkrootkit.org
Rkhunter – Scans for common rootkits, backdoors, etc.
http://www.rootkit.nl/projects/rootkit_hunter.html
Logwatch – Monitors and reports on daily system activity.
http://logwatch.org

9) Enable a Firewall

Installing a firewall to limit access to your server is useful. Removing all unused software on your system is more useful. Before you have the chance to remove all unused services and daemons, or the chance to figure out which services / daemons are unused, you can enable a firewall to prevent unwanted access.

The following will show the ports cPanel and WHM need open to function properly and what the port is used for:

http://faq.cpanel.net/show.cgi?qa=104689180407630

If you are using APF, see:

http://faq.cpanel.net/show.cgi?qa=108499296901804

Please note that these ports are for all services that can be used by cPanel and WHM, you may or may not be using all of these services or other services and should adjust your rules accordingly.

Remember to set a cron job to disable your firewall every 5 minutes when testing your rules, or you may be locked out of your server.

10) Stay up to date

It is important to make sure that you are running the latest stable versions of the software on your system to ensure that it has been patched of any security issues that past versions may be susceptible to. Make sure to keep on top of updates for:

Kernel
cPanel and WHM*
User Applications (bulletin boards, CMS, blog engines, etc)**
System Software*

*These can be set to automatically update in WebHost Manager under Update Config in the Server Configuration section.

**You can upgrade all cPAddon installations through Manage cPAddons in the cPanel section of WebHost Manager.

Akhirnya jadi juga theme baru blog IIXMEDIA :D

Webmaster — Thu, 18 Mar 2010 08:56:41 +0000

He2, nih sekarang yang Anda lihat merupakan tampilan iixmedia yang baru, lebih seragam, lebih teratur, dan lebih unique.

He2 semoga semakin betah mengunjungi blog iixmedia

Salam,
Ahlul

VPN (Virtual Private Network) :)

Webmaster — Thu, 18 Mar 2010 08:45:52 +0000

Info produk bisa anda dapatkan di: http://iixmedia.com/vpn.html

Gratis Online sepuasnya….!!!!!*

Mengapa Anda harus memakai VPN?

VPN, merupakan teknologi yang sudah lama dan memang jarang dipakai.

Namun belakangan VPN menjadi alternatif karena dapat mempercepat akses internet dikarenakan kebanyakan jaringan tidak memberikan batas untuk penggunaan sistem VPN.

Apa beda VPN iixmedia dengan VPN lainnya?

IIXMEDIA adalah hosting datacenter, artinya kami rajanya bandwith.
Kami satu-satunya yang menyediakan Bandwith Premium international tidak terbatas untuk penggunaan VPN ini, hal ini yang tidak berani dilakukan penyedia lainnya. Sehingga kebanyakan penyedia VPN menaruh VPN server diluar negeri. Sehingga tentu saja kita akan kesulitan mengakses situs lokal jika telalu jauh diluar negeri.

Nah, kami solusinya karena semuanya menjadi sama, lokal lancar, international tidak ada kendala lagi

So, kenapa harus menunggu….

Hasil pake koneksi Indosat, dari dan ke server local

Hasil pake koneksi Indosat, dari dan ke server international

Hasil pake koneksi Telkomsel, dari dan ke server local

Hasil pake koneksi Telkomsel, dari dan ke server international

Perubahan Jam Support Sehubungan dengan bulan Ramadhan

Webmaster — Fri, 21 Aug 2009 15:10:50 +0000

Sebelumnya kami ingin mengucapkan Mohon Maaf Lahir batin untuk seluruh klien iixmedia yang menunaikan Ibadah Puasa.

Berhubung Ramadhan sudah masuk, maka ada perubahan jam jika Anda memerlukan support di mana berhubung mulai jam 5 sampai jam 9 malam Kami melaksanakan ibadah buka puasa dan shalat tarwih maka pada jam 5 sampai jam 9 malam tersebut support YM tidak aktif.

Jadi mohon dikirimkan saja email baik ke sales@iixmedia.com atau support@iixmedia.com.

Sebelumnya mohon maaf atas hal ini.

Salam,
Manajemen

Wajah dan Inovasi Baru IIXMEDIA.COM

Webmaster — Thu, 30 Jul 2009 05:14:21 +0000

Simplicity…

Itulah tema design iixmedia.com kali ini.
Penataan halaman depan yang lebih tertata rapi dan simple semoga membuat pengunjung tidak terlalu diribetkan dengan view.

Selain itu iixmedia juga mengangkat tema beberapa icon, icon manusia blankon ini diartikan bahwa IIXMEDIA merupakan milik orang Indonesia seutuhnya dan akan selalu hadir dan mencoba untuk memberikan yang terbaik bagi rakyat Indonesia.

Kenapa musti blankon? karena saat ini design masih berjalan, artinya nanti akan ada icon-icon daerah lain yang akan kami buat semampu kami.

Selain itu berbarengan dengan peluncuran inovasi baru kami yaitu hosting per kategori, jadi anda bisa pilih sesuai kebutuhan, adapun ketersediaan paket baru adalah:

Semoga Inovasi ini akan menambah kredibelitas iixmedia.com dimata konsumen.

Sekarang orderan anda bisa disetup Otomatis dalam 3 langkah saja

Webmaster — Fri, 03 Jul 2009 02:41:22 +0000

Bagaimana anda biasanya melakukan tahapan agar hostingan anda aktif?

Hmm, umumnya hosting lain mempunyai beberapa tahapan seperti berikut:

Melakukan order
Melakukan pembayaran
Konfirmasi Pembayaran
Menunggu aktifasi dari hosting bersangkutan
Dan mengecek informasi cPanel lewat email

Nah itu kan biasa…

Bagaimana kalau iixmedia menawarkan 3 langkah saja untuk anda:

Melakukan order
Melakukan pembayaran
Konfirmasi Pembayaran
Menunggu aktifasi dari hosting bersangkutan
Dan mengecek informasi cPanel lewat email

Artinya, anda cukup:

Melakukan order
Melakukan pembayaran
Dan mengecek informasi cPanel lewat email

Tanpa perlu konfirmasi kepada kami..

Nah ini baru bukan biasa… he2

Yap,

Saat ini anda dapat lebih menghemat waktu anda tanpa perlu menunggu kami aktifasi, karena sistem kami akan melakukan pengecekan pembayaran anda langsung ke bank pembayaran, sehingga apabila pembayaran anda terdeteksi maka pesanan anda akan langsung diaktifkan.

Adapun ketentuannya dalam setiap pembayaran anda harus menyertakan keterangan:

INVOICE-[nomor-invoice]

contoh:

INVOICE-2009

Gampang bukan jadi sangat menghemat waktu anda dan yang penting lebih simple

Sekali lagi saatnya hosting berinovasi dan tunggu inovasi lain dari kami

—-
FYI: Saat ini tersedia hanya untuk transfer malalui bank BCA, untuk yang lainnya dalam pengerjaan

[solved] Gambar di blog Wordpress hilang saat pindah hosting

Webmaster — Sun, 07 Jun 2009 16:22:12 +0000

Jika ada yang menemui kalimat “Configured WordPress upload directory doesn’t exist Please make sure that the directory exists and is writeable” setelah pindah hosting, bisa jadi kasusnya sama dengan yang di alami salah satu klien kami.
Klien kami memiliki domain yang di addon di salah satu akun hostingya di iixmedia, karena sesuatu hal diy memutuskan untuk memindahkan domain tersebut di akun hosting diy yang lain dan masalah timbul ketika semua proses telah selesai dilakukan. Gambar -gambar hasil postingan yang telah di upload tidak lagi tampil di lokasinya yang baru itu.
Setelah kami cek kami jumpai kalimat di dashboard blognya “Configured WordPress upload directory doesn’t exist Please make sure that the directory exists and is writeable” Ada 3 kemungkinan yang terjadi bila ada pesan seperti yang ada di atas
1. Konfigurasi file directori upload salah
2. Permision folder untuk file uploadnya tidak writeable
3. Folder upload memang hilang alias tidak exist lagi
Ok akan kita bahas 1 demi satu
1. Bila kasus ternyata terjadi karena no 1 , maka segera masuk ke Admin WP anda kemudian menuju ke Setting –> Misscellaneous –> Path
disana di sesuaikan lagi dengan posisi yang benar setelah pindah hosting misal “wp-content/upload”. Perhatikan : Hilangkan “/” di depan jika,
anda jumpai misal “/wp-content/upload” maka itu masalah anda segera hilangkan tanda “/” di depan.
2. Bila kasus ternyata terjadi bukan karena no 1 , maka kemungkinan adalah karena maslah permision filenya. Segera cek permison file anda,
755 untul folder dan 644 untuk filenya.
3. Jika no 1 dan 2 sudah di lakuakan dan terjadi masalah, kemungkinan terjadi adalah yang ketiga. Jika itu yang bener benar terjadi segera
hubungi support hosting anda

Semoga Bermanfaat!

Wordpress 2.7.1 SMTP Enabled [repacked by Ahlul Faradish]

Webmaster — Wed, 27 May 2009 07:07:12 +0000

Why use SMTP

Sometime if you use your own domain or php script mail provider like Yahoo & Gmail will send your mail to their bulk or spam folder. With this you can solve that problem

Hot Feature

Complete SMTP settings.
You can use secure option or no (SSL & TLS)

Screen Shoot

I added that features under “Miscellaneous” Settings

You can find SMTP Settings section under Uploading Files section

English

When your server is not support for PHPMail you can solve with this wordpress version.

I’ve rewrite wordpress code and now i release Wordpress 2.7.1 SMTP Enabled.

Yap, there is some plugins that you can use to enabled SMTP on your Wordpress. But if you use plugin it will consume more resources of server.

Oh this package i not add some functions, but i just used functions that already added on current wordpress so i think this not consume more resources if we compare with non SMTP enable.

So if you want to use my package you can download here : Wordpress-2.7.1-smtp-enabled.zip

If you want to modify your installed Wordpress i can help you just for $3, so you do not need to reinstall your wordpress blog.

Support & Donate

If you have bugs or some questions please sent mail to me: ceo.ahlul[at]yahoo.com

I spend my time for this. If you find this plugin is usefull and want make donation for me you can send it to my paypal

Or you can send directly to my paypal account: ahlul_amc@yahoo.co.id

Thanks before for donation.

Bahasa Indonesia

Kadangkala kita menemukan bahwa PHPMail pada server tidak aktif sehingga anda tidak bisa mengirim email dengan wordpress anda, oleh karena itu saya melakukan perubahan pada beberapa fungsi wordpress sehingga saat ini anda dimungkinkan untuk mengaktifkan fitur SMTP pada wordpress anda.

Yap, anda tentu bisa gunakan plugin SMTP untuk wordpress. Tapi plugin berarti menambah pemakaian resources server anda sehingga tentu tidak efisien. Berbeda dengan fitur yang saya aktifkan adalah masih memakai fungsi asli wordpress sehingga tidak ada bedanya terhadap pemakaian memori terhadap yang non SMTP dan yang memakai SMTP.

Jika anda ingin mendownload anda bisa download di sini Wordpress-2.7.1-smtp-enabled.zip

Atau jika anda ingin mengaktifkan SMTP pada wordpress anda yang telah terinstall anda bisa hubungi saya untuk bantuannya, anda hanya perlu membayar uang jasa pemasangan dan pengubahan Rp. 25.000, sehingga anda tidak perlu melakukan reinstall terhadap wordpress anda.

Dukungan & Donasi

Jika anda menemukan kekurangan atau pertanyaan silahkan email saya di: ceo.ahlul[at]yahoo.com

Jika anda menghargai waktu saya dan menemukan plugin ini bermanfaat silahkan donasi lewat paypal saya

Atau anda yang di Indonesia bisa mengirim lewat rekening yang ada di halaman:
http://ahlul.web.id/blog/donasi-untuk-saya

Terimakasih untuk donasi anda.

Catatan Seorang Klien IIXMEDIA: “Akhirnya iPhone datang Juga”

Webmaster — Thu, 21 May 2009 06:33:27 +0000

Berikut ini merupakan catatan seorang klien iixmedia setelah beliau mendapatkan iphone promo iixmedia Semoga menginspirasi.

Tulisan ini diambil dari: http://www.vaseppi.com/meracau/akhirnya-iphone-datang-juga/

—

Akhirnya setelah menunggu 1,5 bulan-an, iPhone yang merupakan hadiah dari IIX Media sampai juga ke tangan saya. Hari Sabtu kemarin saya dikabari Mas Ahlul bahwa iPhone sudah ready dan dapat diambil pada hari Selasa. So, hari Selasa saya meluncur ke Cyber Building – Kuningan untuk mengambil hadiah tersebut, bertemu dengan Pak Leonardus dan … (aduh, saya lupa menanyakan nama rekan Pak Leo ).

Agak kaget juga saat melihat Pak Leo dan rekannya ternyata masih muda, namun hal itu justru menghilangkan kikuk saya yang sempat menerjang. Karena kami berasal dari “generasi” yang sama, situasi menjadi cepat akrab dan lebih santai. Setelah beramah-tamah, wawancara ringan, dan proses dokumentasi singkat, saya pun akhirnya pamit dan pulang bersama iPhone baru saya

iPhone tersebut dibeli dari Singapura dan sudah unlocked, jadi tidak memiliki ikatan dengan Telkomsel dan dapat digunakan oleh semua GSM. Hal ini memudahkan saya, karena saya bukan pengguna produk telkomsel , simcard Three saya resmi pindah rumah dari Nokia 5700 ke iPhone baru. Agak ringkih menggenggam ponsel yang di Indonesia dibanderol seharga laptop ini, tampilannya minimalis tanpa banyak tombol dan terlihat elegan (tapi mudah kotor karena sidik jari mudah menempel di permukaannya yang licin).

Rencananya saya akan menulis review dan mencari tahu apakah harga yang selangit sesuai dengan fitur dan fungsinya, insya Allah review tersebut akan saya publikasikan pada catatan berikutnya.

Thanks for IIX Media yang sepertinya saat ini menjadi satu-satunya penyedia layanan webhosting yang memberikan hadiah iPhone 16GB bagi konsumennya.

—

Berikut dokumentasi kami

—

He2 selamat yah untuk masnya yang dapat iPhone

Meeting Team IIXMedia

Webmaster — Mon, 04 May 2009 14:26:08 +0000

Dalam 2 hari ini senin – selasa, team IIXMedia sedang melakukan Meeting dengan team Jakarta. Mohon maaf untuk sementara team support belum bisa membantu OL via YM, jika ada masalah silahkan submit ke tiket support, nanti secepatnya kami bantu, Terimakasih atas perhatiannya

Salam,

IIXMedia Team