Replacing mod_rpaf with mod_remoteip in apache 2.4

แปะลิงค์ไว้อ่านเอง

mod_remoteip thailand

mod_remoteip

config mod_remoteip อยู่ที่ /etc/httpd/conf/extra/httpd-nginx.conf

Nginx External
RemoteIPHeader X-Real-IP
RemoteIPInternalProxy 203.151.186.12/2
4

Nginx Builtin
RemoteIPInternalProxy 127.0.0.1
RemoteIPInternalProxyList /usr/local/directadmin/data/admin/ip.list

ป้องกันการ Hack ระบบ Web Server บน Linux

จดไว้อ่านเอง

1. ลง os เสร็จให้ mount /tmp noexec,nosuid
วิธีทำ https://www.vultr.com/docs/secure-tmp-and-tmpfs-on-centos-6
ลิงค์สำรอง https://www.ireallyhost.com/kb/vps/66
2. compile apache disable cgi
* Directadmin version ใหม่ ปิดในหน้า console ได้เลย
3. disable function ใน php.ini
4. set upload tmp dir ใน php.ini ไปที่ /tmp
5. ปิด ~user ใน apache 2.2 (อันนี้แค่อ่านเขียนไฟล์ข้าม user ได้ แต่ถ้า apache 2.4 มันป้องกันมาให้แล้ว)
วิธีปิด http://ip/~user

CustomBuild 2.0 now has the option by default:
# cd /usr/local/directadmin/custombuild
# ./build set userdir_access no
# ./build rewrite_confs

http://help.directadmin.com/item.php?id=344

6. /etc/my.cnf ใส่ local_infile=0

แยกข้อมูล mysql ไปไว้อีกดิส !!

แนะนำให้ mount hdd อีกลูกแยกที่ไปเลยครับ อย่า mount ไปที่ /var/lib/mysql โดยตรง
สมมติว่า mount ไปที่ /data หลังจาก mount แล้วให้สั่งตามนี้ครับ

service crond stop
service mysqld stop
mv -vf /var/lib/mysql /data/
ln -s /data/mysql /var/lib/
service mysqld start
service crond start

ไม่ต้องแก้ไฟล์อะไรทั้งสิ้นครับ

CR. ICEZ