Arquivo mensais:dezembro 2007

O Google mais perto do Webmaster

Deixe uma resposta

Bom dia galera,

Para que utiliza o GWT (Google Webmasters Tools) para gerenciar seu site, tem agora disponível uma nova e muito importante ferramenta. Ela pode ser encontrada em Painel > Diagnóstico > Análise de conteúdo.

Através dessa ferramenta, como o próprio nome já diz, o Google indica detalhes do rastreamento de seu site, e possíveis erros que podem estar ocorrendo, prejudicando inclusive na classificação do mesmo nos resultados de busca.
Dentre os erros informados, temos:

Problemas nos títulos
 Títulos ausentes
 Títulos duplicados
 Títulos longos
 Títulos curtos
 Títulos não informativos

Problemas com as meta descrições
 Meta descrições duplicadas
 Meta descrições longas
 Meta descrições curtas

Esse erros são muito comuns nos sites na internet, e dificilmente eram corrigidos pois não existia nada informando que eles estavam lá, e o pior, prejudicando no posicionamento de seu site.

Visitar sempre o diagnóstico e corrigir sempre o que foi apontado de errado é uma prática recomentada pelo Google, para evitar problemas na indexação e posicionamento de seu site no buscador.

É isso ai pessoal. O Google se aproximando do webmaster e indicando os erros que podem estar deixando o site mal posicionado ou até mesmo penalizado, antigamente sem nenhum tipo de aviso.

Abraços!

Instalando e configurando o mod_secutity no apache1

Deixe uma resposta

Olá pessoal,

O mod_security é um módulo muito importante no apache na questão de segurança.
Com ele é possível filtrar o que é passado na URL, ou enviado por post ou get.
Um dos roblemas que podem ser reoslvidos com esse módulo é a vulnerabilidade em scripts de clientes. No meu caso o principal problema era os formulários de clientes que aceitavam código bcc:…. e um monte de endereços de e-mail. Com isso o spammer enviava e-mail para a lista toda dele, através de uma vulnerabilidade de código de um cliente.

Agora vamos bloquear o espertinho!

– Download
Faça o download do mod_security no site http://www.modsecurity.org. Lembro que para o apache1 baixe versão do mod_security 1.9.x.

– Compilando:
* Faça um backup or segurança de seu arquivo httpd.conf
tar -xzpf modsecurity-apache_1.9.5.tar.gz
cd modsecurity-apache_1.9.5/apache1/
apxs -cia mod_security.c
mkdir /usr/logs
touch /usr/logs/audit_log

O que fizemos agora foi compilar o mod_security e criar o local onde serão guardados os logs suspeitos.

– Adicionando regras:
Edite o arquivo httpd.conf e verifique se existem essas 2 linhas sobre o mod_securuty:
LoadModule security_module    libexec/mod_security.so
Mais embaixo agora….
AddModule mod_security.c

Inclua as regras de filtro.

Continue lendo

Novo portal de hospedagem

Deixe uma resposta

Olá pessoal,

Hoje entrou no ar o novo portal de busca por hospedagem na net.
O Hospedagem Aqui é voltado para o proprietário de site que prefere hospedar seu site em um provedor local, perto de sua residência.
Apesar da internet ser globalizada, existem pessoas que preferem ter tudo por perto, inclusive o provedor de hospedagem, principalmente pela facilidade de contato caso tenha algum problema, dúvida, etc.

O Hospedagem Aqui foi feito para isso. Os provedores podem se cadastrar gratuitamente indicando em qual localidade (ciadade) fica seu escritório, e o internauta pode escolher, através do menu na lateral esquerda pelo estado ou buscando diretamente pela cidade no formulário de pesquisa.

Boa sorte!

Administrando o IIS por linha de comando

Deixe uma resposta

Olá pessoal,

Meu primeiro post sobre o Windows. Aeeeeee.

Bom.. eu procurei bastante sobre como poder administrar o IIS através de linha de comando, o que pode facilitar em muito a criação de tarefas automatizadas por arquivos de lote.

Abaixo alguns comandos muito úteis:

– Para fazer o backup do IIS completo. Esse backup pode ser usado quando é inclusive necessário reinstalar o Windows. Altere SENHA pela senha de administrador, DOMINIO pelo domínio do servidor e Administrator pelo usuário administrador de seu servidor. O arquivo de backup será gerado na pasta c:\windows\system32\inetsrv\MetaBack.
iiscnfg /copy /ts DOMINIO /tu DOMINIO\Administrator /tp SENHA

– Para sabermos o PID de um processo do IIS, afim de identificarmos em qual application pool está o site que está comendo CPU, utilizamos o comando:
iisapp

– Para adicionar um domínio no IIS, por linha de comando, utilizamos o comando:
iisweb /create c:\inetpub\wwwroot\dominio “dominio” /d www.dominio.com.br
Note que estou criando uma entrada com domínio www.dominio.com.br , com a descrição “dominio”, apontando para a pasta c:\inetpub\wwwroot\dominio.

– Por último, como apagar um domínio do IIS por linha de comando:
iisweb /delete “dominio”
Estou com esse comando apagando o domínio cuja descrição é “dominio”.

Abraços pessoal!

Melhorar a segurança SSH

Deixe uma resposta

Olá pessoal,

O acesso SSH é muito usado para administração de servidores Linux, e por isso também é muito importante mantermos em dia a segurança.
Algumas medidas simples podem ser tomadas utilizando os próprios recursos do SSH, além de outras a nível firewall.

Vou listar algumas que acho interessante e utilizo muito.

1 – Alterar a porta padrão do SSH de 22 para alguma outra. Essa alteração irá reduzir drasticamente a possibilidade de quebra de senha, já que diminuirá demais as tentativas de ataque de dicionário. Para alterar a porta edite a opção “Port” do arquivo /etc/ssh/sshd_config e reinicie o SSH.

2 – Utilize sempre senhas fortes. Nada de usar o nome do cachorro, data de nascimento, etc. Utilize caracteres especiais, mesclando com letras maiúsculas e minúsculas.

3 – Verifique se o SSHD está rodando com separação de prvilégios. Isso é default no SSH, mas é bom conferir. Verifique se não existe uma linha com “UsePrivilegeSeparation no” no arquivo /etc/ssh/sshd_config.

4 – Não permita acesso root direto pelo ssh. Na prática, o usuário terá que logar com um usuário sem privilégio root. Para pegar o root, bastará executar o comando “su” e digitar a senha root assim que for solicitada. Para fazer isso, edite o arquivo /etc/ssh/sshd_config, adicionando a linha “PermitRootLogin no”. Não esqueça de reiniciar o SSHD.

5 – Crie um usuário limitado apenas ao uso de SSH. Evite utilizar o memso usuário de FTP com permissões de acesso ssh.

Apenas essas medidas já devem melhorar bastante o que já vem default do SSH.
Uma outra que acho bem interessante é restringir o acesso a apenas seu IP se possuir IP fixo, ou a sua rede caso não possua.
Para fazer isso é necessário incluir algumas regras no firewall. Nada muito complicado, mas vou deixar para um próximo post.

Abraços!