MyBiosWeb

En el caso de enfrentar un servidor completamente atacado, se requiere un enfoque experto y exhaustivo para restaurar la seguridad y mitigar los daños. Aquí tienes una guía avanzada para usuarios experimentados: Modo de rescate: Accede al servidor a través de un entorno de rescate, como un Live CD de Linux o una imagen de rescate proporcionada por tu proveedor de servicios. Esto te permite trabajar en el sistema sin iniciar desde el disco comprometido. Revisión forense: Realiza una revisión forense exhaustiva del sistema comprometido para determinar la causa y el alcance del ataque. Examina registros, archivos de sistema y cualquier otro artefacto en busca de pistas sobre cómo se infiltró el atacante y qué acciones llevaron a cabo. Análisis de malware: Utiliza herramientas avanzadas de análisis de malware, como Volatility Framework o REMnux, para identificar y comprender las técnicas utilizadas por el atacante. Esto puede ayudarte a detectar y eliminar cualquier malware

SOLVED : To work around this I've manually set an update mirror: echo "HTTPUPDATE=208.74.123.62" >> /etc/cpsources.con Reference:  https://support.cpanel.net/hc/en-us/articles/5630471484055-How-can-I-specify-a-custom-cPanel-update-mirror- Procedure Identify a list of mirrors available with the command: host httpupdate.cpanel.net Edit or create file  /etc/cpsources.conf with the following contents: HTTPUPDATE=$IP Note : Replace $IP with a desired IP from the first command. Run the update command to retrieve updates from the custom defined mirror: /scripts/upcp

En este caso vamos a eliminar paquete de  cloudlinux a un servidor que tenia licencia cloudlinux y ahora desea desintalar Para buscar todos los paquete debemos ejecutar el siguiente comando rpm -qa |grep cloud Luego listará todos los paquetes, para eliminarlo se debe seleccionar el nombre del RPM y ejecutar el siguiente comando rpm -e 'NOMBRE DEL PAQUETE' Ej. rpm -e ea-php73-php-devel-7.3.9-1.el6.cloudlinux.1.x86_64 Para desintalar cloudlinux: $ wget -O cldeploy https://repo.cloudlinux.com/cloudlinux/sources/cln/cldeploy $  sh cldeploy -c Para eliminar el kernel rpm -e --nodeps kernel-2.6.32-673.26.1.lve1.4.27.el6.x86_64 Para remover kmods   yum remove lve kmod*lve* Si usa cPanel puede utilizar los rpm de predeterminados Para  EasyApache 3: /scripts/easyapache --build Para  EasyApache 4: /usr/local/bin/ea_install_profile --install /etc/cpanel/ea4/profiles/cpanel/default.json

Usage /usr/local/cpanel/bin/rebuild_phpconf [--default=<ver>] [--<ver>=<handler> ... ] [--dry-run] [--no-restart] [--current|--available] [--errors] Actions --default : Set the default PHP version used by Apache. --<ver> : Set the type of Apache handler used for by a PHP version (may be used with --default) --current : Show current settings --available : Show available Apache handlers and PHP SAPIs --help : Show this screen! Options --dry-run : Only display the changes that would be made to Apache --no-restart : Don't restart Apache after making changes --errors : Also print errors to STDERR, instead of only writing to log file --no-users : Do not update user settings when updating a version’s handler

Cuadro de comparación de cómo interactúan los MPM con Apache y dónde se encuentran sus diferencias en el rendimiento y el comportamiento del proceso.

/etc/hosts Una lista de dominios que se pueden resolver sin internet. /etc/resolv.conf Almacena una lista de servidores para preguntar cuándo el servidor local no tiene autoridad para la zona. /etc/nsswitch.conf Una lista de los archivos y servicios que son responsables de varios tipos de búsquedas de DNS. BIND/named files: /var /var/named La carpeta donde se almacenan los archivos de zona DNS. /var run/named El directorio en el que se encuentra el archivo PID (ID de proceso) de nombre y la clave de sesión. /var/log/messages El registro general de mensajes del núcleo, que incluye la mayoría de las entradas de registro de BIND / named por defecto. /var/log/named/named.log Aquí se puede almacenar cualquier entrada de registro BIND / con nombre que no esté almacenada en "mensajes". BIND/named files: /etc Los siguientes archivos están relacionados con BIND / named y existen en la carpeta / etc: /etc/named.conf El archivo de configuración que