Mod security will increase the security of your server, but sometimes it's blocking legitimate traffic. If you want to disable it for a single domain on your Plesk server, this is what you need to do:

1. Create a vhost.conf file and place it in the following directory:
   
   /var/www/vhosts/domainname/conf
   
   
2. It should include the following:
   
   <IfModule mod_security2.c>
   SecRuleEngine Off
   </IfModule>
   
   
3. Reconfigure Apache:
   
   /usr/local/psa/admin/bin/websrvmng -u --vhost-name=domainname.com
   
   
4. Restart Apache:
   
   service httpd restart

That's it, Mod Security is now disabled for this single domainname...

In case you are not sure what a buffer overflow exactly is, check out the following animation. It explains very well what it is...

Buffer Overflow Animation

A couple of weeks ago I launched GNS3Vault, you can download any Cisco Lab you like here for free and use it with the GNS3 software.

This is ideal when you are studying for your CCNA, CCNP, CCSP, CCIP or any other Cisco certificate. Even if you just want to upgrade your network knowledge this is a good place to check out.

If you haven't seen the website yet, here's the link:

http://www.gns3vault.com

Have fun, and good luck studying!

Rene

Hello all,

In case you are studying for you CCIE and are not sure what the DOC CD is about, and how importance it is...please check out this great link explaining it all:

DOC CD - IP Expert

I found a nice little overview of some IOS features that are possible on a Cisco router, some of them are enabled by default and possibly a security risk..it's a good idea to check them out and perhaps disable them on your network!

1. CDP: We all know CDP, the Cisco Discovery Protocol. It's a layer2 protocol that will tell your all the information about your neighboring devices..IP address, hardware, IOS version and so on. If you don't use it, disable it.
2. TCP Small servers: This is some TCP standard network services like echo, disable it.
3. UDP Small servers: Same but for UDP, disable it.
4. Finger: User lookup service, originally for Unix. Can be used remotely to list logged in users. Nobody needs to know this kind of information remotely...
5. HTTP server: very nice for in a lab (www.gns3vault.com) but not a good idea in a production environment.
6. Bootp server: Allows other routers to boot from this router, hardly ever used...
7. Configuration auto-loading: Your router will try to boot up from a TFTP, i've only used this once so my regular 2600's could boot the XM image in a lab...not gonna use it in production.
8. PAD service: Router will support X.25, not gonna use it.
9. IP Source routing: allows the creator of an IP packet to choose the route, you don't want this.
10. Proxy ARP: Your router will answer (proxy) for L2 ARP requests, don't use this.
11. IP directed broadcasts: Allows you to send packets to the broadcast address of another subnet, allows "smurf attacks". Used for DOS attacks...so disable this.
12. IP Unreachable notifications: Your router will notify a sender of incorrect IP addresses, gives away information.
13. IP Mask reply: Router will send the subnet mask of an interface in response to a ICMP mask request, gives away information.
14. IP Redirects: Your router will send an ICMP redirect in response to some router IP packets.
15. Maintenance Operations Protocol (MOP): Old management protocol, part of DECNET.
16. NTP service: Your router can become a time server, perhaps not needed.
17. SNMP: If you don't use SNMP, I'd suggest to disable/block it.
18. DNS: Routers can perform DNS lookups, if you don't use this i'd disable it.

Is there anything else that you miss in this list? please let me know!

Good luck securing your routers!

Wanneer je rsync gebruikt om files te kopieren/synchroniseren is het makkelijk om te weten dat je ook een bandwidth limit kunt opgeven, dit is bijvoorbeeld ideaal voor remote backups. Hierdoor word niet heel je internetverbinding 'opgeslokt'

Om te laten zien hoe dit in zijn werk gaat heb ik een filmpje gemaakt:

Of als je alleen het command wil weten:

rsync --stats --progress --bwlimit=750 -auv /FolderA /FolderB

Wanneer je aan het studeren bent voor netwerk-examens zoals Microsoft, Cisco of van andere leveranciers is het handig dat je weet hoe je binair moet rekenen en hoe je subnets maakt.

Verder kan het voor je werk makkelijk zijn dat je weet hoe je bijvoorbeeld summaries maakt, en dat je in een oogopslag aan een IP adres/subnet mask kunt zien welke IP-adressen er in dit subnet vallen etc.

Om je leven iets makkelijker te maken heb ik hiervoor een eBook geschreven waarin ik op eenvoudige en duidelijke manier uitleg hoe je dit soort vraagstukken simpel kunt oplossen.

Ik nodig je uit op deze pagina het eens te bekijken!

Ben je aan het studeren voor je CCIE R&S maar heb je nog geen idee hoe het examen er in het echt uit zal zien?

Cisco heeft hiervoor een mooie video gelanceerd, ze laten je hier precies zien hoe het examen eruit ziet! Sterk aan te raden om dit eens te bekijken wanneer je binnenkort je Lab examen gaat doen:

CCIE R&S v4.0 Lab Exam Demo

Wanneer ik in de auto/trein zit of aan het sporten ben, luister ik regelmatig eens naar een podcast, dan ben ik voor mijn gevoel nuttiger bezig als wanneer ik alleen maar onzin op de radio aan het beluisteren ben. Wanneer je veel met netwerken/cisco bezig bent zijn de podcasts van de "Packet Pushers" erg interessant.

Het zijn discussies die een aantal CCIE'ers hebben over diverse netwerkzaken...erg boeiend dus!

Download ze zelf maar eens op onderstaande link:

http://packetpushers.net/

Heb je altijd al meer van Linux willen weten, maar nog nooit een goed boek gevonden?

Het GNU/Linux Advanced Administration boek kwam ik zojuist tegen, en dit wordt gratis uitgegeven...je kunt het meteen als PDF downloaden.

Chapters:

1. Introduction to the GNU/Linux operating system
2. Migration and coexistence with non-Linux systems
3. Basic tools for the administrator
4. The kernel
5. Local administration
6. Network administration
7. Server administration
8. Data administration
9. Security administration
10. Configuration, tuning and optimisation
11. Clustering

Nu heb je dus geen reden meer om niet aan Linux te beginnen...je kunt het hier downloaden:

FTA Academy