Ada seorang filsuf yg menaiki sebuah perahu kecil ke suatu tempat. Karena merasa bosan dlm perahu, kemudian dia pun mencari pelaut utk berdiskusi.

Filsuf menanyakan kpd pelaut itu: ”Apakah Anda mengerti filosofi?” “Tidak mengerti.”Jawab pelaut. “Wahh, sayang sekali, Anda tlh kehilangan 1/2 dari seluruh kehidupan Anda.

Apakah Anda mengerti matematika?” Filsuf tersebut bertanya lagi. “Tdk mengerti juga.” Jawab pelaut tsb. Filsuf itu, menggelengkan kepalanya seraya berkata:

“Sayang sekali, bahkan Anda tdk mengerti akan matematika. Berarti Anda tlh kehilangan lagi 1/2 dari kehidupan Anda.”

Tiba2 ada ombak besar, membuat perahu tsb terombang-ambing. Ada beberapa tempat telah kemasukan air, Perahu tsb akan tenggelam, filsuf tsb ketakutan. Seketika, pelaut pun bertanya pada filsuf: ”Tuan, apakah Anda bisa berenang?”

Filsuf dgn cepat menggelengkan kepalanya & berkata: “Saya tdk bisa, cepat tolonglah saya.” Pelaut menertawakannya dan berkata: “Berenang Anda tidak bisa, apa arti dari kehidupan Anda? Berarti Anda akan kehilangan seluruh kehidupan Anda.”

Semua org sebenarnya memiliki kelebihan & kelemahan masing2. Bangga atas prestasi itu wajar saja, tetapi jgn sampai membuat diri sendiri menjadi sombong maupun angkuh akan prestasi tsb. Ingatlah, diatas langit msh ada langit. Selalu ada yg lebih pintar dari kita & kita justru hrs belajar dari kelebihan org lain.

“Talent is God given. Be humble. Fame is man-given. Be grateful. Conceit is self-given. Be careful.” John Wooden

Have a GREAT Thursday! GC

Pd th 1892, Toko Buah Yu mengangkut 50 keranjang nanas dari kota Luoyang ke Shanghai, karena perjalanan jauh maka nanas2 tsb membusuk & terpaksa dibuang.

Di seberang Toko Buah Yu, ada sebuah toko kecil yg dihuni oleh sepasang suami-istri yg tdk memiliki apapun utk dimakan. Segera saja mrk memungut nanas yg dibuang itu, dikupas, dipotong kecil2 & dijual.

Usaha itu pun berjalan lancar & mrk memutuskan utk membeli nanas busuk dari Toko Yu. Karena sdh membusuk, Toko Yu dgn senang hati menjualnya dgn murah. Nanas lalu diproses oleh pasangan itu menjadi kue dodol nanas & terjual laris.

Dlm waktu singkat kue dodol nanas ini jadi makanan khas daerah Cina Selatan & sampai ke istana kerajaan. Pemilik Toko Yu pun iri.

Malam harinya, Yu menulis tiga aksara ‘Tian Zhi Dao’ (Langit Tahu) lalu menempelnya di pintu toko kue dodol nanas. Pagi harinya sepasang suami istri tsb terperanjat & mengerti bahwa ada org yg ingin merusak usaha mrk.

Sang suami tertawa: “Saya kebetulan sdg berpikir mencari nama toko, kebetulan sekali. Kaisar jg pernah memakan kue dodol nanasku, Kaisar disbt Putra Langit, jadi sdh pas jika kita pakai nama ‘Tian Zhi Dao’. Mari buat nama toko kita!”

Akibatnya usaha kue dodol nanas ini pun semakin melejit. Yu pun menjadi berang.

Selanjutnya, Yu dgn liciknya melukis di dinding toko itu seekor kura2 yg menyembunyikan kepala di dlm tempurung dgn disertai tulisan: ‘Tdk tahu malu’.

Pagi harinya, melihat lukisan kura2 ini, pasangan tsb terdiam, namun sejenak kemudian mereka berucap bersamaan, “Kita gunakan gambar kura2 sbg logo produk. Kue dodol nanas dpt menyembuhkan batuk & memperpanjang usia. Kura2 adalah hewan yg panjang usianya.” Sejak itu, logo kura2 menjadi logo yg terkenal di Shanghai.

Org bijak dpt mengubah kayu menjadi emas. Artinya: apa pun yg buruk ditangannya bisa diubah menjadi peluang. Yg penting tetap semangat & berpikiran positif.

Have a GREAT Monday!

Alkisah, ada sebuah kapal feri Karam & hanya sepasang sahabat yg berhasil selamat dan terdampar disebuah pulau.

Justin: “Drpd menunggu dgn bosan, Bgmn jika kita berdoa? Kata org, kalau sdg dlm masa tersulit, doa kita pasti terkabul,”

“Ok, kalau gitu, utk membuktikan doa siapa yg lbh powerful, kita bagi pulau ini menjadi 2 & tdk ada yg blh melewati batas ataupun mengambil apa pun yg ada di wilayah lawan?” tantang Joe.

Akhirnya ke-2 sahabat tsb pun membuat garis batas & tinggal terpisah. Mereka pun saling berdoa.

Sbg doa 1, Joe mohon agar ia dpt diberikan makanan. Selesai berdoa, ia pun bertanya kepada Justin, “Apa yg kamu mohon?” namun, Justin enggan menjawab.

Esok harinya, Joe melihat sebuah pohon penuh dgn buah2an tumbuh di sisi pantai tepat di depan matanya, selain itu, ikan2 kecil jg banyak terdampar di pantai bagiannya. Anehnya, tdk ada satupun pohon / ikan yg ada di pantai wilayah Justin.

Doa ke-2, Joe memohon agar diberikan seorang istri. Esokan harinya, ada seorang wanita yg ternyata juga penumpang yg selamat ketika kapal tsb tenggelam & terdampar di sisi pulau wilayah Joe. Mrk pun menikah. Joe bertanya kpd Justin, “Sebenarnya, apa sih yg kamu mohon?” namun, Justin hanya tersenyum tdk menjawab.

Merasa doanya powerful dia pun melancarkan doa ke-3, sekaligus yg terakhir. Joe memohon agar diberikan sebuah kapal. Sekali lagi doanya terkabul.

Sebelum menaiki kapal, ia melirik ke arah Justin. Ia melihat Justin begitu lemah, kurus & spt tdk terurus & iapun bergegas naik ke kapal.

“Hei, anak muda! Mengapa kau tinggalkan sahabatmu itu?” Suara dari Langit.

Joe: “Ini sdh perjanjian! Selama di pulau ini kan hanya doa-ku yg terkabul. Tuhan tdk mau menjawab doanya”

“Kau salah! Tahukah engkau kenapa hanya doamu yg dikabulkan? Itu krn doa yg temanmu panjatkan setiap kali adalah agar kau tetap sehat & semua doamu terkabul!”

Have a GREAT day!

Suatu ketika se-org ayah ber-jalan2 dgn putranya. Mereka pun berhenti di sebuah pohon yg rindang.

“Anakku,” ucap sang ayah dgn tampang yg sgt serius.

“Coba lihat pohon ini, Adakah pelajaran yg bisa kau petik dari pohon ini?” kata sang ayah.

“Menurutku, pohon bisa jadi tempat berteduh yg nyaman, penyimpan air yg bersih dari polusi & penyeimbang kesejukan udara,” jawab sang anak.

“Bagus,” jawab spontan sang ayah. “Tapi, ada hal lain yg menarik utk kita simak dari sebuah pohon,” tambah sang ayah sambil tiba2 wajahnya mendongak ke ujung dahan yg paling atas.

“Perhatikan ujung pepohonan yg kamu lihat. Semuanya tegak lurus ke arah yang sama. Walaupun ia berada di tanah yang miring, pohon akan memaksa dirinya utk tetap lurus menyambut cahaya,” jelas sang ayah.

“Anakku,” panggil sang ayah sambil tangan kanannya meraih punggung puteranya. “Jadikan dirimu spt pohon, walau keadaan apa pun, tetap lurus mengikuti cahaya kebenaran,” kata sang ayah begitu berwibawa.

Keadaan tanah kehidupan yg kita pijak saat ini, kdg tdk selalu berada pada hamparan luas nan datar. Selalu saja ada keadaan yg tdk kita inginkan. Mis: tanah tsb ternyata tebing miring yg curam, banyak lubangnya, ber-batu2 atau lembah yg landai. Selama kita tetap selalu menyambut sang mentari kita akan terus tumbuh kokoh.

“Jadikan dirimu spt pohon, walau keadaan apa pun, tetap tumbuh lurus mengikuti cahaya kebenaran.”

Ingatlah: “I can’t change the direction of the wind, but I can adjust my sails to reach my destination. Saya tdk dpt mengubah arah angin, tetapi saya bisa mengubah diri saya utk mencapai tujuan saya.” James Dean.

Apa tujuan kita hidup?

Barangkali kita terlahir atau berada dilingkungan yg rusak/bobrok atau yg krg kondusif. Itu bukan alasan bagi kita utk hidup serampangan yg bisa berakibat fatal bagi hidup kita. Selama kita selalu menyambut cahaya kebenaran. Sinarnya akan membuat kita selalu dan terus hidup.

Have a GREAT day!

Di tepian sebuah sungai, tampak seorg anak kecil sdg bermain air dgn senangnya. Tdk jauh dari sana, se-org paman tua sdg asyik memancing.

Setiap kali si anak bermain di sungai, ia selalu melihat paman tsb asyik mengulurkan pancingnya. Kdg tangkapannya sedikit. Tapi, tdk jarang juga ikan yg didapat banyak jumlahnya. 

Suatu sore, si anak memberanikan diri utk menghampiri paman tsb. “Hai Nak, kamu mau ikan? Ambillah beberapa ekor. Bawa pulang & minta ibumu utk memasaknya sebagai lauk makan malam nanti,” kata si paman ramah. 

“Emm tdk Paman,” jawab si anak. 

“Loh kenapa tdk?” 

“Saya ingin bisa memancing spt Paman. Apakah Paman mau mengajari saya ilmu memancing?” tanya si anak penuh harap. 

“Wah wah wah. Pintar sekali! Hasil yg paman ksh ke kamu dimakan 1 hari saja hbs tp ilmu yg kamu dptkan menciptakan hasil se-umur hidup. Ilmu > Hasil. Baiklah ini alat pancing utk kamu. Bsk kita mulai pelajarannya.” 

Keesokan harinya, si bocah dgn semangat mulai belajar memancing. Mereka memasang umpan, melempar tali kail ke sungai, menunggu dgn sabar & hup… kail pun tenggelam ke sungai dgn umpan yg ditarik ikan yg memakannya. Begitu seterusnya.

Ketika menjelang pulang, si paman berkata: Ingatlah! yg membedakan se-org pemancing prof. & Amatir adalah Kesabaran & Ketekunannya, bagaimana ia fokus & konsentrasi pd apa yg sdg dikerjakan.

Belajar memancing = belajar di kehidupan ini, setiap hari kita mengulang hal yg sama. Tp tentunya yg diulang haruslah hal2 yg baik. Sabar, tekun, fokuslah & konsentrasi pd apa yg sdg kita kerjakan, maka apa yg menjadi tujuan kt bisa tercapai.

Tujuan, mimpi & Visi lah yg membawa kita ke dlm perjalanan hidup kita saat ini. Skrg mari kita fokus di perjalanan kita. Sebab fokus ke tujuan kdg dpt membuat kita frustasi dan stress.

“Focus on the journey, not the destination. Joy is found not in finishing an activity but in doing it.” Greg Anderson

Hv a GREAT day!

Di sebuah gunung yg damai hiduplah seorang tua yg terkenal karena kebijakannya. Pada suatu pagi, datanglah se-org anak muda yg sdg dirundung banyak masalah.

Langkahnya gontai & raut mukanya ruwet. Tamu itu memang tampak seperti org yg tdk bahagia.

Tanpa membuang waktu org itu menceritakan semua masalahnya. Pak Tua yg bijak itu mendengarkan dgn seksama. Ia lalu mengambil segenggam garam & meminta tamu itu utk mengambil segelas air. Ditaburkannya garam itu kedlm gelas, lalu diaduknya perlahan. “Coba minum ini & katakan bgmn rasanya”, ujar Pak Tua itu.

“Asiin… Asin sekali rasanya…”, jawab tamu itu sambil meludah kesamping. Pak Tua tersenyum. Lalu ia mengajak tamunya berjalan ke tepi telaga tak jauh dari tempat tinggalnya.

Pak Tua itu kembali menaburkan segenggam garam ke dlm telaga. Dgn sepotong kayu dibuatnya gelombang2 dari adukan2 itu yg menciptakan riak2 air. “Coba ambil air dari telaga ini & minumlah”, perintah Pak Tua. Saat tamu itu selesai meneguk air itu, Pak Tua kembali bertanya, “Bagaimana rasanya?”

“Segar”, sahut tamunya. “Apakah kamu merasakan garam didlm air itu?”, Tanya Pak Tua lagi. “Tidak”, jawab si anak muda.

Pak Tua tsb me-nepuk2 punggung anak muda itu. Ia lalu mengajaknya duduk bersimpuh disamping telaga itu. “Anak muda, dengarlah. Pahitnya kehidupan itu adalah layaknya segenggam garam, tdk lbh & tdk krg. Jumlah & rasa pahit itu adalah sama. Dan memang akan tetap selalu sama.”

“Tapi, kepahitan yg kita rasakan akan sgt tergantung dari wadah yg kita miliki. Kepahitan itu akan didasarkan dari perasaan tempat kita meletakkan segalanya. Itu semua akan tergantung pada hati kita. Jadi saat kamu merasakan kepahitan dan kegagalan dlm hidup, hanya ada satu hal yang bisa kamu lakukan. Lapangkanlah dadamu menerima semuanya. Luaskanlah hatimu utk menampung setiap kepahitan itu.Buatlah laksana telaga yg mampu meredam setiap kepahitan & merubahnya menjadi kesegaran & kebahagiaan.”

Have a Wonderful

Suatu pagi, terlihat seorang wanita berpenampilan menarik berusia 40-an membawa anaknya memasuki area perkantoran sebuah perusahaan terkenal. Karena masih sepi, mereka pun duduk di taman samping gedung utk sarapan sambil menikmari hamparan hijau nan asri.

Selesai makan, dgn santai si wanita membuang sembarangan tisu bekas pakai. Tdk jauh dari situ, ada seorang kakek tua berpakaian sederhana memegang gunting utk memotong ranting. Dgn diam, kakek itu menghampiri, memungut sampah tisu & membuangnya ke tempat sampah.

Beberapa waktu kemudian, kembali wanita itu membuang bekas makanan tanpa rasa sungkan. Kakek itu pun dgn sabar memungut & membuangnya ke tempat sampah.

Sambil menunjuk ke arah sang kakek, si wanita itu lantang berkata ke anaknya,”Nak, kamu lihat kan, jika tdk sekolah dgn benar, nanti masa depan kamu cuma spt kakek itu. Kerjanya mungutin & buang sampah! Kotor, kasar & rendah spt dia. Jelas, ya?”

Si kakek meletakkan gunting &. menyapa ke wanita itu, “Permisi, ini adalah taman pribadi, bgmn Anda bisa masuk ke sini?”

Wanita itu dgn tinggi hati menjawab, “Aku adalah calon manager yg dipanggil oleh perusahaan ini.”

Di waktu yg bersamaan, seorang pria dgn sikap sopan & hormat menghampiri sambil berkata,”Pak Presdir, mau mengingatkan saja, rapat sebentar lagi akan segera dimulai.”

Sang kakek mengangguk. Lalu sambil mengarahkan matanya ke wanita di situ, dia berkata tegas, “Manager, tlg utk wanita ini, saya usulkan tdk cocok utk mengisi posisi apa pun di perusahaan ini.” Sambil melirik ke arah si wanita, si manager menjawab cepat, “Baik Pak Presdir, kami segera atur sesuai perintah Bapak.”

Setelah itu, sambil berjongkok, sang kakek mengulurkan tangan membelai kepala si anak yg dari tadi memperhatikannya. “Nak, di dunia ini, yg penting adalah belajar utk menghormati setiap orang, siapa pun dia, entah direktur atau tukang sampah. Jgn pernah tinggi hati. Sebab diatas langit msh ada langit.

Have a Great Mond

Suka gregetan klo ada tmn yg ditengah diskusinya dia blg “tapi kan yg jualan ini dah banyak?” “bingung nih gw secara resellernya ada dimana-mana” “bisa gak yah gw, jalaninnya”.

Nah ini, tanda meragukan janji Allah. Dalam surat Saba: 10, Allah berfirman, “Siapakah yang memberi rezeki kepadamu dari langit dan bumi?” Katakanlah, “Allah!”

Nah itu artinya udah dijamin ma Allah. Wlo diterminal-terminal byk org yg jualan air mineral ato tiap berapa meter skrg bertebaran alfa-indo dimana-mana, ada aja kan yah yg pasti beli? Tenang guys, rezeki itu dah ditentuin Allah, gak bakalan ketukar, tinggal kitanya mau berusaha apa gak? Bahkan di surat Hud: 6, Allah berfirman, “Tiada yang melata di muka bumi melainkan Allah telah menanggung rezekinya”. Nah bukan cuma kita yg dijamin, tapi setiap makhluk hidup jg dijamin. Jadi, gak usah takut, gak usah ragu!

Kewajiban mencari rezeki ini juga ada di surat Al-Jumu’ah: 10, Allah berfirman, “Apabila telah ditunaikan shalat, bertebaranlah kamu di muka bumi, carilah karunia Allah dan ingatlah Allah banyak-banyak supaya kamu beruntung”.

Dan ingat loh, mencari rezeki ini juga penghapus dosa. Abu Hurairah RA mengatakan bahwa Rasulullah SAW bersabda, “Sesungguhnya ada dosa-dosa yang tidak terhapuskan dengan melakukan shalat, puasa, haji, dan umrah.” Para sahabat bertanya, “Lalu, apa yang dapat menghapuskannya, wahai Rasulullah SAW?” Beliau menjawab, “Bersemangat dalam mencari rezeki”. Nah masih mau malas nangkap peluang yg Allah kasih? Masih mau gak semangat buka pintu-pintu rezeki yg telah Allah sediakan? Iiihhh rugi amat sih, bergerak segera, lumayan tuh, rezeki dpt, bisa makan bisa hidup, eeh dosa dihapuskan pula :p

Mau rezeki berlipat-lipat tapi gak mau usaha? Mau rezeki dtg tapi berdiam diri dan cuma berdoa? Nah ingat lagi, Rasul bersabda, “Sebaik-baik manusia dalam melakukan pekerjaannya adalah mereka yang berusaha semaksimal mungkin dengan mengeluarkan kemampuan yang ada dalam dirinya.” Jadi, kudu bergerak, kudu ningkatin kemampuan, kudu mau belajar dan diajar, jgn nemuin tantangan dan gagal dikit, langsung ngerasa gak mampu, gak cocok, bukan tempatnya. Baru dikasih ujian mau naik kelas, dia nyerah, yah pantas segitu-gitu aja rezekinya :p

Nih di hadis lain jg dibilang yg namanya nyari rezeki ada resikonya jg, ada enak dan gak enaknya. Diriwayatkan Imam Al-Bukhari, Nabi Muhammad SAW bersabda, “Demi Allah, jika seseorang di antara kamu membawa tali dan pergi ke bukit untuk mencari kayu bakar, kemudian dipikul ke pasar untuk dijual, itu lebih baik daripada ia meminta-minta kepada orang lain, terkadang ia dapat atau terkadang ia ditolak.”

Jadi gak dapat trus, tapi ada jg ditolaknya. Gak untung trus, tapi ada jg ruginya. Gak usah trus jadi stress dan nyerah, tetap usaha semaksimal mungkin. Tetap maksimalkan kemampuan kita. Klo udah lakuin itu, berdoa ke Allah, serahin semuanya ke Allah. Jangan khawatir dicurangin, karena Allah Maha Melihat, Maha Memperhitungkan, Maha Teliti dalam segala hal ^_^

Selamat bekerja! Selamat mencari rezeki Allah ^_^

Bila engkau anggap sholat itu hanya penggugur kewajiban, maka kau akan terburu-buru mengerjakannya.
Bila kau anggap sholat hanya sebuah kewajiban, maka kau tak akan menikmati hadirnya Allah saat kau mengerjakannya..
Anggaplah sholat itu pertemuan yang kau nanti dengan Tuhanmu.
Anggaplah sholat itu sebagai cara terbaik kau bercerita dengan Allah swt.
Anggaplah sholat itu sebagai kondisi terbaik untuk kau berkeluh kesah dengan Allah swt.
Anggaplah sholat itu sebagai seriusnya kamu dalam bermimpi.
Bayangkan ketika “azan berkumandang”, tangan Allah melambai ke depanmu untuk mengajak kau lebih dekat dengan-Nya.
Bayangkan ketika kau” takbir”, Allah melihatmu, Allah senyum untukmu dan Allah bangga terhadapmu.
Bayangkanlah ketika “rukuk”, Allah menopang badanmu hingga kau tak terjatuh, hingga kau rasakan damai dalam sentuhan-Nya.
Bayangkan ketika “sujud”, Allah mengelus kepalamu. Lalu Dia berbisik lembut di kedua telingamu: “Aku Mencintaimu hambaKu”.
Bayangkan ketika kau “duduk di antara dua sujud”, Allah berdiri gagah di depanmu, lalu mengatakan : “Aku tak akan diam apabila ada yang mengusikmu”.
Bayangkan ketika kau memberi “salam”, Allah menjawabnya, lalu kau seperti manusia berhati bersih setelah itu…Subhanallah sungguh nikmat solat yg kita lakukan.
Tidak sia2 yg menyebarkan nya,
Tidak rugi org yg membacanya,
Beruntunglah org yg mengamalkannya.
ILMU IMAN AMAL

Amin

Berikut ini adalah tutorial cara mengamankan cpanel yang kita installkan menggunakan VPS atau Dedicated Server.

1. Firewall Installation

Installing firewall and various other related tools such as CSF, sim. These will prevent unauthorized access to your server and from brute force attacks.
CSF (ConfigServer Firewall) http://www.configserver.com/free/csf/install.txt
LES (Linux Environment Security) R-fx Networks – Internet Security Solutions – Projects » LES
SIM (System Integrity Monitor) R-fx Networks – Internet Security Solutions – Projects » SIM
these do not prevent exploits of services which you run on your VPS server. Also you need to be aware of the installed firewall and you need to open up the additional ports as needed if you add new services/program.

2. Installing Rkhunter (RootKit Hunter)

Rkhunter is a very useful security scanning tool that is used to scan for trojans, rootkits, backdoors, local exploits and other security problems. It can be useful to detect any failures in your layers of defense. It’s a cron job that scans your server for security problems.
You can install rootkit using following steps.
====
a. Login to your server via SSH as root.
[root@support007 ~]# cd /usr/local/src/
b. Download latest RKHunter Version [1.3.2]
[root@support007 ~]# wget rkhunter.1.3.2.tar.gz
c. Extract files
[root@support007 ~]# tar -xzvf rkhunter-1.3.2.tar.gz
d. [root@support007 ~]# cd rkhunter-1.3.2
e. [root@support007 ~]# ./installer.sh
f. Now setup RKHunter to e-mail you daily scan reports.
[root@support007 ~]# pico /etc/cron.daily/rkhunter.sh
Add The Following Lines:
Quote:
#!/bin/bash
(/usr/local/bin/rkhunter –update && /usr/local/bin/rkhunter -c –cronjob 2>&1 | mail -s “RKhunter Scan Details” [email protected]) Replace the e-mail above with your e-mail. It is best to send the e-mail to an e-mail off-site so that if the server is compromised then hacker can’t erase the scan reports.
Type: chmod 700 /etc/cron.daily/rkhunter.sh
Please refer the following URL for more details on Rootkit Hunter

3. Securing /tmp partition
Most of the attacks and exploits use /tmp to work out of any propagate themselves. By mounting /tmp with noexec and nosuid (meaning executables cannot be run from /tmp nor with escalated privileges), this stops many of these exploits from being able to do any harm.
You can do it by adding following entry in “/etc/fstab”
Quote:
none /tmp tmpfs nodev,nosuid,noexec 0 0
save the file and reboot the VPS, now vps get mounted with “nosuid” and “noexec”

4. Upgrade Apache/PHP, MySQL to latest version
make sure your running the latest secure versions of commons software components. This is the important step in preventing your server getting cracked by common exploits. There will be no problem in up-gradation, but if you have specific version requirements for particular applications, some upgrades should be made with caution.

5. Installing Mod_Security
ModSecurity is an open source intrusion detection and prevention engine for web applications and helps in preventing attacks on programs that would be vulnerable, it acts as a powerful shielding application from attacks. ModSecurity supports both branches of the Apache web server.
This can be fine tuned, but you may limit some “power” user customers (easily rectified). ModSecurity: Open Source Web Application Firewall

6. Enabling PHP suEXEC
When PHP runs as an Apache Module it executes as the “user/group” of the webserver which is usually “nobody” or “apache”. Suexec is a mechanism supplied with Apache that allows to execute CGI scripts as the user they belong to, rather than Apache’s user. This improves security in situations where multiple mutually distrusting users have the possibility to put CGI content on the server.
This means the scripts are executed as the user that created them. If user “supp0rt” uploaded a PHP script, you would see it was “supp0rt” running the script when looking at the running processes on your server. It also provides an additional layer of security where script permissions can’t be set to 777 (read/write/execute at user/group/world level).
Note :-
Switching to the PHP Suexec module on the servers affects the users that depended on the configuration in the .htaccess file are panicking because their site not works anymore. This is not really a reason to be panic, what can you do in this situation is simple. Try to move as much configurations from your .htaccess file to the php.ini file. The php.ini is a simple text file that can be places in every directory from your server. It will affect only that directory and not the entire site. In addition, there could be some performance loss (also known as seeing a higher server load) as a result of all php scripts being ran as a separate CGI instead of as part of the Apache module.

7. Disable dangerous PHP functions
Some PHP functions are termed to be highly dangerous and these PHP functions should be left disabled in the configuration. Using an insecure PHP script as an entry point to a web hosting server can start unleashing dangerous commands and take control over the complete server.
Following is the complete list of such PHP functions which are needed to be disabled, so that it can’t be executed from the server.
Locate the php.ini file of your server
Quote:
[root@support007 ~]# php -i | grep php.ini
Configuration File (php.ini) Path => /usr/local/lib
Loaded Configuration File => /usr/local/lib/php.ini
[root@support007 ~]#
Now edit this file,
Quote:
[root@support007 ~]# pico /usr/local/lib/php.ini
Search for “disable_functions” [without quote] within that configuration file & modify it from
disable_functions = to
Quote:
disable_functions = “system,passthru,exec,popen,proc_close,proc_ge t_st atus,proc_nice,proc_open,proc_terminate,shell_exec ,highlight_file,escapeshellcmd,define_syslog_varia bles,posix_uname,posix_getpwuid,apache_child_termi nate,posix_kill,posix_mkfifo,posix_setpgid,posix_s etsid,posix_setuid,escapeshellarg,posix_uname,ftp_ exec,ftp_connect,ftp_login,ftp_get,ftp_put,ftp_nb_ fput,ftp_raw,ftp_rawlist,ini_alter,ini_restore,inj ect_code,syslog,openlog,define_syslog_variables,ap ache_setenv,mysql_pconnect,eval,phpAds_XmlRpc,phpA ds_remoteInfo,phpAds_xmlrpcEncode,phpAds_xmlrpcDec ode,xmlrpc_entity_decode,fp,fput”
Note :- Disabling above mentioned functions may affect your web-applications, it’s recommended to recheck your code & find an alternative solution, rather than risking the complete server for a mere application

8. Securing MySQL Database
MySQL is one of the most popular databases on the Internet and it is often used in conjunction with PHP. Besides its undoubted advantages such as easy of use and relatively high performance, MySQL offers simple but very effective security mechanisms. Unfortunately, the default installation of MySQL, and in particular the empty root password and the potential vulnerability to buffer overflow attacks, makes the database an easy target for attacks.

9. Disable non-root access to unsafe binaries.
Many exploits use well known executables already on your system as part of their bag of tools. By allowing only privileges to root to these files, you can avoid many attacks to not function.
You may find some binaries like “wget, lynx, scp” too useful to limit access to root only, despite being useful to crackers too.

10. Changing SSH Port
One common security precaution that system admins use is to set ssh to listen on a non-standard port (e.g. port 9989, 9898, etc). It is common for hackers to attempt ssh daemon exploits that tend to be very specific to the version of openssh that is running. By having sshd listen to a different port, instead, then you are reducing the risk of a general port 22 scan and hack. Changing port is an additional layer of security. Although this is a kin to security by obscurity, it can let you completely avoid many script attacks.

11. Disable SSH root access
Allowing the root user to login directly is a major security issue, because a brute force attack can use the known username ‘root’ and concentrate on password variations. By using a unique username (not something like admin) you can reduce the chance of a successful brute force attack. This will force a hacker to have to guess 2 separate passwords to gain root access (you do have 2 separate passwords for unique user’s and root right)