secure_server
August 30th, 2014, 18:04
در این تاپیک اموزش های جامع و کامل در رابطه با پتچ حفره ی امنیتی سیملینک از هسته(کرنل) ی لینوکس و بالاتر بردن امنیت هسته قرار میگیرد.
اموزش ها در حال اماده سازی و پس از تکمیل به صورت مقاله در این تاپیک قرارداده میشود.
- - - Updated - - -
* اموزش ها بر اساس پتچ Grsecurity می باشد.
بخش اول اموزش ها :
جهت نصب برنامه های مورد نیاز برای کامپایل کرنل جدید و پتچ دستورات زیر را در ssh وارد کنید :
yum groupinstall "Developmnt Tools" -y;yum install ncures-devel -y;yum install bc -y
سپس با دستور زیر به دایرکتوری کرنل ها وارد بشید:
cd /usr/src/kernels
برای دانلود اخرین پتچ grsec به لینک زیر مراجعه کنید :
grsecurity (http://grsecurity.net/download.php)
پتچ اول که در صفحه و در بخش stable هست ، پتچ مورد نیاز برای این کار هست.
زمان ساختن این اموزش ورژن پتچ :
grsecurity-3.0-3.14.17-201408260041.patch
به کمک دستور wget ، پتچ را در دایرکتوری /usr/src/kernels دانلود کنید.
بعد از grsecurity-3.0 ورژن کرنل نوشته شده - ورژن کرنل این پتچ 3.14.17 می باشد.
بعد از دانلود پتچ و پیدا کردن ورژن کرنل ، باید کرنل را دانلود کنید.
برای دانلود کرنل به لینک زیر مراجعه کنید :
https://www.kernel.org/pub/linux/kernel/v3.x/
ادامه اموزش ها (پتچ - کامپایل - تنظیمات) در تاپیک بعدی ارائه خواهد شد.
موفق باشید.
- - - Updated - - -
بخش دوم اموزش -- پتچ و کامپایل :
دستورات زیر را پشت سر هم وارد کنید :
tar -zxvf linux*.tar.gz
cd linux*
patch -p1 <../grsec*.patch
cp /boot/config-`uname -r` .config
پتچ و تنظیمات جهت اماده سازی کامپایل کرنل اماده شد.
حال زمان انجام تنظیمات امنیتی کرنل و Grsecurity هست :
دستور زیر را وارد کنید :
make menuconfig
به بخش زیر بروید :
Security Options > Grsecurity > options
سپس موارد زیر را تیکت بزنید :
http://paste.ubuntu.com/8177542/
بعد از انجام موارد بالا دستور زیر را جهت کامپایل نهایی سرور وارد کنید :
make bzImage modules modules_install install
کامپایل بسته به مشخصات سخت افزاری سرور بین 1 تا 4 ساعت زمان برهست.
بعد از اینکه کامپایل با موفقیت تمام شد ، دستور زیر را وارد کنید :
nano /etc/grun.conf
چند خط پایین تر مقدار default را برابر 0 قرار دهید ،به این شکل :
default = 0
سپس سرور را ریستارت کنید.
-----
اکنون سرور با کرنل ایمن شده بالا امده است.
اموزش انجام تنظیمات امنیتی وب سرور و وصل کردن ان به کرنل در تاپیک بعدی ارائه میشود.
- - - Updated - - -
قسمت اخر ، تنظیمات امنیتی وب سرور :
*درصورتی که وب سرور لایت اسپید هست ،نیازی به طی کردن این مراحل نیست*
برای ایمن سازی وب سرور در برابر سیملینک باید ان را به کرنل پتچ شده وصل نمود - اموزش :
دستور زیر را وارد کنید :
nano /etc/sysctl.conf
اگر سرور سی پنل هست کد زیر را در فایل بالا قرار دهید :
kernel.grsecurity.symlinkown_gid = 99
اگر دایرکت ادمین و انجین ایکس تنها هست از کد زیر استفاده کنید :
kernel.grsecurity.symlinkown_gid = 493
پایان اموزش های پتچ کرنل.
درصورت نیاز به اموزش خصوصی ویا مدیریت سرور ، با اطلاعات تماس در امضای بنده در ارتباط باشید.
اموزش ها در حال اماده سازی و پس از تکمیل به صورت مقاله در این تاپیک قرارداده میشود.
- - - Updated - - -
* اموزش ها بر اساس پتچ Grsecurity می باشد.
بخش اول اموزش ها :
جهت نصب برنامه های مورد نیاز برای کامپایل کرنل جدید و پتچ دستورات زیر را در ssh وارد کنید :
yum groupinstall "Developmnt Tools" -y;yum install ncures-devel -y;yum install bc -y
سپس با دستور زیر به دایرکتوری کرنل ها وارد بشید:
cd /usr/src/kernels
برای دانلود اخرین پتچ grsec به لینک زیر مراجعه کنید :
grsecurity (http://grsecurity.net/download.php)
پتچ اول که در صفحه و در بخش stable هست ، پتچ مورد نیاز برای این کار هست.
زمان ساختن این اموزش ورژن پتچ :
grsecurity-3.0-3.14.17-201408260041.patch
به کمک دستور wget ، پتچ را در دایرکتوری /usr/src/kernels دانلود کنید.
بعد از grsecurity-3.0 ورژن کرنل نوشته شده - ورژن کرنل این پتچ 3.14.17 می باشد.
بعد از دانلود پتچ و پیدا کردن ورژن کرنل ، باید کرنل را دانلود کنید.
برای دانلود کرنل به لینک زیر مراجعه کنید :
https://www.kernel.org/pub/linux/kernel/v3.x/
ادامه اموزش ها (پتچ - کامپایل - تنظیمات) در تاپیک بعدی ارائه خواهد شد.
موفق باشید.
- - - Updated - - -
بخش دوم اموزش -- پتچ و کامپایل :
دستورات زیر را پشت سر هم وارد کنید :
tar -zxvf linux*.tar.gz
cd linux*
patch -p1 <../grsec*.patch
cp /boot/config-`uname -r` .config
پتچ و تنظیمات جهت اماده سازی کامپایل کرنل اماده شد.
حال زمان انجام تنظیمات امنیتی کرنل و Grsecurity هست :
دستور زیر را وارد کنید :
make menuconfig
به بخش زیر بروید :
Security Options > Grsecurity > options
سپس موارد زیر را تیکت بزنید :
http://paste.ubuntu.com/8177542/
بعد از انجام موارد بالا دستور زیر را جهت کامپایل نهایی سرور وارد کنید :
make bzImage modules modules_install install
کامپایل بسته به مشخصات سخت افزاری سرور بین 1 تا 4 ساعت زمان برهست.
بعد از اینکه کامپایل با موفقیت تمام شد ، دستور زیر را وارد کنید :
nano /etc/grun.conf
چند خط پایین تر مقدار default را برابر 0 قرار دهید ،به این شکل :
default = 0
سپس سرور را ریستارت کنید.
-----
اکنون سرور با کرنل ایمن شده بالا امده است.
اموزش انجام تنظیمات امنیتی وب سرور و وصل کردن ان به کرنل در تاپیک بعدی ارائه میشود.
- - - Updated - - -
قسمت اخر ، تنظیمات امنیتی وب سرور :
*درصورتی که وب سرور لایت اسپید هست ،نیازی به طی کردن این مراحل نیست*
برای ایمن سازی وب سرور در برابر سیملینک باید ان را به کرنل پتچ شده وصل نمود - اموزش :
دستور زیر را وارد کنید :
nano /etc/sysctl.conf
اگر سرور سی پنل هست کد زیر را در فایل بالا قرار دهید :
kernel.grsecurity.symlinkown_gid = 99
اگر دایرکت ادمین و انجین ایکس تنها هست از کد زیر استفاده کنید :
kernel.grsecurity.symlinkown_gid = 493
پایان اموزش های پتچ کرنل.
درصورت نیاز به اموزش خصوصی ویا مدیریت سرور ، با اطلاعات تماس در امضای بنده در ارتباط باشید.