سلام.

دوستان من لایسنس خریدم.

با putty به سرور وصل شدم و پسورد رو زدم و عبارت [root@localhost ~]# اومد.
centos6.5 نصب هست روی سرور.

در تاپیک نصب دایرکت ادمین :
http://www.webhostingtalk.ir/f91/109537/

گفته شده :

قبل از نصب کنترل پنل دایرکت ادمین بر روی کلیه ورژن های CentOS 6 باید سرویس های زیر را نصب کنید :


yum install wget gcc gcc-c++ flex bison make bind bind-libs bind-utils openssl openssl-devel perl quota libaio libcom_err-devel libcurl-dev gd zlib-devel zip unzip libcap-devel cronie









برای اینکه سرویس های بالا رو نصب کنم همه کد های بالا رو باید کپی کنم در روبروی [root@localhost ~]# تا سرویس ها همش نصب بشه؟

سلام
بله کپی کنید و اینتر
پیشنهاد میدم کار رو به کسی بسپارید که تجربه داره
موفق باشید./

دوستان دایرکت ادمین رو نصب کردم و وارد پنل شدم.

در آمورش :
http://www.webhostingtalk.ir/f91/109537/

اون قسمتی که گفته :



خوب قبل از این که بریم سراغ نصب پلاگین ها اول پورت ssh رو از 22 به عدد دیگری تغییر میدهیم تا به سرورمان حمله BF-Attack نکنن
روش تغییر دادن پورت ssh:
ایتدا فایل زیر را ویرایش میکنیم
کد:
nano /etc/ssh/sshd_config

کد:




بعد #port 22 را مشاهده میکنید به جای عدد 22 یک عدد دیگر وارد کنید مثلا 4444 و بعد مربع را پاک کنید ، سپس دستور زیر را وارد کنید تا سرویس ssh دوباره راه اندازی شود.
کد:
service sshd restart

خوب الان پورت سرور تغییر کرده و زمانی که دوباره وارد ssh میشوید به جای مقدار 22 همان عددی را که وارد کرده اید بگذارید.

من اون دستور

nano /etc/ssh/sshd_config

رو توی همون putty باید وارد کنم یا توی پنل دایرکت ادمین باید دنبالش برم؟
توی putty که وارد میکنم میگه یافت نشد و این دستور رو میده:
-bash: nano: command not found

قبلش دستور
yum install nano
رو بزنید

دوستان برای یک سروری که قراره به عنوان سرور دانلود به صورت جدا به اسکریپت آپلود متصل بشه و روش دایرکت ادمین نصب هستش

نصب کردن کدام پلاگین های امنیتی که در تاپیک آموزشی نصب دایرکت ادمین موجوده توصیه میشه که حتما نصب بشن ؟

mod-security و maldet و clamav رو نصب کنید

موفق باشید

mod-security و maldet و clamav رو نصب کنید

موفق باشید


میشه لطفا آموزش نصب
maldet و mod-security به همراه توضیحاتی قرار بدید چون تو اون تاپیک نبود.
تشکر از شما.

میشه لطفا آموزش نصب
maldet و mod-security به همراه توضیحاتی قرار بدید چون تو اون تاپیک نبود.
تشکر از شما.


آموزش نصب maldet
https://www.plugins-da.net/info/linux-malware-detect-on-directadmin

اینم آموزش نصب mod security

how can I install mod security? (http://forum.directadmin.com/showthread.php?t=32189&p=164054#post164054)

به نظر دوستان نصب و کانفیگ فایروال csf برای هدف من کافیه یا حتما لازمه
maldet و mod-security و clamav رو با هم نصب کنم همه رو؟

http://www.webhostingtalk.ir/f91/109541/

به نظر دوستان نصب و کانفیگ فایروال csf برای هدف من کافیه یا حتما لازمه
maldet و mod-security و clamav رو با هم نصب کنم همه رو؟

http://www.webhostingtalk.ir/f91/109541/

بنده نصب کردم فکر نمیکنم مشکلی براتون پیش بیاد به شرط اینکه کانفیگشون رو درست انجام بدید

خوب قبل از این که بریم سراغ نصب پلاگین ها اول پورت ssh رو از 22 به عدد دیگری تغییر میدهیم تا به سرورمان حمله BF-Attack نکنن
روش تغییر دادن پورت ssh:
ایتدا فایل زیر را ویرایش میکنیم


nano /etc/ssh/sshd_config


بعد #port 22 را مشاهده میکنید به جای عدد 22 یک عدد دیگر وارد کنید مثلا 4444 و بعد مربع را پاک کنید ، سپس دستور زیر را وارد کنید تا سرویس ssh دوباره راه اندازی شود.


service sshd restart

خوب الان پورت سرور تغییر کرده و زمانی که دوباره وارد ssh میشوید به جای مقدار 22 همان عددی را که وارد کرده اید بگذارید.



این تغییر پورت برای تغییر پورت آدرس لاگین هستش ؟

پنل ما مثلا با این آدرس باز میشه:
http://ip:2222 (http://ip:2222/)

اونجا نوشته 22 در حالی که پورت آدرس ما 2222 هستش.
حالا ما 4444 کنیمش یعنی با آدرس :

http://ip:4444 (http://ip:4444/)

باز میشه و میتونیم به پنل لاگین کنیم؟




بعد #port 22 را مشاهده میکنید به جای عدد 22 یک عدد دیگر وارد کنید مثلا 4444 و بعد مربع را پاک کنید

بعد مربع را پاک کنید یعنی کدوم قسمت؟

اون قسمت نوشته : #port 22 .

منظور از مربع اون # اولش رو حذف کنیم و به این شکل بزاریم ؟
Port 4444

خیر این برای پورت اتصال به ssh هست
لطفا اول از csf پورتی رو که میخواید به sshd نسبت بدید رو باز کنید . در غیر این صورت به مشکل خواهید خورد
برای عوض کردن پور دایرکت ادمین :
nano /usr/local/directadmin/conf/directadmin.conf
پورت رو پیدا کنید و روبه روش رو تغییر بدید
سپس service directadmin restart
دقت کنید پورت جدید رو در csf باز کرده باشید

این تغییر پورت برای تغییر پورت آدرس لاگین هستش ؟

پنل ما مثلا با این آدرس باز میشه:
http://ip:2222 (http://ip:2222/)

اونجا نوشته 22 در حالی که پورت آدرس ما 2222 هستش.
حالا ما 4444 کنیمش یعنی با آدرس :

http://ip:4444 (http://ip:4444/)

باز میشه و میتونیم به پنل لاگین کنیم؟





بعد مربع را پاک کنید یعنی کدوم قسمت؟

اون قسمت نوشته : #port 22 .

منظور از مربع اون # اولش رو حذف کنیم و به این شکل بزاریم ؟
Port 4444

پورت مربوطه برای ورود به دایرکت ادمین با پورت مربوطه برای دسترسی SSH ، متفاوت میباشد.
با تغییر پورت در مسیر زیر:

/etc/ssh/sshd_config
پورت مربوط به SSH تغییر پیدا میکند.
به معنای ساده تر زمان اتصال به ssh از این پورت استفاده خواهید کرد.
دقت کنید هر پورتی که انتخاب میکنید بر روی فایروال هم Allow شده باشد.
بعد از تغییر پورت علامت # را از پشت کلمه Port هم حذف کرده و سپس تغییرات را ذخیره کنید.
سپس یکبار سرویس را ریستارت کنید .

service sshd restart

( شما همچنان برای ورود به پنل ادمین از همان پورت پیشفرض 2222 باید استفاده کنید ، هرچند در صورت نیاز هم این مقدار قابل تغییر است )

خیر این برای پورت اتصال به ssh هست
لطفا اول از csf پورتی رو که میخواید به sshd نسبت بدید رو باز کنید . در غیر این صورت به مشکل خواهید خورد
برای عوض کردن پور دایرکت ادمین :
nano /usr/local/directadmin/conf/directadmin.conf
پورت رو پیدا کنید و روبه روش رو تغییر بدید
سپس service directadmin restart
دقت کنید پورت جدید رو در csf باز کرده باشید

پورت ssh که در حالت معمولی 22 هست رو به هر عددی که میخام میشه تغییر داد یا فقط یک سری پورت های خاص ؟
بالفرض همون 4444 میخام تغییرش بدم قبلش باید طبق آموزش زیر (خط قرمز ) باید به اون قسمت های
TCP_OUT و TCP_IN و TCP6_OUT و TCP6_IN برم و
پورت هام رو یا از روی اون اعداد انتخاب کنم یا پورت جدیدم رو بهشون اضافه کنم تا اجازه دسترسی رو صادر کنه؟

بعد اینکه این کار رو انجام دادم پورت رو تغییر داده و # اول رو بردارم درسته؟




برای مثال در قسمت Firewall Check گزینه ی TESTING mode check قرمز می باشد و برای سبز کردن آن به راهنمای رو به روی آن مراجعه میکنیم و طبق راهنما باید در قسمت ConfigServer Firewall&Security برویم و سپس روی گزینه ی Firewall Configuration کلیک کنیم.
خوب حالا وارد محیط Firewll Configuration شدیم ما باید بعضی از دستورات را به صورت 0 و 1 یا پورت و یا عدد به csf دهیم تا امنیت ما به درستی تامین کند.

توجه:اگر پورت سرور را از 22 به عدد دیگری تغییر داده اید در قسمت IPv4 Port Settings و کادر TCP_IN = ، TCP_OUT = و همینطور در قسمت IPv6 Port Settings و کادر TCP6_IN = ، TCP6_OUT = عدد 22 را پاک کرده و عدد مورد نظر خود را جایگزین نمایید.
نکته:اگر برای بار اول هست که CSF را کانفیگ میکنید و به پورت ها و کار آن ها آشنایی ندارید عدد های دیگری را پاک یا عدد دیگری را اضافه نکنید زیرا ممکن است امنیت سرور شما به خطر بیفتد.

سپس باید در کادر TESTING = عبارت 0 را قرار دهیم و سپس در پایین صفحه گزینه ی Change را زده و سپس گزینه ی Restart csf+lfd را بزنیم تا کادر TESTING mode check سبز بشود

پورت ssh که در حالت معمولی 22 هست رو به هر عددی که میخام میشه تغییر داد یا فقط یک سری پورت های خاص ؟
بالفرض همون 4444 میخام تغییرش بدم قبلش باید طبق آموزش زیر (خط قرمز ) باید به اون قسمت های
TCP_OUT و TCP_IN و TCP6_OUT و TCP6_IN برم و
پورت هام رو یا از روی اون اعداد انتخاب کنم یا پورت جدیدم رو بهشون اضافه کنم تا اجازه دسترسی رو صادر کنه؟

بعد اینکه این کار رو انجام دادم پورت رو تغییر داده و # اول رو بردارم درسته؟
- سعی کنید پورت 4 رقمی انتخاب کنید
- بله بعد از انجام تغییرات csf و iptables رو ری استارت کنید
- بله

بعد از کانفیگ csf یک سری خطاهایی که در آمورش ذکر نشده قرمز میمونه در قسمت ConfigServer Security & Firewall :

http://www.webhostingtalk.ir/f91/109541/#post1043131


اولین ارری که در هنگام وارد شدن به ConfigServer Firewall&Security ظاهر میشه اینه:

1- بالا وسط نوشته زیر هست که نشون میده فعال هست فایروال :
Firewall Status: Enabled and Running
زیر نوشته :
WARNING: RESTRICT_SYSLOG is disabled. See SECURITY WARNING in Firewall Configuration

این ارر رو چطور باید حلش کرد؟



2- در بخش check server security بعد از زدن
run again and display all checks

یک سری گزینه ها قرمز مونده.
به عنوان مثال :


RESTRICT_SYSLOG option check







SYSLOG_CHECK option check







Check for DNS recursion restrictions






Check for CloudLinux





اینا رو کسی میدونه چطور باید سبز کرد؟

هر ارور رو جدا گانه توی گوگل سرچ کنید راه حل هستش
مشکلی بود بفرمایید