WebRang
May 9th, 2009, 09:08
در این آموزش کلیه تنظیمات و کار های لازم برای secure و optimize کردن سرور های مجازی VPS است . توجه داشته باشید 90 درصد این کار ها روی سرور های cpanel از طرف هاست ایران انجام میشه . مواردی که با * (ستاره) مشخص شده مواردی هستند که از طرف هاست ایران برای بار اول نصب میشن .
اگر تمایل داشته باشید می تونید درخواست بدبد vps رو از template خام و بدون اعمال هیچ تغییری براتون نصب کنند در این صورت نیاز پیدا خواهید کرد که همه ی این موارد رو دستی انجام بدید .
البته این رو باید توجه داشته باشید اگر با سیستم عامل لینوکس اشنایی ندارید هیج مسئولیتی در این ضمینه از طرف ما پزیرفته نمیشه .
اعمال مسائل امنیتی در سرور های لینوکس Cpanel (همراه با دسترسی Root)
این نکته رو توجه داشید در سرور های مجازی VPS شما دسترسی به Kernel سرور ندارید و کلیه عملیات های مربوط به Kernel رو باید از سرویس دهندتون درخواست کنید . البته این خیلی بای شما بد نیست چون up2date کردن kernel کار دشواری است و این امر باعث میشه سرور شما تا حد زیادی از دست hacker ها و spammer ها در امان باشه ( به این صورت که اونها رو محددود می کنه در دسترسی به سرور شما) .
مدیریتformmail
Formmail برنامه است در cpanel که هکر ها و spammer ها با ان امکان ارسال هرزنامه یا spam را بوسیله inject کردن این سرویس بدست می آورند. برای ایمن سازی این script ها به راحتی انها را جستجو کنید :
find / -name "[Ff]orm[mM]ai*"
find / -name "[Cc]giemai*"
این دو command کلیه فایل های با این نام رو روی سرور جستجو می کند . سپس باید همه ی این فعال ها را غیر قابل دسترس کنید :
chmod a-rwx ادرس فایل مورد نظر
حتما می پرسید –rwx چی کاری انجام می دهد :
- یعنی این امکان حذف شود. r مخفف read یعنی خواندن این فایل . w مخفف write یعنی نوشتن برروی این فایل و x مخفف execute یعنی اجرای کردن این فایل . کل دستور دسترسی به این فایل رو از بین می برد.
فراموش نکیند حتما به مشتریانتون هشدار بدید که سرور formmail پشتیبانی نمی کند به دلایل امنیتی .
* نصب Root kit checke
یک هکر همیشه اولین کاری که روی یک سرور انجام میده نصب برنامه هایی هست که راه رو برای ارتباط های بعدی هکر به سرور هموارتر و اسان تر کنه . این برنامه به صورت روزانه سرور رو چک می کنه که ایا چنین برنامه هایی روی سررو نصب شدن یا نه !؟
فراموش نکنید چند وقت یک بار این برنامه را update کنید تا نسخه های جدیدتر رو در اختیار داشته باشید.
برای نصب مراحل زیر رو انجام بدید :
cd /root/
wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz (ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz)
tar xvzf chkrootkit.tar.gz
cd chkrootkit*
make sense
برای اجرای برنامه command زیر را اجرا کنید :
/root/chkrootkit-0.44/chkrootkit
حتما چک کنید که ایا در cron tab نصب شده یا نه (crontab –e)
این هم یکسری دستور های پرکربرد برای استفاده از این برنامه :
./chkrootkit
./chkrootkit -q
./chkrootkit -x | more
* نصب Warning و پیغام هشدار وقتی کسی به سرور شما connect میشه
این تنظیم باعث میشه به محض اینکه کسی به سرور شما از طریق ssh وصل بشه برای شما ایمیل اخطار بیاد که اگر دسترسی به سرور مسکوک بود اون رو Kill کرده یا به IP اون شخص اخطار بدید :
ابتدا :
Cd ~
pico .bash_profile
اخر صفحه باز شده خط زیر رئ اضافه کنید :
echo 'ALERT - Root Shell Access on:' `date` `who` | mail -s "Alert: Root Access from `who | awk '{print $6}'`" your@email.com (your@email.com)
فراموش نکنید به جای you@email.com (you@email.com) ایمیل خودتون رو جایگزین کنید .
Ctrl + X و Save و بعد خارج می شوید.
حال برای تنظمی پیغام هشدار در موقع وصل شدن :
pico /etc/motd
این پیغامی که تمایل دارید نمایش داده بشه رو وارد کنید و بعد تنظمیات رو Save کنید .
منبع : هاست ایران
اگر تمایل داشته باشید می تونید درخواست بدبد vps رو از template خام و بدون اعمال هیچ تغییری براتون نصب کنند در این صورت نیاز پیدا خواهید کرد که همه ی این موارد رو دستی انجام بدید .
البته این رو باید توجه داشته باشید اگر با سیستم عامل لینوکس اشنایی ندارید هیج مسئولیتی در این ضمینه از طرف ما پزیرفته نمیشه .
اعمال مسائل امنیتی در سرور های لینوکس Cpanel (همراه با دسترسی Root)
این نکته رو توجه داشید در سرور های مجازی VPS شما دسترسی به Kernel سرور ندارید و کلیه عملیات های مربوط به Kernel رو باید از سرویس دهندتون درخواست کنید . البته این خیلی بای شما بد نیست چون up2date کردن kernel کار دشواری است و این امر باعث میشه سرور شما تا حد زیادی از دست hacker ها و spammer ها در امان باشه ( به این صورت که اونها رو محددود می کنه در دسترسی به سرور شما) .
مدیریتformmail
Formmail برنامه است در cpanel که هکر ها و spammer ها با ان امکان ارسال هرزنامه یا spam را بوسیله inject کردن این سرویس بدست می آورند. برای ایمن سازی این script ها به راحتی انها را جستجو کنید :
find / -name "[Ff]orm[mM]ai*"
find / -name "[Cc]giemai*"
این دو command کلیه فایل های با این نام رو روی سرور جستجو می کند . سپس باید همه ی این فعال ها را غیر قابل دسترس کنید :
chmod a-rwx ادرس فایل مورد نظر
حتما می پرسید –rwx چی کاری انجام می دهد :
- یعنی این امکان حذف شود. r مخفف read یعنی خواندن این فایل . w مخفف write یعنی نوشتن برروی این فایل و x مخفف execute یعنی اجرای کردن این فایل . کل دستور دسترسی به این فایل رو از بین می برد.
فراموش نکیند حتما به مشتریانتون هشدار بدید که سرور formmail پشتیبانی نمی کند به دلایل امنیتی .
* نصب Root kit checke
یک هکر همیشه اولین کاری که روی یک سرور انجام میده نصب برنامه هایی هست که راه رو برای ارتباط های بعدی هکر به سرور هموارتر و اسان تر کنه . این برنامه به صورت روزانه سرور رو چک می کنه که ایا چنین برنامه هایی روی سررو نصب شدن یا نه !؟
فراموش نکنید چند وقت یک بار این برنامه را update کنید تا نسخه های جدیدتر رو در اختیار داشته باشید.
برای نصب مراحل زیر رو انجام بدید :
cd /root/
wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz (ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz)
tar xvzf chkrootkit.tar.gz
cd chkrootkit*
make sense
برای اجرای برنامه command زیر را اجرا کنید :
/root/chkrootkit-0.44/chkrootkit
حتما چک کنید که ایا در cron tab نصب شده یا نه (crontab –e)
این هم یکسری دستور های پرکربرد برای استفاده از این برنامه :
./chkrootkit
./chkrootkit -q
./chkrootkit -x | more
* نصب Warning و پیغام هشدار وقتی کسی به سرور شما connect میشه
این تنظیم باعث میشه به محض اینکه کسی به سرور شما از طریق ssh وصل بشه برای شما ایمیل اخطار بیاد که اگر دسترسی به سرور مسکوک بود اون رو Kill کرده یا به IP اون شخص اخطار بدید :
ابتدا :
Cd ~
pico .bash_profile
اخر صفحه باز شده خط زیر رئ اضافه کنید :
echo 'ALERT - Root Shell Access on:' `date` `who` | mail -s "Alert: Root Access from `who | awk '{print $6}'`" your@email.com (your@email.com)
فراموش نکنید به جای you@email.com (you@email.com) ایمیل خودتون رو جایگزین کنید .
Ctrl + X و Save و بعد خارج می شوید.
حال برای تنظمی پیغام هشدار در موقع وصل شدن :
pico /etc/motd
این پیغامی که تمایل دارید نمایش داده بشه رو وارد کنید و بعد تنظمیات رو Save کنید .
منبع : هاست ایران