سلام خدمت دوستان این تاپیک رو ایجاد کردم که دوستانی که سرفصل های این تاپیک رو بخونن و هر کدوم تجربه در نصب و کانفیگ رو داشتن قدم به قدم اموزش بدیم و تاپیک کانفیگ و امنیت سرور های لینوکسی رو تشکیل بدیم لطفا در اموزش هاتون کامل توضیح بدید و بگید به چه صورته و هر افزونه به چه کار میاد و کارایی هر کدومش برای چیه که تمامی دوستانی که این تاپیک رو میبینن کامل بتونن ازش استفاده کنن در نصب دایرکت ادمین و whm هر کدوم فرق داشتن اموزش رو برای هر دوتا کنترل پنل بذارید یاکنترل پنل های دیگه مثل کلوکسو.این اموزش ها برای عموم هست و در یک تاپیک جمع اوری بشه که تمامی کاربرانی که مراجعه میکنن به این تاپیک همه موارد برای کانفیگ و امنیت سرور رو ببین و استفاده کنن البته نصب و کانفیگ کنترل پنل ها رو در این تاپیک نذاشتیم چون تاپیک جدا دوستان دیگه براش ایجاد کردن
لطفا مواردی که به هم مرتبط بودن رو با هم اموزش و توضیح بدید به صورت مثال php و ایمن کردن اون یا خصوصی کردنش یا امنیت بالایی که برای اون باید به وجود بیاد
خواهشا اگر سوال یا موردی خواستید اموزش بدید در این بخش در پ خ در ارتباط باشید در تاپیک اسپم ایجاد نکنید
نحوه نصب فایروال ConfigServer Security & Firewall
نحوه نصب ConfigServer Explorer
نحوه نصب ConfigServer Mail Queues
نحوه نصب ConfigServer Mail Manage
نحوه نصبconfigserver modsecurity control
نصب آنتی ویروس Clam AV
نصب آنتی بروت فورس (Brute Force Detection(bfd
نصب و کانفیگ آنتی شلر Maldet
تغییر پورت پیشفرص ssh
نصب و کانفیگ mod_Security برای امنیت بیشتر وب سرور
نصب ELS - Easy Linux Security script
نصب و کانفیگ آنتی دی داس Deflate
نصب و کانفیگ آنتی دی داس Mod_Evasive
نصب و کانفیگ
mod_ruid
نصب و کانفیگ آنتی روت کیت جهت شناسایی فایلهای مخرب
بهینه سازی و ایمن سازی سرویس دهنده وب
ایمن سازی پوشه tmp/ که یکی از مهمترین قسمتهای نفوذ به سرور است
ایمن سازی پوشه های /tmp /var/tmp /dev/shm
ایمن سازی سرویس دهنده php
ایمن سازی سرور دهنده DNS
ایمن سازی سرویس دهنده ftp
حذف سرویسها غیر استفاده سرور
ایمن سازی سرویس دهنده sql
نصب و کانفیگ نرم افزار مانیتورینگ mysql و پروسه های در حال اجرا
بهینه سازی Mysql برای راندمان بیشتر
کنترل اسکریپت های perl , cgi , pyhton
جلوگیری از بایپس وب سرور و php
نصب و تنظیم کش سرور برای کارکرد بهتر و سرعت بهتر سایت ها
تامین امنیت اسکریپت های PHP جهت کاهش دسترسی شل های خطرناک
نصب سیستم مانیتورینگ زنده برای بررسی پروسه های سرور
محدود کردن دسترسی perl – cgi – python برای امنیت بیشتر در سرور
بهینه سازی php برای بازدهی بهتر
Tune کردن سرویس mysql و وب سرور جهت سرعت بهتر
غیر فعال کردن فانکشن های خطرناک روی سرور
تنظیمات امنیتی فایل php.ini
نصب و پیکربندی php سرور و ورژن های مختلف
جلوگیری از بایپس وب سرور و php
جلوگیری از بایپس وب سرور و php
بستن دسترسی فایل های خطرناک سیستم عامل جهت امنیت بیشتر
بستن پورت های و حذف سرویس های غیر ضروری سرور
امنیت اسکریپت های تحت perl که در صورت باز بودن دسترسی خطرساز هستند
امنیت اسکریپت های تحت php
امنیت اسکریپت های تحت python
ایمن سازی سرور برای عدم اجرا شدن شل های مخرب رایج
نصب و کانفیگ حرفه ای آنتی ویروس برای اسکن خودکار سرور
نصب و کانفیگ حرفه ای آنتی شل برای اسکن خودکار سرور
ایمن سازی symlink جهت عدم دسترسی به هاست های دیگری روی سرور
در این اموزش در کنار هم یه تاپیک جامع رو ایجاد خواهیم کرد لطفا با ما همراه باشید
anisagostar
January 3rd, 2017, 08:48
نصب csf براي دايرکت ادمين و سي پنل
دستور زير براي نصب کتابخانه perl
yum install perl-libwww-perl
سپس دستور زير
yum install perl-Time-HiRes
وارد مسير زير ميشيم
cd /usr/src
براي دريافت و دانلود آخرين نسخه از فايروال csf دستور زير را اجرا کنيد :
wget http://www.configserver.com/free/csf.tgz
براي باز کردن پکيج فشرده شده فايروال csf از دستور tar -xzf استفاده ميکنيم :
tar -xzf csf.tgz
وارد پوشه و فولدر فايروال سي اس اف ميشويم :
cd csf
با اجراي فايل مربوط به نصب ، مراحل نصب فايروال csf آغاز ميشود :
sh install.sh
فایروال csf بر روی سرور مجازی یا سرور اختصاصی شما نصب شد!در ادامه روش کانفیگ کردن فایروال را آموزش خواهم داد.
خوب فایروال را نصب کردیم حالا میریم سراغ کانفیگ فایروال
ابتدا وارد قسمت » Admin Level دایرکت ادمین خود شود در قسمت پایین Extra Features روی گزینه ی ConfigServer Firewall&Security کلیک کرده
توجه کنید که وارد صفحه ی csf که شده اید بالای صفحه و وسط صفحه Firewall Status: Enabled and Running نوشته باشد در غیر این صورت باید فایروال را اجرا کنیم ، برای این کار وارد ssh شود و دستور csf- r و csf -e را وارد نمایید.
خوب فایروال شما فعال شده اکنون به سراغ کانفیگ آن میریم
ایتدا وارد قسمت ConfigServer Firewall&Security میشویم
سپس وارد قسمت Check Server Security میشویم
و در این بخش کادر های قرمز رنگی را داریم که هر کدام بیان گر یک مشکل می باشد.
در پایین بر روی Run Again and Display All Check کلیک میکنیم
قسمت هایی که سبز هستند یعنی مشکلی ندارند اما ما باید قسمت های قرمز رنگ را سبز کنیم
برای مثال در قسمت Firewall Check گزینه ی TESTING mode check قرمز می باشد و برای سبز کردن آن به راهنمای رو به روی آن مراجعه میکنیم و طبق راهنما باید در قسمت ConfigServer Firewall&Security برویم و سپس روی گزینه ی Firewall Configuration کلیک کنیم.
خوب حالا وارد محیط Firewll Configuration شدیم ما باید بعضی از دستورات را به صورت 0 و 1 یا پورت و یا عدد به csf دهیم تا امنیت ما به درستی تامین کند.
توجه:اگر پورت سرور را از 22 به عدد دیگری تغییر داده اید در قسمت IPv4 Port Settings و کادر TCP_IN = ، TCP_OUT = و همینطور در قسمت IPv6 Port Settings و کادر TCP6_IN = ، TCP6_OUT = عدد 22 را پاک کرده و عدد مورد نظر خود را جایگزین نمایید.
نکته:اگر برای بار اول هست که CSF را کانفیگ میکنید و به پورت ها و کار آن ها آشنایی ندارید عدد های دیگری را پاک یا عدد دیگری را اضافه نکنید زیرا ممکن است امنیت سرور شما به خطر بیفتد.
براي حذفcsf دستورات زير رو وارد کنيد
cd /etc/csf
sh uninstall.sh
anisagostar
January 3rd, 2017, 09:56
جهت نصب ConfigServer Explorer برای کنترل پنل whm دستورات زیر را در ssh سرور اختصاصی یا مجازی خود اجرا کنید:
rm -fv cse.tgz
wget http://www.configserver.com/free/cse.tgz
tar -xzf cse.tgz
cd cse
sh install.sh
cd ..
rm -Rfv cse/ cse.tgz
سپس وارد WHM خود شوید و در پایین قسمت پلاگین ها بر روی لینک ConfigServer Explorer جهت مدیریت کانفیگ سرور اکسپلورر کلیک نمایید.
anisagostar
January 3rd, 2017, 16:20
با آموزش نصب cmq در خدمت شما عزیزان هستیم. افزونه ConfigServer Mail Queues – cmq یک ابزار قدرتمند در WHM برای مدیریت و صف بندی ارسال و دریافت ایمیل است که تا حد بسیاری از ارسال ایمیل انبوه و اسپم جلوگیری می کند. علاوه بر آن لاگ ارائه شده در این افزونه بسیار کامل بوده و منبع قابل استنادی است.
wget http://www.configserver.com/free/cmq.tgz
tar -xzf cmq.tgz
cd cmq/
sh install.sh cd ..
anisagostar
January 5th, 2017, 17:41
دوستانی که تمایل دارن در این تاپیک اموزش بدن در بخش مواردی که ثبت کردم همکاری کنن
anisagostar
January 6th, 2017, 09:29
کنترل و مدیریت ایمیل تمامی یوزر ها از طریق WHM با ConfigServer Mail Manage- ساخت ایمیل برای تمامی یوزر ها با چند کلیک
- مشاهده ارسال ها و دریافت های تمامی یوزرها بدون یوزر و پسورد
- ***** ارسال و یا دریافت ایمیل
- Mail Forwarders
cd /usr/src
rm -fv /usr/src/cmm.tgz
wget http://download.configserver.com/cmm.tgz
tar -xzf cmm.tgz
cd cmm
sh install.sh rm -Rfv /usr/src/cmm*
anisagostar
January 9th, 2017, 09:10
از configserver modsecurity control برای کنترل مد سکیوریتی در لینوکس استفاده می شود برای نصب دستورات زیر را اجرا کنید :
cd /usr/src
rm -fv /usr/src/cmc.tgz
wget http://download.configserver.com/cmc.tgz
tar -xzf cmc.tgz
cd cmc
sh install.sh rm -Rfv /usr/src/cmc*
دستور حذف این افزونه
cd /usr/src
rm -fv /usr/src/cmc.tgz
wget http://download.configserver.com/cmc.tgz
tar -xzf cmc.tgz
cd cmc
sh uninstall.sh rm -Rfv /usr/src/cmc*
anisagostar
January 15th, 2017, 09:35
آموزش نصب Configserver ModSecurity Control
افزونه است برای مدیریت مودسکوریتی و رول ها
کد دستور نصب این افزونه
cd /usr/srcrm -fv /usr/src/cmc.tgz
wget http://download.configserver.com/cmc.tgz
tar -xzf cmc.tgz
cd cmc
sh install.sh rm -Rfv /usr/src/cmc*
کد حذف این افزونه
cd /usr/srcrm -fv /usr/src/cmc.tgz
wget http://download.configserver.com/cmc.tgz
tar -xzf cmc.tgz
cd cmc
sh uninstall.sh rm -Rfv /usr/src/cmc*
IrIsT
January 15th, 2017, 10:49
سلام و درود.
شما یک چک لیستی گذاشتین که عمومی هستش.ولی بعضی قسمت هاش خیلی جای بحث داره.
من میتونم کمک کنم.اما فکر کنم تمرکز روی سی پنل هستم.برای دایرکت ادمین و پنل های دیگه هم باید بذاریم.
این چک لیست,اگر به صورت کامل انجام بشه,بخشی از امنیت هستش.با این همه راه برای نفوذ,میشه گفت بحث پیچیده تر خواهد شد و چک لیست باید تغییر کنه.حتی چک لیستی که گذاشتین,بعضی هاش یکی هستن.
فعلا از گفته شما استفاده میکنیم.انشالله برای دایرکت ادمین و کمی از سی پنل مقاله خواهم گذاشت.تا جایی که تونستید پیش ببرید.بعضی از قسمت هاشو پ.خ کنید تا من برای اونا مقالات و کانفیگشو بذارم.
و اینکه,مثلا شما از csf گفتین,کانفیگش رو هم بگید.اگر میخواید کامل بشه.
تنظیم tcp in و tcp out
تنظیم synflood
udpflood
تنظیم کانکشن ها و .......
فقط به نصب اکتفا نکنید.کانفیگ هرکدوم خیلی مهم تره.با یک نصب,امنیت براورده نمیشه.
اشتراک میشم در این پست تا از گفته های دوستان استفاده کنیم.واسه بعضی از قسمت ها هم خواهم گذاشت.
ببخشید وسط آموزشتون چند نکته رو گفتم.
anisagostar
January 15th, 2017, 13:02
سلام و درود.
شما یک چک لیستی گذاشتین که عمومی هستش.ولی بعضی قسمت هاش خیلی جای بحث داره.
من میتونم کمک کنم.اما فکر کنم تمرکز روی سی پنل هستم.برای دایرکت ادمین و پنل های دیگه هم باید بذاریم.
این چک لیست,اگر به صورت کامل انجام بشه,بخشی از امنیت هستش.با این همه راه برای نفوذ,میشه گفت بحث پیچیده تر خواهد شد و چک لیست باید تغییر کنه.حتی چک لیستی که گذاشتین,بعضی هاش یکی هستن.
فعلا از گفته شما استفاده میکنیم.انشالله برای دایرکت ادمین و کمی از سی پنل مقاله خواهم گذاشت.تا جایی که تونستید پیش ببرید.بعضی از قسمت هاشو پ.خ کنید تا من برای اونا مقالات و کانفیگشو بذارم.
و اینکه,مثلا شما از csf گفتین,کانفیگش رو هم بگید.اگر میخواید کامل بشه.
تنظیم tcp in و tcp out
تنظیم synflood
udpflood
تنظیم کانکشن ها و .......
فقط به نصب اکتفا نکنید.کانفیگ هرکدوم خیلی مهم تره.با یک نصب,امنیت براورده نمیشه.
اشتراک میشم در این پست تا از گفته های دوستان استفاده کنیم.واسه بعضی از قسمت ها هم خواهم گذاشت.
ببخشید وسط آموزشتون چند نکته رو گفتم.بله چندین مورد یکی هستن ولی من چک لیست گذاشتم که خیلی از دوستان اون موارد رو یکی نمیدونن به این دلیل اونایی که یکی هستن رو مطرح میکنیم کدوم بخش به کدوم بخش مربوطه
majofempire
January 15th, 2017, 13:06
سلام
رو تعویض پورت ها هم یک سولوشن لازمه باشه
anisagostar
January 18th, 2017, 00:38
نحوه نصب آنتی ویروس clamav روی سی پنل و دایرکت ادمین
برای نصب آنتی ویروس روی سی پنل به بخش زیر در کنترل پنل whm برید
Home (http://5.9.121.166:2086/cpsess2593365045/scripts/command?PFILE=main) »
cPanel (http://5.9.121.166:2086/cpsess2593365045/scripts/command?PFILE=cPanel) »
Manage Plugins (http://5.9.121.166:2086/cpsess2593365045/scripts2/getthemes?modules=1)
.تیک گزینه install and keep رو بزنید و بعدinstall که نصب بشه
برای دایرکت ادمین هم دستورات زیر رو بزنید
cd /usr/local/directadmin/custombuild
./build update
./build set clamav yes
./build clamav
با دستور زیر فایل exim.conf را ویرایش کنید و کد زیر را قبل از primary_hostname = اضافه کنید.
برای جستجو در فایل می توانید از کلید ctrl + w استفاده کنید.
av_scanner = clamd:127.0.0.1 3310
در همان فایل check_message: را جستجو کنید و در ادامه آن کد های زیر را وارد کنید.
deny message = This message contains malformed MIME ($demime_reason)demime = *
condition = ${if >{$demime_errorlevel}{2}{1}{0}}
deny message = This message contains a virus or other harmful content ($malware_name)
demime = *
malware = */defer_ok
deny message = This message contains an attachment of a type which we do not accept (.$found_extension)
demime = bat:com:pif:prf:scr:vbs
warn message = X-Antivirus-Scanner: Clean mail though you should still use an Antivirus
و سپس دستور زیر را وارد کنید
/etc/init.d/exim restart
در دایرکت ادمین پلاگین اضافه نمی شود و باید دستورات آن را در ssh وارد کنید.
IrIsT
January 19th, 2017, 16:31
سلام و درود.
آموزش نصب آنتی بروت فورس Brute Force Detection (bfd)
وارد ssh بشین
دستورات زیر را برای نصب بزنید :
Brute Force Detection
cd /tmp
wget http://www.rfxnetworks.com/downloads/bfd-current.tar.gz
tar -xvzf bfd-current.tar.gz
cd bfd-0.*
./install.sh
دستورات رو خط به خط بزنید.
بعد از فرمان install.sh شروع به نصب میشه
بعد این پیغام رو داد یعنی نصب کامل بوده و آدرس فایل کانفیگ رو نشون میده :
برای کانفیگ بهتر است قسمت های زیر را طبق این نوشته کانفیگ کنید
email_alert=1
email_addr=”roozbeh.mashayekhi@yahoo.com”
quar_hits=1
quar_clean=1برای اسکن یک شاخه از دستور زیر استفاده کنید
maldet -a /path/to/directory
برای اسکن کل هاست ها از دستور زیر استفاده کنید
maldet -a
با سلام.
این آنتی شلر رایگان هستش و میتونید استفاده کنید.نسبت به آنتی شلر دیگه که پولی هست,یکم ضعیف تره.همچنین بعضی مواقع اگه سایت های زیادی داشته باشید,خیلی روی سرور لود رو بالا میبره.
همچنین میتونید یک کرون واسش درست کنید که روزانه چک کنه.با اینکه رایگان هستش,اما عملکردش خوبه.اما برای اینکه همون لحظه شناسایی کنه,نیاز داره توی کرون جاب تعریف بشه که دقیقه ای چک کنه و تشخیص بده.اما اگه رم پایین باشه و همچنین سایت زیاد باشه,خیلی سرور رو کند میکنه.
ولی در کل آنتی شلر خوبی هستش.
بدرود.
anisagostar
November 2nd, 2017, 22:29
آموزش تغییر پورت SSH
جهت تغییر پورت اس اس اچ که به صورت پیشفرض 22 است و از لحاظ امنیتی مناسب نیست به صورت زیر عمل کنید:1. یک شماره پورت در نظر بگیرید که میخواید استفاده کنید، به طور مثال 36202. اگر فایروال نصب دارید این پورت را در فایروال خود باز (Allow) کنید و سپس فایروال را ری استارت کنید.3. وارد اس اس اچ سرور مجازی یا اختصاصی خود شوید و فایل /etc/ssh/sshd_config را ویرایش کنید. جهت ویرایش از این دستور استفاده کنید: nano /etc/ssh/sshd_configخط #port 22 را ویرایش میکنید به پورتی که مد نظر شماست و کلید Ctrl + X بفشارید و دکمه Y بزنید تا ذخیره شود.
4.قبل از ریستارت کردن ssh باید پورتی که داخل فایل ssh گذاشتیم رو در فایروال سرور باز کنیم بعد اقدام به ریستارت کردن ssh کنیم اگر این مورد رو انجام ندید ممکنه ssh براتون باز نشه و مجبور بشید از طریق کنسول سرور مشکل رو حل کنید
5. سپس اس اس اچ را ری استارت کنید با دستور service sshd restart