با سلام
با این اسکریپت میتونید به راحتی برنامه های امنیتی زیر رو روی سرور پیاده سازی کنید با امکان نصب و حذف و آپدیت راحت هر کدوم !



Install RKHunter
Install RKHunter Cronjob which emails a user-set email address nightly
Install/update APF
Install/update BFD
Install CHKROOTKIT
Install CHKROOTKIT Cronjob which emails a user-set email address nightly
Disable Telnet
Force SSH Protocol 2
Secure /tmp
Secure /var/tmp
Secure /dev/shm
Install/update Zend Optimizer
Install/update eAccelerator
MySQL 4.1 and 5.0 Configuration Optimization
Upgrade MySQL to 5.0
Tweak WHM Settings for security and stability
Configure RNDC if not already done (cPanel only)
Change SSH port (also configure APF as necessary)
Add wheel user and disable direct root login over SSH
Optimize MySQL tables
Install/update Libsafe
Install/update ImageMagick (from latest source)
Uninstall LAuS
Harden sysctl.conf
Install Chirpy's Free Exim Dictionary Attack ACL (cPanel only)
And more!

سیستم عامل های مورد پشتیبانی :



Red Hat Linux 9
Red Hat Enterprise Linux 3, 4, 5
Fedora Core 1, 2, 3, 4, 5 and 6
Fedora 7
CentOS 3, 4, 5
Debian 3.0, 3.1, 4.0

نصب :

wget -O installer.sh http://els.web4host.net/installer.sh; chmod +x installer.sh; sh installer.shحذف :

rm -fr /usr/local/elsDebian user: do not use (MySQL 4.1 and 5.0 Configuration Optimization)

این هم دستورات این برنامه مفید :



ELS specific commands:
--checkall : Check if everything is okay
--help : Print this help screen
--update : Update the ELS (this) program to the latest
: version
--version : Print the current ELS version


ELS usage:
--all : Install/update all supported software, improve
: security and optimize some programs and
: configurations
--apc : Install/Update APC (Alternative PHP Cache)
--apf : Install/Update APF Firewall
--bfd : Install/Update BFD (Brute Force Detection)
--chkrootkit : Install/Update CHKROOTKIT
--chkrootkitcron : Install a CHKROOTKIT cronjob (to run nightly)
--chmodfiles : Chmod dangerous files to root only
--cpvcheck : Check your control panel version
--disablephpfunc : Disable dangerous PHP functions
--disabletelnet : Disable telnet
--distrocheck : Check your OS version
--eaccelerator : Install/Update eAccelerator
--forcessh2 : Force SSH protocol 2
--hardensysctl : Hardening sysctl.conf
--imagemagick : Install/Update ImageMagick
--libsafe : Install/Update Libsafe
--mysqloptimizedb : Run a simple MySQL table optimization and repair command
--mysqlrenice : Renice MySQL to -20 for highest priority
--mytop : Install/Update MyTOP
--optimizemysqlconf : Optimize MySQL configuration file (/etc/my.cnf)
--rkhunter : Install/Update RKHunter
--rkhuntercron : Install a RKHunter cronjob (to run nightly)
--rootloginemail : Add an alert for root login to
: /root/.bash_profile (email must be provided
: for this option)
--securepartitions : Secure /tmp, /var/tmp, and /dev/shm partitions
: (whether in /etc/fstab or not)
--setupcrons : Setup RKHunter and CHKROOTKIT cronjobs as well
: as Root Login Alert
--sshport : Change the port the SSH deamon is listening on
: (also modifies APF config to use new port)
--suhosin : Install/Update suhosin
--up2dateconfig : Edit up2date configuration file to exclude some
: programs
--vps : Similiar to --all, but skips operations not
: compatable with Virtual Private Servers
--wheeluser : Add a wheel user and force no root login in the
: SSH deamon's configuration
--yumconfig : Edit yum configuration file to exclude some
: programs
--xcache : Install/Update XCache
--zendopt : Install/Update Zend Optimizer


Remove/Undo functions:
--enablephpfunc : Enable dangerous PHP functions
--enablephprg : Enable PHP register_globals
--removeapf : Remove APF firewall
--removebfd : Remove BFD (Brute Force Detection)
--rmchkrootkitcron : Remove a CHKROOTKIT cronjob
--rmrkhuntercron : Remove a RKHunter cronjob
--undomysqlrenice : Undo MySQL renice


DirectAdmin specific commands:
--updateda : Update DirectAdmin version


cPanel specific commands:
--eximdictatk : Install the Exim Dictionary Attack ACL for
: cPanel/WHM servers
--fantasticoinstall : Install the Fantastico files for cPanel/WHM
: servers
--fixrndc : Fix RNDC if not already configured on
: cPanel/WHM servers
--tweakcpsettings : Tweak cPanel's Tweak Settings file
امیدوارم مفید واقع شده باشه :D

با تشکر/.
شریفی

ورودتون رو به فروم تبریک میگم
وصفشو شنیده بودم ولی خودم استفاده نکرده بودم
خیلی کار رو راحت کرده
بازم تشکر

با تشکر از شما همشهری عزیز

توجه داشته باشید که برای استفاده از این فرمان ها حتما قبلش از els استفاده کنید

مثلا برای نصب apf توی روت بنویسید :

els --apf

سلام .
تشکر ، ولی این اسکریپت رو روی سرور نصب کنیم خود اسکریپت از نظر امنیتی مشکلی نداره ؟

سلام .
تشکر ، ولی این اسکریپت رو روی سرور نصب کنیم خود اسکریپت از نظر امنیتی مشکلی نداره ؟
این اسکریپت نیست
یه فایله که میاد یه سری دستورات رو پشت سر هم میزنه و مد ها رو نصب میکنه
ربطی به امنیت سرور نداره

سلام
ممنون از پاسخ سریعتون .
من سرور خریدم و برای تامین امنیت چه کارهایی میشه کرد ؟
DirectAdmin داره و دیتا سنتر Caro هست .
ایمیلی بهتون ارسال کردم . ..
اون کارها به همراه برای جلوگیری از DDos و همچنین این اسکریپ رو نصب کنم ؟
ممنون میشم راهنماییم کنید :)
بنده تازه کار هم هستم

شما یه تایپک جداگانه بزنید و سوال کنید
بنده خودم جواب میدم

تشکر

بچه ها من دستور --all رو اجرا كردم ، كلي طول كشيد كارش. پنل lxadmin رو سرورم نصبه. مشكلي پيش نمياد. تنظيمات رو درست اعمال ميكنه؟
نكنه همه چيز بريزه به هم :دي

نتيجه اخلاقي: هيچ گاه بدون خوندن توضيحات يك دستور و نداشتن اطلاعات كافي در مورد نتيجه كار ، دست به هيچ عملياتي نزنيد. چراكه به وضع من دچار خواهيد شد.
تشريح وضعيت من:
امنيت سرور كلا رفت زير صفر.
دسترسي هاي چرت و پرت رو به همه يوزرها داد.
يه سري تغييرات هم تو سرور داد كه خدا ميدونه عاقبت چي خواهد شد.

سوالم رو در همين تاپيك ميپرسم تا بدونيد چه تغييراتي داده.

بعد از نصب دستور: els --all رو اجرا كردم و بس.

لطفا اگر راهي داره بگيد چطور تنظيمات رو آندو كنم.

شرمنده بابت اسپم و پست زدن پشت سر هم. دسترسي نداشتم تا پست هام رو پاك كنم.

بچه هاي پشتيباني servers24 بلافاصله مشكلم رو حل كردند.

بازم ممنون بابت توجه شما

دوستان کسی اینو نصب کرده ؟
روی Direct Admin نصب کنیم به مشکل بر نمیخوریم؟

شما هر جا نصبش میکنی باید بشینی کانفیگش کنی

سلام

پیشنهاد میکنم از این برنامه استفاده نکنید .
من که eaccelrator رو با این نصب کردم 1 روز زندگیمو کامل گرفت .
تازه کلی دعا و نذر هم مجبور شدم بدم تا مشکلم حل شد .

دوستان من این را نصب کردم بچه ها یه سوالاتی کرد الان پسوورد whm از ssh جدا شده یعنی ssh یه چیزه با یه نام کاربری ,whm با روت یه چیزه دیگه حالا میخوام پاکش کنم از ssh
دستورش را میزنم هر کار دیگه ای هم میخوام بکنم نمیشه استادان راهنمایی کنید تمنا دارم
rm: cannot chdir from `.' to `/usr/local/els': Permission denied

any body?

:o
hi all Wht Forum
last night i was installed ELS via SSH with a putty
duration installation i had a wrong config !
ichanged my port from 22 to *** and i changed my root user to ****
and now connection between whm and ssh is disconect and when i changed password root at whm my password does not work on the ssh
and on the ssh i wanna do every think or run every command i see this problem'

rm: cannot chdir from `.' to `/usr/local/els': Permission denied

i cannot changed to root ican not deleted ELS i see only this message
please help me please help me
i open ticket for my datacenter and them tolled to me :
we can not help to you only we can open Kvm for you ( i can not work with kvm ) or reformat your server and i have not back up
Thanks
--------------------------------------------------
www.Yektahost.net (http://www.Yektahost.net)
www.yektateb.com (http://www.yektateb.com)
www.rpkh.co.ir (http://www.rpkh.co.ir)
www.on2.ir (http://www.on2.ir)
www.yektaservers.com (http://www.yektaservers.com)

---------- Post added at 01:44 AM ---------- Previous post was at 12:41 AM ----------

از جواب مدیران ممنون مشکلم حل شد این راهشه
su -l
این دستور را بزنی اکانت روت که غیر فعال شده را میتوانی با پسوورد جدید فعال کنی

ممنون

بسیار عالی بود

من این رو رو سروی که روش شیرترانیکس نصب بود اجرا کردم با نصب برنامه های
--mysqloptimizedb و mysqlrenice وoptimizemysqlconfو eaccelrator سرعت رو واقعا برده بالا

و همچنین مصرف سی پی یو از 110-250 درصد رسیده به 40-90 درصد

هیچ مشکلی هم پیش نیومد

----------------------------------

پ ن :

به هیچ وجه از دستور els --all استفاده نکنید که سرورتون به هم میریزه
فقط چیزهایی رو که لازمه نصب کنید باهاش