ورود

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : ارور های csf


ali57
September 7th, 2012, 10:02
سلام دوستان

چندتا ارور فایروال بود که نتونستم خودم انجامش بدم و سرچ کردم مطلبی دربارش نبود و یا متوجه نشدم.

لطفا کمک کنید.

Check csf SYSLOG_CHECK option

Check SSH PasswordAuthentication

Check exim for extended logging (log_selector)

Check php for Suhosin

Check DirectAdmin login is SSL only

Check nameservers

با تشکر
Metalik
September 7th, 2012, 10:10
Check csf SYSLOG_CHECK option

از طریق تنظیمات خود csf توی کانفیگ مقدارش باید تغییر کنه


Check SSH PasswordAuthentication

نیازی نیست.


Check exim for extended logging (log_selector)

از طریق فایل کانفیگ exim باید یک خط اضافه بشه. توی همون متن ارور آدرس فایل و متنی که باید نوشته بشه رو توضیح داده.


Check php for Suhosin

باید suhosin نصب کنید. بعد از نصب suhosin روی php در دایرکت ادمین باز هم این متن پیام برطرف نمی شه.


Check DirectAdmin login is SSL only

تنظیمات دایرکت ادمین باید طوری انجام بدهید که لاگین به دایرکت ادمین فقط از پورت 2223 و https انجام بشه:
Setting up DA with an SSL certificate (http://help.directadmin.com/item.php?id=15)


Check nameservers

name server های شما باید روی دو تا آی پی مختلف با ساب نت های مختلف قرار داشته باشه که معمولا این طوری نیست و این هم نیازی نیست رفع کنید.
ali57
September 7th, 2012, 10:30
ممنون

این ارور

Check exim for extended logging (log_selector)

توضیحات

You should enable extended exim logging to enable easier tracking potential outgoing spam issues. Add:
log_selector = +arguments +subject +received_recipients
to /etc/exim.conf

در فایل
/etc/exim.conf
هر کجا این را اضافه میکنم
log_selector = +arguments +subject +received_recipients

ارور حل نمیشه هیچ یک ارور دیگه هم اضافه میشه این خط را به کجا اضافه کنم؟
Metalik
September 7th, 2012, 10:41
ممنون

این ارور

Check exim for extended logging (log_selector)

توضیحات

You should enable extended exim logging to enable easier tracking potential outgoing spam issues. Add:
log_selector = +arguments +subject +received_recipients
to /etc/exim.conf

در فایل
/etc/exim.conf
هر کجا این را اضافه میکنم
log_selector = +arguments +subject +received_recipients

ارور حل نمیشه هیچ یک ارور دیگه هم اضافه میشه این خط را به کجا اضافه کنم؟


توی فایل /etc/exim.conf مقدار log_selector وجود داره و باید فقط +arguments +subject +received_recipients بهش اضافه بشه
ali57
September 7th, 2012, 13:55
سلام

اینها بود


log_selector = \
+delivery_size \
+sender_on_delivery \
+received_recipients \
+received_sender \
+smtp_confirmation \
+subject \
+smtp_incomplete_transaction \
-dnslist_defer \
-host_lookup_failed \
-queue_run \
-rejected_header \
-retry_defer \
-skip_delivery

حالا اون یک خط به کجا اضافه کنم؟
Metalik
September 7th, 2012, 14:39
log_selector = \
+arguments +subject +received_recipients \
+delivery_size \
+sender_on_delivery \
+received_recipients \
+received_sender \
+smtp_confirmation \
+subject \
+smtp_incomplete_transaction \
-dnslist_defer \
-host_lookup_failed \
-queue_run \
-rejected_header \
-retry_defer \
-skip_delivery
ali57
September 7th, 2012, 14:54
این رو هم اگر میشود بگووید تا انجام دهم Check SSH PasswordAuthentication

مثل یک سوال امنیتی برای ssh هست است درسته؟
secure_host
September 16th, 2012, 16:09
با سلام
دریکی از پست هایی که قبلا دادم این ها را یک به یک توضیج دادم
برای این مورد آخر توصیه config server استفاده از PubkeyAuthentication برای اتصال به ssh می باشد. که در این حالت دیگر password authentication استفاده نمی گردد که جهت انجام این کار باید اقدامات زیر را انجام دهید.
***** توجه نماییداین کار ریسک بالایی دارد و شما در حالتی می توانید به سرور متصل شوید که key مربوطه در سیستم شما ذخیره شده باشد و در صورت عدم داشتن فایل مربوطه امکان اتصال به ssh وجود ندارد.و فقط و فقط از کامپیوتری می شود به ssh متصل شد که این key را داشته باشد.

اگر تمایل دارید و به موضوع ریسک مربوطه مطلع هستید در همین تاپیک اعلام نماییدتا آموزش مربوطه را قرار دهم.
با تشکر