سلام دوستان این نسخه جدید امن کننده لینوکس هست
قابلیت ها :
1. کانفیگ خودکار فایروال iptables
2.نصب خودکار انتی دیداس
3.جلوگیری از بایپس تنظیمات امنیتی با استفاده از پرونده .htaccess
4.جلوگیری از دسترسی به فایل های قبل از پوشه /home
5.کانفیگ خودکار اپاچی
6.روشن سازی safe mod به صورت خودکار
7.بستن خودکار یه سری از بهترین فانکشن ها
8.جلوگیری از اجرای فایل های base64 که در شل ها استفاده میشود
9.جلوگیری از syn flood
10.جلوگیری از اجرای eval code
11.جلوگیری از ران شدن شل
12.جلوگیری از ایجاد تغیرات در فایل ها
13جلوگیری از symlink
14.جلوگیری از ایجاد تغیرات در پیکر بندی اپاچی
15.جلوگیری از ایجاد تغیرات در پیکر بندی mysql
16.جلوگیری از پیدا شدن لیست یوزر ها و دومین ها برای سیملینک یا ...
17.جلوگیری از ایجاد تغیرات در پیکر بندی پرل
18.مخفی سازی مشخصات اپاچی
19.جلوگیری نسبی از دیداس
20.جلوگیری از هر گونه ping داخلی و خارجی که برای دیداس - پیدا کردن ایپی - ... استفاده میشه
قابلیت های اضافه شده :
1.نصب خودکار rootkit hunter و اپدیت دیتابیس ان
2.جلوگیری از ورود بدون رمز سرور به یوزر هایی که رمز دارن (با استفاده از su لاگین میشود)
3.امن سازی درایو tmp
4.محافظت از history ها
5.پرینت گرفتن خودکار از لاگ های سیستم
6.جلوگیری از دیداس شدن mysql با بهینه کردن کانفیگ ان
7.جلوگیری از نفوذ با باگ sql به صورت حدس زدن یا همان time based (لیمیت شدن تعداد ارور مای اس کیو ال برای کاربر )
8.استفاده از درایو chroot به جای root و امن کردن اون درایو
9.قرار دادن time out برای لاگین نماندن دائمی یوزر root
مشکلات رفع شده :
1.پرمیشن فایل /etc/shadow
2.ویرایش توابع غیر فعال شده php و حذف توابع مشکل ساز از اونها
استفاده از این پرل اسکریپت باعث از کار افتادن بخش های زیادی از پنل و سایت ها می شود
عقل ایجاد میکنه که مدیر یک سرور با اگاهی و شناخت و بسته به نیاز مشتریان و سایت های روی سرور با درایت و تخصص کافی اقدام به امن ساری سرور کنه.
koderz
March 1st, 2013, 17:29
1. شما مشکلات رو بگید من درست میکنم
2.تنها مشکلی که ایجاد میکنه یکی در مدریت dns دایرکت ادمین هست اونم میتونید با تغیر پرمیشن /etc/named.conf درستش کنید یکی دیگه هم بسته شدن base64 هست برای جلوگیری از ران شدن شل هایی که با این کد میشن که اونم میتونین در فانکشن ها حذفش کنید این هم در پنل ایجاد نمیکنه مشکلی رو بلکه در اسکریپت نیوک مشکل ایجاد میکنه
3.خیلی ها با مدریت سرور و امنیت سرور اشنا نیستند
4.این خیلی سریع امن میکنه و منم نمیگم که کامل امن میکنه
در هر صورت هر مشکلی ایجاد میکنه شما بگید من درست کنم
در نسخه بعدی امکان انتخاب پنل و اسکریپت های احتمالی نصب شده در سرور اضافه میشه که دیگه هیچ مشکلی ایجاد نشه
الانشم مشکل خاصی نیست جز در نیوک و دایرکت ادمین که نحوه حل کردنش رو توضیح دادم
nginxweb
March 1st, 2013, 17:34
1. شما مشکلات رو بگید من درست میکنم
2.تنها مشکلی که ایجاد میکنه یکی در مدریت dns دایرکت ادمین هست اونم میتونید با تغیر پرمیشن /etc/named.conf درستش کنید یکی دیگه هم بسته شدن base64 هست برای جلوگیری از ران شدن شل هایی که با این کد میشن که اونم میتونین در فانکشن ها حذفش کنید این هم در پنل ایجاد نمیکنه مشکلی رو بلکه در اسکریپت نیوک مشکل ایجاد میکنه
3.خیلی ها با مدریت سرور و امنیت سرور اشنا نیستند
4.این خیلی سریع امن میکنه و منم نمیگم که کامل امن میکنه
در هر صورت هر مشکلی ایجاد میکنه شما بگید من درست کنم
در نسخه بعدی امکان انتخاب پنل و اسکریپت های احتمالی نصب شده در سرور اضافه میشه که دیگه هیچ مشکلی ایجاد نشه
الانشم مشکل خاصی نیست جز در نیوک و دایرکت ادمین که نحوه حل کردنش رو توضیح دادم
کار شما دورسته و بنده کار پسندیده ای هستش که قصد کمک به دوستان رو دارید
اما اجرا کردن این اسکریپت برای دوستانی که تخصصی ندارند کاملا مشکل ساز خواهد شد
به عنوان مثال وقتی طرف اینو اجرا میکنه و
chmod 700 /usr/bin/perl
اجرا میشه دیگه CSF FIREWALL صفحه ایندکسش باز نمیشه و مشکلات زیاد دیگه... و بعد اون بیچاره که آشنا و حرفه ای هم نیست در مدیریت سرور واقعا واسش سخت هستش که این مشکل رو حل کنه چون واقعا نمیدونه مشکل از چی هستش... و مشکلات دیگه...
کار شما تایید میشه اما این همه محدود سازی نیازی نیست
به هرحال باز هم تشکر میکنم
koderz
March 1st, 2013, 18:01
اوکی در نسخه بعدی اینی که گفتید اوکی میشه اون named.conf و base64 هم اوکی میشه
اما در هر صورت به شدت پیشنهاد میکنم این رو اجرا کنن دوستان تا سرورشون تا حدودی امن شه اما بعدش هم اینا رو اجرا کنن :
chmod 755 /etc/named.conf
chmod 755 /usr/bin/perl
و بعد هم :
nano /etc/php.ini
و بعد
disable_functions=
رو پیدا کنید و در اخرش این دو رو حذف کنید :
base64_encode,base64_decode
اولی در صورتی هست که از csf استفاده میکنین
دومی در صورتی که از دایرکت ادمین استفاده میکنین
سومی در صورتی که از اسکریپت php nuke در سرور استفاده میکنین
موفق باشید
rezaonline.net
March 1st, 2013, 18:28
خط 30
system("cd /bin/);
رو بکنید
system("cd /bin");
---
March 1st, 2013, 18:42
خطوط : 20 - 29 - 167 غلط املایی دارید .
در مورد کارایی این سیستم هم چون تست کردم نظری نمیدم
koderz
March 1st, 2013, 19:31
غلط املایی گه والا 20 21 سر یه اسلش بود که خیلی مشکلی نداشت 167 هم که سر یه سی بزرگ کوچیک بود :d ویرایش شد
فعلا همین اگه استفاده بشه مشکل خیلی خاصی نداره. تو نسخه بعد ایشالله همه موارد درست میشه
HyperServer
March 1st, 2013, 19:55
یه تشکر هم پای پست بنده خدا بندازید بد نیست !
انجمنی که 95% پست هاش تجاری و آفر شده این حرکت خیلی جای تشکر داره ... ! :)
اما شاید به مزاج برخی افراد خوش نیاد!
koderz
March 1st, 2013, 22:08
مشکل های تایپی که توش بود درست شد نسخه ویرایش شده : http://uploadtak.com/images/y9591_linux_security_v_2.zip
HyperServer
March 1st, 2013, 22:16
مشکل های تایپی که توش بود درست شد نسخه ویرایش شده : http://uploadtak.com/images/y9591_linux_security_v_2.zip
پیشنهاد میکنم تو پست اول هم به روز رسانی ها رو قرار بدید
tizparvaz
March 1st, 2013, 22:52
سلام
مواردی مثل آپاچی یا مای اسکیو ال رو که میفرمایید به صورت خودکار کانفیگ میکنه یعنی چی یکم توضیح میدید ؟ فکر نمیکنم همچین چیزی ممکن باشه ! یعنی میاد بسته به رم و سی پی یو آپاچی و اس کیو ال کانفیگ میکنه :-/
شایدم من بد متوجه شدم نمیدونم
RoobinaServer
March 1st, 2013, 23:26
مشکل های تایپی که توش بود درست شد نسخه ویرایش شده : http://uploadtak.com/images/y9591_linux_security_v_2.zip
همچنان مشکلات باقی هست :
system("cd /bin/);
و ...
allbert
March 2nd, 2013, 01:03
با تشکر از شما
بسیار اسکریپت جالبی هست . اگر روش کار بشه میتونه بسیار کارامد باشه
بار دیگه هم از شما تشکر میکنم بابت این اسکریت
موفق و پیروز باشید
---
March 2nd, 2013, 01:07
همچنان مشکلات باقی هست :
system("cd /bin/);
و ...
مشکل این قسمت چی هست ؟
RoobinaServer
March 2nd, 2013, 08:23
مشکل این قسمت چی هست ؟
کم بودن یک --> "
---
March 2nd, 2013, 13:59
پیشنهادی که دارم این هست اسکریپت رو با زبان شل اسکریپتینگ بنویسید نه پرل
بهتره قبل از ارایه اسکریپت حداقل خودتون یک بار تستش کنید . دیباگش کنید .
tizparvaz
March 2nd, 2013, 14:29
کسی نبود جواب سوال مارو بده ؟
RoobinaServer
March 2nd, 2013, 15:17
کسی نبود جواب سوال مارو بده ؟
مگه سوال کردی مرتضی؟ :ی
نه خودکار بر اساس رم و ... این کار را انجام نمیده.
بر اساس مثلا رم 512 سا 1 تنظیم میکنند در کد ها که اگر رم 4 هم استفاده بکنه به مشکل نخوره (البته کمی میخوره)
برای همین میگیم کسی که تجربه نداره و با کد ها و دستورات آشنا نیست از این برنامه ها استفاده نکنه بهتره.
یا حق
koderz
March 2nd, 2013, 17:34
ممنون که عیب هاشو گفتید اما کدی که گذاشتید تو اسکریپت بررسی کردم مشکلی نداشت و خودم هم کامپایلش کردم مشکلی نبود !
نسخه بعدی رو با bash مینویسم
---
March 2nd, 2013, 21:17
سلام
مواردی مثل آپاچی یا مای اسکیو ال رو که میفرمایید به صورت خودکار کانفیگ میکنه یعنی چی یکم توضیح میدید ؟ فکر نمیکنم همچین چیزی ممکن باشه ! یعنی میاد بسته به رم و سی پی یو آپاچی و اس کیو ال کانفیگ میکنه :-/
شایدم من بد متوجه شدم نمیدونم
در رابطه با این موضوع باید یه هوش مصنوعی نوشته بشه که کاری هست وقت گیر و بدرد پروژه های اپن سورس نمی خوره
موفق باشید
nginxweb
March 8th, 2013, 03:16
دوستان کسی این تست کرده؟ مشکلی داشته؟
پیشنهاد نمیشه چون محدودیت زیادی ایجاد میکنه
عقل جکم میکنه که بر اساس نیاز سرور بر اساس نیاز محدودیت ها اعمال گردد