پاسخ : کمک در کانفیگ دایرکت ادمین در سرور مجازی
نقل قول:
نوشته اصلی توسط
HiradHost
خوب قبل از این که بریم سراغ نصب پلاگین ها اول پورت ssh رو از 22 به عدد دیگری تغییر میدهیم تا به سرورمان حمله BF-Attack نکنن
روش تغییر دادن پورت ssh:
ایتدا فایل زیر را ویرایش میکنیم
کد:
nano /etc/ssh/sshd_config
بعد #port 22 را مشاهده میکنید به جای عدد 22 یک عدد دیگر وارد کنید مثلا 4444 و بعد مربع را پاک کنید ، سپس دستور زیر را وارد کنید تا سرویس ssh دوباره راه اندازی شود.
خوب الان پورت سرور تغییر کرده و زمانی که دوباره وارد ssh میشوید به جای مقدار 22 همان عددی را که وارد کرده اید بگذارید.
این تغییر پورت برای تغییر پورت آدرس لاگین هستش ؟
پنل ما مثلا با این آدرس باز میشه:
http://ip:2222
اونجا نوشته 22 در حالی که پورت آدرس ما 2222 هستش.
حالا ما 4444 کنیمش یعنی با آدرس :
http://ip:4444
باز میشه و میتونیم به پنل لاگین کنیم؟
نقل قول:
بعد #port 22 را مشاهده میکنید به جای عدد 22 یک عدد دیگر وارد کنید مثلا 4444 و بعد مربع را پاک کنید
بعد مربع را پاک کنید یعنی کدوم قسمت؟
اون قسمت نوشته : #port 22 .
منظور از مربع اون # اولش رو حذف کنیم و به این شکل بزاریم ؟
Port 4444
پاسخ : کمک در کانفیگ دایرکت ادمین در سرور مجازی
خیر این برای پورت اتصال به ssh هست
لطفا اول از csf پورتی رو که میخواید به sshd نسبت بدید رو باز کنید . در غیر این صورت به مشکل خواهید خورد
برای عوض کردن پور دایرکت ادمین :
nano /usr/local/directadmin/conf/directadmin.conf
پورت رو پیدا کنید و روبه روش رو تغییر بدید
سپس service directadmin restart
دقت کنید پورت جدید رو در csf باز کرده باشید
پاسخ : کمک در کانفیگ دایرکت ادمین در سرور مجازی
نقل قول:
نوشته اصلی توسط
Amin007
این تغییر پورت برای تغییر پورت آدرس لاگین هستش ؟
پنل ما مثلا با این آدرس باز میشه:
http://ip:2222
اونجا نوشته 22 در حالی که پورت آدرس ما 2222 هستش.
حالا ما 4444 کنیمش یعنی با آدرس :
http://ip:4444
باز میشه و میتونیم به پنل لاگین کنیم؟
بعد مربع را پاک کنید یعنی کدوم قسمت؟
اون قسمت نوشته : #port 22 .
منظور از مربع اون # اولش رو حذف کنیم و به این شکل بزاریم ؟
Port 4444
پورت مربوطه برای ورود به دایرکت ادمین با پورت مربوطه برای دسترسی SSH ، متفاوت میباشد.
با تغییر پورت در مسیر زیر:
پورت مربوط به SSH تغییر پیدا میکند.
به معنای ساده تر زمان اتصال به ssh از این پورت استفاده خواهید کرد.
دقت کنید هر پورتی که انتخاب میکنید بر روی فایروال هم Allow شده باشد.
بعد از تغییر پورت علامت # را از پشت کلمه Port هم حذف کرده و سپس تغییرات را ذخیره کنید.
سپس یکبار سرویس را ریستارت کنید .
( شما همچنان برای ورود به پنل ادمین از همان پورت پیشفرض 2222 باید استفاده کنید ، هرچند در صورت نیاز هم این مقدار قابل تغییر است )
پاسخ : کمک در کانفیگ دایرکت ادمین در سرور مجازی
نقل قول:
نوشته اصلی توسط
dc.saeed
خیر این برای پورت اتصال به ssh هست
لطفا اول از csf پورتی رو که میخواید به sshd نسبت بدید رو باز کنید . در غیر این صورت به مشکل خواهید خورد
برای عوض کردن پور دایرکت ادمین :
nano /usr/local/directadmin/conf/directadmin.conf
پورت رو پیدا کنید و روبه روش رو تغییر بدید
سپس service directadmin restart
دقت کنید پورت جدید رو در csf باز کرده باشید
پورت ssh که در حالت معمولی 22 هست رو به هر عددی که میخام میشه تغییر داد یا فقط یک سری پورت های خاص ؟
بالفرض همون 4444 میخام تغییرش بدم قبلش باید طبق آموزش زیر (خط قرمز ) باید به اون قسمت های TCP_OUT و TCP_IN و TCP6_OUT و TCP6_IN برم و
پورت هام رو یا از روی اون اعداد انتخاب کنم یا پورت جدیدم رو بهشون اضافه کنم تا اجازه دسترسی رو صادر کنه؟
بعد اینکه این کار رو انجام دادم پورت رو تغییر داده و # اول رو بردارم درسته؟
نقل قول:
برای مثال در قسمت Firewall Check گزینه ی TESTING mode check قرمز می باشد و برای سبز کردن آن به راهنمای رو به روی آن مراجعه میکنیم و طبق راهنما باید در قسمت ConfigServer Firewall&Security برویم و سپس روی گزینه ی Firewall Configuration کلیک کنیم.
خوب حالا وارد محیط Firewll Configuration شدیم ما باید بعضی از دستورات را به صورت 0 و 1 یا پورت و یا عدد به csf دهیم تا امنیت ما به درستی تامین کند.
توجه:اگر پورت سرور را از 22 به عدد دیگری تغییر داده اید در قسمت IPv4 Port Settings و کادر TCP_IN = ، TCP_OUT = و همینطور در قسمت IPv6 Port Settings و کادر TCP6_IN = ، TCP6_OUT = عدد 22 را پاک کرده و عدد مورد نظر خود را جایگزین نمایید.
نکته:اگر برای بار اول هست که CSF را کانفیگ میکنید و به پورت ها و کار آن ها آشنایی ندارید عدد های دیگری را پاک یا عدد دیگری را اضافه نکنید زیرا ممکن است امنیت سرور شما به خطر بیفتد.
سپس باید در کادر
TESTING = عبارت 0 را قرار دهیم و سپس در پایین صفحه گزینه ی Change را زده و سپس گزینه ی Restart csf+lfd را بزنیم تا کادر TESTING mode check سبز بشود
پاسخ : کمک در کانفیگ دایرکت ادمین در سرور مجازی
نقل قول:
نوشته اصلی توسط
Amin007
پورت ssh که در حالت معمولی 22 هست رو به هر عددی که میخام میشه تغییر داد یا فقط یک سری پورت های خاص ؟
بالفرض همون 4444 میخام تغییرش بدم قبلش باید طبق آموزش زیر (خط قرمز ) باید به اون قسمت های
TCP_OUT و TCP_IN و TCP6_OUT و TCP6_IN برم و
پورت هام رو یا از روی اون اعداد انتخاب کنم یا پورت جدیدم رو بهشون اضافه کنم تا اجازه دسترسی رو صادر کنه؟
بعد اینکه این کار رو انجام دادم پورت رو تغییر داده و # اول رو بردارم درسته؟
- سعی کنید پورت 4 رقمی انتخاب کنید
- بله بعد از انجام تغییرات csf و iptables رو ری استارت کنید
- بله
پاسخ : کمک در کانفیگ دایرکت ادمین در سرور مجازی
بعد از کانفیگ csf یک سری خطاهایی که در آمورش ذکر نشده قرمز میمونه در قسمت ConfigServer Security & Firewall :
http://www.webhostingtalk.ir/f91/109541/#post1043131
اولین ارری که در هنگام وارد شدن به ConfigServer Firewall&Security ظاهر میشه اینه:
1- بالا وسط نوشته زیر هست که نشون میده فعال هست فایروال :
Firewall Status: Enabled and Running
زیر نوشته :
WARNING: RESTRICT_SYSLOG is disabled. See SECURITY WARNING in Firewall Configuration
این ارر رو چطور باید حلش کرد؟
2- در بخش check server security بعد از زدن
run again and display all checks
یک سری گزینه ها قرمز مونده.
به عنوان مثال :
RESTRICT_SYSLOG option check
|
SYSLOG_CHECK option check
|
Check for DNS recursion restrictions
|
پاسخ : کمک در کانفیگ دایرکت ادمین در سرور مجازی
هر ارور رو جدا گانه توی گوگل سرچ کنید راه حل هستش
مشکلی بود بفرمایید
