آموزش 0 تا 100 نصب و کانفیگ کنترل پنل دایرکت ادمین + نصب و کانفیگ فایروال csf

نقل قول:

---

نوشته اصلی توسط arminit

hiradhost عزیز یه سوال داشتم در رابطه با سرور اختصاصی

میتونیم بعد از نصب و کانفیگ از روی سرور مجازی یه تمپلت بگیریم و بعدا ازون استفاده کنیم؟

بحث لایسنس اگر باشه میتونیم جایگزین کنیم فکر کنم!؟ و بقیش که دیگه مشکلی نداره! فقط اینکه تو آی پی مشکلی ایجاد نمیکنه؟ چون رو یه آی پی دیگه نصب شده

---

همچین ماژول های هستند که این کار را انجام دهند و اسم آن ها الان در ذهنم نیست ،اما من پیشنهاد نمیکنم
زیرا:
یک سرور رم کمتری دارد و یک سرور رم بیشتر
و همینطور مقدار سی پی یو
ممکن از یک سرور از چند هارد استفاده کند ssd و sata3 و یک سرور از یک هارد
و همینطور کشور و دیتاسنتر هم به نوع کانفیگ بستگی داره نسبت به جغرافیای ایران و آن کشور
در کل من این کار را پیشنهاد نمیکنم.

نقل قول:

---

نوشته اصلی توسط HiradHost

خوب قبل از این که بریم سراغ نصب پلاگین ها اول پورت ssh رو از 22 به عدد دیگری تغییر میدهیم تا به سرورمان حمله BF-Attack نکنن
روش تغییر دادن پورت ssh:
ایتدا فایل زیر را ویرایش میکنیم

کد:

---

nano /etc/ssh/sshd_config

---

کد:

---




---

بعد #port 22 را مشاهده میکنید به جای عدد 22 یک عدد دیگر وارد کنید مثلا 4444 و بعد مربع را پاک کنید ، سپس دستور زیر را وارد کنید تا سرویس ssh دوباره راه اندازی شود.

کد:

---

service sshd restart

---

خوب الان پورت سرور تغییر کرده و زمانی که دوباره وارد ssh میشوید به جای مقدار 22 همان عددی را که وارد کرده اید بگذارید.

---

این تغییر پورت برای تغییر پورت آدرس لاگین هستش ؟

پنل ما با این آدرس باز میشه:
http://ip:2222

اونجا نوشته 22 در حالی که پورت آدرس ما 2222 هستش.
حالا ما 4444 کنیمش یعنی با آدرس :

http://ip:4444

باز میشه و میتونیم به پنل لاگین کنیم؟

نقل قول:

---

بعد #port 22 را مشاهده میکنید به جای عدد 22 یک عدد دیگر وارد کنید مثلا 4444 و بعد مربع را پاک کنید

---

بعد مربع را پاک کنید یعنی کدوم قسمت؟

اون قسمت نوشته : #port 22 .

منظور از مربع اون # اولش رو حذف کنیم و به این شکل بزاریم ؟
Port 4444

نقل قول:

---

نوشته اصلی توسط Amin007

این تغییر پورت برای تغییر پورت آدرس لاگین هستش ؟

پنل ما با این آدرس باز میشه:
http://ip:2222

اونجا نوشته 22 در حالی که پورت آدرس ما 2222 هستش.
حالا ما 4444 کنیمش یعنی با آدرس :

http://ip:4444

باز میشه و میتونیم به پنل لاگین کنیم؟


بعد مربع را پاک کنید یعنی کدوم قسمت؟

اون قسمت نوشته : #port 22 .

منظور از مربع اون # اولش رو حذف کنیم و به این شکل بزاریم ؟
Port 4444

---

با سلام

به آیپی 176.31.53.135 پوتی زدم و روت نوشتم رمز خواست و مشکلی نبود . مشکل از سمت پوتی شماست.

بله با پورت جدید کانکت میشید. (در فایروال اگر نصب هست قبلش باز کنید)

بله # را بردارید.

باتشکر

برای اینکه فایر وال csf اتوماتیک ip هایی که قصد brute force رو کردن رو بن کنه چطور باید عمل کرد؟

سلام csf مستقیما برای فعالیت از iptables استفاده میکنه ! معمولا بعد از نصب csf و فعال کردنش خودش پورت هاب مورد نیاز برای فعالیت رو باز میکنه ، پس iptables رو استوپ نکنید .

- - - Updated - - -

همچنین برای بازکرن پورت در centos 6 میتونید از کامند زیر استفاده کنید
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT

نقل قول:

---

نوشته اصلی توسط tizparvaz

سلام csf مستقیما برای فعالیت از iptables استفاده میکنه ! معمولا بعد از نصب csf و فعال کردنش خودش پورت هاب مورد نیاز برای فعالیت رو باز میکنه ، پس iptables رو استوپ نکنید .

- - - Updated - - -

همچنین برای بازکرن پورت در centos 6 میتونید از کامند زیر استفاده کنید
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT

---

توی آموزش گفته شده :

نقل قول:

---

بعد از اتمام نصب دایرکت ادمین در صورتی که از طریق پورت ۲۲۲۲ موفق به باز کردن کنترل پنل نشدید ، باید پورت ۲۲۲۲ را از طریق فایروال iptables باز کنید و یا با دستور زیر فایروال iptables را موقتا غیر فعال کنید :

کد:

service iptables stop

---

قبل اینکه این کد رو بزنم کنترل پنل باز نمیشد.

الان شما میگید باز باید

iptables رو فعال کرد؟ با چه کدی ؟

نقل قول:

---

نوشته اصلی توسط Amin007

برای اینکه فایر وال csf اتوماتیک ip هایی که قصد brute force رو کردن رو بن کنه چطور باید عمل کرد؟

---

این رو کسی نمیدونه؟

بله غیر قعال کردن iptable اشتباهه کمند هایی که دادم برای اینه که هر پورتی که نیاز دارید رو باز کنید میتونید 2222 رو باز کنید تا به دایرکت ادمین دسترسی داشته باشید

نقل قول:

---

نوشته اصلی توسط tizparvaz

بله غیر قعال کردن iptable اشتباهه کمند هایی که دادم برای اینه که هر پورتی که نیاز دارید رو باز کنید میتونید 2222 رو باز کنید تا به دایرکت ادمین دسترسی داشته باشید

---

پس الان iptable رو با کد زیر

service iptables stop

غیر فعال کردم.

باز برای اینکه فعالش کنم چیکار باید کنم؟


اون سه سطر کدی که دادید:

نقل قول:

---

---

نقل قول:

---

iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT

---

عینا همونو بزنم پورت 2222 پنل رو باز میکنه یا باید به جای اون اعداد (80 و 80 و 53) باید 2222 جایگزین کنم؟

باید 2222 یا هر پورت دیگه ای که لازم دارید رو چایگزین کنید

نقل قول:

---

نوشته اصلی توسط tizparvaz

باید 2222 یا هر پورت دیگه ای که لازم دارید رو چایگزین کنید

---

یعنی به این صورت هر سه کد رو به ترتیب بزنم پورت 2222 باز میشه؟

نقل قول:

---

iptables -A OUTPUT -p tcp --dport 2222 -j ACCEPT

iptables -A INPUT -p tcp --dport 2222 -j ACCEPT

iptables -A INPUT -p udp --dport 2222 -j ACCEPT

---

iptables رو با چه کدی میشه باز دوباره فعال کردش ؟