مهمترین اقدامات برای امنیت بالاتر!

نمایش نسخه قابل چاپ

نمایش 40 پست از این موضوع در یک صفحه

November 8th, 2010, 03:35
angel

پاسخ : مهمترین اقدامات برای امنیت بالاتر!

نقل قول:

نوشته اصلی توسط mohammadt

تو مرحله 4

نقل قول:

نوشته اصلی توسط mohammadt

root@server [~]# patch -p0 < grsecurity-2.1.12-2.6.26.5-200809141715.patch
رو وقتی می زنم می زنه:
-bash: grsecurity-2.1.12-2.6.26.5-200809141715.patch: No such file or directory

چه باید بکنم؟
ممنون.

توی مرحله چهار فایل رو از http://grsecurity.net/stable/grsecur...11062054.patch این آدرس دانلود کن.
البته بعد از اجرای فایل با دستور patch -p0 < grsecurity-2.2.0-2.6.32.25-201011062054.patch از کاربر می خواد که فایل مورد نظر برای patch رو معرفی کنه.
من که هر چی زدم نشد اگه کسی میدونه و انجام داده لطفاً راهنمایی کنه؟؟

همچنین بعد از دستور root@server [~/linux]# make oldconfig هم یه میلیون تا سوال میپرسه که اگه کسی میدونه کدوم گزینه ها رو باید در جواب انتخاب کنیم لطفاً بگه.
د ر غیر اینصورت استفاده از این بخش فکر کنم بزنه کل سیستم رو ناقص کنه
November 8th, 2010, 03:45
sharax

پاسخ : مهمترین اقدامات برای امنیت بالاتر!

دوست عزيز با كامنت mkdir تست كن ببين ميسازه
November 8th, 2010, 05:31
sasha

پاسخ : مهمترین اقدامات برای امنیت بالاتر!

نقل قول:

You need to find good rules for Mod_Security. You can find them at
official Mod_Security site. Also, give a try to gotroot.com rules. When
you find a good rules, just put them in /etc/httpd/conf/modsecurity.conf

دوستان اگه کسی این قسمت رو انجام داده و نتیجه گرفته لطفاً فایل محتوی تنظیمات modsecurity رو همینجا attatch کنه ما هم استفاده کنیم. من رفتم توی سایت gotroot.com فایل نسخه 2.5 رو دانلود کردم، توش کلی فایل دیگه بود ، هر جور هم تست کرم نتونستم جواب بگیرم نزدیک بود بزنه همه چی رو نابود کنه!! #:-S[COLOR="Silver"]
November 8th, 2010, 22:48
sasha

پاسخ : مهمترین اقدامات برای امنیت بالاتر!

نقل قول:

==============
| 9) Rootkit |
==============

Rootkit scanner is scanning tool to ensure you for about 99.9%* you're clean of nasty tools.
This tool scans for rootkits, backdoors and local exploits by running tests like:
-MD5 hash compare
-Look for default files used by rootkits
-Wrong file permissions for binaries
-Look for suspected strings in LKM and KLD modules
-Look for hidden files
-Optional scan within plaintext and binary files

Instalation:

Login into SSH and type

root@server [~]# cd /root/
root@server [~]# wget http://downloads.rootkit.nl/rkhunter-1.2.7.tar.gz
root@server [~]# tar -zxvf rkhunter-1.2.7.tar.gz
root@server [~]# cd rkhunter-1.2.7
root@server [~rkhunter-1.2.7]# ./installer.sh

Scan the server with rkhunter
root@server [~]# rkhunter -c

کسی نحوه کار با این نرم افزار رو میدونه؟ (البته منظورم بعد از نصبه)
November 8th, 2010, 22:53
Online24

پاسخ : مهمترین اقدامات برای امنیت بالاتر!

نقل قول:

نوشته اصلی توسط sasha

کسی نحوه کار با این نرم افزار رو میدونه؟ (البته منظورم بعد از نصبه)

http://www.webhostingtalk.ir/f103/16554/#post161941

نقل قول:

نوشته اصلی توسط Online24

به این طریق update کنید :

کد:

rkhunter --update

به این طریق سیستم را Check کنید :

کد:

rkhunter -c

کار خاص دیگری از این ابزار انتظار دارید ؟
November 8th, 2010, 23:38
sasha

پاسخ : مهمترین اقدامات برای امنیت بالاتر!

نقل قول:

نوشته اصلی توسط Online24

http://www.webhostingtalk.ir/f103/16554/#post161941

کار خاص دیگری از این ابزار انتظار دارید ؟

در واقع می خوام بدونم با گزارشی که میده باید چیکار کنیم/؟ الان یه سری فایل ها رو Warning داده. چه تغییری راجع به این فایل ها باید اعمال بشه؟؟؟
همینطور چرا توی گزارشش این همه not found میاره؟! توی نصب نرم افزار هیچ پکیج اضافی رو نگفته بود نصب کنید .
به یه قسمت از گزارش سایت من نگاه کنید

OK ]
/usr/sbin/useradd [ OK ]
/usr/sbin/userdel [ OK ]
/sbin/ifdown [ Warning ]
/usr/sbin/usermod [ OK ]
/usr/sbin/vipw [ OK ]
/usr/sbin/xinetd [ OK ]
/usr/local/bin/rkhunter [ OK ]
/etc/rkhunter.conf [ OK ]

[Press <ENTER> to continue]

Checking for rootkits...

Performing check of known rootkit files and directories
55808 Trojan - Variant A [ Not found ]
ADM Worm [ Not found ]
AjaKit Rootkit [ Not found ]
Adore Rootkit [ Not found ]
aPa Kit [ Not found ]
Apache Worm [ Not found ]
Ambient (ark) Rootkit [ Not found ]
Balaur Rootkit [ Not found ]
BeastKit Rootkit [ Not found ]
beX2 Rootkit [ Not found ]
BOBKit Rootkit [ Not found ]
cb Rootkit [ Not found ]
CiNIK Worm (Slapper.B variant) [ Not found ]
Danny-Boy's Abuse Kit [ Not found ]
Devil RootKit [ Not found ]
Dica-Kit Rootkit [ Not found ]
Dreams Rootkit [ Not found ]
Duarawkz Rootkit [ Not found ]
Enye LKM [ Not found ]
Flea Linux Rootkit [ Not found ]
FreeBSD Rootkit [ Not found ]
Fu Rootkit [ Not found ]
****`it Rootkit [ Not found ]
GasKit Rootkit [ Not found ]
Heroin LKM [ Not found ]
HjC Kit [ Not found ]
ignoKit Rootkit [ Not found ]
iLLogiC Rootkit [ Not found ]
IntoXonia-NG Rootkit [ Not found ]
Irix Rootkit [ Not found ]
Kitko Rootkit [ Not found ]
Knark Rootkit [ Not found ]
ld-linuxv.so Rootkit [ Not found ]
Li0n Worm [ Not found ]
Lockit / LJK2 Rootkit [ Not found ]
Mood-NT Rootkit [ Not found ]
MRK Rootkit [ Not found ]
Ni0 Rootkit [ Not found ]
Ohhara Rootkit [ Not found ]
Optic Kit (Tux) Worm [ Not found ]
Oz Rootkit [ Not found ]
Phalanx Rootkit [ Not found ]
Phalanx2 Rootkit [ Not found ]
Phalanx2 Rootkit (extended tests) [ Not found ]
Portacelo Rootkit [ Not found ]
R3dstorm Toolkit [ Not found ]
RH-Sharpe's Rootkit [ Not found ]
RSHA's Rootkit [ Not found ]
Scalper Worm [ Not found ]
Sebek LKM [ Not found ]
Shutdown Rootkit [ Not found ]
SHV4 Rootkit [ Not found ]
SHV5 Rootkit [ Not found ]
Sin Rootkit [ Not found ]
Slapper Worm [ Not found ]
Sneakin Rootkit [ Not found ]
'Spanish' Rootkit [ Not found ]
Suckit Rootkit [ Not found ]
SunOS Rootkit [ Not found ]
SunOS / NSDAP Rootkit [ Not found ]
Superkit Rootkit [ Not found ]
TBD (Telnet BackDoor) [ Not found ]
TeLeKiT Rootkit [ Not found ]
T0rn Rootkit [ Not found ]
trNkit Rootkit [ Not found ]
Trojanit Kit [ Not found ]
Tuxtendo Rootkit [ Not found ]
URK Rootkit [ Not found ]
Vampire Rootkit [ Not found ]
VcKit Rootkit [ Not found ]
Volc Rootkit [ Not found ]
Xzibit Rootkit [ Not found ]
X-Org SunOS Rootkit [ Not found ]
zaRwT.KiT Rootkit [ Not found ]
ZK Rootkit [ Not found ]
November 11th, 2010, 23:46
taghikhani

پاسخ : مهمترین اقدامات برای امنیت بالاتر!

روش نصب رولهای مود سکیوریتی رو کسی میتونه قرار بده؟ من چیزی سر در نیاوردم.
November 11th, 2010, 23:50
HugeServer

پاسخ : مهمترین اقدامات برای امنیت بالاتر!

نقل قول:

نوشته اصلی توسط taghikhani

روش نصب رولهای مود سکیوریتی رو کسی میتونه قرار بده؟ من چیزی سر در نیاوردم.

با سلام.
کنترل پنل شما چیست؟
و وب سرور؟
November 12th, 2010, 00:31
taghikhani

پاسخ : مهمترین اقدامات برای امنیت بالاتر!

نقل قول:

نوشته اصلی توسط HugeServer

با سلام.
کنترل پنل شما چیست؟
و وب سرور؟

سی پنل + آپاچی
November 12th, 2010, 00:52
vPsPersia.COM

پاسخ : مهمترین اقدامات برای امنیت بالاتر!

نقل قول:

نوشته اصلی توسط taghikhani

سی پنل + آپاچی

وقتی مود Security نصب می کنید از WHM در قسمت Plug-INS یک گذینه هست به اسم MOD-Security ( شبیه اینه ) . بعد یک Edit Config داره

اونجا باید نوشت

نمایش 40 پست از این موضوع در یک صفحه