آموزش 0 تا 100 نصب و کانفیگ کنترل پنل دایرکت ادمین + نصب و کانفیگ فایروال csf

با سلام
ذمن تبریک سال نو به همه ی کاربران وب هاستینگ تالک
به عنوان اولین پست آموزشی من در انجمن نصب کامل دایرکت ادمین که شامل تمامی تجربه های من میشه و دوستانم میشه رو براتون گذاشتم و بعد هم کانفیگ فایروال CSF
از شما اساتید و دوستان خواهشمندم که هر جایی از این آموزش اشتباه کرده ام را پیام خصوصی بدن و اگر چیز بیشتر و راهکار های دیگری هم بلد هستن در این تاپیک مطرح کنن تا همه استفاده ببریم
================================================== =====
مرحله ی اول:
نصب کنترل پنل دایرکت ادمین روی Centos5 , 6 و Debian هست.
قبل از نصب توجه کنید که حداقل رم مورد نیاز 512 تنها برای دایرکت ادمین می باشد اما اگر میخواهید CSF و آنتی ویروس CleamAV هم نصب کنید حداقل باید رم 2 گیگ برای سرورتون نظر بگیرید.

قبل از نصب کنترل پنل دایرکت ادمین بر روی کلیه ورژن های CentOS 5 باید سرویس های زیر را نصب کنید :

کد:

---

yum install gcc* -y

---

کد:

---

yum install flex -y

---

کد:

---

yum install make -y

---

قبل از نصب کنترل پنل دایرکت ادمین بر روی کلیه ورژن های CentOS 6 باید سرویس های زیر را نصب کنید :

کد:

---

yum install wget gcc gcc-c++ flex bison  make bind  bind-libs bind-utils openssl openssl-devel perl quota libaio    libcom_err-devel libcurl-dev gd zlib-devel zip unzip libcap-devel  cronie


---

قبل از نصب کنترل پنل دایرکت ادمین بر روی کلیه ورژن های Debian باید سرویس های زیر را نصب کنید :

کد:

---

pkg_add -r gmake perl


---

بعد از نصب برنامه های مورد نیاز کنترل پنل دایرکت ادمین ، با دستور wget اقدام به دریافت فایل اینستال دایرکت ادمین میکنیم :

کد:

---

wget http://www.directadmin.com/setup.sh


---

با دستور زیر مجوز های فایل ستاپ را به ۷۵۵ تغییر میدهیم :

کد:

---

chmod 755 setup.sh


---

سپس با دستور زیر وارد مرحله نصب کنترل پنل دایرکت ادمین میشویم :

کد:

---

./setup.sh


---

سپس از شما اطلاعات زیر درخواست می شود :

client ID : شماره مشتری شما در دایرکت ادمین

license ID : شماره لایسنسی که برای سرور خود خریداری کرده اید.

Hostname : نام سرور شما که ساب دامنه شما می باشد مانند : server.hiradhost.com


اگر دایرکت ادمین را روی سرور مجازی نصب می کنید:


در صورتی که مجازی ساز سرور مجازی شما OPENVZ است venet0:0 وارد کنید.


برای سایر مجازی ساز ها eth0 وارد کنید.

سپس دایرکت ادمین از شما سوال می کند که آیا آی پی سرور شما با سرور یکی است که شما باید آن را تایید کنید


سپس باید انتخاب کنید که کدام ورژن از سرویس ها برای شما نصب شود که بین 1 و 2 و 3 و 4 یکی را انتخاب کنید که این قسمت بستگی دارد که دایرکت ادمین را برای چه کاری احتیاج دارید که من خودم برای سایت هاستینگ کاستم بیلد 3 را نصب میکنم که شامل Apache 2.2.26 و Php 5.3.28 و... می باشد و مناسب تر از بقیه گزینه ها می باشد.

توجه داشته باشید که مراحل نصب کامل دایرکت ادمین به طور میانگین ۳۰ دقیقه زمان میخواهد…


در انتهای نصب دایرکت ادمین ، یوزر و پسسورد یوزر ادمین به شما نمایش داده خواهد شد ، اگر یوزر و پسورد شما نمایش داده نشد دستور زیر را وارد نمایید

کد:

---

cat /usr/local/directadmin/setup.txt


---

بعد از اتمام نصب دایرکت ادمین در صورتی که از طریق پورت ۲۲۲۲ موفق به باز کردن کنترل پنل نشدید ، باید پورت ۲۲۲۲ را از طریق فایروال iptables باز کنید و یا با دستور زیر فایروال iptables را موقتا غیر فعال کنید :

کد:

---

service iptables stop


---

خوب تا اینجا دایرکت ادمین رو نصب کردیم.
دایرکت ادمین یک نقص دارد برای خواندن زبان فارسی نخواندن فایل های فارسی در ویرایشگر فایل منیجر دایرکت ادمین یعنی همان UTF-8 نبودن
برای رفع مشکل شماره ی 1 یعنی همان UTF-8 نبودن ادیتور فایل منیجر باید دستورات زیر را اجرا نمایید
ایتدا دستور زیر را وارد نمایید

کد:

---

nano -w /usr/local/directadmin/data/skins/enhanced/lang/en/lf_standard.html

---

با Ctrl+W کلمه زیر را جستجو کرده

کد:

---

LANG_ENCODING=iso-8859-1

---

و خط زیرا را جایگزین آن کنید.

کد:

---

LANG_ENCODING=utf-8

---

در پایان Ctrl+X را زده و کلمه y و سپس دکمه ی Enter را بفشارید.
خوب مشکل ادیتور دایرکت ادمین حل شد و کاملا UTF-8 شد.

خوب قبل از این که بریم سراغ نصب پلاگین ها اول پورت ssh رو از 22 به عدد دیگری تغییر میدهیم تا به سرورمان حمله BF-Attack نکنن
روش تغییر دادن پورت ssh:
ایتدا فایل زیر را ویرایش میکنیم

کد:

---

nano /etc/ssh/sshd_config

---

کد:

---




---

بعد #port 22 را مشاهده میکنید به جای عدد 22 یک عدد دیگر وارد کنید مثلا 4444 و بعد مربع را پاک کنید ، سپس دستور زیر را وارد کنید تا سرویس ssh دوباره راه اندازی شود.

کد:

---

service sshd restart

---

خوب الان پورت سرور تغییر کرده و زمانی که دوباره وارد ssh میشوید به جای مقدار 22 همان عددی را که وارد کرده اید بگذارید.

حالا میریم سراغ نصب پلاگین هایی که برای امنیت و کاربرد دایرکت ادمین مناسب می باشد.
1-نصب ioncube که برای نصب اسکریپت whmcs و... حتما باید روی سرور نصب باشد:


ابتدا دستور زیر را وارد نمایید

کد:

---

cd /usr/local/directadmin/custombuild/

---

سپس دستور زیر را وارد کنید

کد:

---

./build set ioncube yes


---

برای نصب دستورات زیر را وارد کنید

کد:

---


./build update


---

کد:

---

./build ioncube


---

خوب تا اینجا ioncube هم نصب کردیم.

حالا میریم سراغ نصب Zend:
در صورتی که نسخه php سرور شما 5.2 باشد یعنی کاستم بیلد 2 را نصب کرده باشید این دستورات نرم افزار Zend optimizer را نصب می کند و در صورتی که نسخه پی اچ پی شما 5.3 باشد یعنی کاستم بیلد 3 را نصب کرده باشید نرم افزار Zend Guard را نصب می کند.
Zend Guard نام جدید نرم افزار Zendoptimizer می باشد که برای نسخه پی اچ پی 5.3 نوشته شده است.
ایتدا دستور زیر را وارد نمایید

کد:

---

cd /usr/local/directadmin/custombuild/


---

برای نصب دستورات زیر را وارد کنید

کد:

---

./build set zend yes


---

کد:

---

./build update


---

کد:

---


./build zend


---

خوب Zend هم نصب کردیم.

حالا میریم سراغ نصب soap که برای استفاده از درگاه های پرداخت آنلاین لازم هست نصب باشد.

ابتدا دستور زیر را وارد میکنیم
cd /usr/local/directadmin/custombuild/configure/suphp

سپس فایل تنظیمات را با دستور زیر ویرایش کنید :
nano configure.php5


سپس “–enable-soap” \ را اضافه زیر کلمه های زیر اضافه نمایید.
#!/bin/sh
"./configure" \
“–enable-soap” \
دقیقا مثل بالا اگر حالا یکی دوتا خط هم پایین تر شد مشکلی ایجا نمیکند و فقط باید زیر کلمه های #!/bin/sh و "./configure" \ باشد.
هنمانند عکس زیر که یکی از کاربران انجمن به نام aftabit برای ما ارسال کرده اند.
http://www.webhostingtalk.ir/attachm...axjndfvyi4-png
فایل را با کلید ctrl + x و سپس با کلید y ذخیره کنید
دستورات زیر را وارد کنید

کد:

---

cd /usr/local/directadmin/custombuild

---

کد:

---

./build clean


---

کد:

---

./build php


---

خوب soap هم نصب کردیم.

حالا میریم سراغ نصب suphp که برای کاستم بیلد 3 توصیه می شود.
ابتدا ستور زیر را وارد میکنیم

کد:

---

cd /usr/local/directadmin/custombuild/

---

سپس دستور های زیر را به ترتیب وارد نمایید

کد:

---

./build clean

---

کد:

---

./build update

---

کد:

---

./build set php5_cgi yes

---

کد:

---

./build set php5_cli no

---

کد:

---

./build all d

---

کد:

---

./build rewrite_confs

---

خوب حالا suphp نصب شد سپس دستورات زیر را به ترتیب وارد نمایید تا suphp هم روی قسمت های زیر اعمال شود.

کد:

---

./build roundcube

---

کد:

---

./build squirrelmail

---

کد:

---

./build phpmyadmin

---

خوب suphp هم کامل نصب کردیم و دیگه مشکل دایرکتوری هم نداریم که بخوایم فایل هامون رو 777 و 666 کنیم توجه کنید که اگر فایلی را به صورت دستی سطح دسترسی آن را به 777 یا 666 تغییر داده اید به 755 یا 644 برگردانید.
توجه کنید:هیچگاه سطح دسترسی فایل های خود را روی 777 یا 666 نگذارید و تمامی فایل های .httacess خود را روی 644 تنظیم نمایید.
خوب حالا یکی از مسائل که با آن هم خیلی ها مشکل دارند رفع شد.

حالا میریم سراغ نصب RootKit Hunter و آنتی ویروس CleamAV
توجه کنید که اگر سرور شما از منابع کمی بهره مند هست و رم آن 512 یا 1024 هست Rootkits Hunter یا همون Rk Hunter استفاده نمایید و اگر رم شما بالای 2048 می باشد توصیه ما به شما آنتی ویروس ClaemAV می باشد.
در ذمن میتوانید به صورت همزمان هم از RootKit Hunter استفاده کنید و هم آنتی ویروس CleamAV
ابتدا آموزش نصب Rootkits Hunter را میدهم.

Rkhunter یکی از ابزار مفید جهت شناسایی و از بین بردن انواع trojans, rootkits و ترمیم مشکلات امنیتی سرور می باشد. شما میتوانید پس از نصب این ابزار تنظیم کنید که روزانه سرور شما بوسیله این ابزار اسکن گردد.

wget Rootkit Hunter
tar -zxvf rkhunter-1.3.6.tar.gz
cd rkhunter-1.3.6
./installer.sh

جهت اسکن کردن سرور به صورت دستی از دستور

کد:

---

/usr/local/bin/rkhunter -c

---

می توانید استفاده کنید.

جهت تنظیم اسکن خودکار روزانه بوسیله Cron Job از دستور

کد:

---

pico /etc/cron.daily/rkhunter.sh

---

استفاده کنید و پس از باز شدن فایل دستورات زیر را در آن کپی و آدرس ایمیل خود را نیز جایگزین کنید.

کد:

---

#!/bin/bash
(/usr/local/bin/rkhunter -c --cronjob 2>&1 | mail  -s "Daily Rkhunter Scan Report" email@domain.com)

---

و جهت بروزرسانی این ابزار از دستور

کد:

---

rkhunter --update

---

استفاده کنید. بهتر از هر از مدتی یکبار این دستور را اجرا کنید.

خوب rootkit hunter هم نصب کردیم

حالا میریم سراغ ClaeamAV برای کسانی که سرور قدرتمند تری دارند.

ابتدا دستورات زیرا به ترتیب وارد نمایید.

کد:

---

cd /usr/local/directadmin/custombuild

---

کد:

---

  ./build update

---

کد:

---

  ./build set clamav yes

---

کد:

---

  ./build clamav

---

سپس صبر کنید تا نصب آن به پایان برسد
پس از اتمام نصب اگر میخواهید مثلا /home سرور خود را اسکن کنید ابتدا وارد این مسیر شوید و سپس با دستور زیر شروع به اسکن و حذف فایل های مخرب کنید

کد:

---

clamscan -i -r –remove

---

اگر فایل مخربی پیدا و حذف کند به شما در هنگام اسکن مسیر آن را نمایش میدهد و پس از اتمام اسکن یک Report کلی به شما میدهد
خوب حالا ClaemAV هم نصب کردیم.

تا اینجا یک سرور را تا 80 درصد کانفیگ کردیم فقط 20 درصد بقیه شامل CSF و کانفیگ آن می باشد
آموزش نصب و کانفیگ CSF را در یک تاپیک دیگه گذاشتم برای مشاهده میتونید روی لینک زیر کلیک نمایید.
http://www.webhostingtalk.ir/f91/109541/#post1043131
خوب اگر سرور شما یک سرور قدرتمند می باشد پیشنهاد میکنم پلاگین های زیر را نصب کنید که همه ی آن ها یک جا با چند دستور نصب خواهد شد.


OpenSSL (You need to build ssh, apache, php, etc after upgrade)
Exim
OpenSSH
ProFTP
ProFTP with mod_clamav
phpMyAdmin
AVG
ClamAV
MODclamAV
MRTG
SquirrelMail
SquirrelMail full language pack
SpamAssassin
IMAP (You need to build php after upgrade)
MODsecurity 2.5.x (Apache 2.x Only)
MODsecurity 2.5.x Rules
MODsecurity 1.x (Apache 1.x Only)
MODsecurity 1.x Rules
MODevasive
KISS My Firewall
eAccelerator
Freetype
ImageMagick
GraphicsMagick
FFMPEG-php
PHP Clamav
Webmin control panel (You need to open one port 10000 in your firewall)
MailScanner
Suhosin
NoBody Check

ابتدا دستورات زیر را به ترتیب وارد نمایید.

mkdir /usr/local/updatescript
cd /usr/local/updatescript
wget http://tools.web4host.net/update.script
chmod 755 update.script


خوب برای استفاده میتونید این رو وارد کنید ، یه متن کامل و قابل درک ظاهر میشه:

کد:
./update.script
برای بروز کردن اسکریپت هم از:
کد:
./update.script UPDATEME
و برای پاک کرد پوشه آپدیت : (حتما بعد از آپدیت خط زیر رو وارد کنید)
کد:
./update.script CLEAN
ورژن اسکریت هم با
کد:
./update.script DATE
یک سری کارها هم هست که بعد از نصب هر برنامه با این اسکریپت باید انجام بشه:
اگه ClamAV رو نصب کردید :
کد:
nano -w /etc/exim.conf
بعد از :
[QUOTE]

primary_hostname =

[/CODE]
خط زیر را اضافه کنید:
کد:
av_scanner = clamd:127.0.0.1 3310
بعد از :
کد:
check_message:
اضافه کنید:
کد:
deny message = This message contains malformed MIME ($demime_reason)
demime = *
condition = ${if >{$demime_errorlevel}{2}{1}{0}}
deny message = This message contains a virus or other harmful content ($malware_name)
demime = *
malware = *
deny message = This message contains an attachment of a type which we do not accept (.$found_extension)
demime = bat:com:pif:prf:scr:vbs
warn message = X-Antivirus-Scanner: Clean mail though you should still use an Antivirus
بعد save کنید و با دستور زیر exim را ری استارت کنید:
کد:
/sbin/service exim restart
ProFTP with mod_clamav
کد:
nano /etc/proftpd.conf
بعد خط زیر:
کد:
<IfModule mod_clamav.c>
ClamAV on
ClamServer 127.0.0.1
ClamPort 3310
</IfModule>
</Global> رو اضافه کنید و save و ری استارت:
کد:
/sbin/service proftpd restart
MODsecurity 2.x
کد:
nano -w /etc/httpd/conf/extra/httpd-includes.conf
اگه سیستم 32 بیتی هست ، کد زیر رو در قسمت آخر کپی کنید:
کد:
LoadFile /usr/lib/libxml2.so
LoadModule security2_module /usr/lib/apache/mod_security2.so
<IfModule mod_security2.c>
# ModSecurity2 ONLY
# Do not change anything in included files
#
Include /etc/modsecurity2/*.conf
</IfModule>
اگه سیستم 64 بیتی هست ، کد زیر رو در قسمت آخر کپی کنید:

کد:

# Use This
LoadFile /usr/lib64/libxml2.so
# If you dont have libxml2.so use
#LoadFile /usr/lib64/libxml2.so.2
LoadModule security2_module /usr/lib/apache/mod_security2.so
<IfModule mod_security2.c>
# ModSecurity2 ONLY
# Do not change anything in included files
#
Include /etc/modsecurity2/*.conf
</IfModule>
save and restart:
کد:
/sbin/service httpd restart
MODsecurity 1.x
کد:
nano -w /etc/httpd/conf/httpd.conf
کد زیر را اظافه کنید:

<IfModule mod_security.c>
# Only inspect dynamic requests
# (YOU MUST TEST TO MAKE SURE IT WORKS AS EXPECTED)
#SecFilterEngine DynamicOnly

هرگونه کپی برداری از این آموزش بدون ذکر منبع (هیراد هاست) حرام بوده و پیگرد قانونی دارد.

خوب شما الان یک سرور کامل و بی نقص دارید با کاملترین امکانات و امنیت بسیار بالا
اول از اردلان فخرایی (خودم) تشکر میکنم بعد از مدیران انجمن وب هاستینگ تالک و بعد هم از دوستان عزیزی که در انجمن آموزش های متفاوتی گذاشتند و من از آن ها در این تاپیک استفاده کردم و از دوستان گلم آقای جانقربان (تهران هاست) ، پی سی سرور ، تک کلود ، کامپایلر ، ایران سرور و ارتباط 7 و تمامی دوستانی که مرا در تهیه ی این تاپیک کمک کرده اند.

هیراد هاست:فروش انواع سرور های اختصاصی ، مجازی ، میزبانی وب ، نمایندگی فروش ، لایسنس و دامنه

عالی بود موفق باشید

داداش دمت گرم آموزش بسيار كاملي و جامعي هست
واقعا ممنون
هاستينگت هم عاليه ، سرعت ، كيفيت ، امنيت ، پشتيباني

عالی بود واقعا استفاده بردم
ممنون

آموزش جلوگیری از فایل های مخرب یا شل هه قرار بدید نیاز میشه

نقل قول:

---

نوشته اصلی توسط downloaddl

آموزش جلوگیری از فایل های مخرب یا شل هه قرار بدید نیاز میشه

---

عزیز آموزش نصب آنتی ویروس و آنتی شل ClamAV ذکر شده

نقل قول:

---

نوشته اصلی توسط HiradHost

عزیز آموزش نصب آنتی ویروس و آنتی شل ClamAV ذکر شده

---

clamav فقط اسکن می کنه اکثر شل ها رو هم نمیشناسه
تست کردم
خیلی راحت باز با بستن function خیلی از شل ها اجرا میشه و به راحتی میشه سرور ریبوت و ریستارت و حتی خاموش کرد
یا رمز ادمین رو پیدا کرد
برای مثال امن کردن بیشتر open_basedir آموزش بدید

نقل قول:

---

نوشته اصلی توسط downloaddl

clamav فقط اسکن می کنه اکثر شل ها رو هم نمیشناسه
تست کردم
خیلی راحت باز با بستن function خیلی از شل ها اجرا میشه و به راحتی میشه سرور ریبوت و ریستارت و حتی خاموش کرد
یا رمز ادمین رو پیدا کرد
برای مثال امن کردن بیشتر open_basedir آموزش بدید

---

شما لطفا تمامی آموزش هایی را که نیاز دارید در این تاپیک به ترتیب ذکر کنید تا در اولین فرصت آموزش ها را برای شما بگذارم

دوست عزیز دستتت درد نکنه خیلی زحمت کشیدید
ممنون میشوم نصب یک برنامه آنتی شل خوب دیگه رو هم معرفی وهم آموزش نصبش رو بزارید دوست عزیز
شاد باشید .

سلام
عالی بود
فقط آموزش نصب آنتی شل های بهتری روقرار دهید
این آنتی شل ها کارایی درست و حسابی ندارن

با سلام
دوستان من با این دستور
service iptables stop
آیپی تیبل رو غیر فعال کردم..اما بعد از ریستارت سرور دیگه نمیتونم از طریق اس.اس.اچ با پوتی به سرور وصل بشم
کانکشن تایم اوت میده
دوستان میتونند کمک کنند؟
واقعا سپاسگزار میشم
ممنون

نقل قول:

---

نوشته اصلی توسط nihash

با سلام
دوستان من با این دستور
service iptables stop
آیپی تیبل رو غیر فعال کردم..اما بعد از ریستارت سرور دیگه نمیتونم از طریق اس.اس.اچ با پوتی به سرور وصل بشم
کانکشن تایم اوت میده
دوستان میتونند کمک کنند؟
واقعا سپاسگزار میشم
ممنون

---

با سلام و احترام

باید از طریق کنسول به سرورتون وصل بشید.

اگر دسترسی ندارید به میزبانتون (جایی که خرید کردید) بفرمائید تا مشکل را حل کنند.

با تشکر

سلامم

ممنون از اموش خوبتون واقعا استفاده کردمم

بعد از فعال کردن دوباره iptable متاسفانه با ftp نمیتونم فایل اپلود کنم

چجوری ftp رو باز کنم؟

ویرایش:
الان متوجه شدم با فعال کردن iptable حتی سایت های اپلود شده روی سرور هم نشون نمیده در واقع پورت 80 هم انگاری بسته میشه

نقل قول:

---

نوشته اصلی توسط vahid78

سلامم

ممنون از اموش خوبتون واقعا استفاده کردمم

بعد از فعال کردن دوباره iptable متاسفانه با ftp نمیتونم فایل اپلود کنم

چجوری ftp رو باز کنم؟

ویرایش:
الان متوجه شدم با فعال کردن iptable حتی سایت های اپلود شده روی سرور هم نشون نمیده در واقع پورت 80 هم انگاری بسته میشه

---

با سلام
دوست عزیز iptables رو نباید روشن کنید چون مشکل ساز میشه و دایرکت ادمین دیگر کار نمیکنه!
با دستور
service iptables stop

مجددا iptables را خاموش کنید.

iptables هیچ مشکلی ایجاد نمیکنه!!!
فقط باید درست کانفیگ بشه

نقل قول:

---

نوشته اصلی توسط HiradHost

با سلام
دوست عزیز iptables رو نباید روشن کنید چون مشکل ساز میشه و دایرکت ادمین دیگر کار نمیکنه!
با دستور
service iptables stop

مجددا iptables را خاموش کنید.

---

امنیت به خطر نمیافته؟

نقل قول:

---

نوشته اصلی توسط dark_7qe

iptables هیچ مشکلی ایجاد نمیکنه!!!
فقط باید درست کانفیگ بشه

---

نحوه کانفیگ به چه صورته؟

نقل قول:

---

نوشته اصلی توسط vahid78

امنیت به خطر نمیافته؟

---

مشکل ساز نخواهد بود.

نقل قول:

---

نوشته اصلی توسط hiradhost

مشکل ساز نخواهد بود.

---

ایا نصب csf اجباریه؟

نقل قول:

---

نوشته اصلی توسط vahid78

ایا نصب csf اجباریه؟

---

با نصب csf امنیت خودتون رو بالا میبرید.

HiradHost عزیز یه سوال داشتم در رابطه با سرور اختصاصی

میتونیم بعد از نصب و کانفیگ از روی سرور مجازی یه تمپلت بگیریم و بعدا ازون استفاده کنیم؟

بحث لایسنس اگر باشه میتونیم جایگزین کنیم فکر کنم!؟ و بقیش که دیگه مشکلی نداره! فقط اینکه تو آی پی مشکلی ایجاد نمیکنه؟ چون رو یه آی پی دیگه نصب شده

نقل قول:

---

نوشته اصلی توسط arminit

hiradhost عزیز یه سوال داشتم در رابطه با سرور اختصاصی

میتونیم بعد از نصب و کانفیگ از روی سرور مجازی یه تمپلت بگیریم و بعدا ازون استفاده کنیم؟

بحث لایسنس اگر باشه میتونیم جایگزین کنیم فکر کنم!؟ و بقیش که دیگه مشکلی نداره! فقط اینکه تو آی پی مشکلی ایجاد نمیکنه؟ چون رو یه آی پی دیگه نصب شده

---

همچین ماژول های هستند که این کار را انجام دهند و اسم آن ها الان در ذهنم نیست ،اما من پیشنهاد نمیکنم
زیرا:
یک سرور رم کمتری دارد و یک سرور رم بیشتر
و همینطور مقدار سی پی یو
ممکن از یک سرور از چند هارد استفاده کند ssd و sata3 و یک سرور از یک هارد
و همینطور کشور و دیتاسنتر هم به نوع کانفیگ بستگی داره نسبت به جغرافیای ایران و آن کشور
در کل من این کار را پیشنهاد نمیکنم.

نقل قول:

---

نوشته اصلی توسط HiradHost

خوب قبل از این که بریم سراغ نصب پلاگین ها اول پورت ssh رو از 22 به عدد دیگری تغییر میدهیم تا به سرورمان حمله BF-Attack نکنن
روش تغییر دادن پورت ssh:
ایتدا فایل زیر را ویرایش میکنیم

کد:

---

nano /etc/ssh/sshd_config

---

کد:

---




---

بعد #port 22 را مشاهده میکنید به جای عدد 22 یک عدد دیگر وارد کنید مثلا 4444 و بعد مربع را پاک کنید ، سپس دستور زیر را وارد کنید تا سرویس ssh دوباره راه اندازی شود.

کد:

---

service sshd restart

---

خوب الان پورت سرور تغییر کرده و زمانی که دوباره وارد ssh میشوید به جای مقدار 22 همان عددی را که وارد کرده اید بگذارید.

---

این تغییر پورت برای تغییر پورت آدرس لاگین هستش ؟

پنل ما با این آدرس باز میشه:
http://ip:2222

اونجا نوشته 22 در حالی که پورت آدرس ما 2222 هستش.
حالا ما 4444 کنیمش یعنی با آدرس :

http://ip:4444

باز میشه و میتونیم به پنل لاگین کنیم؟

نقل قول:

---

بعد #port 22 را مشاهده میکنید به جای عدد 22 یک عدد دیگر وارد کنید مثلا 4444 و بعد مربع را پاک کنید

---

بعد مربع را پاک کنید یعنی کدوم قسمت؟

اون قسمت نوشته : #port 22 .

منظور از مربع اون # اولش رو حذف کنیم و به این شکل بزاریم ؟
Port 4444

نقل قول:

---

نوشته اصلی توسط Amin007

این تغییر پورت برای تغییر پورت آدرس لاگین هستش ؟

پنل ما با این آدرس باز میشه:
http://ip:2222

اونجا نوشته 22 در حالی که پورت آدرس ما 2222 هستش.
حالا ما 4444 کنیمش یعنی با آدرس :

http://ip:4444

باز میشه و میتونیم به پنل لاگین کنیم؟


بعد مربع را پاک کنید یعنی کدوم قسمت؟

اون قسمت نوشته : #port 22 .

منظور از مربع اون # اولش رو حذف کنیم و به این شکل بزاریم ؟
Port 4444

---

با سلام

به آیپی 176.31.53.135 پوتی زدم و روت نوشتم رمز خواست و مشکلی نبود . مشکل از سمت پوتی شماست.

بله با پورت جدید کانکت میشید. (در فایروال اگر نصب هست قبلش باز کنید)

بله # را بردارید.

باتشکر

برای اینکه فایر وال csf اتوماتیک ip هایی که قصد brute force رو کردن رو بن کنه چطور باید عمل کرد؟

سلام csf مستقیما برای فعالیت از iptables استفاده میکنه ! معمولا بعد از نصب csf و فعال کردنش خودش پورت هاب مورد نیاز برای فعالیت رو باز میکنه ، پس iptables رو استوپ نکنید .

- - - Updated - - -

همچنین برای بازکرن پورت در centos 6 میتونید از کامند زیر استفاده کنید
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT

نقل قول:

---

نوشته اصلی توسط tizparvaz

سلام csf مستقیما برای فعالیت از iptables استفاده میکنه ! معمولا بعد از نصب csf و فعال کردنش خودش پورت هاب مورد نیاز برای فعالیت رو باز میکنه ، پس iptables رو استوپ نکنید .

- - - Updated - - -

همچنین برای بازکرن پورت در centos 6 میتونید از کامند زیر استفاده کنید
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT

---

توی آموزش گفته شده :

نقل قول:

---

بعد از اتمام نصب دایرکت ادمین در صورتی که از طریق پورت ۲۲۲۲ موفق به باز کردن کنترل پنل نشدید ، باید پورت ۲۲۲۲ را از طریق فایروال iptables باز کنید و یا با دستور زیر فایروال iptables را موقتا غیر فعال کنید :

کد:

service iptables stop

---

قبل اینکه این کد رو بزنم کنترل پنل باز نمیشد.

الان شما میگید باز باید

iptables رو فعال کرد؟ با چه کدی ؟

نقل قول:

---

نوشته اصلی توسط Amin007

برای اینکه فایر وال csf اتوماتیک ip هایی که قصد brute force رو کردن رو بن کنه چطور باید عمل کرد؟

---

این رو کسی نمیدونه؟

بله غیر قعال کردن iptable اشتباهه کمند هایی که دادم برای اینه که هر پورتی که نیاز دارید رو باز کنید میتونید 2222 رو باز کنید تا به دایرکت ادمین دسترسی داشته باشید

نقل قول:

---

نوشته اصلی توسط tizparvaz

بله غیر قعال کردن iptable اشتباهه کمند هایی که دادم برای اینه که هر پورتی که نیاز دارید رو باز کنید میتونید 2222 رو باز کنید تا به دایرکت ادمین دسترسی داشته باشید

---

پس الان iptable رو با کد زیر

service iptables stop

غیر فعال کردم.

باز برای اینکه فعالش کنم چیکار باید کنم؟


اون سه سطر کدی که دادید:

نقل قول:

---

---

نقل قول:

---

iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT

---

عینا همونو بزنم پورت 2222 پنل رو باز میکنه یا باید به جای اون اعداد (80 و 80 و 53) باید 2222 جایگزین کنم؟

باید 2222 یا هر پورت دیگه ای که لازم دارید رو چایگزین کنید

نقل قول:

---

نوشته اصلی توسط tizparvaz

باید 2222 یا هر پورت دیگه ای که لازم دارید رو چایگزین کنید

---

یعنی به این صورت هر سه کد رو به ترتیب بزنم پورت 2222 باز میشه؟

نقل قول:

---

iptables -A OUTPUT -p tcp --dport 2222 -j ACCEPT

iptables -A INPUT -p tcp --dport 2222 -j ACCEPT

iptables -A INPUT -p udp --dport 2222 -j ACCEPT

---

iptables رو با چه کدی میشه باز دوباره فعال کردش ؟

service iptables start

نقل قول:

---

نوشته اصلی توسط tizparvaz

service iptables start

---

من این کد ها رو وارد کردم در ssh :

کد:

---

iptables -A OUTPUT -p tcp --dport 2222 -j ACCEPT
iptables -A INPUT -p tcp --dport 2222 -j ACCEPT
iptables -A INPUT -p udp --dport 2222 -j ACCEPT

---

و iptables رو استارت کردم منتها باز پنل دایرکت ادمین باز نشد.
تا stop کردم دوباره باز شد.

چیکار باید کرد؟

با سلام یک مشکل در قسمت فارسی سازی ایمیل هستش که کدی رو که کپی کردید مال cpanel هستش تعویض کنید و به دایرکت ادمین تغییر بدید تا اموزشتون کامل خواهد شد برای باز کردن پورت 2222
از این روش میتونید انجام بدید

وارد این قسمت شده از طریق این کد
nano /etc/sysconfig/iptables
و بعداز این که وارد شدید این سه کد را داخل فایل قرار داده

-A INPUT -p tcp -m tcp –dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp –dport 2222 -j ACCEPT
-A INPUT -p tcp -m tcp –dport 25 -j ACCEPT

و کلیدهای ctrl+x را زده و سیو کنید و بعد از ان این کد را در قسمت اس اس اچ بزنید تا مجدادا راه اندازی شود
service iptables restart

و نیازی به خاموش کردن نداره

نقل قول:

---

نوشته اصلی توسط sms.bartarhost

با سلام یک مشکل در قسمت فارسی سازی ایمیل هستش که کدی رو که کپی کردید مال cpanel هستش تعویض کنید و به دایرکت ادمین تغییر بدید تا اموزشتون کامل خواهد شد برای باز کردن پورت 2222
از این روش میتونید انجام بدید

وارد این قسمت شده از طریق این کد
nano /etc/sysconfig/iptables
و بعداز این که وارد شدید این سه کد را داخل فایل قرار داده

-A INPUT -p tcp -m tcp –dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp –dport 2222 -j ACCEPT
-A INPUT -p tcp -m tcp –dport 25 -j ACCEPT

و کلیدهای ctrl+x را زده و سیو کنید و بعد از ان این کد را در قسمت اس اس اچ بزنید تا مجدادا راه اندازی شود
service iptables restart

و نیازی به خاموش کردن نداره

---

این کار اصولی نیست
به این صورت درسته :
بخش iptables رو ویرایش میکنیم با کد زیر :

کد:

---

nano /etc/sysconfig/iptables

---

و بعد کد زیر رو اضافه میکنیم :

کد:

---

-A INPUT -p tcp -m tcp --dport 2222 -j ACCEPT

---

بعد تغییرات رو ذخیر میکنیم و دستور زیر رو میزنیم :

کد:

---

service iptables restart

---

اگر گنگ بود عکس زیر رو میتونید ببینید :
http://www.webhostingtalk.ir/attachm...-02_165507-png

سلام آقا من طبق گفته شما پورت از 22 به 7611 تغییر دادم و # را هم از اولش برداشتم و سرور یکبار ریست کردم حالا دیگه هر کاری کی کنم با پوتی نمی توانم وارد شم ممنون میشم راهنمایم کنید

نقل قول:

---

نوشته اصلی توسط nikatel

سلام آقا من طبق گفته شما پورت از 22 به 7611 تغییر دادم و # را هم از اولش برداشتم و سرور یکبار ریست کردم حالا دیگه هر کاری کی کنم با پوتی نمی توانم وارد شم ممنون میشم راهنمایم کنید

---

دوست عزیز دسترسی کنسول دارید ؟
اگر نه بفرمایید مدیر سرور تا به صورت پیش فرض 22 رو براتون باز اوکی کنه بعد از اول تنظیمات را انجام بدهید.

نقل قول:

---

نوشته اصلی توسط nikatel

سلام آقا من طبق گفته شما پورت از 22 به 7611 تغییر دادم و # را هم از اولش برداشتم و سرور یکبار ریست کردم حالا دیگه هر کاری کی کنم با پوتی نمی توانم وارد شم ممنون میشم راهنمایم کنید

---

سلام
اصلا جای نگرانی نیست نه کنسول میخواید نه چیزی
به دایرکت دسترسی دارید؟
اگر جواب مثبت هست :
وارد دایرکت بشید بعد قسمت file editor از اون جا داخل لیست sshd_config رو پیدا کنید بیاید پایین صفحه رمز روت از شما میخواد وارد کنید بعد back بزنید و دوباره sshd_config را پیدا کنید
خیلی راحت پورت رو به حالت قبل برگردونید
------------
اگر csf هم نصب شده که دیگه بهتر راحت وارد دایرکت بشید و از پلاگین csf پورت رو باز کنید
موفق باشید

- - - Updated - - -

یک راه دیگر هم بازم هست برای دسترسی مستقیم به ssh بدون باز بودن پورت
کافی هست که یک هاست روی دایرکت ادمین ایجاد کنید و روش http://sourceforge.net/projects/shcmd/ نصب کنید
با ان به راحتی به ssh وصل شوید (چون به صورت داخلی (داخل خود سرور ) پورت ها بسته نیستن )
این یک اسکریپت php هست برای ساخت ssh client با php
موفق باشید

خیلی ممنون الان از همین طریق که گفتید پورت همون 22 کردم اما همچنان وارد پوتی نمی شود

نقل قول:

---

نوشته اصلی توسط nikatel

خیلی ممنون الان از همین طریق که گفتید پورت همون 22 کردم اما همچنان وارد پوتی نمی شود

---

از طریق service monitor باید sshd را ریست کنید
اگر درست نشد دسترسی بدید تا اوکی کنم
موفق باشید

خیلی ممنون در ست شد

- - - Updated - - -

خیلی ممنون در ست شد

آیا شما کانفیگ دایرکت ادمین هم انجام میدید ؟