کمک در کانفیگ دایرکت ادمین در سرور مجازی
سلام.
دوستان من لایسنس خریدم.
با putty به سرور وصل شدم و پسورد رو زدم و عبارت [root@localhost ~]# اومد.
centos6.5 نصب هست روی سرور.
در تاپیک نصب دایرکت ادمین :
http://www.webhostingtalk.ir/f91/109537/
گفته شده :
نقل قول:
قبل از نصب کنترل پنل دایرکت ادمین بر روی کلیه ورژن های CentOS 6 باید سرویس های زیر را نصب کنید :
کد:
yum install wget gcc gcc-c++ flex bison make bind bind-libs bind-utils openssl openssl-devel perl quota libaio libcom_err-devel libcurl-dev gd zlib-devel zip unzip libcap-devel cronie
برای اینکه سرویس های بالا رو نصب کنم همه کد های بالا رو باید کپی کنم در روبروی [root@localhost ~]# تا سرویس ها همش نصب بشه؟
پاسخ : کمک در کانفیگ دایرکت ادمین در سرور مجازی
سلام
بله کپی کنید و اینتر
پیشنهاد میدم کار رو به کسی بسپارید که تجربه داره
موفق باشید./
پاسخ : کمک در کانفیگ دایرکت ادمین در سرور مجازی
دوستان دایرکت ادمین رو نصب کردم و وارد پنل شدم.
در آمورش :
http://www.webhostingtalk.ir/f91/109537/
اون قسمتی که گفته :
نقل قول:
خوب قبل از این که بریم سراغ نصب پلاگین ها اول پورت ssh رو از 22 به عدد دیگری تغییر میدهیم تا به سرورمان حمله BF-Attack نکنن
روش تغییر دادن پورت ssh:
ایتدا فایل زیر را ویرایش میکنیم
کد:
nano /etc/ssh/sshd_config
کد:
بعد #port 22 را مشاهده میکنید به جای عدد 22 یک عدد دیگر وارد کنید مثلا 4444 و بعد مربع را پاک کنید ، سپس دستور زیر را وارد کنید تا سرویس ssh دوباره راه اندازی شود.
کد:
service sshd restart
خوب الان پورت سرور تغییر کرده و زمانی که دوباره وارد ssh میشوید به جای مقدار 22 همان عددی را که وارد کرده اید بگذارید.
من اون دستور
nano /etc/ssh/sshd_config
رو توی همون putty باید وارد کنم یا توی پنل دایرکت ادمین باید دنبالش برم؟
توی putty که وارد میکنم میگه یافت نشد و این دستور رو میده:
-bash: nano: command not found
پاسخ : کمک در کانفیگ دایرکت ادمین در سرور مجازی
قبلش دستور
yum install nano
رو بزنید
پاسخ : کمک در کانفیگ دایرکت ادمین در سرور مجازی
دوستان برای یک سروری که قراره به عنوان سرور دانلود به صورت جدا به اسکریپت آپلود متصل بشه و روش دایرکت ادمین نصب هستش
نصب کردن کدام پلاگین های امنیتی که در تاپیک آموزشی نصب دایرکت ادمین موجوده توصیه میشه که حتما نصب بشن ؟
پاسخ : کمک در کانفیگ دایرکت ادمین در سرور مجازی
mod-security و maldet و clamav رو نصب کنید
موفق باشید
پاسخ : کمک در کانفیگ دایرکت ادمین در سرور مجازی
نقل قول:
نوشته اصلی توسط
dc.saeed
mod-security و maldet و clamav رو نصب کنید
موفق باشید
میشه لطفا آموزش نصب maldet و mod-security به همراه توضیحاتی قرار بدید چون تو اون تاپیک نبود.
تشکر از شما.
پاسخ : کمک در کانفیگ دایرکت ادمین در سرور مجازی
نقل قول:
نوشته اصلی توسط
Amin007
میشه لطفا آموزش نصب
maldet و mod-security به همراه توضیحاتی قرار بدید چون تو اون تاپیک نبود.
تشکر از شما.
آموزش نصب maldet
https://www.plugins-da.net/info/linu...on-directadmin
اینم آموزش نصب mod security
how can I install mod security?
پاسخ : کمک در کانفیگ دایرکت ادمین در سرور مجازی
به نظر دوستان نصب و کانفیگ فایروال csf برای هدف من کافیه یا حتما لازمه maldet و mod-security و clamav رو با هم نصب کنم همه رو؟
http://www.webhostingtalk.ir/f91/109541/
پاسخ : کمک در کانفیگ دایرکت ادمین در سرور مجازی
نقل قول:
نوشته اصلی توسط
Amin007
بنده نصب کردم فکر نمیکنم مشکلی براتون پیش بیاد به شرط اینکه کانفیگشون رو درست انجام بدید
پاسخ : کمک در کانفیگ دایرکت ادمین در سرور مجازی
نقل قول:
نوشته اصلی توسط
HiradHost
خوب قبل از این که بریم سراغ نصب پلاگین ها اول پورت ssh رو از 22 به عدد دیگری تغییر میدهیم تا به سرورمان حمله BF-Attack نکنن
روش تغییر دادن پورت ssh:
ایتدا فایل زیر را ویرایش میکنیم
کد:
nano /etc/ssh/sshd_config
بعد #port 22 را مشاهده میکنید به جای عدد 22 یک عدد دیگر وارد کنید مثلا 4444 و بعد مربع را پاک کنید ، سپس دستور زیر را وارد کنید تا سرویس ssh دوباره راه اندازی شود.
خوب الان پورت سرور تغییر کرده و زمانی که دوباره وارد ssh میشوید به جای مقدار 22 همان عددی را که وارد کرده اید بگذارید.
این تغییر پورت برای تغییر پورت آدرس لاگین هستش ؟
پنل ما مثلا با این آدرس باز میشه:
http://ip:2222
اونجا نوشته 22 در حالی که پورت آدرس ما 2222 هستش.
حالا ما 4444 کنیمش یعنی با آدرس :
http://ip:4444
باز میشه و میتونیم به پنل لاگین کنیم؟
نقل قول:
بعد #port 22 را مشاهده میکنید به جای عدد 22 یک عدد دیگر وارد کنید مثلا 4444 و بعد مربع را پاک کنید
بعد مربع را پاک کنید یعنی کدوم قسمت؟
اون قسمت نوشته : #port 22 .
منظور از مربع اون # اولش رو حذف کنیم و به این شکل بزاریم ؟
Port 4444
پاسخ : کمک در کانفیگ دایرکت ادمین در سرور مجازی
خیر این برای پورت اتصال به ssh هست
لطفا اول از csf پورتی رو که میخواید به sshd نسبت بدید رو باز کنید . در غیر این صورت به مشکل خواهید خورد
برای عوض کردن پور دایرکت ادمین :
nano /usr/local/directadmin/conf/directadmin.conf
پورت رو پیدا کنید و روبه روش رو تغییر بدید
سپس service directadmin restart
دقت کنید پورت جدید رو در csf باز کرده باشید
پاسخ : کمک در کانفیگ دایرکت ادمین در سرور مجازی
نقل قول:
نوشته اصلی توسط
Amin007
این تغییر پورت برای تغییر پورت آدرس لاگین هستش ؟
پنل ما مثلا با این آدرس باز میشه:
http://ip:2222
اونجا نوشته 22 در حالی که پورت آدرس ما 2222 هستش.
حالا ما 4444 کنیمش یعنی با آدرس :
http://ip:4444
باز میشه و میتونیم به پنل لاگین کنیم؟
بعد مربع را پاک کنید یعنی کدوم قسمت؟
اون قسمت نوشته : #port 22 .
منظور از مربع اون # اولش رو حذف کنیم و به این شکل بزاریم ؟
Port 4444
پورت مربوطه برای ورود به دایرکت ادمین با پورت مربوطه برای دسترسی SSH ، متفاوت میباشد.
با تغییر پورت در مسیر زیر:
پورت مربوط به SSH تغییر پیدا میکند.
به معنای ساده تر زمان اتصال به ssh از این پورت استفاده خواهید کرد.
دقت کنید هر پورتی که انتخاب میکنید بر روی فایروال هم Allow شده باشد.
بعد از تغییر پورت علامت # را از پشت کلمه Port هم حذف کرده و سپس تغییرات را ذخیره کنید.
سپس یکبار سرویس را ریستارت کنید .
( شما همچنان برای ورود به پنل ادمین از همان پورت پیشفرض 2222 باید استفاده کنید ، هرچند در صورت نیاز هم این مقدار قابل تغییر است )
پاسخ : کمک در کانفیگ دایرکت ادمین در سرور مجازی
نقل قول:
نوشته اصلی توسط
dc.saeed
خیر این برای پورت اتصال به ssh هست
لطفا اول از csf پورتی رو که میخواید به sshd نسبت بدید رو باز کنید . در غیر این صورت به مشکل خواهید خورد
برای عوض کردن پور دایرکت ادمین :
nano /usr/local/directadmin/conf/directadmin.conf
پورت رو پیدا کنید و روبه روش رو تغییر بدید
سپس service directadmin restart
دقت کنید پورت جدید رو در csf باز کرده باشید
پورت ssh که در حالت معمولی 22 هست رو به هر عددی که میخام میشه تغییر داد یا فقط یک سری پورت های خاص ؟
بالفرض همون 4444 میخام تغییرش بدم قبلش باید طبق آموزش زیر (خط قرمز ) باید به اون قسمت های TCP_OUT و TCP_IN و TCP6_OUT و TCP6_IN برم و
پورت هام رو یا از روی اون اعداد انتخاب کنم یا پورت جدیدم رو بهشون اضافه کنم تا اجازه دسترسی رو صادر کنه؟
بعد اینکه این کار رو انجام دادم پورت رو تغییر داده و # اول رو بردارم درسته؟
نقل قول:
برای مثال در قسمت Firewall Check گزینه ی TESTING mode check قرمز می باشد و برای سبز کردن آن به راهنمای رو به روی آن مراجعه میکنیم و طبق راهنما باید در قسمت ConfigServer Firewall&Security برویم و سپس روی گزینه ی Firewall Configuration کلیک کنیم.
خوب حالا وارد محیط Firewll Configuration شدیم ما باید بعضی از دستورات را به صورت 0 و 1 یا پورت و یا عدد به csf دهیم تا امنیت ما به درستی تامین کند.
توجه:اگر پورت سرور را از 22 به عدد دیگری تغییر داده اید در قسمت IPv4 Port Settings و کادر TCP_IN = ، TCP_OUT = و همینطور در قسمت IPv6 Port Settings و کادر TCP6_IN = ، TCP6_OUT = عدد 22 را پاک کرده و عدد مورد نظر خود را جایگزین نمایید.
نکته:اگر برای بار اول هست که CSF را کانفیگ میکنید و به پورت ها و کار آن ها آشنایی ندارید عدد های دیگری را پاک یا عدد دیگری را اضافه نکنید زیرا ممکن است امنیت سرور شما به خطر بیفتد.
سپس باید در کادر
TESTING = عبارت 0 را قرار دهیم و سپس در پایین صفحه گزینه ی Change را زده و سپس گزینه ی Restart csf+lfd را بزنیم تا کادر TESTING mode check سبز بشود
پاسخ : کمک در کانفیگ دایرکت ادمین در سرور مجازی
نقل قول:
نوشته اصلی توسط
Amin007
پورت ssh که در حالت معمولی 22 هست رو به هر عددی که میخام میشه تغییر داد یا فقط یک سری پورت های خاص ؟
بالفرض همون 4444 میخام تغییرش بدم قبلش باید طبق آموزش زیر (خط قرمز ) باید به اون قسمت های
TCP_OUT و TCP_IN و TCP6_OUT و TCP6_IN برم و
پورت هام رو یا از روی اون اعداد انتخاب کنم یا پورت جدیدم رو بهشون اضافه کنم تا اجازه دسترسی رو صادر کنه؟
بعد اینکه این کار رو انجام دادم پورت رو تغییر داده و # اول رو بردارم درسته؟
- سعی کنید پورت 4 رقمی انتخاب کنید
- بله بعد از انجام تغییرات csf و iptables رو ری استارت کنید
- بله
پاسخ : کمک در کانفیگ دایرکت ادمین در سرور مجازی
بعد از کانفیگ csf یک سری خطاهایی که در آمورش ذکر نشده قرمز میمونه در قسمت ConfigServer Security & Firewall :
http://www.webhostingtalk.ir/f91/109541/#post1043131
اولین ارری که در هنگام وارد شدن به ConfigServer Firewall&Security ظاهر میشه اینه:
1- بالا وسط نوشته زیر هست که نشون میده فعال هست فایروال :
Firewall Status: Enabled and Running
زیر نوشته :
WARNING: RESTRICT_SYSLOG is disabled. See SECURITY WARNING in Firewall Configuration
این ارر رو چطور باید حلش کرد؟
2- در بخش check server security بعد از زدن
run again and display all checks
یک سری گزینه ها قرمز مونده.
به عنوان مثال :
RESTRICT_SYSLOG option check
|
SYSLOG_CHECK option check
|
Check for DNS recursion restrictions
|
پاسخ : کمک در کانفیگ دایرکت ادمین در سرور مجازی
هر ارور رو جدا گانه توی گوگل سرچ کنید راه حل هستش
مشکلی بود بفرمایید
