ELS - Easy Linux Security script - تامین امنیت آسان لینوکس

نمایش نسخه قابل چاپ

September 29th, 2008, 12:51
Iran Web Host

ELS - Easy Linux Security script - تامین امنیت آسان لینوکس
با سلام
با این اسکریپت میتونید به راحتی برنامه های امنیتی زیر رو روی سرور پیاده سازی کنید با امکان نصب و حذف و آپدیت راحت هر کدوم !
- Install RKHunter
- Install RKHunter Cronjob which emails a user-set email address nightly
- Install/update APF
- Install/update BFD
- Install CHKROOTKIT
- Install CHKROOTKIT Cronjob which emails a user-set email address nightly
- Disable Telnet
- Force SSH Protocol 2
- Secure /tmp
- Secure /var/tmp
- Secure /dev/shm
- Install/update Zend Optimizer
- Install/update eAccelerator
- MySQL 4.1 and 5.0 Configuration Optimization
- Upgrade MySQL to 5.0
- Tweak WHM Settings for security and stability
- Configure RNDC if not already done (cPanel only)
- Change SSH port (also configure APF as necessary)
- Add wheel user and disable direct root login over SSH
- Optimize MySQL tables
- Install/update Libsafe
- Install/update ImageMagick (from latest source)
- Uninstall LAuS
- Harden sysctl.conf
- Install Chirpy's Free Exim Dictionary Attack ACL (cPanel only)
- And more!
سیستم عامل های مورد پشتیبانی :
- Red Hat Linux 9
- Red Hat Enterprise Linux 3, 4, 5
- Fedora Core 1, 2, 3, 4, 5 and 6
- Fedora 7
- CentOS 3, 4, 5
- Debian 3.0, 3.1, 4.0
نصب :

کد:

wget -O installer.sh http://els.web4host.net/installer.sh; chmod +x installer.sh; sh installer.sh

حذف :

کد:

rm -fr /usr/local/els

Debian user: do not use (MySQL 4.1 and 5.0 Configuration Optimization)

این هم دستورات این برنامه مفید :

کد:

ELS specific commands: --checkall : Check if everything is okay --help : Print this help screen --update : Update the ELS (this) program to the latest : version --version : Print the current ELS version ELS usage: --all : Install/update all supported software, improve : security and optimize some programs and : configurations --apc : Install/Update APC (Alternative PHP Cache) --apf : Install/Update APF Firewall --bfd : Install/Update BFD (Brute Force Detection) --chkrootkit : Install/Update CHKROOTKIT --chkrootkitcron : Install a CHKROOTKIT cronjob (to run nightly) --chmodfiles : Chmod dangerous files to root only --cpvcheck : Check your control panel version --disablephpfunc : Disable dangerous PHP functions --disabletelnet : Disable telnet --distrocheck : Check your OS version --eaccelerator : Install/Update eAccelerator --forcessh2 : Force SSH protocol 2 --hardensysctl : Hardening sysctl.conf --imagemagick : Install/Update ImageMagick --libsafe : Install/Update Libsafe --mysqloptimizedb : Run a simple MySQL table optimization and repair command --mysqlrenice : Renice MySQL to -20 for highest priority --mytop : Install/Update MyTOP --optimizemysqlconf : Optimize MySQL configuration file (/etc/my.cnf) --rkhunter : Install/Update RKHunter --rkhuntercron : Install a RKHunter cronjob (to run nightly) --rootloginemail : Add an alert for root login to : /root/.bash_profile (email must be provided : for this option) --securepartitions : Secure /tmp, /var/tmp, and /dev/shm partitions : (whether in /etc/fstab or not) --setupcrons : Setup RKHunter and CHKROOTKIT cronjobs as well : as Root Login Alert --sshport : Change the port the SSH deamon is listening on : (also modifies APF config to use new port) --suhosin : Install/Update suhosin --up2dateconfig : Edit up2date configuration file to exclude some : programs --vps : Similiar to --all, but skips operations not : compatable with Virtual Private Servers --wheeluser : Add a wheel user and force no root login in the : SSH deamon's configuration --yumconfig : Edit yum configuration file to exclude some : programs --xcache : Install/Update XCache --zendopt : Install/Update Zend Optimizer Remove/Undo functions: --enablephpfunc : Enable dangerous PHP functions --enablephprg : Enable PHP register_globals --removeapf : Remove APF firewall --removebfd : Remove BFD (Brute Force Detection) --rmchkrootkitcron : Remove a CHKROOTKIT cronjob --rmrkhuntercron : Remove a RKHunter cronjob --undomysqlrenice : Undo MySQL renice DirectAdmin specific commands: --updateda : Update DirectAdmin version cPanel specific commands: --eximdictatk : Install the Exim Dictionary Attack ACL for : cPanel/WHM servers --fantasticoinstall : Install the Fantastico files for cPanel/WHM : servers --fixrndc : Fix RNDC if not already configured on : cPanel/WHM servers --tweakcpsettings : Tweak cPanel's Tweak Settings file

امیدوارم مفید واقع شده باشه :D

با تشکر/.
شریفی
September 29th, 2008, 12:55
Vahid

ورودتون رو به فروم تبریک میگم
وصفشو شنیده بودم ولی خودم استفاده نکرده بودم
خیلی کار رو راحت کرده
بازم تشکر
September 29th, 2008, 13:09
Iran Web Host

با تشکر از شما همشهری عزیز

توجه داشته باشید که برای استفاده از این فرمان ها حتما قبلش از els استفاده کنید

مثلا برای نصب apf توی روت بنویسید :

els --apf
March 22nd, 2009, 13:15
tooshost

پاسخ : ELS - Easy Linux Security script - تامین امنیت آسان لینو

سلام .
تشکر ، ولی این اسکریپت رو روی سرور نصب کنیم خود اسکریپت از نظر امنیتی مشکلی نداره ؟
March 22nd, 2009, 13:49
Vahid

پاسخ : ELS - Easy Linux Security script - تامین امنیت آسان لینو

نقل قول:

نوشته اصلی توسط tooshost

سلام .
تشکر ، ولی این اسکریپت رو روی سرور نصب کنیم خود اسکریپت از نظر امنیتی مشکلی نداره ؟

این اسکریپت نیست
یه فایله که میاد یه سری دستورات رو پشت سر هم میزنه و مد ها رو نصب میکنه
ربطی به امنیت سرور نداره
March 22nd, 2009, 14:03
tooshost

پاسخ : ELS - Easy Linux Security script - تامین امنیت آسان لینو

سلام
ممنون از پاسخ سریعتون .
من سرور خریدم و برای تامین امنیت چه کارهایی میشه کرد ؟
DirectAdmin داره و دیتا سنتر Caro هست .
ایمیلی بهتون ارسال کردم . ..
اون کارها به همراه برای جلوگیری از DDos و همچنین این اسکریپ رو نصب کنم ؟
ممنون میشم راهنماییم کنید :)
بنده تازه کار هم هستم
March 22nd, 2009, 14:09
Vahid

پاسخ : ELS - Easy Linux Security script - تامین امنیت آسان لینو

شما یه تایپک جداگانه بزنید و سوال کنید
بنده خودم جواب میدم
March 22nd, 2009, 23:29
tooshost

پاسخ : ELS - Easy Linux Security script - تامین امنیت آسان لینو

تشکر
April 11th, 2009, 18:23
Dadeha.com

پاسخ : ELS - Easy Linux Security script - تامین امنیت آسان لینو

بچه ها من دستور --all رو اجرا كردم ، كلي طول كشيد كارش. پنل lxadmin رو سرورم نصبه. مشكلي پيش نمياد. تنظيمات رو درست اعمال ميكنه؟
نكنه همه چيز بريزه به هم :دي
April 11th, 2009, 18:43
Dadeha.com

پاسخ : ELS - Easy Linux Security script - تامین امنیت آسان لینو

نتيجه اخلاقي: هيچ گاه بدون خوندن توضيحات يك دستور و نداشتن اطلاعات كافي در مورد نتيجه كار ، دست به هيچ عملياتي نزنيد. چراكه به وضع من دچار خواهيد شد.
تشريح وضعيت من:
امنيت سرور كلا رفت زير صفر.
دسترسي هاي چرت و پرت رو به همه يوزرها داد.
يه سري تغييرات هم تو سرور داد كه خدا ميدونه عاقبت چي خواهد شد.

سوالم رو در همين تاپيك ميپرسم تا بدونيد چه تغييراتي داده.

بعد از نصب دستور: els --all رو اجرا كردم و بس.

لطفا اگر راهي داره بگيد چطور تنظيمات رو آندو كنم.
April 11th, 2009, 18:51
Dadeha.com

پاسخ : ELS - Easy Linux Security script - تامین امنیت آسان لینو

شرمنده بابت اسپم و پست زدن پشت سر هم. دسترسي نداشتم تا پست هام رو پاك كنم.

بچه هاي پشتيباني servers24 بلافاصله مشكلم رو حل كردند.

بازم ممنون بابت توجه شما
May 22nd, 2009, 03:48
novinvps.com

پاسخ : ELS - Easy Linux Security script - تامین امنیت آسان لینوکس

دوستان کسی اینو نصب کرده ؟
روی Direct Admin نصب کنیم به مشکل بر نمیخوریم؟
May 22nd, 2009, 12:01
Vahid

پاسخ : ELS - Easy Linux Security script - تامین امنیت آسان لینوکس

شما هر جا نصبش میکنی باید بشینی کانفیگش کنی
December 15th, 2011, 06:03
mojimoji

پاسخ : ELS - Easy Linux Security script - تامین امنیت آسان لینوکس

سلام

پیشنهاد میکنم از این برنامه استفاده نکنید .
من که eaccelrator رو با این نصب کردم 1 روز زندگیمو کامل گرفت .
تازه کلی دعا و نذر هم مجبور شدم بدم تا مشکلم حل شد .
December 19th, 2011, 22:23
yektahost

پاسخ : ELS - Easy Linux Security script - تامین امنیت آسان لینوکس

دوستان من این را نصب کردم بچه ها یه سوالاتی کرد الان پسوورد whm از ssh جدا شده یعنی ssh یه چیزه با یه نام کاربری ,whm با روت یه چیزه دیگه حالا میخوام پاکش کنم از ssh
دستورش را میزنم هر کار دیگه ای هم میخوام بکنم نمیشه استادان راهنمایی کنید تمنا دارم
rm: cannot chdir from `.' to `/usr/local/els': Permission denied
December 21st, 2011, 01:15
yektahost

پاسخ : ELS - Easy Linux Security script - تامین امنیت آسان لینوکس

any body?
December 22nd, 2011, 01:44
yektahost

پاسخ : ELS - Easy Linux Security script - تامین امنیت آسان لینوکس

:o
hi all Wht Forum
last night i was installed ELS via SSH with a putty
duration installation i had a wrong config !
ichanged my port from 22 to *** and i changed my root user to ****
and now connection between whm and ssh is disconect and when i changed password root at whm my password does not work on the ssh
and on the ssh i wanna do every think or run every command i see this problem'

کد PHP:

rm: cannot chdir from `.' to `/usr/local/els': Permission denied

i cannot changed to root ican not deleted ELS i see only this message
please help me please help me
i open ticket for my datacenter and them tolled to me :
we can not help to you only we can open Kvm for you ( i can not work with kvm ) or reformat your server and i have not back up
Thanks
--------------------------------------------------
www.Yektahost.net
www.yektateb.com
www.rpkh.co.ir
www.on2.ir
www.yektaservers.com

---------- Post added at 01:44 AM ---------- Previous post was at 12:41 AM ----------

از جواب مدیران ممنون مشکلم حل شد این راهشه
su -l
این دستور را بزنی اکانت روت که غیر فعال شده را میتوانی با پسوورد جدید فعال کنی
April 29th, 2013, 10:24
takpar7

پاسخ : ELS - Easy Linux Security script - تامین امنیت آسان لینوکس

ممنون

بسیار عالی بود

من این رو رو سروی که روش شیرترانیکس نصب بود اجرا کردم با نصب برنامه های
--mysqloptimizedb و mysqlrenice وoptimizemysqlconfو eaccelrator سرعت رو واقعا برده بالا

و همچنین مصرف سی پی یو از 110-250 درصد رسیده به 40-90 درصد

هیچ مشکلی هم پیش نیومد

----------------------------------

پ ن :

به هیچ وجه از دستور els --all استفاده نکنید که سرورتون به هم میریزه
فقط چیزهایی رو که لازمه نصب کنید باهاش